SIXLAB丨六感AI实验室
← 返回登录

SIXLAB丨六感AI实验室 隐私政策

更新日期:2026年04月25日 | 联系邮箱:muwenai@gmail.com

1. 适用范围

本隐私政策适用于您访问和使用 SIXLAB丨六感AI实验室(以下简称“本平台”)的网页、编辑器、登录系统、管理员后台及相关 AI 内容生成服务时,我们对您个人信息的收集、使用、保存、共享和保护行为。

2. 我们收集的信息

为了向您提供服务,我们可能收集以下信息:

  • 账号信息:邮箱、用户名、密码哈希、邀请码使用情况、登录时间、登录 IP;
  • 第三方身份信息(Google 登录 / 绑定):当您选择使用 Google 账号登录或绑定时,我们会向 Google 申请并获取以下基础范围(OAuth scopes:openidemailprofile):您的 Google 账号唯一标识(sub)、邮箱地址、邮箱验证状态、显示名(name)、头像 URL(picture)。我们不会申请通讯录、Drive、Gmail、日历等任何额外权限;
  • 手机号信息(短信登录 / 绑定):当您选择使用手机号短信登录或绑定时,我们会收集您输入的手机号(仅支持中国大陆 +86 11 位号码)、短信验证码下发与校验状态、阿里云号码认证服务(PNVS)返回的 bizId 与校验结果;手机号在数据库中以加密形式保存,前端展示时以掩码(如 138****0000)呈现;
  • 会话信息:session token hash、设备登录状态、用户代理信息;
  • 项目与内容信息:项目名称、projectCode、节点数据、快照、提示词、参考图、裁切图、生成图;
  • 日志与运行信息:请求日志、错误日志、任务状态、接口调用结果、设备与网络基础信息;
  • 管理员配置信息:Dashboard 中修改的运行时配置(例如供应商 endpoint、API key 摘要状态)。

3. 我们如何使用您的信息

我们收集和使用您的信息,主要用于:

  • 完成账号注册、登录、身份校验与会话管理;
  • 提供 AI 图像生成、参考图处理、裁切图上传、资产恢复等功能;
  • 保存您的项目、节点状态、快照与图片资产;
  • 监控系统健康状态、审计事件、接口调用与故障排查;
  • 优化产品体验、提高服务稳定性与安全性。

4. 图片与上传内容的处理

当您上传参考图、裁切图或使用 AI 生图服务时,相关图片内容会被用于完成您请求的功能,包括但不限于上传到后端处理、转存对象存储、生成衍生内容、恢复工程状态等。

平台生成图和裁切图默认保留 15 天,并可能采用本地文件系统或兼容 S3 协议的对象存储进行保存。超出保留周期后,平台可对其进行清理或标记删除。请您及时自行备份重要内容。

5. Cookie 与本地存储

为了维持登录状态和提升使用体验,我们会使用 Cookie、本地存储(localStorage)以及 IndexedDB 等浏览器能力。

  • Cookie 用于保存产品用户和管理员的登录 session;
  • localStorage / IndexedDB 用于保存前端项目状态、节点图片缓存、恢复信息等;
  • 您可以清理浏览器数据,但这可能导致登录状态丢失或本地项目缓存被清空。

6. 信息共享与第三方服务

除法律法规要求或实现服务所必需外,我们不会擅自向无关第三方共享您的个人信息。

在以下情况下,您的信息可能会与第三方服务发生必要交互:

  • Google Identity Service 交互完成 OAuth 2.0 授权登录与账号绑定(仅限 openid / email / profile 三个基础 scope);
  • 阿里云号码认证服务(PNVS)交互完成手机号短信验证码下发与校验;
  • 与 AI 供应商(如 KIE)交互以完成图像生成;
  • 与对象存储服务(如 OSS / R2 / S3)交互以保存图片资产;
  • 与日志、监控、邮件等服务交互以维持平台稳定运行。

我们会尽量采用最小必要原则,仅处理完成服务所需的信息。

6a. Google API 用户数据使用与限制(Google API Services User Data Policy)

本平台对从 Google API 获取的用户信息的使用与传输,遵循 Google API Services User Data Policy(含 Limited Use 要求)。具体承诺如下:

  • 申请的数据范围:仅 openidemailprofile 三项;不申请 Drive、Gmail、Calendar、Contacts 等任何敏感或受限范围;
  • 使用目的:仅用于完成账号识别、登录、绑定与基础资料展示(用户名 / 头像);不用于广告投放、用户画像、向第三方出售;
  • 不向第三方转让:除为完成上述功能必需的服务提供商(如托管 / 数据库 / 日志)外,不向任何第三方传输从 Google API 获取的数据;
  • 不让人工读取:除以下情形外,平台员工不会读取从 Google API 获取的用户数据 —— (i) 取得用户明确同意;(ii) 出于安全目的(例如调查滥用);(iii) 遵守适用法律;(iv) 数据已聚合且仅用于内部运营;
  • 解绑与删除:您可随时在「账号设置 → 安全」中解除 Google 绑定;解绑后,本平台数据库中关联的 Google sub / email / 显示名字段会被立即清除;如需删除完整账号,请通过下方联系邮箱发起请求。

6b. 手机号信息处理与短信验证

当您使用手机号登录或绑定时:

  • 仅收集必要范围:仅收集您主动输入的中国大陆 +86 11 位手机号、短信验证码本身、阿里云 PNVS 返回的 bizId 与验证结果;不收集您的通讯录、其他号码或运营商信息;
  • 加密存储:手机号在数据库中以加密形式保存(phone_cipher),并保留 SHA-256 哈希用于唯一性校验(phone_hash);前端任何位置展示时均使用掩码(如 138****0000);
  • 验证码用途:短信验证码仅用于完成本次登录或绑定流程,验证完成或超时后立即失效;不会用于营销短信或第三方推送;
  • 解绑权利:您可在「账号设置 → 安全」中解除手机号绑定(需保证账号至少保留一种登录方式),解绑后 phone_cipher 与 phone_hash 立即清除。

7. 信息保存与删除

我们会按照实现服务功能、故障排查、安全审计、法律合规等目的在合理期限内保存您的信息。

当超出保存期限、处理目的已经实现、或您依法请求删除时,我们将依据适用法律法规以及系统能力删除、匿名化处理或限制继续处理您的相关信息。

8. 您的权利

您有权依法对您的个人信息行使以下权利:

  • 访问、更正、补充您的个人信息;
  • 在符合法律法规条件下申请删除您的个人信息;
  • 撤回授权或停止使用平台服务;
  • 就个人信息处理向我们提出疑问、意见或投诉。

9. 未成年人保护

本平台主要面向成年人。若您为未成年人,请在监护人同意和指导下使用本平台服务。我们将根据法律法规要求保护未成年人的个人信息。

10. 政策更新

我们可能根据产品变化、法律法规更新本隐私政策。更新后的版本会在网站中展示,您继续使用平台即视为同意更新后的政策内容。

11. 联系我们

如您对本隐私政策有任何疑问、意见或投诉,请联系:muwenai@gmail.com