法律条款
隐私政策
1. 我们收集什么
本政策适用于通过 hkfilings.app 及其子域使用 HKFilings 服务的用户。
1.1 你主动提供的
- 账号信息:邮箱(一次性验证码登录)、显示名
- 订阅信息:通过 Stripe 处理的支付方式(我方仅保留最后 4 位 + 卡品牌 + 国家,完整卡号不接触我方系统)
- 上传内容:你上传或通过 HKEXnews 拉取的 PDF 文件 + 通过 API 提交的任务参数
1.2 系统自动收集的
- 使用日志:API 调用时间 / IP / User-Agent / 端点 / 状态码(用于限速 + 滥用检测)
- 分析数据:Cloudflare Analytics 收集页面访问的聚合数据(不含 PII)
- 错误日志:服务端异常堆栈,含 task_id 但不含 PDF 内容
2. 我们怎么用这些数据
- 提供服务:解析 PDF、抽取财务事实、返回结果到你的工作空间
- 账单:通过 Stripe 处理订阅扣费
- 支持:当你联系客服时定位问题
- 改进产品:聚合使用统计(脱敏后)用于决定迭代方向
- 合规:响应监管或法律要求
3. 我们不做什么
- ❌ 不卖数据给第三方:商业模式是订阅 + Enterprise license,无数据广告 / 数据转售
- ❌ 不用你的 PDF 训练我方模型:LLM 抽取使用商用 API,各家 API 默认不将流量进入模型训练
- ❌ 不长期保留你的 PDF:Free / Pro PDF 在解析完成后 7 天自动清理(Enterprise 私有化部署完全在你方控制)
- ❌ 不跨账户共享数据:D1 + R2 启用工作空间级隔离,越权访问返回 403 + 审计日志
4. 数据生命周期
- PDF 上传(HTTPS / TLS 1.3)→ R2 桶(APAC)
- Python pipeline 解析(PyMuPDF + pdfplumber)
- LLM 抽取调用商用 API(请求 / 响应不进入我方训练集)
- 结构化事实写入 D1 数据库(永久 · 用户主动删除清理)
- PDF 原文件第 7 天自动从 R2 清理(删除事件写审计日志,Pro+ 可查询)
5. 第三方处理者
| 服务商 | 用途 | 所在地 |
|---|---|---|
| Cloudflare | 边缘网络 + R2 对象存储 + D1 数据库 + Workers | 美国 / 全球 CDN,存储 APAC |
| Stripe | 订阅支付 | 美国 / 香港 / 新加坡 |
| DeepSeek / OpenAI / Anthropic | LLM 抽取调用 | 取决于供应商;Enterprise 可指定自建端点 |
| HKEXnews | 港股年报 PDF 公开源 | 香港 |
6. 你的权利
- 查询:在 /settings 查看账号下的所有任务、已用额度、订阅状态
- 更正:通过 /settings 更新显示名 / 邮箱
- 删除:通过 /settings 删除账号会撤销所有 session + API key,邮箱可重新注册。已抽取的结构化事实在 30 天宽限期后永久清理
- 导出:Pro+ 用户可通过 API 导出账号下所有任务 / 事实数据
- 反对:随时联系 [email protected] 反对特定数据用途
7. Cookies
HKFilings 不使用第三方追踪 cookie。技术性必需 cookie 仅包括:
hkarp_session:会话凭证(HttpOnly + Secure + SameSite=Lax)hkfilings.locale:语言偏好(localStorage,非 cookie)
8. 变更
本政策若变更,我们会在生效前至少 30 天通过邮件通知 Pro+ 用户;非实质变更在 /changelog 记录。继续使用即视为接受新版本。
9. 联系
隐私问题:[email protected] · 安全漏洞:[email protected]