隐私政策

生效日期：2026年2月27日 ｜ 最后更新：2026年2月27日

欢迎使用 MuseSea（拾海）。本隐私政策说明我们如何收集、使用、存储、共享和保护您的个人信息。请在注册和使用本服务前仔细阅读。

我们深知个人信息对您的重要性，并会尽全力保护您的隐私安全。我们承诺按照法律法规的要求，采取相应的安全保护措施来保护您的个人信息。

一、信息收集

在您使用 MuseSea 服务过程中，我们可能收集以下信息：

1.1 您主动提供的信息

• 账号信息：电子邮箱地址、密码（加密存储）；
• 个人资料：昵称、头像、个人简介（均为选填）；
• 创意内容：您创建的灵感创意、润色结果、附属文档；
• 社交内容：社区帖子、评论、点赞、收藏、关注关系；
• 团队与通讯：团队创建信息、聊天消息、附件文件；
• AI 伙伴配置：您设定的 AI 伙伴名称、性格和对话偏好；
• 邀请码：注册时填写的邀请码（选填）。

1.2 自动收集的信息

• 设备与浏览器信息：浏览器类型、操作系统、屏幕分辨率；
• 使用日志：访问时间、页面浏览记录、功能使用频率；
• 本地存储数据：为提升体验，我们在您的浏览器中使用 localStorage 和 IndexedDB 缓存会话状态及聊天消息。

1.3 我们不收集的信息

我们不会主动收集您的真实姓名、身份证号、银行卡号、精确地理位置或通讯录信息。

二、信息使用

我们收集的信息将用于以下目的：

1. 提供核心服务：账号注册与登录、灵感创建与管理、社区互动、团队协作；
2. AI 功能：将您的灵感内容发送至第三方 AI 模型（通过 OpenRouter 代理）进行润色和文档生成，AI 模型仅接收内容文本，不接收您的身份信息；
3. 内容安全：使用 AI 内容审核系统检测违规内容，保护社区环境；
4. 通知服务：向您发送点赞、评论、关注等互动通知；
5. 服务改进：分析匿名化的使用数据以优化产品体验；
6. 安全保障：防止欺诈、滥用和未经授权的访问。

三、信息存储与安全

3.1 存储位置

您的数据存储在 Supabase 提供的云数据库服务中，服务器位于新加坡或美国地区。我们采用行级安全策略（RLS）确保数据隔离，您只能访问自己有权查看的数据。

3.2 安全措施

• 密码使用 bcrypt 算法加密存储，我们无法获取您的明文密码；
• 所有数据传输使用 HTTPS/TLS 加密；
• API 认证使用 JWT (JSON Web Token) 机制；
• 文件存储采用签名 URL，未经授权无法直接访问；
• 数据库实施行级安全策略（Row Level Security）。

3.3 存储期限

我们在您使用服务期间保留您的个人信息。当您注销账号后，我们将在合理期限内（不超过30天）删除或匿名化处理您的个人信息，法律法规另有规定的除外。

四、信息共享与第三方

我们不会出售您的个人信息。在以下情况下，我们可能与第三方共享必要信息：

此外，在以下法定情形下，我们可能依法共享您的信息：（1）获得您的明确同意；（2）根据法律法规、行政或司法机关的要求；（3）为保护 MuseSea、其他用户或公众的权利和安全所必需。

五、您的权利

根据适用法律，您享有以下权利：

• 查阅权：查看我们持有的您的个人信息；
• 更正权：更新或更正不准确的个人信息（通过个人设置页面）；
• 删除权：请求删除您的个人信息（注销账号）；
• 数据可携带权：通过「设置 → 数据导出」功能导出您的全部个人数据（JSON 格式）；
• 撤回同意：您可随时撤回对本政策的同意，但这将导致无法继续使用本服务；
• 投诉权：如认为我们侵犯了您的个人信息权益，您有权向相关监管部门投诉。

六、Cookie 与本地存储

MuseSea 使用浏览器本地存储（localStorage）保存登录状态和用户偏好，使用 IndexedDB 缓存聊天消息以提升加载速度。这些数据仅存储在您的设备本地。

我们目前不使用第三方跟踪 Cookie 或广告追踪技术。如将来引入，我们会提前更新本政策并征得您的同意。

七、未成年人保护

MuseSea 的服务面向年满 16 周岁的用户。我们不会故意收集未满 16 周岁未成年人的个人信息。如果我们发现不当收集了未成年人的信息，将尽快予以删除。若您是未成年人的监护人，发现被监护人注册了本服务，请联系我们处理。

八、政策更新

我们可能不时更新本隐私政策。重大变更将通过应用内通知或站内信告知您。更新后的政策自发布之日起生效。若您在更新后继续使用本服务，即视为接受修改后的隐私政策。

九、联系我们

如果您对本隐私政策有任何疑问、意见或建议，或需要行使上述权利，请通过以下方式联系我们：