隐私政策
生效日期:2026-02-22 · 最后更新:2026-02-22
1. 个人信息处理目的
- 用户识别、登录认证、账号与会话管理
- 基于照片的身体测量与 3D 模型生成/提供
- AI 穿搭推荐生成与历史记录查询
- 支付确认、票券发放/扣减/退款(恢复)处理
- Cookie 同意状态管理与广告转化效果测量
- 故障应对、安全监控与防止滥用
2. 收集项目
账号/认证信息
邮箱 OTP 登录时处理邮箱和 OTP 哈希值(不保存明文);社交登录时处理平台用户标识和邮箱。
会话信息
访问令牌采用无状态校验;刷新令牌按用户/设备维度存储在 Redis 中。
Cookie/同意信息
通过 Cookiebot 横幅处理 Cookie 分类(必要/统计/营销)的同意状态与更新记录,并按同意状态控制标签行为。
个人资料
昵称、性别、身高、体重用于提升测量与推荐质量。
测量数据
处理正面/侧面图片键、3D 模型(GLB)键、测量结果 JSON、状态/错误信息及模式(Quick/Premium)。
支付/票券数据
处理支付标识、票券类型/数量及票券台账记录(HOLD/CONSUME/RELEASE 等)。
运营日志
为稳定性与安全,收集最小化日志,如请求 IP、URL、异常信息。
3. 保存与使用期限
以下期限为默认运营配置,可能根据法律或运营政策调整。
| 项目 | 保存期限 | 备注 |
|---|---|---|
| OTP 哈希 | 默认 300 秒 | 过期或认证完成后删除 |
| OTP 请求冷却 | 默认 60 秒 | 时间到后自动删除 |
| OTP 尝试次数 | 最多 5 次 | 超过后 OTP 作废 |
| 刷新令牌 | 按配置 TTL | 登出/注销时立即删除 |
| 上传 URL | 默认 10 分钟 | 过期后不可用 |
| 下载 URL | 默认 30 分钟 | 过期后不可用 |
| 分享令牌 | 默认 72 小时 | 过期后不可访问 |
| 拍摄图片 | 默认 1 天 | 定时任务删除 S3 对象并清理 DB 键 |
| 3D 模型/分析记录 | 默认 365 天 | 定时任务删除 S3 对象并删除 DB 行 |
4. 委托处理与外部联动
| 委托/联动服务 | 处理目的 |
|---|---|
| AWS(S3/SES) | 图片/3D 文件存储与邮件发送 |
| Redis | OTP 状态与会话令牌存储 |
| Modal | 身体测量流水线执行 |
| OpenAI | 穿搭推荐生成 |
| Creem | 支付处理与支付状态确认 |
| Cookiebot by Usercentrics | Cookie 同意横幅展示与同意状态管理(含 Consent Mode 信号) |
| Google Ads (Google tag) | 广告流量与转化效果测量(基于同意) |
| Google/Naver/Kakao | 社交登录认证 |
除法律依据或获得用户同意外,我们不会任意向第三方提供个人信息。
5. 删除与安全措施
- 超过保存期限或处理目的达成后,将及时删除。
- 电子文件采用不可恢复方式删除;S3 对象删除后同步清理数据库引用。
- 采用 JWT 认证、基于角色的授权、OTP 尝试限制、支付 webhook 签名校验。
- 广告/统计标签基于用户同意状态运行,撤回同意后将限制相关存储访问。
- 刷新令牌通过 HttpOnly Cookie 与 Redis 进行管理。
6. 用户权利与咨询
用户可申请查阅、更正、删除或限制处理个人信息,可通过客服渠道提交申请。
隐私咨询:[email protected]