隐私政策

登录与身份

我们通过 Google OAuth（经由 Supabase Auth）处理登录。完成授权后，我们仅获取用于创建账号的基本信息（如邮箱与用户标识），不会读取你 Google 账号中的其他内容。我们不存储你的 Google 密码。

数据存储与按用户隔离

你的词根库、漏斗关键词、评审记录、设置以及与 AI 助手的对话，均存储在 Supabase（Postgres）中。每条数据都带有所属用户标识，并启用数据库行级安全（RLS）：每次读写都被强制限定在当前登录用户范围内，不同用户的数据互不可见。每个账号拥有完全私有、互相隔离的工作区。

你自带的 LLM 密钥

若你启用 AI 助手，需要在「设置」页填入自己的 OpenAI 兼容端点配置（base URL、API Key、模型名称）。关于这份配置：

• ·仅在服务端使用：所有 AI 调用都从我们的服务端发起，密钥绝不下发到浏览器客户端。
• ·按用户 RLS 隔离：和你的其他数据一样，存储在受行级安全保护的表中，只有你本人可访问。
• ·用途单一：仅用于代你向你指定的端点发起请求，不会被用于其他目的，也不会转发给第三方。

请注意：当助手调用你配置的端点时，相关提示内容会按该端点服务商的隐私政策被其处理——这部分取决于你选择的服务商，不在我们的控制范围内。

第三方分析

我们可能在公开页面（如首页、工具页、本页等）使用 Google Analytics 4（GA4）与 Microsoft Clarity 等分析工具，用于了解匿名的访问与使用情况（如页面浏览、停留、交互热区）。这些分析只采集公开层的匿名事件，绝不会读取你的私有关键词库、漏斗数据或与助手的对话内容。

我们绝不做的事

• ✕绝不公开、出售或外发你的私有关键词库与评审数据。
• ✕绝不把你与 AI 助手的对话内容用于训练或分享给第三方。
• ✕绝不把你的 LLM 密钥暴露到客户端或泄露给其他用户。

你的权利

你可以随时在工作台内编辑或删除自己的数据，也可以删除「设置」页中的 LLM 配置。如需进一步的数据查询或账号删除协助，请通过 联系我们 页面与我们取得联系。