AcademicGuard返回首页

隐私政策

最后更新日期:2026 年 3 月 22 日

一、引言

AcademicGuard(学术护航)高度重视用户隐私保护。本隐私政策说明我们如何收集、使用、存储和保护您的个人信息。 本政策依据《中华人民共和国个人信息保护法》(以下简称《个保法》)及相关法律法规制定。

请在使用本平台前仔细阅读本政策。使用本平台即表示您已阅读并同意本政策的全部内容。 本政策与服务条款共同构成您与本平台之间的完整协议。

二、信息收集

我们在您使用本平台的过程中可能收集以下类型的信息:

2.1 账号信息

  • 电子邮件地址(用于注册和登录)
  • 密码的加密哈希值(仅限邮箱注册方式,我们不存储明文密码)

2.2 第三方授权信息

  • 使用 Google 账号登录时,我们会获取您的 Google 账号公开资料(姓名、邮箱、头像)
  • 我们不会获取您 Google 账号中的其他信息

2.3 上传内容

  • 您上传的论文文件(Word/PDF 格式)用于参考文献验证与分析
  • 您在快速验证功能中手动输入的参考文献文本

2.4 使用数据

  • 功能使用记录(如验证次数、会话记录等)
  • 验证结果的结构化数据(非原始论文内容)

2.5 设备与网络信息

  • 浏览器类型及版本、操作系统
  • IP 地址(用于安全防护和异常检测)

三、信息使用目的

根据《个保法》的要求,我们逐项说明个人信息的处理目的:

  1. 身份验证与账号管理——验证用户身份,维护账号安全,提供密码重置等账号管理功能。
  2. 提供核心服务——执行参考文献验证与分析,生成风险报告。
  3. 改善服务质量——分析匿名化、聚合后的使用数据,以优化产品体验(我们不会将原始个人信息用于此目的)。
  4. 安全防护——检测和防范滥用行为、非法访问和其他安全威胁。
  5. 通知与沟通——发送与服务相关的通知(如验证码、密码重置、账号安全提醒等)。
  6. 法律合规——遵守适用的法律法规要求。

四、论文与文献处理

鉴于本平台涉及论文内容的处理,我们特别说明以下数据处理原则:

  • 本地化处理:上传的论文仅在服务端进行分析处理,用于提取参考文献信息并执行验证。
  • 不永久存储:论文原文在分析完成后不会被永久存储于我们的服务器中。
  • 绝不用于 AI 训练:您上传的论文内容绝不会被上传至公共 AI 模型或用于训练任何人工智能、机器学习系统。 这是我们的核心承诺。
  • 最小化数据传输:在与第三方学术数据库进行验证时,我们仅发送参考文献的元数据(如标题、作者、DOI 编号), 绝不会向任何第三方发送论文全文内容。
  • 结构化结果存储:验证结果以结构化数据形式存储(包括验证状态、风险等级等),而非原始论文文本。

五、第三方信息共享

我们不会出售您的个人信息。信息共享严格限于以下情形:

  • 学术数据库 API:我们向 Crossref、OpenAlex、Semantic Scholar、DBLP、必应学术等学术数据库发送参考文献的元数据 (标题、作者、DOI)以进行验证。我们不会向这些服务发送论文全文或您的个人信息。
  • Google OAuth:仅限身份验证用途,遵循 Google 的相关条款。
  • 邮件服务提供商:用于发送验证码和系统通知邮件。邮件服务商仅获得发送邮件所必需的最少信息(收件人邮箱地址和邮件内容)。
  • 法律要求:在法律要求或政府机关依法要求的情况下,我们可能需要披露相关信息。

六、Cookie 政策

本平台使用以下类型的 Cookie:

  • 会话 Cookie:用于维持用户登录状态(如 authjs.session-token)。 该 Cookie 在您退出登录或会话过期后自动删除。
  • 安全 Cookie:在 HTTPS 环境下使用的安全会话令牌(如 __Secure-authjs.session-token)。

我们不使用任何广告、追踪或分析类 Cookie。您可以通过浏览器设置管理 Cookie,但禁用会话 Cookie 将导致无法正常登录使用本平台。

七、数据存储与安全

7.1 数据保留期限

  • 账号数据:在账号存续期间保留;账号注销后 30 天内删除。
  • 验证会话结果:在账号存续期间保留,供用户查阅历史记录。
  • 论文原文:分析完成后不永久保留。
  • 安全日志:保留 90 天,用于安全审计。

7.2 安全措施

  • 全站 HTTPS 加密传输
  • 用户密码采用 bcrypt 算法加密存储
  • 数据库访问控制与权限管理
  • 遵循最小化数据收集原则

尽管我们采取了合理的安全措施,但由于互联网本身的特性,我们无法保证数据传输和存储的绝对安全。 如发生数据安全事件,我们将按照法律规定及时通知受影响的用户和有关部门。

八、用户权利(个人信息主体权利)

根据《个保法》,您享有以下权利:

  1. 知情权:了解我们收集和处理您个人信息的具体情况。
  2. 决定权:自主决定是否同意我们处理您的个人信息,以及限制或拒绝特定的处理活动。
  3. 查阅权:查阅、复制我们持有的您的个人信息。
  4. 更正权:当您发现个人信息不准确或不完整时,有权要求更正或补充。
  5. 删除权:在特定情形下要求删除您的个人信息(包括注销账号)。
  6. 撤回同意权:您有权随时撤回此前做出的同意。撤回同意不影响撤回前基于同意已进行的处理活动的效力。
  7. 可携带权:有权请求将您的个人信息转移至您指定的个人信息处理者。

您可以通过发送邮件至 privacy@academicguard.com 行使上述权利。 我们将在收到请求后 15 个工作日内予以回复和处理。

九、未成年人保护

本平台面向学术从业者设计,不面向未满 18 周岁的未成年人提供服务。 我们不会故意收集未成年人的个人信息。如我们发现已收集未成年人的个人信息,将立即予以删除。 如果您是监护人并认为我们可能收集了未成年人的信息,请立即联系我们。

十、跨境数据传输

在使用第三方学术数据库 API 进行验证时,参考文献的元数据(标题、作者、DOI)可能被传输至 中国境外的服务器进行查询。特别说明:

  • 跨境传输的数据仅限参考文献的元数据,不包含论文全文或用户的个人身份信息。
  • 我们已采取合理措施确保跨境数据传输过程中的数据安全。
  • 如适用法律对跨境数据传输有特殊要求,我们将依法履行相关义务。

十一、政策更新

  • 我们可能根据法律法规变化或业务调整不时更新本隐私政策。
  • 重大变更将通过电子邮件或站内显著位置通知告知用户。
  • 更新后继续使用本平台即表示您同意更新后的隐私政策。
  • 本政策的历史版本将予以存档,用户可联系我们查阅。

十二、联系我们

如您对本隐私政策有任何疑问,或希望行使您的个人信息权利,请通过以下方式联系我们:

  • 隐私事务联系邮箱:privacy@academicguard.com

我们将在收到您的请求后 15 个工作日内予以回复。