隐私政策

最后更新：2026 年 4 月 22 日。本页说明 InventorIA 收集哪些数据、用途以及您的权利。

1. 关于我们

InventorIA 是一个用于 IT 资产、合同、许可证和人员管理的 SaaS 平台，运营于德国纽伦堡 / 法尔肯施泰因（Hetzner 基础设施）。如有疑问，请联系 contact@inventoria-app.com。

2. 我们收集的数据

• 账户数据：姓名、电子邮件、哈希密码（bcrypt）、公司名称、所在行业、国家，以及您所属的工作空间。
• 工作空间内容：您录入的资产、合同、许可证、人员、分配和活动日志。
• 使用遥测：登录时间戳、操作（审计日志）、AI 查询和用于配额执行的每日计数。
• 账单：订阅计划、发票历史。我们从不存储信用卡数据——由 Stripe 直接收集。
• 技术日志：IP 地址、User-Agent、请求时间。保留 30 天，除非涉及安全事件。

3. 使用目的

• 提供和运营您订阅的服务。
• 对您进行身份验证（JWT，24 小时会话；Firebase 用于社交登录）。
• 通过 Resend 发送事务性邮件（欢迎、邀请、合同到期提醒、账单）。
• 执行您计划的限制（资产/用户上限、AI 每日配额）。
• 通过 AI 助手回答自然语言问题，仅限您的角色权限范围。

4. 子处理方

InventorIA 仅与以下子处理方共享最低必要数据：

• Hetzner Online GmbH（德国，欧盟）——托管、静态数据。
• Stripe, Inc.（美国，标准合同条款）——订阅计费；我们不存储任何卡数据。
• Resend（Resend, Inc.，美国，SCC）——事务性邮件投递。
• Google LLC（美国，SCC）——Firebase Authentication 用于社交登录；通过 Firebase AI 使用 Gemini 2.5 Flash 支持 Ask-AI 助手。根据 Vertex AI 数据治理条款，您的内容不会用于训练基础模型。
• Zoho Corporation——@inventoria-app.com 邮箱托管。

5. AI 使用

当您向 Ask-AI 聊天发送消息时，后端会根据您的角色权限构建工作空间数据上下文（资产 / 人员 / 合同 / 分配），连同您的问题一起发送给 Google 通过 Firebase AI 提供的 Gemini 2.5 Flash 模型。Google 在合同上禁止使用您的内容训练其基础模型。每次调用都会从您的每用户每日配额中扣除（免费 1/天，Plus 50/天，Pro 500/天，企业版无限制）。

6. 安全

• 全站 TLS 1.3（Let's Encrypt）。
• 密码以 bcrypt 哈希存储（$2a$）。
• 多租户行级隔离：每个业务实体都带有 company_id，请求通过 X-Company-ID 头过滤，服务端验证归属关系。
• 登录、角色 / 权限变更、AI 查询和 CUD 操作均有审计记录。
• 静态磁盘加密与热备副本在我们的基础设施路线图中，将在接入大型企业客户前启用。

7. 保留期

• 工作空间数据：只要工作空间处于活跃状态即保留。账户注销后，数据在 30 天内从生产环境移除（备份再经 30 天滚动清理）。
• 审计日志：12 个月。
• 账单记录：10 年（法律要求）。

8. 您的权利（GDPR / PIPL）

您可以随时访问、更正、导出或删除您的个人数据。工作空间管理员可以在"设置"页面导出完整工作空间（JSON + ZIP）。如需行使任何权利或对处理提出异议，请联系 contact@inventoria-app.com。我们将在 30 天内回复。

9. Cookie

我们仅使用身份验证（JWT 存于 localStorage，非 HTTP Cookie）和工作空间选择所必需的严格必要 Cookie。无广告或跨站追踪 Cookie。

10. 变更

任何重大变更均将通过电子邮件通知。在生效日后继续使用本服务即视为接受。

有问题？contact@inventoria-app.com