SIXLAB丨六感AI实验室
← 返回登录

SIXLAB丨六感AI实验室 隐私政策

更新日期:2026年04月25日 | 联系邮箱:muwenai@gmail.com

1. 适用范围

本隐私政策适用于您访问和使用 SIXLAB丨六感AI实验室(以下简称“本平台”)的网页、编辑器、登录系统、管理员后台及相关 AI 内容生成服务时,我们对您个人信息的收集、使用、保存、共享和保护行为。

2. 我们收集的信息

为了向您提供服务,我们可能收集以下信息:

  • 账号信息:邮箱、用户名、密码哈希、邀请码使用情况、登录时间、登录 IP;
  • 第三方身份信息(Google 登录 / 绑定):当您选择使用 Google 账号登录或绑定时,我们会向 Google 申请并获取以下基础范围(OAuth scopes:openidemailprofile):您的 Google 账号唯一标识(sub)、邮箱地址、邮箱验证状态、显示名(name)、头像 URL(picture)。我们不会申请通讯录、Drive、Gmail、日历等任何额外权限;
  • 手机号信息(短信登录 / 绑定):当您选择使用手机号短信登录或绑定时,我们会收集您输入的手机号(仅支持中国大陆 +86 11 位号码)、短信验证码下发与校验状态、阿里云号码认证服务(PNVS)返回的 bizId 与校验结果;手机号在数据库中以加密形式保存,前端展示时以掩码(如 138****0000)呈现;
  • 会话信息:session token hash、设备登录状态、用户代理信息;
  • 项目与内容信息:项目名称、projectCode、节点数据、快照、提示词、参考图、裁切图、生成图;
  • 积分与交易信息:您的积分余额,以及全部积分变动流水(注册赠送、充值、消耗、退还、撤销、管理员赠送等),每条流水记录变动金额、变动后余额、关联模型 / 任务 / 操作人和时间戳;用于积分计费、对账、客服处置和反作弊;
  • 日志与运行信息:请求日志、错误日志、任务状态、接口调用结果、设备与网络基础信息;
  • 管理员配置信息:Dashboard 中修改的运行时配置(例如供应商 endpoint、API key 摘要状态)。

3. 我们如何使用您的信息

我们收集和使用您的信息,主要用于:

  • 完成账号注册、登录、身份校验与会话管理;
  • 提供 AI 图像生成、参考图处理、裁切图上传、资产恢复等功能;
  • 保存您的项目、节点状态、快照与图片资产;
  • 计算并扣除生成任务的积分消耗、记录积分流水、向您展示积分余额与变动明细;
  • 监控系统健康状态、审计事件、接口调用与故障排查;
  • 优化产品体验、提高服务稳定性与安全性。

4. 图片与上传内容的处理

当您上传参考图、裁切图或使用 AI 生图服务时,相关图片内容会被用于完成您请求的功能,包括但不限于上传到后端处理、转存对象存储、生成衍生内容、恢复工程状态等。

平台生成图和裁切图默认保留 15 天,并可能采用本地文件系统或兼容 S3 协议的对象存储进行保存。超出保留周期后,平台可对其进行清理或标记删除。请您及时自行备份重要内容。

5. Cookie 与本地存储

为了维持登录状态和提升使用体验,我们会使用 Cookie、本地存储(localStorage)以及 IndexedDB 等浏览器能力。

  • Cookie 用于保存产品用户和管理员的登录 session;
  • localStorage / IndexedDB 用于保存前端项目状态、节点图片缓存、恢复信息等;
  • 您可以清理浏览器数据,但这可能导致登录状态丢失或本地项目缓存被清空。

6. 信息共享与第三方服务

除法律法规要求或实现服务所必需外,我们不会擅自向无关第三方共享您的个人信息。

在以下情况下,您的信息可能会与第三方服务发生必要交互:

  • Google Identity Service 交互完成 OAuth 2.0 授权登录与账号绑定(仅限 openid / email / profile 三个基础 scope);
  • 阿里云号码认证服务(PNVS)交互完成手机号短信验证码下发与校验;
  • 与 AI 供应商(如 KIE)交互以完成图像生成;
  • 与对象存储服务(如 OSS / R2 / S3)交互以保存图片资产;
  • 与日志、监控、邮件等服务交互以维持平台稳定运行。

我们会尽量采用最小必要原则,仅处理完成服务所需的信息。

6a. Google API 用户数据使用与限制(Google API Services User Data Policy)

本平台对从 Google API 获取的用户信息的使用、存储与传输,完整遵循 Google API Services User Data Policy,包括其 Limited Use 要求。具体说明如下:

6a.1 我们从 Google 获取哪些数据

当您在登录页点击「使用 Google 继续」时,本平台通过标准 OAuth 2.0 授权码 flow(带 PKCE)向 Google 申请以下三个基础 scope,不会申请任何额外或敏感 scope(包括 Drive、Gmail、Calendar、Contacts、Photos、YouTube 等):

  • openid — 用于获取 OpenID Connect 标准的 id_token;
  • email — 用于读取您的 Google 账号邮箱地址;
  • profile — 用于读取您的显示名(name)与头像 URL(picture)。

授权完成后,本平台从 Google 返回的 id_token 中解析并获取以下字段:

  • sub — Google 账号的唯一标识;
  • email — Google 账号邮箱地址(小写 normalize);
  • email_verified — 邮箱验证状态(未验证邮箱将被拒绝登录);
  • name — Google 账号显示名(可选,仅当用户在 Google 端公开时返回);
  • picture — Google 账号头像 URL(可选,同上)。

6a.2 我们如何使用这些数据

从 Google API 获取的数据,本平台用于以下用途:

  • 账号识别与登录:用 sub + email 在本平台数据库中匹配或创建对应账号,建立登录会话;
  • 账号绑定:已有本地账号的用户可在「账号设置 → 安全」中绑定 Google 账号,作为额外登录方式;
  • 基础资料展示:在编辑器右上角和账号设置页展示您的显示名(name)与头像(picture),帮助您确认当前登录身份。

本平台不会将从 Google API 获取的数据用于以下任何用途:

  • 不用于任何形式的广告投放、定向营销或用户画像构建;
  • 不向任何第三方出售、出租或交易;
  • 不用于训练、改进或评估通用 AI 模型 / 机器学习模型;
  • 不与平台 AI 生图功能交互(您上传到画布的参考图与生成图,跟从 Google 获取的资料完全隔离)。

6a.3 数据存储位置与保留期限

  • 存储位置:上述字段以明文形式保存在本平台业务数据库(MySQL)中的用户表内(字段名:google_subemaildisplay_nameavatar_url),数据库部署在中国大陆境内(阿里云 ECS);
  • 访问加密:数据库连接强制 TLS,session cookie 标记 HttpOnly + Secure + SameSite=Lax;
  • 保留期限:在您账号有效期间保留;解绑 Google 后立即清除上述四个字段(其他与 Google 数据无关的账号信息按本政策 §7 处理);账号注销后按合规要求最长 30 天内完成所有 Google 相关字段的物理删除。

6a.4 数据共享与传输(Limited Use 承诺)

除以下两类必要情形外,本平台不向任何第三方共享或传输从 Google API 获取的数据:

  • 必要的服务提供商:仅限托管该数据库 / 备份服务的云基础设施提供商(阿里云),数据传输全程 TLS 加密;这些提供商按合同义务接受我们的保密与处理限制,仅能存储、不能查阅或转用;
  • 法律法规要求:在收到合法司法机关或监管机构的强制要求时,按最小必要原则配合提供。

本平台不会将从 Google API 获取的数据共享给广告网络、数据经纪人、分析平台或任何其他无关第三方。

6a.5 不让人工读取

本平台员工不会读取从 Google API 获取的用户数据,除非满足以下任一情形:

  • 取得相关用户的明确事先同意;
  • 出于安全目的(例如调查滥用、防欺诈、漏洞调查),且仅访问完成调查所需的最小数据;
  • 履行适用法律的强制要求;
  • 数据已被聚合 / 匿名化处理,仅用于内部统计或运维。

6a.6 用户控制:解绑、撤回授权、账号注销

  • 解绑 Google:您可随时登录后在「账号设置 → 账号与安全 → Google 绑定」点击「解除绑定」,本平台数据库中对应的 google_subdisplay_nameavatar_url 字段将立即清除;如果 Google 邮箱与本地邮箱不同,email 字段同步清除(前提是您已设置其他登录方式);
  • 从 Google 端撤回授权:您可前往 https://myaccount.google.com/permissions 找到本平台「SIXLAB 六感AI实验室」并点击「移除访问权限」,撤回后本平台无法再通过 Google 获取您的任何数据;
  • 账号注销:如需删除完整账号(含所有 Google 相关数据、项目、积分流水),请通过下方联系邮箱 muwenai@gmail.com 发起注销请求,我们将在 7 个工作日内确认并完成处理。

6b. 手机号信息处理与短信验证

当您使用手机号登录或绑定时:

  • 仅收集必要范围:仅收集您主动输入的中国大陆 +86 11 位手机号、短信验证码本身、阿里云 PNVS 返回的 bizId 与验证结果;不收集您的通讯录、其他号码或运营商信息;
  • 加密存储:手机号在数据库中以加密形式保存(phone_cipher),并保留 SHA-256 哈希用于唯一性校验(phone_hash);前端任何位置展示时均使用掩码(如 138****0000);
  • 验证码用途:短信验证码仅用于完成本次登录或绑定流程,验证完成或超时后立即失效;不会用于营销短信或第三方推送;
  • 解绑权利:您可在「账号设置 → 安全」中解除手机号绑定(需保证账号至少保留一种登录方式),解绑后 phone_cipher 与 phone_hash 立即清除。

7. 信息保存与删除

我们会按照实现服务功能、故障排查、安全审计、法律合规等目的在合理期限内保存您的信息。

当超出保存期限、处理目的已经实现、或您依法请求删除时,我们将依据适用法律法规以及系统能力删除、匿名化处理或限制继续处理您的相关信息。

8. 您的权利

您有权依法对您的个人信息行使以下权利:

  • 访问、更正、补充您的个人信息;
  • 在符合法律法规条件下申请删除您的个人信息;
  • 撤回授权或停止使用平台服务;
  • 就个人信息处理向我们提出疑问、意见或投诉。

9. 未成年人保护

本平台主要面向成年人。若您为未成年人,请在监护人同意和指导下使用本平台服务。我们将根据法律法规要求保护未成年人的个人信息。

10. 政策更新

我们可能根据产品变化、法律法规更新本隐私政策。更新后的版本会在网站中展示,您继续使用平台即视为同意更新后的政策内容。

11. 联系我们

如您对本隐私政策有任何疑问、意见或投诉,请联系:muwenai@gmail.com