Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
获取早期体验

隐私政策

最后更新: 2026 年 4 月 1 日

HASHEE AI PTE. LTD.(”我们”)致力于保护你的隐私。本隐私政策说明我们收集哪些数据、如何使用、保留多长时间,以及你拥有哪些权利。在使用 Hashee 应用程序或任何相关服务(统称为“服务“)之前,请仔细阅读。

一、核心隐私保证:端到端加密

Hashee 基于盲管道架构构建。我们无法读取你的消息内容、文件内容或对话历史。所有消息内容在发送到我们的服务器之前就在你的设备上加密。我们的服务器仅传输和存储技术上对我们不可访问的加密密文。

这不是政策选择——而是由 E2EE 设计强制执行的技术约束。即使被法律强制要求,我们也无法提供明文消息内容,因为我们不持有解密所需的加密密钥。

二、我们收集的数据

2.1 账户信息

  • 电子邮件地址——用于身份验证和事务性通信。
  • 显示名称——对话中其他用户可见的名称。
  • 账户密码——以安全哈希(Argon2id)形式存储。我们从不存储你的明文密码。

2.2 加密材料

  • 公钥——你的公钥上传到我们的服务器,以便其他参与者可以向你加密消息。你的私钥永远不会离开你的设备。
  • 加密密钥备份——你的私钥的加密备份,由从你的账户密码(Argon2id)派生的密钥保护。我们无法解密此备份。

2.3 消息元数据

虽然我们无法访问消息内容,但我们确实需要处理以下运营服务所必需的元数据:

  • 消息发送和接收的时间戳。
  • 对话和群组标识符。
  • 投递状态(已发送、已送达)。
  • Agent 订阅状态和使用计数器。

我们不收集或存储:消息内容、文件内容、对话历史,或任何标识你讨论内容的数据。

2.4 设备和技术信息

  • 设备标识符(用于管理你的注册设备和会话安全)。
  • IP 地址(由 Cloudflare 瞬时处理以进行安全和 DDoS 防护;Hashee 不保留)。
  • 应用版本和平台(iOS、Android、Web)——用于兼容性和支持。

2.5 支付信息

支付卡详情和账单信息完全由 Stripe 处理,从不存储在 Hashee 服务器上。我们仅从 Stripe 接收支付状态、订阅层级和令牌化的客户参考。

三、我们如何使用你的数据

  • 运营服务——路由消息、管理账户、发送通知、处理订阅。
  • 与你沟通——通过 Resend 发送事务性邮件(验证码、账户通知)。
  • 安全目的——检测和防范滥用、未授权访问和欺诈。
  • 遵守法律义务——在技术可行的情况下响应合法请求(注意:我们无法提供消息内容)。

我们不出售你的个人数据。我们不将你的数据用于广告定向。除第四节所述情况外,我们不与第三方共享你的数据。

四、第三方服务提供商

我们仅为运营服务而与以下类别的服务提供商共享有限数据:

提供商用途共享数据
Cloudflare基础设施、CDN、DDoS 防护网络流量(IP 地址瞬时处理)
Neon数据库托管加密元数据和账户记录
Stripe支付处理、Stripe Connect 结算邮箱(用于账单)、支付令牌
Resend事务性邮件投递电子邮件地址、邮件内容(验证码、通知)

所有提供商均通过合同约束,仅按我们的指示并根据适用数据保护法使用你的数据。

五、数据保留

  • 活跃账户——账户数据在你的账户处于活跃状态期间保留。
  • 消息元数据——在你的账户存续期间保留,并在账户删除时一并删除(见第六节)。
  • 已删除账户——服务器端数据在账户删除发起后 30 天内删除。部分元数据可能在备份系统中保留最多 90 天后清除。
  • 消息内容——由于消息内容在客户端加密且从不以可解密形式存储在我们的服务器上,因此不存在需要保留或删除的服务器端内容。本地设备数据(存储在你设备上的已解密消息)需要你手动删除。

六、账户删除与你的数据

你有权随时删除你的账户。账户删除分为两个阶段:

  1. 立即停用——你的账户变得不可访问,所有设备上的活跃会话全部终止。
  2. 异步清理(30 天内)——服务器端数据永久删除,包括你的公钥、消息元数据、账户记录和群组成员资格。

有关详细的删除说明,请访问 hashee.ai/delete-account.

七、你的权利

根据你所在的司法管辖区,你可能拥有以下权利:

  • 访问——请求我们持有的你的个人数据的副本。
  • 更正——请求更正不准确的数据。
  • 删除——请求删除你的数据(见第六节)。
  • 可携带——在技术可行的情况下,请求以机器可读格式导出你的数据。
  • 反对——在特定情况下反对我们处理你的数据。
  • 撤回同意——在基于同意进行处理的情况下,随时撤回同意。

如需行使这些权利,请通过以下方式联系我们: legal@hashee.ai。我们将在 30 天内回复。请注意,由于 E2EE 架构,我们无法提供消息内容的副本,因为我们无法访问这些内容。

八、儿童隐私

本服务不面向 13 岁以下的儿童。我们不会有意收集 13 岁以下儿童的个人信息。如果我们发现有 13 岁以下的用户提供了个人数据,我们将及时删除该数据并终止其账户。如果你认为有 13 岁以下的儿童已注册,请通过以下方式联系我们: support@hashee.ai.

九、安全

我们采取行业标准的安全措施,包括传输中的 TLS 加密、Argon2id 密码哈希,以及本政策中描述的端到端加密架构。但没有任何安全措施是完美的。我们建议你使用强且唯一的账户密码,并确保你的设备安全。

十、国际数据传输

你的数据可能在你所在国家/地区以外的地方处理。我们的基础设施提供商(Cloudflare、Neon)在全球运营。当数据进行国际传输时,我们会采取措施确保根据适用法律实施适当的保障措施。

十一、本政策的变更

我们可能会不时更新本隐私政策。我们将通过电子邮件或应用内通知告知你重大变更。在变更发布后继续使用本服务即表示接受修订后的政策。

十二、联系方式

如有隐私相关问题或需行使你的权利,请通过以下方式联系我们: legal@hashee.ai。如需一般支持,请访问 hashee.ai/support.