创剧 CineForge

创剧 CineForge 隐私政策

生效日期: 2026 年 5 月 27 日 · 版本 V1.0 (2026-05-27 傍晚补强 §1.3 我们不收集清单 + §九 监管合规说明)

概要

我们仅收集为您提供服务所必需的最小信息. 您的 API 密钥经加密存储, 我们不读取明文; 您的剧本内容仅在您主动触发时转发至您自己配置的 AI 服务商; 您随时可注销账号并要求删除全部数据.

一、我们收集哪些信息

1.1 您主动提供的信息

  • 注册信息: 用户名 / 邮箱或手机号 / 密码 (经 bcrypt 单向哈希存储, 我们无法还原).
  • LLM API 密钥: 您配置的第三方模型 API key, 经 AES-256 加密存储, 仅在您触发 AI 调用时临时解密用于代理转发.
  • 创作内容: 您输入或导入的剧本 / 资产提示词 / 单元描述 / 项目元信息.

1.2 自动收集的信息

  • 会话信息: access_token / refresh_token (HttpOnly Cookie · 用于免重登).
  • 访问日志: 您的 IP 地址 / User-Agent / 访问时间 / 请求路径 (依据《网络安全法》第 21 条保留 6 个月).
  • 异常日志: 错误码 / 调用栈 / 触发时间 (用于排障, 不含您的剧本正文).

1.3 我们不收集的内容 (法律护城河 · 工具方定性边界)

本平台为创作辅助工具, 不是 AI 服务提供商. 以下数据 不在我们的收集范围:

  • AI 生成的图像 / 视频 / 音频 binary 内容: 由第三方 AI 服务直接返回用户, 不经过本平台中转存储. 本平台仅存储 调用元数据 (用户 ID / 时间戳 / 输入 prompt / 第三方返回的资源 URL).
  • 第三方 AI 服务返回的完整原始响应: 我们不解析、不存储第三方 API 的完整 response body.
  • 您在第三方 AI 服务平台 (如聚合 API 平台、模型服务商) 的账户信息: 您与第三方平台的账户关系 / 充值记录 / 余额信息 / 其他使用历史完全独立于本平台.
  • 您电脑 / 手机 / 浏览器的其他数据: 我们不读取剪贴板、不访问本地文件、不收集设备信息 (除访问日志记录的 IP / UA).
  • 您与生成内容相关的二次使用行为: 您下载图像后如何使用、是否传播、是否商用, 我们不追踪、不记录.

二、我们如何使用这些信息

数据类别用途存储期
用户名 / 邮箱账号登录 / 通知账号存续期
加密密码身份验证账号存续期
LLM API 密钥代理转发 AI 请求您主动清除即删
创作内容为您提供编辑、保存、跨设备同步账号注销 + 30 天
访问日志安全审计、故障排查6 个月 (法定)
Cookie / 会话免重登access 12h / refresh 7 天

三、信息共享与对外传输

  1. 第三方 AI 服务商: 您主动触发 AI 调用时, 我们将您的输入内容代为转发至您自己配置的 API 端点 (如 api.deepseek.com / api.moonshot.cn / open.bigmodel.cn). 您与该服务商之间的隐私关系由其自有政策约束.
  2. Cloudflare R2 存储: 您上传的图片 / 附件可能存储于 Cloudflare R2 (亚太节点). 我们仅传输您主动上传的文件, 不上传您本地未导入的内容.
  3. 法律要求: 经监管机关、司法机关合法请求, 我们可能依法配合提供必要信息. 我们会在法律允许范围内通知您.
  4. 除上述情形外, 我们不向第三方出售、出租、共享您的个人信息.

四、您的权利 (PIPL 第 44-49 条)

  • 知情权与决定权: 您随时可查阅本政策, 了解我们如何处理您的个人信息.
  • 查阅权与复制权: 您可在【设置】中查看自己的注册信息和已保存项目, 并通过【导出】功能拷贝您的创作内容.
  • 更正与补充权: 您可在【设置】中修改用户名、邮箱、密码等.
  • 删除权: 您可单独删除某条项目 / 资产, 或通过【账号注销】整体删除. 注销后 30 天内可恢复, 期限届满数据被永久销毁.
  • 撤回同意: 您可随时清除已存的 LLM API 密钥; 您也可主动注销账号, 撤回继续处理您信息的同意.
  • 投诉权: 您对我们处理您个人信息的方式有异议时, 可通过页脚联系方式提出, 我们承诺 15 个工作日内回应.

五、未成年人保护

本平台主要面向成年专业短剧创作者. 若您未满 18 周岁, 请在监护人陪同下使用并经监护人同意. 我们不主动收集未成年人个人信息.

六、安全措施

  • 密码使用 bcrypt 哈希 (cost ≥ 10), 服务端无法还原明文.
  • LLM API 密钥使用 AES-256-GCM 加密, 密钥服务端不留明文.
  • HTTPS 全站强制 (TLS 1.2+).
  • JWT 短时效 access token + HttpOnly Cookie + SameSite=Strict.
  • 访问日志 ≥ 6 个月留存 (依法).
  • 数据库定期备份 + Cloudflare R2 异地灾备.

尽管如此, 互联网无绝对安全, 您应妥善保管自己的密码、配合开启二要素验证 (后续推出).

七、监管合规说明 (国内 AI 法规归属)

  1. 根据《生成式人工智能服务管理暂行办法》(2023.8.15 实施) 第 22 条, “生成式人工智能服务提供者” 指通过 API 或其他方式提供生成式 AI 服务的组织 / 个人.
  2. 本平台为 创作辅助工具, 不直接提供 AI 模型推理. 用户使用 AI 功能时, 需要自行向第三方 AI 服务提供商 (含聚合 API 平台、模型服务商直接服务) 充值并获取 API 密钥, 由用户自主调用第三方服务.
  3. 因此, 在 AI 生成内容的合规义务上 (含 prompt / 生成结果留存、内容审核兜底、用户身份追溯等), 主要承担主体为第三方 AI 服务提供商, 不是本平台. 本平台承担工具方对应的安全 / 审核 / 配合监管义务.
  4. 本平台对用户输入到编辑器的 prompt 执行基础合规审核 (政治敏感词、邪教组织、暴恐相关词等), 命中违规内容时拒绝转发至第三方 AI 服务. 该审核结果会被记录用于合规审计.
  5. 监管机关依法调取数据时, 本平台仅能提供其留存范围内的数据 (账号信息 / prompt 文本 / 调用元数据 / 操作日志). AI 生成的图像 / 视频内容由相应第三方 AI 服务提供商保管, 监管机关应向该服务提供商调取.

八、政策更新

本政策可能不定期更新, 重大变更将通过网站公告 / 应用内通知告知您. 您继续使用本服务即视为接受更新后的政策.

九、联系我们

如您对本政策有疑问、投诉或行使您的权利, 请通过站内消息邮箱 (公示于网站页脚)与我们联系. 我们承诺在 15 个工作日内予以回应.

本政策最后更新于: 2026 年 5 月 27 日