隐私政策

会员注册时（必填）：

• 邮箱地址、密码（加密保存）、姓名

社交登录（Google）注册时：

• 邮箱、姓名、头像图片URL、社交提供商标识（provider、uid）

付费服务（课程/会员/咨询/Sprint）支付时：

• 支付审批结果、卡公司名、卡号掩码值（例如1234-****-****-1234）、支付标识（orderId、paymentKey）、会员订阅定期支付所用的billing key。实际完整卡号、CVC、密码不由公司保管，由Toss Payments处理。

使用AI聊天机器人及AI功能时：

• 会员输入的问题/提示文本、对话会话标识、回应结果。对话内容为生成回应传输至外部AI API（Anthropic、OpenAI）。

客户咨询(/support)及1对1咨询申请时：

• 姓名、邮箱、电话号码（可选）、咨询内容、咨询事前回答（qa_history）、商业想法说明（Sprint时idea_description）

次级商户(/toss)申请时：

• 商号、营业执照号、代表联系人姓名、负责人邮箱、负责人电话、网站URL、月交易规模、支付方式信息

注册后调查问卷（可选）：

• 年龄段、当前职业/状态、经验水平、技术背景、学习目标、收入偏好、痛点、来源渠道

使用服务过程中自动收集：

• IP地址、User-Agent（浏览器/操作系统）、Cookies及访问标识（visitor_id）、访问时间、访问页面、来源页、服务使用记录、支付/登录等不当使用记录

A. 服务提供的合同履行

• 课程学习、会员内容访问、咨询预约及会议链接传递、Sprint项目运营
• 支付处理、收据/税务发票开具、退款处理
• 学习进度管理、报名及结业管理、评论/实习提交管理
• AI聊天机器人回应生成、自动评论机器人回应生成、咨询事前简报自动撰写

B. 会员管理

• 会员服务使用的身份验证、个人识别
• 防止不当使用及阻止未授权使用
• 年满14周岁确认、注册意愿确认
• 客户咨询应对、纠纷调解记录保存、公告通知传递
• 积分、优惠券、推荐（refer）代码管理

C. 营销/统计利用（另行同意时）

• 新服务、活动及广告性信息（邮件、通知）
• 服务使用统计分析、新功能开发及改进
• 用户定制课程/内容推荐

A. 公司内部政策的保管

• 会员账户信息：至会员退出时（退出后立即销毁）
• AI聊天机器人对话记录：最多6个月（服务质量改进及防止不当使用）
• 不当使用记录：1年（防止不当使用）

B. 相关法律的保管

• 合同或退订等相关记录：5年（电子商务法）
• 支付及商品供应等相关记录：5年（电子商务法）
• 消费者投诉或纠纷处理相关记录：3年（电子商务法）
• 标示/广告相关记录：6个月（电子商务法）
• 网站访问记录（IP等日志记录）：3个月（通信秘密保护法）

A. 销毁程序

用户输入的信息在目的达成后转移至独立的数据库（纸质文件为独立保管箱），按内部政策及相关法律保管一定期间后或立即销毁。

B. 销毁方法

• 电子文件形态的信息使用无法恢复的技术方法（软删除后永久删除、字段匿名化等）删除。
• 打印在纸上的个人信息用碎纸机粉碎或焚毁。

A. Cookie使用目的

• 保持登录状态（会话Cookie）
• 访问频率及页面移动路径分析
• 通过把握用户兴趣领域进行内容/课程推荐

B. Cookie拒绝方法

用户可通过Web浏览器设置（例如Chrome → 设置 → 隐私和安全 → Cookie和其他网站数据）拒绝Cookie存储。但拒绝Cookie时可能限制保持登录等部分服务的使用。