本隐私政策("本政策")描述了 北溟算域在 内测阶段如何收集、使用、保留和保护用户信息。本政策适用于通过官方网站、Web 管理后台、Web 需求方/提供方门户与 Windows 桌面客户端访问平台的所有用户。
(a) 账号信息:邮箱、密码哈希(不存明文)、显示名(可选)、注册时间、最近登录时间、账号状态。
(b) 提供方设备信息:桌面客户端的版本号、操作系统类型、节点名、节点 ID。不收集主机名、用户名、本机用户家目录路径或浏览历史。
(c) 节点诊断:用户主动生成的诊断包;上传前会在客户端本地脱敏(移除主机名/用户名/路径/凭据字面量)。
(d) 任务元数据:任务的创建时间、状态、SHA-256、大小、content_type、切片计划。
(e) 上传资源:需求方主动上传至 第三期对象存储的训练任务资源;后端记录哈希与大小,不读取文件内容。
(f) 日志:API 访问日志、心跳日志、错误日志,包含 IP、UA、URL、状态码、时间戳;不包含请求体内的敏感字段。
(g) Cookie / Session:Web 端使用 localStorage 保存会话凭据;不使用第三方追踪 cookie。
(a) 提供平台的核心服务:账号身份、任务调度、节点心跳、状态展示、结算视图。
(b) 平台日常维护与排错:诊断包用于定位问题,仅在用户主动上传时使用。
(c) 安全与合规:异常登录检测、滥用识别、审计日志。
(d) 不用于:广告投放、用户画像分析、向任何第三方出售。
(a) 账号信息在账号存续期间保留;删除账号请求会清理账号信息与可关联的非任务性元数据。
(b) 诊断包默认保留 30 天后删除。
(c) 任务文件在 内测阶段按 14 天滚动清理(已切片但未真实执行的资源在该窗口后从对象存储删除)。
(d) 审计日志默认保留 180 天,仅运营人员可查看。
(a) 桌面客户端的会话凭据通过 Windows DPAPI 加密(CryptProtectData),仅当前用户可解密,永不写入明文。
(b) Web 端 API 强制 HTTPS;后端不在日志中打印会话凭据、明文密码或签名密钥的字面量。
(c) 后端与对象存储位于第三期内网;外部访问仅通过 Caddy + Let's Encrypt TLS。
(d) 平台运营人员只能访问审计日志与必要的元数据,无法直接看到您的明文密码。
本平台不向任何第三方出售用户数据。提供方与需求方之间只通过任务 ID 关联;邮箱与硬件细节不直接互见。
(a) 您可联系运营人员请求自己的数据导出、删除或更正。
(b) 提供方可随时在桌面客户端 Settings → Reset node 解除节点绑定。
(c) 您可随时撤销 Terms / Privacy 同意——这会使您无法继续使用平台,但保留的最小数据仍按本政策第 3 条管理。
本政策为 内测阶段草案,正式版本将在 production release 时单独公告。生产化部署会引入更严格的数据保留、访问控制与合规审计。
生效日期: 2026-06-20 · 版本: 第三期 v1 · 联系方式: privacy@c3pool.cn