C
CoCraft

CoCraft 个人信息保护政策

更新时间:2026年5月26日

欢迎使用CoCraft!

CoCraft是一款由北京秒针人工智能科技有限公司运营(以下简称"我们"或"CoCraft")的协同学术文档编辑平台,我们非常注重保护服务用户(以下称"您")的个人信息及隐私。我们深知个人信息的重要性,将以高度勤勉、审慎义务对待这些信息,按照法律法规和业界成熟的标准,采取相应的安全措施来保护您的个人信息。请在使用我们的产品(或服务)前仔细阅读并了解以下条款,以保障您的权益。

为了给您提供更准确、更优质的服务,我们会按照本《CoCraft个人信息保护政策》(下简称"本政策")的规定使用和披露您的个人信息。除本政策另有规定外,在未征得您事先许可的情况下,我们不会将您的个人信息对外披露或向第三方提供。

本政策适用于CoCraft在线服务(SaaS)及通过我方API提供的AI付费功能。CoCraft开源版本的自部署使用不在本政策覆盖范围内,除非您通过自部署版本调用我方API服务。

随着本产品提供服务范围的扩大,本政策的内容可能会根据法律要求或产品调整更新,除非法律另行要求,更新后的政策即有效代替原来的政策。涉及个人信息处理目的、方式、种类等重大变更的,我们将依法重新取得您的同意。

您确认,在您开始使用CoCraft服务前,您应具备与您行为相适应的民事行为能力。若您未满十六周岁,请在法定监护人的陪同和同意下使用本服务。

一、我们如何收集和使用您的个人信息

1. 您提供的个人信息

1.1 账号注册与登录

您可通过以下方式注册和登录CoCraft:

  • 用户名与密码注册:您需提供用户名并设置密码,密码采用安全哈希算法加密存储,我们不存储明文密码。
  • 邮箱绑定(可选):您可选择绑定电子邮箱地址,用于接收验证码、找回密码等服务。
  • 手机号绑定(可选):您可选择绑定手机号码,用于接收短信验证码。
  • 第三方账号登录(如部署环境支持):我们支持通过符合 OpenID Connect 标准的第三方身份认证服务登录。如您选择此方式,我们会从第三方获取您授权共享的信息(如昵称、邮箱、手机号、头像),具体以第三方授权页面展示为准。

在注册过程中,我们会收集:

  • 用户名/昵称
  • 密码(加密存储,不存储明文密码)

如您选择绑定邮箱或手机号,我们还将收集相应信息。如果您不提供用户名和密码,您将无法注册使用CoCraft。

如您选择第三方账号登录,我们会从第三方获取您授权共享的信息(如头像、昵称、邮箱),具体以第三方授权页面展示为准。

如果您不提供上述必要信息,您可能无法注册使用CoCraft。

1.2 个人资料

您可以在CoCraft里选择性补充以下信息以完善您的个人资料(非强制):

  • 头像
  • 机构/单位名称
  • 研究方向/学科领域
  • 个人简介
  • ORCID等学术标识

1.3 付费

当您使用CoCraft的AI付费功能时,我们会收集:

  • 交易记录(充值/消费金额、时间、AI功能使用量)
  • 支付方式信息(我们通过第三方支付渠道处理支付,不直接存储您的银行卡号或支付密码)

2. 我们从您使用服务中获得的信息

2.1 设备与日志信息

当您使用CoCraft服务时,我们会自动收集:

  • 设备信息:设备型号、操作系统版本、浏览器类型及版本、屏幕分辨率、唯一设备标识符(如有APP端或使用设备指纹技术的情形)
  • 网络信息:IP地址、网络接入方式
  • 日志信息:访问时间、访问页面、操作行为、错误日志
  • 大致地理位置(基于IP地址解析,非精确定位)

2.2 用户内容

(1)您通过CoCraft创建、上传、编辑的内容(包括学术文档、LaTeX源代码、图片、数据文件等)存储在位于中国境内的服务器上。我们收集和存储这些内容仅为向您提供文档编辑、协同协作、版本管理等核心服务。

(2)重要声明:我们不会主动访问、查看您的用户内容,除非为了提供技术支持(经您授权)或响应法律要求;关于用户内容用于AI模型训练的处理规则,详见本政策第2.3款;您的用户内容的知识产权归您或原始权利人所有。

2.3 AI功能与模型训练

(1)AI功能说明

当您使用CoCraft的AI辅助写作功能时,您提交的AI输入(框选文本、对话指令等)将被发送至第三方服务商提供的AI模型进行处理,处理过程中您的数据与其他用户的数据严格隔离,本产品中接入的第三方AI模型请见本政策"四、我们如何共享、转让、公开披露您的个人信息"中的2.2条。

(2)模型训练授权

  • 免费用户:在您使用CoCraft免费服务期间,除非您按本款第(3)项行使拒绝权,我们将对您的用户内容在进行去标识化处理(即对可识别个人身份的信息进行去标识化)后,用于CoCraft自有AI模型的优化与改进。具体处理方式包括:对用户内容进行去标识化、聚合后用于模型微调、聚合统计分析、产品功能改进。我们不会将您的用户内容以可识别个人身份的方式用于模型训练。
  • 付费用户:非经您另行单独同意,我们不会将您的用户内容用于训练、开发或改进任何人工智能模型。

(3)拒绝权(opt-out)

无论您是免费用户还是付费用户,您均可通过以下方式行使拒绝数据用于模型训练的权利:

  • 点击/privacy/opt-out进入隐私偏好设置页面,关闭相关授权;
  • 通过本政策文末联系方式向我们提出。

行使拒绝权后,部分依赖模型优化的AI功能将受到限制或不可用(具体受限功能清单将在产品设置页面展示),但不影响您使用CoCraft编辑器核心功能及其他AI基础功能。拒绝权的行使不影响此前基于您同意已完成的数据处理的合法性。

2.4 协作信息

当您与他人协作编辑项目时,我们会收集:

  • 您邀请的协作者信息(邮箱地址)
  • 协作权限设置(所有者/编辑者/查看者)
  • 协作编辑记录(编辑时间、编辑人标识)

2.5 征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息:

  • 与国家安全、国防安全直接相关的;
  • 与公共安全、公共卫生、重大公共利益直接相关的;
  • 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  • 所收集的个人信息是您自行向社会公众公开的;
  • 从合法公开披露的信息中收集到您的个人信息;
  • 根据您的要求签订和履行合同所必需的;
  • 法律法规规定的其他情形。

2.6 信息收集边界

除上述明示收集的信息外,我们不主动收集任何您相关的其他个人信息。我们亦敦促您勿在前述必要范围外向我们提供任何个人信息、商业秘密、敏感数据等。对于您主动传输的超出必要范围的信息,我们仍将按照本政策采取合理保护措施,但因您主动传输行为本身引发的相关责任由您自行承担。

二、我们如何使用Cookie和同类技术

1. 在您使用我们的产品/服务时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是为了您使用我们的产品/服务的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品/服务等。

2. 如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品/服务或无法通过我们的产品/服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。

三、我们如何存储和保护您的个人信息

1. 存储

1.1 我们根据本政策收集的个人信息及用户内容将存储在中华人民共和国境内的服务器上。除非经您明确单独同意,我们不会将您的个人信息和用户内容传输至境外。

1.2 除非依据法律法规或双方约定,我们仅会在实现目的所必需的时间内留存您的相关个人信息:

  • 账号信息:账号存续期间及注销后15日内
  • 日志信息:保留不少于6个月(依据《网络安全法》第21条)
  • 交易记录:按税务法律要求保留不少于5年
  • 用户内容:账号存续期间及注销后按本政策第六条处理

1.3 如果发生终止运营等情形,我们将提前30日通知您,并在终止运营后对您的个人信息进行删除或匿名化处理,但根据法律法规的要求需要留存的除外。

2. 安全保护措施

2.1 我们采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。

2.2 具体技术措施包括但不限于:

  • 传输加密:全站强制HTTPS/TLS加密传输,启用HTTP严格传输安全(HSTS)策略。
  • 密码安全:用户密码采用bcrypt安全哈希算法加盐处理后存储,不存储明文密码;实施密码复杂度策略(不少于8位,须包含大写字母、小写字母和数字);连续多次登录失败将触发临时锁定。
  • 访问控制:基于角色的严格权限控制,采用最小权限原则;项目级别实施所有者/编辑者/查看者分级管控。
  • 数据隔离:不同用户、不同项目的数据在文件系统层面实施独立目录隔离,数据库查询层面实施逻辑隔离。
  • AI数据隔离:AI功能处理过程中用户数据严格隔离,每次请求独立处理,不同用户的输入/输出互不可见。
  • 安全审计:关键操作(包括登录、注册、密码修改、文件操作等)均记录审计日志,包含操作人标识、时间和IP地址。
  • CSRF防护:采用自定义请求头校验机制,防止跨站请求伪造攻击。
  • 会话安全:支持即时令牌撤销机制,用户登出或修改密码后旧令牌立即失效。

2.3 我们采用严格的数据处理权限控制,仅允许有必要知晓这些信息的员工在必要范围内访问相关数据,并要求接触到您个人信息的所有人员履行相应的保密义务。

2.4 我们已针对产品涉及的数据处理开展个人信息保护影响评估,评估报告按法律规定留存备查。

2.5 互联网并非绝对安全的环境,尽管已经采取了合理有效措施,但请您理解,由于技术的限制以及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。

2.6 我们建议您采取积极措施保护您个人信息和用户内容的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码透露给他人、定期导出备份重要学术文档等。

3. 学术文档数据安全专项说明

我们深知学术文档数据(尤其是未发表的研究成果)的重要性,我们特此做出以下专项说明:

  • 3.1 数据传输安全:所有学术文档数据在传输过程中均采用TLS/HTTPS加密协议,确保传输过程中数据不被截获或篡改。
  • 3.2 存储隔离:不同用户、不同项目的学术文档数据在存储层面实施逻辑隔离。您的学术文档内容不会与其他用户的数据混同存储,每个项目拥有独立的数据存储空间。
  • 3.3 协同创作权限管控:CoCraft支持所有者/编辑者/查看者多级权限分级管控,项目所有者可以精细化管理每位协作者的访问权限。未经项目所有者授权,其他用户无法检索、访问或查看您未发表的学术文档内容。您的学术文档项目默认为私有状态,仅被邀请的协作者可访问。
  • 3.4 员工访问管控:我们对内部员工实施严格的数据访问控制,采用最小权限原则。未经合规审批流程,内部员工无法访问用户的学术文档内容。所有内部访问行为均记录审计日志。
  • 3.5 操作审计:CoCraft记录详细的操作审计日志,包括但不限于:用户的关键操作行为(登录、文件编辑、编译等)及对应时间、操作人标识和IP地址。上述审计日志由平台管理员管理,可为可能的安全事件提供溯源依据。协作者级别的审计日志查阅功能正在开发中,届时将支持项目所有者查阅本项目范围内的协作操作记录。
  • 3.6 安全承诺:我们承诺,除本政策约定的情形外,我们不会主动对您未发表的学术文档内容进行任何形式的查阅、传播或利用。如发生数据安全事件,我们将按照法律法规要求及时通知受影响的用户,并采取补救措施。

四、我们如何共享、转让、公开披露您的个人信息

1. 在您给予的授权使用范围内,为了实现您委托我们提供服务的目的,我们可能会和我们的关联公司共享必要信息,我们只会共享必要的信息并按法律法规的要求进行管理。关联公司如要改变个人信息的处理目的,我们将再次征求您的授权同意。

2. 为保障CoCraft相关功能的实现与安全稳定的运行,我们可能会接入由合作方提供的软件开发包(SDK)或通过其他方式以实现相关目的。我们会对合作方进行严格的安全监测,以保护数据安全。

2.1 第三方服务清单

合作方收集方式目的和用途收集的信息隐私政策链接
支付宝(杭州)信息技术有限公司SDK服务实现支付功能设备信息、网络信息状态、网络状态、订单金额、交易状态查看
微信支付(财付通)SDK服务实现支付功能设备信息、网络信息状态、网络状态、订单金额、交易状态查看

说明:上述支付服务通过我方支付网关中转接入,由邮件发送和短信验证的方式通过我方内部系统处理。我们不存储您的银行卡号或支付密码。

2.2 第三方AI模型

模型名称服务提供商服务用途
deepseek-v4-flash杭州深度求索人工智能基础技术研究有限公司文本生成
deepseek-v4-pro杭州深度求索人工智能基础技术研究有限公司文本生成
seed-asr-2.0北京火山引擎科技有限公司用于语音转文字
  • 传输的数据范围:您提交的AI输入(选中文本、对话指令、文档片段)
  • 用途:AI辅助写作、论文审阅
  • 数据处理说明:数据通过加密通道传输至模型服务端进行处理,处理完成后即时返回结果;我们与服务商签署数据处理协议,要求其不得将您的输入数据用于模型训练(企业级API条款)

3. 除下述情况外,我们不会将您的个人信息转让给任何公司、组织和个人:

  • 3.1 获得您的明确同意;
  • 3.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此政策的约束,否则将重新向您征求授权同意。

五、您的权利

我们充分保障您对个人信息依法享有的权利:

1. 查阅与复制

您可以通过CoCraft账户设置查阅您的个人资料信息,或通过本政策文末所载联系方式请求获取您个人信息的副本。

2. 更正与补充

当您发现个人信息有误时,您可以在账户设置中自行更正,或通过联系方式请求我们更正。

3. 删除

在以下情形下,您可以请求我们删除您的个人信息:

  • 我们违反法律法规或本政策收集、使用您的个人信息;
  • 我们违反法律法规或本政策向第三方共享、转让您的个人信息;
  • 处理目的已实现、无法实现或者不再必要;
  • 您撤回同意;
  • 我们终止服务或运营。

4. 注销账户

(1)您可通过本政策文末联系方式向我们提出账户注销申请。注销前,我们将为您提供合理期限的数据导出支持。

(2)账户注销完成后:

  • 我们将在15个工作日内删除或匿名化处理您的个人信息;
  • 我们将在合理可行的范围内删除您的用户内容,包括主动清除存储副本;
  • 法律法规另有规定需要保留的信息除外(如交易记录),但我们不再将其用于任何业务目的。

5. 撤回同意

您可以通过关闭相关功能、修改隐私设置等方式撤回您此前给予的同意。撤回同意不影响撤回前基于同意所进行的信息处理的合法性。

6. 个人信息转移

在符合国家网信部门规定条件的情况下,您可以请求将您的个人信息转移至您指定的其他个人信息处理者。

7. 数据导出

您可以将您在CoCraft中的项目数据(包括LaTeX源文件、图片、附件等)导出至本地,您可通过本政策文末联系方式向我们请求数据导出。

8. 响应机制

我们将在收到您的请求后15个工作日内完成核验并处理。如请求涉及复杂情形,我们将告知您处理进展和预计完成时间。

六、未成年人个人信息保护

1. CoCraft主要面向科研用户。我们不接受未满十六周岁的人注册成为我们的用户。

2. 受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知我们予以删除,如果我们自己发现前述情形,我们也会主动予以删除。

七、本政策的更新

1. 我们可能根据法律要求或产品调整变更本政策。未经您明确同意,我们不会削减您按照本政策所应享有的权利。

2. 涉及重大变更的,我们会通过弹窗通知、站内信等方式另行通知,并给予不少于15日的公示期。重大变更包括但不限于:

  • 个人信息处理目的、方式发生变化;
  • 处理的个人信息种类发生变化;
  • 个人信息的共享、转让对象发生变化;
  • 您的权利及行使方式发生变化。

八、如何联系我们

如果您对本政策或个人信息处理有任何疑问、意见、建议或投诉,或者希望行使您的权利,可以通过以下方式联系我们:

邮箱:cocraft@mininglamp.com

我们将在15个工作日内回复您的请求。