# 灌江口智慧农业平台 隐私保护政策

> **版本**：1.1 · **生效日期**：2026 年 5 月 6 日  
> **项目**：灌江口 / VeinLM · **开发者**：四川师范大学灌江口项目组

---

## 一、总则

四川师范大学灌江口项目组（以下简称"我们"）深知隐私保护的重要性。本政策说明我们在您使用灌江口智慧农业平台（以下简称"本平台"）及 VeinLM 智慧农业助手过程中，如何收集、使用、存储与保护您的个人信息。

**使用本平台即视为您已阅读并同意本隐私保护政策。**

---

## 二、我们收集哪些数据

| 数据类型 | 具体内容 | 收集方式 |
|----------|----------|----------|
| **账户信息** | 用户名、电子邮件地址（哈希存储）、密码摘要（PBKDF2 + 盐值，100,000 次迭代） | 注册时主动填写 |
| **会话数据** | 您与 VeinLM 的对话内容、设备控制操作记录、自动巡检报告 | 使用过程自动生成 |
| **图片数据** | 您上传用于分析的作物图片 | 主动上传 |
| **设备配置** | 您绑定的 ESP32 等设备的回调地址 | 主动填写 |
| **鉴权信息** | HttpOnly Cookie 形式的会话令牌；PIN 哈希（PBKDF2） | 登录时自动生成 |
| **访问信息** | IP 地址（仅用于机构登录准入判断，由 Cloudflare 注入） | 自动收集 |
| **浏览器本地数据** | 访客归档、语言偏好、侧栏收缩状态（均存于 localStorage） | 浏览器本地，**不上传至服务器** |

**我们不收集以下数据**：
- 语音输入的原始音频（本地识别，全程不离开您的设备）
- 您在其他平台的历史会话记录

---

## 三、数据如何存储

| 存储位置 | 存储内容 | 保留周期 |
|----------|----------|----------|
| **Cloudflare KV** | 会话令牌、验证码、账户信息、自动托管状态、操作记录 | 访客会话 **7 天**；登录用户会话最多保留 **150 条**，无时间限制 |
| **Cloudflare R2** | 上传图片 | **5 天**后自动清除 |
| **浏览器 localStorage** | 访客归档（迁移前）、语言偏好、侧栏状态 | 由用户手动清除，或迁移完成后自动删除 |

所有服务端数据存储于 **Cloudflare 的边缘基础设施**，适用 Cloudflare 的数据处理协议。

---

## 四、数据如何使用

我们使用您的数据仅用于以下目的：

1. 提供并改善本平台的核心功能（问答、天气感知、设备控制等）。
2. 维护账户安全（身份验证、会话管理、PIN 校验）。
3. 向 VeinLM 传递必要的账户标识（用户名与邮箱），实现跨会话的账户关联。
4. 学术研究目的（匿名化、聚合分析），不涉及个人可识别信息。

---

## 五、第三方服务与数据共享

本平台集成以下第三方服务，数据仅在必要范围内传递：

| 第三方服务 | 用途 | 传递数据范围 |
|-----------|------|-------------|
| **Resend** | 发送邮箱验证码 | 您的电子邮件地址 |
| **Cloudflare Turnstile** | 注册/登录人机验证 | 浏览器行为信号（不含个人信息） |
| **AI 上游服务** | 驱动 VeinLM 问答 | 您的对话内容及注入的环境上下文 |
| **Open-Meteo / Visual Crossing / QWeather** | 天气数据获取 | 您配置的地点信息 |
| **Tavily** | 联网搜索（灵感模式） | 您的问题关键词 |

**我们不会将您的个人信息出售给任何第三方，也不会用于广告目的。**

---

## 六、数据安全措施

- 密码与 PIN 均以**服务端加盐 PBKDF2 摘要**形式持久化，不以明文存储。
- 会话令牌以 **HttpOnly Cookie** 下发，防止 XSS 窃取。
- 机构登录仅信任 Cloudflare 注入的地理信息，不信任客户端自报的 `X-Forwarded-For`。
- 管理入口需通过 **IP 准入与 PIN 双重校验**方可进入。
- Markdown 渲染已接入 **DOMPurify**，防止 XSS 注入。

---

## 七、您的数据权利

您可通过以下方式管理自己的数据：

- **查看**：登录后在会话历史中查看所有对话记录。
- **删除**：在界面内删除单条会话；访客数据在 7 天内自动过期清除。
- **导出**：当前版本暂不提供一键数据导出功能，如有需要请联系我们。
- **注销账户**：如需彻底删除账户及关联数据，请通过下方联系方式提出申请，我们将在合理时间内予以处理。

---

## 八、未成年人保护

本平台不面向 **14 周岁以下**未成年人开放。如我们发现存在此类用户，将及时删除相关账户数据。

---

## 九、政策变更

我们可能不定期更新本隐私保护政策。重大变更将通过平台公告或邮件（已登录用户）提前通知。变更生效后继续使用本平台，视为接受新政策。

---

## 十、联系我们

如对本政策有疑问，或需要行使数据权利，请通过以下方式联系：

- **平台首页**：https://veinlm.tzb.tchirek.top
- **源码与许可证入口**：https://veinlm.tzb.tchirek.top/open-source
- **开发团队**：四川师范大学灌江口项目组

---

*本文档最后更新于 2026 年 5 月 6 日。*