最後更新:2026-05-21
私隱政策
ChatShare 以私隱優先方式設計。平台只處理用戶主動提交嘅 AI 對話分享連結、文字或檔案,公開頁面以網名顯示;為防濫用,系統仍會保留必要安全紀錄。呢份政策係上線前草案,正式服務前仍需法律顧問審閱。
核心承諾
- 不出售用戶對話內容予第三方。
- 不出售用戶個人資料予第三方。
- 不出售互動資料、興趣 profile 或行為紀錄予第三方。
- 發佈前一定提供預覽、敏感資料偵測、一鍵遮蔽同發佈確認。
- 公開匿名只代表其他用戶睇唔到真實身份;平台仍可為安全、防濫用及合規保留必要紀錄,但安全紀錄只應保存 hash 或最少化資料。
我哋收集咩資料
- 用戶主動提供:網名、ChatGPT / Gemini 分享連結、貼上或上載嘅對話內容、帖子標題、tag、分類、comment、舉報內容。
- 系統產生:匿名 session id、session cookie、like、收藏、comment、舉報、發佈、刪除、審核等操作紀錄。
- 安全紀錄:為防 spam、濫用或攻擊,系統可保存 IP hash、user agent hash、device hash 同 audit log;發佈同意紀錄及 audit log 不保存原始 IP 或完整 user-agent。
- 可選恢復資料:第二階段如加入 email magic link 或 passkey,只會用作帳戶恢復。
資料用途
- 匯入、解析、預覽同發佈用戶指定分享嘅 AI 對話。
- 提供 feed、帖子詳情、like、comment、收藏、舉報、審核同資料控制功能。
- 偵測電話、email、密碼、API key、access token 等敏感資料,提醒用戶遮蔽。
- 防止 spam、濫用、攻擊、違法內容、起底或其他私隱風險。
- 處理用戶匯出、刪除、支援、合規及爭議處理要求。
資料最少化與保留
- 匯入內容唔會直接公開,必須先經預覽同確認。
- 發佈後,原始匯入內容會盡快清空,只保留用戶確認公開嘅清理版本及必要 metadata。
- 未發佈草稿應有短保留期,並由 maintenance job 清理。
- 刪除帳戶後,公開帖子會取消公開、未發佈草稿會刪除、留言會清理;必要 audit log 可為安全同爭議處理保留有限時間。
第三方服務
- 正式部署可能使用 hosting、managed PostgreSQL、Redis / KV、錯誤追蹤、備份、監控或內容審核服務。
- 若使用第三方模型做審核、摘要或分類,必須清楚披露傳送咩資料、用途、保留時間,以及是否用於訓練第三方模型。
- 未經明確披露及必要保障,不會將用戶對話交俾第三方作獨立商業用途,亦不會出售用戶對話、個人資料或互動資料。
用戶控制
- 用戶可以用網名發佈,亦可以更改顯示網名。
- 用戶可以刪除或取消公開自己帖子。
- 用戶可以匯出目前匿名 session 相關資料,包括草稿、帖子、留言、舉報、互動及 audit log 摘要。
- 用戶可以要求刪除帳戶及關聯內容。
安全措施
- 全站使用 HTTPS,production cookie 使用 HttpOnly、SameSite=Lax、Secure。
- Mutating API 會做 same-origin 檢查,減低跨站濫用風險。
- API 會做輸入驗證、rate limit、敏感資料阻擋、舉報及審核紀錄。
- 正式上線前仍需獨立 security review、backup / restore drill、abuse test 同手機瀏覽器 QA。