Harmony Home 隐私政策

• 账号信息：邮箱、手机号、加密后的密码、姓名（可选）、个人偏好（风格 / 生辰 / 户型尺寸，可选）。
• 用户内容：你上传的房间照片、自由布局模式下输入的文字、生成结果、商品收藏。
• 付款信息：仅保存 Stripe 客户 ID 与订阅状态；卡号、CVC 由 Stripe 保存，我们看不到。
• 技术信息：IP（仅以加盐 SHA-256 哈希后存储）、CF 边缘节点检测到的国家码、浏览器 User-Agent、referer、设备类型。
• 使用记录：生成历史、积分流水、邀请关系、审核拦截记录。

• 提供 AI 房间改造方案与历史查询；
• 计费、退款、订阅管理（仅 Stripe 必要数据）；
• 内容审核与防止滥用；
• 错误诊断与产品改进（聚合统计，匿名化处理）；
• 给你发送账号通知、验证码、营销邮件（你可随时退订）。

因业务原因部分服务商位于境外。我们会在数据出境前对涉及个人信息进行最小化处理；正式商用前会按《个人信息保护法》要求完成数据出境标准合同备案。

• 账号数据：账号存在期间持续保留；注销后 30 日内删除。
• 用户上传图片与生成结果：账号存在期间保留，注销后 30 日内删除。
• 内容审核日志：90 天，用于安全审计与合规追溯。
• 支付与发票记录：依法保留 5 年（中国《会计档案管理办法》）。
• 访问日志（IP 哈希、UA）：30 天后自动清理。
• D1 数据库每日全量备份至 R2，保留 30 天滚动覆盖。

• 知情权：查阅本政策了解我们如何处理你的数据。
• 访问权 / 数据可携权：通过 [email protected] 申请导出你的全部数据（JSON / 图片打包）。
• 更正权：登录后在 "/account/preferences" 自助更新；或联系客服更正。
• 删除权 / 注销权：通过 [email protected] 申请注销，30 日内完成。
• 撤回同意：可随时在 "/account/preferences" 关闭非必要的同意项。
• 投诉：如认为我们违法处理你的信息，可向国家网信办或当地有关部门投诉。

• 所有 API 流量经 HTTPS / TLS 1.3 加密；
• 密码使用 SHA-256 + 盐值哈希，明文密码不被任何系统看到；
• 会话 token 与 OAuth 令牌仅在数据库存储，定期过期；
• IP 仅以 sha256(ip + 日期) 哈希后存储，不存原始 IP；
• 所有上传图片经过行业标准 AI 自动内容审核；
• D1 + R2 享有 Cloudflare 的边缘加密；
• 定期安全审计 + 错误日志监控 + 异常告警。

• hh_token：登录后的会话 token；
• hh_theme：你选择的浅 / 深色主题；
• hh_referred_by：邀请人代码（用于注册时归因，注册后自动清除）。

我们 不使用 任何第三方广告 / 营销 / 追踪 cookie。

• 隐私问题 / 数据导出 / 删除申请：[email protected]
• 个人信息保护负责人：（待完善：DPO 姓名与联系方式）
• 运营主体：（待完善：公司全称、注册地址、统一社会信用代码）