Coachly 隐私政策

最近更新：2026-05-01

这份隐私政策说明 Coachly（以下简称「我们」「本服务」）会收集你的哪些数据、用来做什么、存在哪里、保留多久，以及你对自己数据的权利。我们尊重《个人信息保护法》（PIPL）、《数据安全法》、《生成式人工智能服务管理暂行办法》等法律法规。

1. 我们是谁

Coachly 是一款面向中文求职者的 AI 模拟面试 SaaS。运营方与联系方式见末尾「联系我们」。

2. 我们收集哪些个人信息

• 账户信息：你登录时使用的邮箱地址。
• 简历内容：你主动上传的 PDF 简历及由我们自动抽取出来的项目描述、公司、岗位、时间段等结构化信息。
• 面试对话内容：你在模拟面试中输入的回答、上传的 JD 截图（OCR 后的文本）、AI 生成的提问与评分结果。
• 付款信息：你完成支付时由支付通道（微信支付 / 支付宝 / 海外通道）传给我们的订单状态、金额、订单号——我们不接触你的支付密码 / 银行卡号。
• 使用日志：访问时间、设备类型、IP 地址、错误信息——用来排障与防止滥用，不用于画像追踪。

3. 我们如何使用这些信息

• 为你本人生成 STAR 拆解、五维评分、追问链、模拟面试对话和报告。
• 识别和限制恶意访问、滥用调用。
• 在你触发邮件邀请的前提下发送登录链接、付款凭证、到期提醒。
• 排查线上故障与改进产品质量（聚合统计，不针对个人）。

我们不会：将你的简历或面试内容用于训练 AI 模型；不会将你的数据出售给第三方；不会用于精准广告投放。

4. 与第三方数据处理者的关系

Coachly 自身不训练大模型，调用方均为合规的第三方处理者，且数据均位于中国大陆境内：

• DeepSeek-V3（深度求索）：用于核心文本理解与对话生成。已通过国家网信办生成式人工智能服务备案。
• Qwen-VL-Max（阿里云百炼）：用于简历 PDF 与 JD 截图的 OCR 识别。
• BGE-M3（硅基流动）：用于将项目描述转换为语义向量以做相似度匹配。
• Resend：发送登录与通知邮件。
• Vercel（运行环境）与 Railway（数据库）：托管基础设施。
• 支付通道：微信支付 / 支付宝 / 其他合规通道——仅传递订单号与金额。

5. 数据存储与保留

• 数据库（PostgreSQL）部署在中国大陆境内的 Railway 节点，简历原文、项目结构、面试对话均加密静态存储。
• 你的账户期间内，简历与面试历史会持续保留以便你回看；一旦你主动删除某条简历 / 面试，相关行会被立即从主表清除（含 embedding 向量）。
• 注销账户后，所有可识别个人的数据将在 30 天内被清除；备份介质中的副本最多保留 90 天后随轮转策略清除。

6. 你的权利

• 查看 / 导出：在工作台可以看到所有上传简历与面试记录。需要全量导出 JSON 请发邮件给我们。
• 修改：项目编辑器可以随时改写描述，AI 会基于新内容重做分析。
• 删除：你可以单条删除简历 / 项目 / 面试，也可以注销账户清空全部数据。
• 拒绝某项使用：如不希望 AI 处理某段内容，请不要上传/输入。
• 撤销同意：直接注销账户即可。

7. 未成年人

本服务面向 18 岁及以上的求职者。如发现未满 18 岁用户上传了简历，请尽快联系我们删除。

8. 安全措施

• 全站 HTTPS（TLS 1.3）+ HSTS。
• 登录改用 Magic Link，链接 15 分钟内失效且只能使用一次。
• 数据库连接加密，定期备份，备份本身脱敏后存储。
• 对 AI 调用加限流，防止账号被滥用。

但任何在线服务都不能保证 100% 安全。如发现安全事件，请第一时间联系我们。

9. Cookie 与本地存储

我们仅使用与登录会话相关的必要 Cookie（NextAuth），不投放第三方追踪 Cookie。

10. 政策变更

政策更新会以页面顶部的「最近更新」日期标注。重大变更会在登录后通过站内通知 / 邮件告知。

11. 联系我们

隐私问题、数据请求、合规相关：hello@usecoachly.net

相关链接：服务条款