更新时间:2026-01-15 | 生效日期:2026-01-15 | 版本:1.0.0
本政策由 济南星芸网络科技有限公司(以下简称"星芸网络"或"我们")制定,适用于您使用 SCI365(包括 Web 站点、桌面客户端、移动客户端及衍生产品和服务)的全部场景。
请您在使用 SCI365 前,仔细阅读并充分理解本政策的全部内容,特别是以加粗或下划线标识的条款。这些条款涉及您的核心权利与我们的核心义务。
政策摘要#
为方便您快速了解本政策的核心内容,我们在此提供一份简明摘要。摘要不替代正文,全部条款以下文为准。
| 关键事项 | 我们的做法 |
|---|---|
| 我们会收集哪些信息 | 注册账号信息、您主动上传的论文 / 笔记、AI 问答与翻译输入、设备与日志信息 |
| 数据存储位置 | 中华人民共和国境内 |
| 默认是否用于训练 AI 模型 | 默认不使用。如未来开启,将先行获得您的单独同意 |
| 是否向第三方共享 | 仅在为提供服务所必需、法律要求或获得您明确同意的情况下共享 |
| 您可以行使的权利 | 查阅、复制、更正、删除、撤回同意、注销账号、转移数据等 |
| 联系方式 | 邮箱 ai@xing-yun.cn 热线 400-886-3692 |
目录#
- 我们是谁、本政策的适用范围
- 我们如何收集和使用您的个人信息
- 我们如何使用 Cookie 与同类技术
- 我们如何委托处理、共享、转移、公开披露您的个人信息
- 我们如何存储您的个人信息
- 我们如何保护您的个人信息
- 您如何行使个人信息相关权利
- 我们如何处理未成年人的个人信息
- 本政策的更新规则
- 如何联系我们
1. 我们是谁、本政策的适用范围#
1.1 我们是谁#
本政策的个人信息处理者为 济南星芸网络科技有限公司,是一家依据中华人民共和国法律设立并有效存续的有限责任公司,注册地为山东省济南市。SCI365 是星芸网络自主研发并运营的"AI 加速科研"产品。
- 公司名称:济南星芸网络科技有限公司
- ICP 备案:鲁ICP备2022041583号-10
- 经营许可:鲁B2-20231062
- 联系邮箱:ai@xing-yun.cn
- 客服热线:400-886-3692
1.2 适用范围#
本政策适用于您通过以下任一渠道使用 SCI365 时:
- Web:https://www.sci365.cn 及其子域名;
- 桌面客户端:macOS、Windows 平台的 SCI365 客户端;
- 移动客户端:iOS、Android 平台的 SCI365 客户端;
- 小程序与开放接口:未来基于 SCI365 提供的微信 / 支付宝小程序、API 服务等。
如 SCI365 的某项具体功能或子产品另有单独的隐私政策或补充协议(例如《SCI365 机构版补充协议》《SCI365 课题组协作补充协议》),则该单独协议在其适用范围内优先适用;本政策对未涵盖事项继续适用。
1.3 您通过我们访问第三方服务的特别提示#
为帮助您完成科研工作流,SCI365 可能集成或链接至第三方服务(例如外部学术索引、文献数据库、SSO 身份提供方、支付服务商)。当您通过 SCI365 访问或使用第三方服务时,相应的个人信息处理活动将由该第三方依据其自身的隐私政策负责。我们建议您在使用前仔细阅读相关第三方政策,以便了解您的权利与义务。
2. 我们如何收集和使用您的个人信息#
2.1 处理原则#
我们在处理您的个人信息时,始终遵循 合法、正当、必要、诚信 原则,并恪守以下最低标准:
- 目的明确:仅在向您提供 SCI365 服务、保障服务安全、履行法定义务等明确目的下处理您的个人信息;
- 最小必要:以实现处理目的所必需的最小范围、最低频次、最短期限处理您的个人信息;
- 公开透明:以清晰易懂的方式向您说明处理规则;
- 质量保证:保持信息的准确、完整与及时性;
- 责任落地:对处理活动承担责任,并采取必要措施保障安全。
2.2 我们收集信息的方式#
我们通过以下方式收集您的个人信息:
- 您主动提供:例如您在注册、登录、填写资料、上传论文、提交笔记、发起 AI 问答时主动向我们提供的信息;
- 来自您使用服务时的产生:例如您操作客户端时产生的日志、设备识别信息、性能指标等;
- 来自第三方合法获取:例如您通过 SSO(如教育网身份联盟、企业身份提供方)登录时,第三方按您授权范围向我们传递的身份信息;
- 来自公开渠道:仅在与您主动操作直接相关时(例如您输入 DOI 后,我们调用公开学术索引返回该论文的元数据)。
2.3 我们收集的个人信息种类与对应的业务功能#
我们根据"按业务功能划分"的原则告知您每一项收集行为对应的目的。未列入下文的个人信息,我们不会主动收集。
2.3.1 注册、登录与账户管理
为创建并管理您的 SCI365 账户,我们将收集:
- 账户标识:邮箱地址、手机号码(任一即可,用于身份识别和必要通知);
- 认证凭证:经哈希加盐后存储的密码、SSO 凭证、第三方登录授权令牌;
- 账户资料(您主动填写):昵称、头像、所属机构、研究方向(全部为可选,您选择不填不影响基本服务)。
特别说明:如您通过校园 SSO(统一身份认证)、企业 SSO 或第三方账号登录,我们会按您授权的范围收集对应字段(通常为唯一标识、姓名、邮箱、所属单位)。
2.3.2 论文导入、阅读与精读
为支持论文阅读、AI 解读、双语翻译、笔记沉淀等核心功能,我们将处理:
- 您主动导入的文献:包括但不限于您上传的 PDF 文件、粘贴的 DOI / URL、您输入的关键词;
- 从公开学术索引返回的元数据:标题、作者、摘要、刊物、年份、DOI 等;
- 您在阅读过程中产生的内容:高亮、批注、笔记、卡片、提纲、引用线索;
- 您与论文相关的自主结构化操作:建立的文件夹层级、标签、文库归属等。
关于您上传的论文:您上传的 PDF 仅为向您本人提供阅读、解析、翻译等服务而被处理,默认仅您本人可见;除您主动选择共享给课题组 / 团队 / 机构空间外,我们不会将其向第三方公开。
2.3.3 AI 问答、调研智能体、学术翻译
为提供 AI 问答(含跨文献问答)、调研智能体(围绕课题自动检索与综述)、学术翻译(双语对照)等 AI 能力,我们将处理:
- 您输入的提示词与上下文:您选中的原文段落、您的提问、您要求翻译的文本;
- AI 生成的结果:模型返回的回答、综述初稿、译文等;
- 必要的会话历史:用于上下文延续与功能改进,您可在客户端中删除单条或全部会话。
关于 AI 提供方:上述 AI 能力由我们自研的引擎以及若干合规的第三方大模型服务共同支撑。在调用第三方时,我们会在合同条款中要求其遵守与本政策相当的安全与保密义务。详见第 4.1 节。
2.3.4 文献追踪、智能查找与发现
为支持围绕您的研究方向持续推送新论文,并支持 DOI / URL / 关键词三种检索入口,我们将处理:
- 您订阅的研究主题与关键词;
- 您的检索历史与点击行为(用于结果排序与召回质量优化,您可随时清空);
- 您的文献库元数据(用于个性化推荐,与您的设备 ID / 账号绑定)。
2.3.5 协作与共享(可选)
仅在您主动发起协作时启用:
- 您与协作对象之间的笔记 / 引用 / 论文 / 提纲共享;
- 您加入的课题组 / 项目 / 机构空间内的成员关系与角色信息。
2.3.6 设备与日志信息
为保障服务安全、定位故障、统计性能,我们会收集:
- 设备信息:设备型号、操作系统版本、浏览器类型、屏幕分辨率、客户端版本、应用安装来源;
- 网络信息:IP 地址、网络类型、运营商;
- 日志信息:访问时间、URL / 页面、操作类型、崩溃堆栈、错误码;
- 唯一识别码:用于区分设备与会话的非永久标识符(例如安装 ID、会话 ID)。
我们不会将设备识别码用于跨应用追踪或用户画像营销。
2.3.7 客服与反馈
当您通过邮件、热线、微信群、App 内反馈渠道与我们沟通时,我们会保存您的沟通内容、您主动提供的截图 / 日志 / 联系方式,用于回应您的请求并持续改进服务。
2.3.8 付费与订阅(公测期外)
公测期间 SCI365 全部功能限时免费,不收取任何费用。正式订阅上线后,您选择付费时我们将处理:
- 订单信息、订阅档位、计费周期、发票信息;
- 通过合规支付通道(如微信支付、支付宝、银联、苹果应用内购、Google Play 计费)完成的交易凭证。完整支付卡 / 银行卡明细仅由相关支付机构持有,我们不会接触或保存。
2.4 我们使用您个人信息的具体目的#
我们使用您个人信息的目的限于:
- 向您提供并维护 SCI365 的功能与服务;
- 响应您的请求、回答您的问题、处理您的投诉;
- 进行身份识别、账户管理、安全风控(识别并阻止欺诈、盗号、滥用等行为);
- 进行服务质量监测与故障排查;
- 在 聚合 / 去标识化 的基础上分析使用情况,改进产品设计;
- 在已获得您同意或法律允许的前提下,向您发送服务通知、公告、产品更新;
- 履行法律法规和监管机构对我们的合规要求;
- 经您单独同意的其他目的。
2.5 关于改进 AI 模型的特别说明 ⚑#
我们郑重承诺:
- 默认情况下,我们不会将您输入的内容、您上传的论文、您与 AI 的对话用于训练或微调 AI 模型;
- 上述内容仅在您本人会话内被实时处理,用于即时返回结果;
- 未来如开启"贡献训练语料"等可选功能,我们将以显著方式取得您的 单独同意,并提供随时关闭的开关;
- 即便您同意贡献语料,我们也会先行进行 去标识化、脱敏、聚合 等处理,确保结果无法被反向识别为特定个人;
- 未成年人的输入与会话不会用于任何模型训练,无论是否同意。
2.6 涉及敏感个人信息的特别情形#
SCI365 的核心定位是科研生产力工具,我们不会主动收集您的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息。如确因业务需要(例如机构版的实名核验)而需要处理敏感信息,我们将:
- 单独取得您的明示同意;
- 采取严于一般个人信息的安全措施;
- 明确告知必要性与可能影响。
2.7 收集儿童个人信息的特别情形#
SCI365 服务于科研与高等教育人群,面向不满 14 周岁的儿童不开放注册与使用。详见第 8 节。
2.8 例外情形#
在以下情形下,我们处理您的个人信息无需另行获得您的同意:
- 为订立、履行您作为一方当事人的合同所必需;
- 为履行法定职责或法定义务所必需;
- 为应对突发公共卫生事件,或紧急情况下为保护自然人的生命健康和财产安全所必需;
- 为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理您自行公开或者其他已经合法公开的个人信息;
- 法律、行政法规规定的其他情形。
3. 我们如何使用 Cookie 与同类技术#
3.1 Cookie#
为使您获得更轻松的访问体验,我们及合作方会向您的浏览器或本地设备发送 Cookie 或类似文件。Cookie 主要用于:
- 保持会话:避免您每次访问都重新登录;
- 记忆偏好:例如语言、主题、字号、文献库默认排序;
- 安全保护:识别异常登录、防止跨站请求伪造(CSRF)。
您可在浏览器设置中拒绝、清除 Cookie。如您选择拒绝,部分依赖 Cookie 的功能(例如保持登录、记住偏好)可能无法正常工作。
3.2 同类技术#
- 本地存储(localStorage / IndexedDB / 客户端本地数据库):用于离线缓存、阅读进度、笔记草稿等;
- 设备唯一标识:仅用于识别您的设备以保障服务连续性;
- WebSocket / SSE 心跳:仅用于流式推送 AI 结果与系统通知。
3.3 我们不会做的事#
- 我们不使用 Cookie 进行跨网站行为广告投放;
- 我们不向广告联盟、数据交换平台等第三方共享浏览数据。
4. 我们如何委托处理、共享、转移、公开披露您的个人信息#
4.1 委托处理#
为了完成必要的业务功能,我们会委托具备合规资质的第三方处理者代为处理部分个人信息。我们仅在与处理目的相关、最小必要的范围内委托,并通过合同或同等约束力的方式要求受托方:
- 严格按照我们的指示和本政策进行处理;
- 采取不低于本政策标准的安全保护措施;
- 协助我们响应您的个人信息权利请求;
- 委托关系结束时返还或销毁个人信息。
我们目前的主要受托处理类目包括:
| 类目 | 用途 | 涉及的信息 |
|---|---|---|
| 云服务 / 对象存储 | 提供计算与存储基础设施 | 您上传的论文、笔记、账户数据等 |
| 大语言模型推理服务 | 完成 AI 问答、综述、翻译等推理任务 | 您当次会话的输入与必要上下文 |
| 邮件 / 短信 / 推送服务 | 发送验证码、通知、营销信息(已征得同意) | 邮箱、手机号、推送 Token |
| 在线客服 / 工单系统 | 响应您的咨询与反馈 | 您主动提供的沟通内容 |
| 性能监测 / 错误追踪 | 故障定位与稳定性优化 | 设备、日志、堆栈(已去除可识别身份的字段) |
| 支付与计费 | 完成订阅交易、出具发票 | 订单元数据(不含完整支付卡明细) |
第三方供应商清单可能随业务需要更新;如有重大变化(涉及处理目的、范围、方式实质性变更),我们会在本政策更新时一并告知。
4.2 共享#
除以下情形外,我们不会向任何第三方共享您的个人信息:
- 取得您的事先同意:例如您主动选择将笔记 / 论文共享给协作者、课题组、机构空间;
- 法律法规所必需:例如响应公安、检察、法院或国家安全机关依法发出的协查或调查请求;
- 关联方之间共享:仅限于本政策载明的处理目的,且关联方将受同等保护义务约束;
- 学术机构 / 课题组管理员的合理范围:例如机构版下,机构 IT 管理员可在其权限范围内查阅必要的成员账号与使用记录(详见对应机构版补充协议)。
4.3 转移#
如发生合并、收购、重组、破产清算或类似变更,我们将告知您接收方的名称及联系方式;接收方需继续承担本政策下与原处理者相同的义务。如新的处理者变更原处理目的、方式,将重新征得您的同意。
4.4 公开披露#
我们仅在以下情形下公开披露您的个人信息:
- 取得您的明示同意;
- 基于法律法规、生效法律文书或者监管机构强制要求;
- 为维护我们及其他用户合法权益所必需。
4.5 关于向境外提供信息#
SCI365 默认在中华人民共和国境内存储与处理您的个人信息。如未来确因业务需要向境外接收方提供您的个人信息,我们将依照《个人信息保护法》《数据出境安全评估办法》《个人信息出境标准合同办法》等规定取得您的单独同意,并履行相应的安全评估或备案义务。
5. 我们如何存储您的个人信息#
5.1 存储位置#
您的个人信息存储于 中华人民共和国境内 的数据中心。
5.2 存储期限#
我们 仅在实现本政策载明的处理目的所必需的最短时间内 保留您的个人信息:
- 账户基础信息:自您注册起至您主动注销账号或我们依据本政策注销账号止;
- 您上传的论文 / 笔记 / 提纲:在您账号有效期内持续保留;您删除后我们会从生产环境清除,定期备份会在合理周期(一般不超过 90 天)内自然滚动覆盖;
- AI 会话历史:默认在您账号内保留,您可随时单条或全量删除;如您选择关闭"保留对话记录"开关,我们将仅在完成当前请求所必需的时间内处理后即时删除;
- 设备 / 日志:原始日志保留期不超过 6 个月;安全审计相关的衍生日志保留期不超过 2 年;
- 支付订单:依照税收、会计法律法规要求保留(一般不少于 10 年)。
法律法规另有强制规定的,从其规定。
5.3 服务停止运营#
如 SCI365 整体停止运营,我们将以推送通知、邮件、站内公告等形式通知您;通知后给予合理的导出期限,到期后停止收集新的个人信息,并按法律法规要求处理已存储的信息。
6. 我们如何保护您的个人信息#
6.1 技术措施#
- 传输加密:客户端与服务器之间的全部通信走 TLS 1.2 及以上协议;
- 存储加密:账户密码采用单向哈希 + 随机盐存储(不可逆);敏感字段在数据库层面加密;
- 网络隔离:生产网络与办公 / 测试网络分区隔离,外部访问需经 VPN + 多因素认证;
- 访问控制:基于角色的最小权限分配,员工对生产数据的访问需经审批并留痕;
- 安全监测:7×24 小时入侵检测、异常告警、日志审计;
- 冗余与备份:定期异地备份,按"3-2-1"备份原则降低数据丢失风险。
6.2 组织措施#
- 专职团队:设有信息安全与个人信息保护负责人,统筹安全治理;
- 培训机制:对全体员工每年至少进行一次个人信息保护与数据安全培训;
- 保密义务:与员工、外包人员、供应商分别签署保密协议;
- 第三方审核:定期开展内部审计与第三方安全测评。
6.3 安全事件处置#
发生个人信息泄露、篡改、丢失等安全事件时,我们将按照《个人信息保护法》《网络安全法》要求:
- 立即启动应急响应,控制事态、消除隐患;
- 评估影响范围与严重程度;
- 在 72 小时内(情节严重的不待 72 小时)以电子邮件、站内信、推送通知或公告形式告知受影响的用户;
- 同步报告网信、公安等监管部门。
6.4 您的责任#
请您理解,互联网并非绝对安全。您也应妥善保管您的账号密码、SSO 凭证、设备,避免在公共设备上长期保持登录状态。如您发现账号异常,请立即联系我们。
7. 您如何行使个人信息相关权利#
按照《个人信息保护法》及相关法律,您对自己的个人信息享有以下权利。在多数情形下,您可在 SCI365 客户端的"账号设置 / 隐私与安全"内自助行使;如客户端尚未提供相应入口,您也可通过本政策第 10 节的联系方式向我们提出。
7.1 知情权与决定权#
您有权知悉我们处理您个人信息的全部规则,并在法律允许的范围内决定是否同意、限制或拒绝特定处理活动。
7.2 查阅与复制权#
您有权随时查阅 / 复制您的账户资料、上传内容、笔记、AI 会话、订阅记录等。
7.3 可携带权#
在符合监管规定的情况下,您可申请将您的个人信息转移至您指定的其他个人信息处理者;我们将提供转移的途径。
7.4 更正与补充权#
如您发现您的个人信息不准确或不完整,您可随时在客户端内更正、补充;不便自助操作的,可联系我们协助处理。
7.5 删除权#
在以下情形下,您可要求我们删除您的个人信息:
- 处理目的已实现、无法实现或已不必要;
- 我们停止提供产品 / 服务,或保存期限已届满;
- 您撤回同意;
- 我们违反法律法规或与您的约定处理个人信息;
- 法律、行政法规规定的其他情形。
法律法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要安全保护措施之外的处理活动。
7.6 撤回同意#
针对以您同意为合法性基础的处理活动,您可随时撤回同意。撤回同意不影响撤回前已开展的处理活动的效力。
7.7 注销账号#
您可在客户端"账号设置"中申请注销账号,或通过第 10 节联系方式与我们联系。账号注销后:
- 您将无法再使用该账号登录 SCI365;
- 与您账号绑定的论文、笔记、AI 会话、订阅记录等将按本政策第 5.2 节规则处理;
- 法律法规另有保留义务的(例如交易记录),我们将依法保留。
7.8 自动化决策的权利#
如我们将来基于自动化决策方式(例如个性化推荐、风控)作出对您权益有重大影响的决定,您有权要求我们说明,并要求由人类介入审核。
7.9 已故个人的近亲属权利#
自然人死亡的,其近亲属为自身的合法、正当利益,可对死者的相关个人信息行使本节规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
7.10 响应机制#
我们将在收到您的请求后 15 个工作日 内响应;情况复杂的,我们将与您协商延长期限并告知原因。如您对我们的回复不满意,可通过第 10 节投诉渠道进一步反映;如仍无法解决,您有权向网信、公安、市场监管等监管部门投诉举报,或依法提起诉讼。
8. 我们如何处理未成年人的个人信息#
8.1 不向 14 周岁以下儿童提供服务#
SCI365 是面向科研与高等教育人群的生产力工具,不向不满 14 周岁的儿童提供服务,亦不会主动收集儿童的个人信息。如我们发现在未取得监护人有效同意的情况下处理了儿童的个人信息,将在第一时间删除。
8.2 未成年人特别保护#
对 14 周岁以上不满 18 周岁的未成年人,我们建议:
- 在监护人的指导下注册和使用;
- 谨慎上传任何涉及个人身份、家庭、健康的信息;
- 监护人可通过本政策第 10 节联系方式行使知情同意权与查阅删除权。
我们承诺:未成年人的输入和会话不会用于任何 AI 模型训练;亦不会向未成年人投放与其年龄阶段不匹配的内容。
9. 本政策的更新规则#
9.1 更新方式#
本政策可能不时更新。重大更新时,我们将通过 以下一种或多种方式 提前通知您:
- 在 https://www.sci365.cn/privacy 醒目位置发布更新公告;
- 通过站内信、邮件、推送等方式送达;
- 在客户端内以弹窗形式提示。
9.2 重大变更的认定#
下列变更视为"重大变更",我们将额外取得您的明示同意:
- 我们的服务模式发生重大变化,例如处理目的、处理方式发生实质性调整;
- 在所有权结构、组织架构等方面发生重大变化(例如合并、收购);
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及行使方式发生重大变化;
- 个人信息保护负责人的联系方式及投诉渠道发生变化;
- 个人信息安全影响评估报告显示存在高风险时。
9.3 历史版本#
我们会保留本政策的历史版本以供查阅。如需获取历史版本,请通过第 10 节联系方式向我们索取。
10. 如何联系我们#
10.1 一般联系方式#
- 邮箱:ai@xing-yun.cn
- 客服热线:400-886-3692(工作日 09:00 – 21:00,GMT+8)
- 公司地址:山东省济南市(详细办公地址可来邮索取)
10.2 个人信息保护负责人#
如您对本政策、对我们处理您个人信息的方式有任何疑问、意见、投诉或建议,请通过以下渠道联系个人信息保护负责人:
- 邮箱:ai@xing-yun.cn(请在邮件主题中注明"个人信息保护")
我们将在 15 个工作日 内响应您的请求。
10.3 监管投诉#
如我们的回复仍无法满足您的诉求,您可向网信办、公安机关、市场监管部门等监管机构投诉举报,或依法向有管辖权的人民法院提起诉讼。
- 全国互联网违法与不良信息举报:https://www.12377.cn
- App 个人信息违法违规收集使用举报:https://www.12321.cn
本政策的中文版本为正式版本。如本政策被翻译为其他语言,仅供参考,发生不一致时以中文版本为准。
© 济南星芸网络科技有限公司 保留全部权利。