隐私政策

1. 我们收集的信息

1.1 您主动提供的信息

类型	内容	收集时机
账号身份	邮箱 / 手机号 / 密码(加密哈希)	注册时
个人资料	昵称 / 头像 / 时区 / 语言偏好	注册 / 个人中心
职业资料	行业 / 职位 / 工作年限	引导填写(可选)
兴趣偏好	关注行业 / 区域 / 主题	引导填写(可选)
通知偏好	邮件 / 短信 / 微信通知开关	通知中心
二次验证	TOTP 密钥(加密存储)	启用 2FA 时
公司信息	公司名称 / 域名 / 地区(若申领企业账号)	企业认领时
支付信息	不存储卡号 / CVV · 仅订阅状态 + Stripe 客户 ID	订阅时

1.2 您使用本平台时,我们自动收集

类型	内容	用途
设备信息	IP 地址 / 浏览器类型 / 操作系统 / 屏幕分辨率	安全风控 / 兼容性诊断
操作日志	访问时间 / 访问页面 / 点击行为 / 搜索关键词	服务改进 / AI 个性化
会话标识	浏览器 sessionStorage 中的临时 ID	会话连续性
收藏与互动	收藏的展会 / 企业 / 政策 · 反馈评分	个性化推荐

1.3 第三方共享给我们的信息

认证服务商(微信 / 企业微信 / Google OAuth)在您选择第三方登录时:OpenID / 头像 / 昵称 / 邮箱(基于您授权范围)。
支付服务商(Stripe):订阅状态、订单号、客户 ID(不含卡号 / CVV)。
公开数据源:全球展会信息、政策公告、上市公司信息(均为合法公开渠道收集 · 不含您的个人信息)。

2. 我们如何使用您的个人信息

2.1 提供核心服务(必要 · 基于 PIPL §13(2)合同必需)

创建账号、登录验证、密码重置
展会 / 企业 / 政策的搜索、推荐、收藏管理
AI Copilot 对话(基于您当前查看的页面上下文)
订阅 / 计费 / 发票
客服支持

2.2 服务改进与个性化(基于您的同意或合法利益)

根据您的偏好优化展会 / 企业 / 政策推荐
改善 AI Copilot 的回答质量
分析使用模式,优化产品功能

2.3 安全风控(必要)

异常登录检测
频率限制(防止滥用)
审计日志(操作可追溯)

2.4 合规与法律义务

配合监管部门、司法机关的合法调查
ICP 备案、网络安全等级保护要求
反洗钱、反欺诈合规

2.5 营销通知(基于您的同意 · 可随时撤回)

新功能上线邮件
行业洞察简报
您可在「账号中心 → 通知偏好」随时关闭

3. AI 处理与您的偏好(重要)

ExpoMate 内置 AI Copilot 功能,可能将以下信息发送给 AI 服务商以提供智能回答:

您当前查看的页面上下文(展会 / 企业 / 政策详情)
您主动输入的对话内容
您的职业资料 + 兴趣偏好(可选)

3.1 用户控制权

在「账号中心 → AI 设置」可关闭"允许 AI 使用我的偏好"开关
关闭后,您的职业 / 兴趣 / 通知偏好完全不会发送给 AI 服务商
即使开启,我们也不发送邮箱 / 手机号 / 真实姓名 / 设备信息

3.2 我们使用的 AI 服务商

服务商	用途	数据流向	用户权利
阿里云 Qwen(通义千问)	主要 chat + 嵌入	中国大陆	国内合规
DeepSeek	chat 备份	中国大陆	国内合规
MiniMax	chat 备份	中国大陆	国内合规
Google Gemini	chat 备份(国外预留)	美国 / 国际	仅国际客户场景启用,需您事先知情
OpenAI	chat 备份(国外预留)	美国	仅国际客户场景启用,需您事先知情

默认情况下,只有国内 AI 服务商(Qwen / DeepSeek / MiniMax)被启用。国外服务商需要服务器管理员显式配置 API Key 后才会调用。

4. 信息共享与对外提供

我们不会将您的个人信息出售给第三方。我们仅在以下情形与第三方共享:

4.1 服务支持类(数据处理者)

第三方	共享数据	目的	协议
阿里云	数据库 / 对象存储 / 邮件(DirectMail)	基础设施	已签署《数据处理协议》
Resend	国际客户邮件投递	邮件触达海外用户	DPA(欧盟标准合同条款)
Stripe	订单与支付状态	国际支付清算(预留)	DPA

4.2 法律要求

配合执法机关、司法机构的合法调查请求
法律法规明确要求披露的情形

4.3 业务变更

公司合并、收购、重组时,本政策会随业务转移 · 我们将提前 30 天通知您

5. 您的权利(PIPL §44 / GDPR Art. 15-22)

5.1 您可以随时:

访问权:在「账号中心」查看我们持有的您的全部信息
更正权:更新昵称、头像、偏好、公司信息
删除权:注销账号(详见 §5.3)
撤回同意权:关闭"AI 偏好共享"、营销邮件等
限制处理权:暂停某类自动化决策
数据可携带权:导出您的数据(JSON 格式,30 天内提供)
投诉权:向监管机构投诉(详见 §10)

5.2 行权方式

发邮件至 privacy@expomate.cn,我们将在 15 个工作日内回复(PIPL §50)。

紧急情况(数据泄露 / 异常登录)请同时拨打 +86-21-68588820(座机)。

5.3 注销账号

在「账号中心 → 安全 → 注销账号」发起
我们将在 30 天内完全删除您的个人信息(法律要求保留的审计日志除外,保留期 365 天)
备份介质中的信息将在 90 天内通过自动备份过期机制清除

6. 数据存储与安全

6.1 存储位置

主数据库:阿里云华东(上海)区域
对象存储 / 备份:阿里云 OSS 华东
国际客户邮件:经 Resend(美国 us-east)中转后投递

6.2 跨境数据流(PIPL §38)

如您是国际客户,或您的数据需要发送给国外 AI 服务商(Gemini / OpenAI · 仅在管理员启用时):

我们已采取安全评估(参照《数据出境安全评估办法》)
仅传输实现服务必需的最小数据
不传输您的真实姓名 / 身份证号 / 银行卡号
您可随时关闭"AI 偏好共享"以阻止数据外传

6.3 安全措施

传输加密:全站 HTTPS(TLS 1.2+)
存储加密:密码 bcrypt 哈希 / 凭据 AES-256-GCM / 备份 AES-256-CBC
访问控制:RBAC + 操作审计日志
二步验证:TOTP / 邮件链接
网络防护:Helmet HSTS / 限流 / SSRF 防御
应急响应:7×24 监控,72 小时内通知重大数据泄露(PIPL §57)

6.4 留存期限

类别	留存期	法律依据
账号基础信息	至账号注销 +30 天	服务必需
订单 / 发票	5 年	《会计法》
操作审计日志	365 天	PIPL §13 / 网络安全法
AI 对话历史	至账号注销 +30 天	服务必需
验证码 / OTP	10 分钟	服务必需
已删除的备份介质	≤ 90 天	自动过期

7. Cookie 与类似技术

详见单独的 Cookie 声明。

简要说明:

必要 Cookie / 本地存储:维持登录状态、安全防护(无法关闭,关闭则无法使用本平台)
分析存储:统计页面访问 / 功能使用情况(可选 · 可在浏览器隐私设置中拒绝)
本平台不使用第三方广告追踪 Cookie

8. 未成年人保护

ExpoMate 是面向企业用户的 B2B 平台,不面向未满 18 周岁的未成年人。

我们不主动收集未成年人个人信息
如发现疑似未成年人注册,我们会立即注销账号 + 删除相关信息
监护人发现未成年人擅自注册,可发邮件至 privacy@expomate.cn 申请立即删除

9. 政策更新

我们可能不定期更新本政策。重大变更我们会:

至少提前 30 天在网站显著位置公告
通过您预留的邮箱发送通知
涉及个人信息处理目的、共享范围扩大的变更,需您重新同意才会生效

10. 投诉与监管

如您认为我们处理您的个人信息违反了法律法规或本政策,您可以:

10.1 直接联系我们

邮箱:privacy@expomate.cn(隐私问题 · 15 个工作日内回复)
邮箱:dpo@expomate.cn(GDPR Data Protection Officer · 国际客户)
工单:登录后在「设置 → 帮助 → 提交工单」

10.2 监管机构投诉

中国大陆用户

国家互联网信息办公室 · https://www.cac.gov.cn/
工业和信息化部 · 12321 不良信息举报中心
上海市通信管理局(本平台 ICP 备案地)

欧盟 / 英国用户

您所在国家的数据保护监管机构(DPA)
例:德国 BfDI / 法国 CNIL / 英国 ICO

其他地区用户

您所在国家 / 地区的数据保护或消费者保护机构

11. 联系方式

用途	联系方式
隐私问题 / 行权请求	privacy@expomate.cn
数据保护官(DPO · 欧盟用户)	dpo@expomate.cn
法律事务	legal@expomate.cn
客户支持	hello@expomate.cn
业务合作	sales@expomate.cn
公司座机	+86-21-68588820

运营主体:上海点书科技有限公司 ICP 备案:沪ICP备2026006669号 办公地址:中国上海市

1. 我们收集的信息

1.1 您主动提供的信息

类型	内容	收集时机
账号身份	邮箱 / 手机号 / 密码(加密哈希)	注册时
个人资料	昵称 / 头像 / 时区 / 语言偏好	注册 / 个人中心
职业资料	行业 / 职位 / 工作年限	引导填写(可选)
兴趣偏好	关注行业 / 区域 / 主题	引导填写(可选)
通知偏好	邮件 / 短信 / 微信通知开关	通知中心
二次验证	TOTP 密钥(加密存储)	启用 2FA 时
公司信息	公司名称 / 域名 / 地区(若申领企业账号)	企业认领时
支付信息	不存储卡号 / CVV · 仅订阅状态 + Stripe 客户 ID	订阅时

1.2 您使用本平台时,我们自动收集

类型	内容	用途
设备信息	IP 地址 / 浏览器类型 / 操作系统 / 屏幕分辨率	安全风控 / 兼容性诊断
操作日志	访问时间 / 访问页面 / 点击行为 / 搜索关键词	服务改进 / AI 个性化
会话标识	浏览器 sessionStorage 中的临时 ID	会话连续性
收藏与互动	收藏的展会 / 企业 / 政策 · 反馈评分	个性化推荐

1.3 第三方共享给我们的信息

认证服务商(微信 / 企业微信 / Google OAuth)在您选择第三方登录时:OpenID / 头像 / 昵称 / 邮箱(基于您授权范围)。
支付服务商(Stripe):订阅状态、订单号、客户 ID(不含卡号 / CVV)。
公开数据源:全球展会信息、政策公告、上市公司信息(均为合法公开渠道收集 · 不含您的个人信息)。

2. 我们如何使用您的个人信息

2.1 提供核心服务(必要 · 基于 PIPL §13(2)合同必需)

创建账号、登录验证、密码重置
展会 / 企业 / 政策的搜索、推荐、收藏管理
AI Copilot 对话(基于您当前查看的页面上下文)
订阅 / 计费 / 发票
客服支持

2.2 服务改进与个性化(基于您的同意或合法利益)

根据您的偏好优化展会 / 企业 / 政策推荐
改善 AI Copilot 的回答质量
分析使用模式,优化产品功能

2.3 安全风控(必要)

异常登录检测
频率限制(防止滥用)
审计日志(操作可追溯)

2.4 合规与法律义务

配合监管部门、司法机关的合法调查
ICP 备案、网络安全等级保护要求
反洗钱、反欺诈合规

2.5 营销通知(基于您的同意 · 可随时撤回)

新功能上线邮件
行业洞察简报
您可在「账号中心 → 通知偏好」随时关闭

3. AI 处理与您的偏好(重要)

ExpoMate 内置 AI Copilot 功能,可能将以下信息发送给 AI 服务商以提供智能回答:

您当前查看的页面上下文(展会 / 企业 / 政策详情)
您主动输入的对话内容
您的职业资料 + 兴趣偏好(可选)

3.1 用户控制权

在「账号中心 → AI 设置」可关闭"允许 AI 使用我的偏好"开关
关闭后,您的职业 / 兴趣 / 通知偏好完全不会发送给 AI 服务商
即使开启,我们也不发送邮箱 / 手机号 / 真实姓名 / 设备信息

3.2 我们使用的 AI 服务商

服务商	用途	数据流向	用户权利
阿里云 Qwen(通义千问)	主要 chat + 嵌入	中国大陆	国内合规
DeepSeek	chat 备份	中国大陆	国内合规
MiniMax	chat 备份	中国大陆	国内合规
Google Gemini	chat 备份(国外预留)	美国 / 国际	仅国际客户场景启用,需您事先知情
OpenAI	chat 备份(国外预留)	美国	仅国际客户场景启用,需您事先知情

默认情况下,只有国内 AI 服务商(Qwen / DeepSeek / MiniMax)被启用。国外服务商需要服务器管理员显式配置 API Key 后才会调用。

4. 信息共享与对外提供

我们不会将您的个人信息出售给第三方。我们仅在以下情形与第三方共享:

4.1 服务支持类(数据处理者)

第三方	共享数据	目的	协议
阿里云	数据库 / 对象存储 / 邮件(DirectMail)	基础设施	已签署《数据处理协议》
Resend	国际客户邮件投递	邮件触达海外用户	DPA(欧盟标准合同条款)
Stripe	订单与支付状态	国际支付清算(预留)	DPA

4.2 法律要求

配合执法机关、司法机构的合法调查请求
法律法规明确要求披露的情形

4.3 业务变更

公司合并、收购、重组时,本政策会随业务转移 · 我们将提前 30 天通知您

5. 您的权利(PIPL §44 / GDPR Art. 15-22)

5.1 您可以随时:

访问权:在「账号中心」查看我们持有的您的全部信息
更正权:更新昵称、头像、偏好、公司信息
删除权:注销账号(详见 §5.3)
撤回同意权:关闭"AI 偏好共享"、营销邮件等
限制处理权:暂停某类自动化决策
数据可携带权:导出您的数据(JSON 格式,30 天内提供)
投诉权:向监管机构投诉(详见 §10)

5.2 行权方式

发邮件至 privacy@expomate.cn,我们将在 15 个工作日内回复(PIPL §50)。

紧急情况(数据泄露 / 异常登录)请同时拨打 +86-21-68588820(座机)。

5.3 注销账号

在「账号中心 → 安全 → 注销账号」发起
我们将在 30 天内完全删除您的个人信息(法律要求保留的审计日志除外,保留期 365 天)
备份介质中的信息将在 90 天内通过自动备份过期机制清除

6. 数据存储与安全

6.1 存储位置

主数据库:阿里云华东(上海)区域
对象存储 / 备份:阿里云 OSS 华东
国际客户邮件:经 Resend(美国 us-east)中转后投递

6.2 跨境数据流(PIPL §38)

如您是国际客户,或您的数据需要发送给国外 AI 服务商(Gemini / OpenAI · 仅在管理员启用时):

我们已采取安全评估(参照《数据出境安全评估办法》)
仅传输实现服务必需的最小数据
不传输您的真实姓名 / 身份证号 / 银行卡号
您可随时关闭"AI 偏好共享"以阻止数据外传

6.3 安全措施

传输加密:全站 HTTPS(TLS 1.2+)
存储加密:密码 bcrypt 哈希 / 凭据 AES-256-GCM / 备份 AES-256-CBC
访问控制:RBAC + 操作审计日志
二步验证:TOTP / 邮件链接
网络防护:Helmet HSTS / 限流 / SSRF 防御
应急响应:7×24 监控,72 小时内通知重大数据泄露(PIPL §57)

6.4 留存期限

类别	留存期	法律依据
账号基础信息	至账号注销 +30 天	服务必需
订单 / 发票	5 年	《会计法》
操作审计日志	365 天	PIPL §13 / 网络安全法
AI 对话历史	至账号注销 +30 天	服务必需
验证码 / OTP	10 分钟	服务必需
已删除的备份介质	≤ 90 天	自动过期

7. Cookie 与类似技术

详见单独的 Cookie 声明。

简要说明:

必要 Cookie / 本地存储:维持登录状态、安全防护(无法关闭,关闭则无法使用本平台)
分析存储:统计页面访问 / 功能使用情况(可选 · 可在浏览器隐私设置中拒绝)
本平台不使用第三方广告追踪 Cookie

8. 未成年人保护

ExpoMate 是面向企业用户的 B2B 平台,不面向未满 18 周岁的未成年人。

我们不主动收集未成年人个人信息
如发现疑似未成年人注册,我们会立即注销账号 + 删除相关信息
监护人发现未成年人擅自注册,可发邮件至 privacy@expomate.cn 申请立即删除

9. 政策更新

我们可能不定期更新本政策。重大变更我们会:

至少提前 30 天在网站显著位置公告
通过您预留的邮箱发送通知
涉及个人信息处理目的、共享范围扩大的变更,需您重新同意才会生效

10. 投诉与监管

如您认为我们处理您的个人信息违反了法律法规或本政策,您可以:

10.1 直接联系我们

邮箱:privacy@expomate.cn(隐私问题 · 15 个工作日内回复)
邮箱:dpo@expomate.cn(GDPR Data Protection Officer · 国际客户)
工单:登录后在「设置 → 帮助 → 提交工单」

10.2 监管机构投诉

中国大陆用户

国家互联网信息办公室 · https://www.cac.gov.cn/
工业和信息化部 · 12321 不良信息举报中心
上海市通信管理局(本平台 ICP 备案地)

欧盟 / 英国用户

您所在国家的数据保护监管机构(DPA)
例:德国 BfDI / 法国 CNIL / 英国 ICO

其他地区用户

您所在国家 / 地区的数据保护或消费者保护机构

11. 联系方式

用途	联系方式
隐私问题 / 行权请求	privacy@expomate.cn
数据保护官(DPO · 欧盟用户)	dpo@expomate.cn
法律事务	legal@expomate.cn
客户支持	hello@expomate.cn
业务合作	sales@expomate.cn
公司座机	+86-21-68588820

运营主体:上海点书科技有限公司 ICP 备案:沪ICP备2026006669号 办公地址:中国上海市

1. 我们收集的信息

1.1 您主动提供的信息

1.2 您使用本平台时,我们自动收集

1.3 第三方共享给我们的信息

2. 我们如何使用您的个人信息

2.1 提供核心服务(必要 · 基于 PIPL §13(2)合同必需)

2.2 服务改进与个性化(基于您的同意或合法利益)

2.3 安全风控(必要)

2.4 合规与法律义务

2.5 营销通知(基于您的同意 · 可随时撤回)

3. AI 处理与您的偏好(重要)

3.1 用户控制权

3.2 我们使用的 AI 服务商

4. 信息共享与对外提供

4.1 服务支持类(数据处理者)

4.2 法律要求

4.3 业务变更

5. 您的权利(PIPL §44 / GDPR Art. 15-22)

5.1 您可以随时:

5.2 行权方式

5.3 注销账号

6. 数据存储与安全

6.1 存储位置

6.2 跨境数据流(PIPL §38)

6.3 安全措施

6.4 留存期限

7. Cookie 与类似技术

8. 未成年人保护

9. 政策更新

10. 投诉与监管

10.1 直接联系我们

10.2 监管机构投诉

中国大陆用户

欧盟 / 英国用户

其他地区用户

11. 联系方式

对本隐私政策有疑问?

隐私政策

1. 我们收集的信息

1.1 您主动提供的信息

1.2 您使用本平台时,我们自动收集

1.3 第三方共享给我们的信息

2. 我们如何使用您的个人信息

2.1 提供核心服务(必要 · 基于 PIPL §13(2)合同必需)

2.2 服务改进与个性化(基于您的同意或合法利益)

2.3 安全风控(必要)

2.4 合规与法律义务

2.5 营销通知(基于您的同意 · 可随时撤回)

3. AI 处理与您的偏好(重要)

3.1 用户控制权

3.2 我们使用的 AI 服务商

4. 信息共享与对外提供

4.1 服务支持类(数据处理者)

4.2 法律要求

4.3 业务变更

5. 您的权利(PIPL §44 / GDPR Art. 15-22)

5.1 您可以随时:

5.2 行权方式

5.3 注销账号

6. 数据存储与安全

6.1 存储位置

6.2 跨境数据流(PIPL §38)

6.3 安全措施

6.4 留存期限

7. Cookie 与类似技术

8. 未成年人保护

9. 政策更新

10. 投诉与监管

10.1 直接联系我们

10.2 监管机构投诉

中国大陆用户

欧盟 / 英国用户

其他地区用户

11. 联系方式

对本隐私政策有疑问?