隐私政策

最后更新：2026 年 5 月

HR Genius（以下简称“本服务”）尊重并保护用户隐私。本政策说明我们如何收集、使用、 存储、共享和保护您的个人信息。请您仔细阅读本政策，使用本服务即视为同意本政策。

1. 我们收集的信息

1.1 您主动提供的信息

• 账号信息：邮箱、姓名、加密后的密码
• 企业档案：公司名称、行业、规模、阶段、地区、社保城市、企业文化、组织架构等
• 业务数据：岗位需求、绩效考核需求、OKR 目标、薪酬数据、招聘需求等

1.2 自动收集的信息

• 登录信息：IP 地址、User-Agent、登录时间
• 使用数据：操作日志（用于审计与故障排查）
• Cookie：用于身份认证的 httpOnly Cookie（不用于追踪广告）

2. 我们如何使用信息

• 提供和运营本服务的核心功能
• 使用 AI 模型生成 HR 文档（您输入的内容会发送给第三方 AI 服务，详见第 4 节）
• 用户身份认证、权限控制、安全审计
• 故障排查、性能优化、产品改进
• 响应法律法规要求或主管机关合法请求

3. 信息存储与安全

• 密码使用 bcrypt 加盐哈希存储，运营方无法获取原始密码
• 身份令牌（refresh token）以 sha256 哈希形式存储
• 数据传输使用 HTTPS 加密
• 身份 Cookie 设置为 HttpOnly + SameSite，防止 XSS 与 CSRF 攻击
• 定期备份数据库，保障数据可恢复性

4. 第三方服务

本服务在生成 AI 文档时会将您输入的相关数据发送至 DeepSeek API（由深度求索人工智能基础技术研究有限公司提供）。我们不会向第三方 AI 服务发送 密码、未必要的个人身份信息或与生成无关的隐私数据。

请阅读 DeepSeek 的隐私政策了解其数据处理方式。

5. 信息共享与披露

除以下情况外，我们不会向第三方共享您的个人信息：

• 获得您的明确同意
• 响应法律法规要求或主管机关合法请求
• 为提供 AI 生成功能必要的第三方服务（如 DeepSeek）
• 保护本服务、用户或公众的合法权益

6. 您的权利

根据相关法律法规，您对自己的个人信息享有以下权利：

• 访问权：查看您账号下的所有数据
• 更正权：随时修改企业档案、生成内容等
• 删除权：联系管理员删除您的账号及相关数据
• 导出权：通过 Word 导出功能下载您生成的文档
• 撤回同意权：通过停用账号方式撤回授权

如需行使上述权利，请联系您的企业管理员或本服务运营方。

7. 数据保留

• 账号信息：自账号注销之日起 30 天内删除（除非法律要求保留）
• 业务数据：随账号一并删除
• 审计日志：保留 1 年，用于安全审计和合规要求
• 登录日志：保留 90 天

8. 未成年人保护

本服务面向企业用户，不针对未满 18 周岁的未成年人。如发现未成年人通过本服务提供 了个人信息，请监护人立即联系我们删除。

9. 政策变更

本服务可能随业务发展更新本隐私政策。重大变更会通过站内公告或邮件通知用户。 变更后继续使用本服务视为接受新政策。

10. 联系我们

如对本隐私政策有任何疑问、意见或投诉，请通过站内反馈渠道或邮件联系管理员。 我们会在 15 个工作日内响应您的请求。