隐私政策

一句话版

你的简历内容，仅在你发起分析请求时短暂停留于服务器内存，**完成后立即销毁**，不写入任何数据库。我们只在你注册登录时保存最基本的账户标识（邮箱 + 订阅状态）。

我们收集什么信息

1. 简历与 JD 内容（分析时传输）

当你点击"开始分析"时，你提交的简历文本与 JD 会通过 HTTPS 传输到我们服务器，经 OpenAI API 处理后返回结果。我们不会把原始简历内容写入数据库。服务端仅保留两份"预览快照"：

• 简历前 200 字符摘要（用于在你的 Dashboard 里帮你回忆"这次是分析哪份简历"）
• JD 前 200 字符摘要（同上）

未登录的游客用户，完全不保存任何预览摘要。

2. 账户信息（登录后）

如果你注册账户（可选），我们会保存：

• 登录邮箱（用于验证、通知、退款联系）
• 订阅状态（免费 / Pro / 终身）、剩余额度、到期时间
• 分析历史的摘要快照（见上方"预览"）与评分

我们不会保存：你的微信号、手机号、身份证、个人简历原文、JD 原文。

3. 支付信息

支付由 Stripe（海外） 或 易支付（微信/支付宝）处理，信用卡 / 支付账号敏感信息从未经过我们的服务器。我们仅从支付方接收一个订单 ID、金额、状态 用于激活你的会员。

4. Cookie 与本地存储

我们使用两种 Cookie：

• 登录态 Cookie（Supabase Auth）— 仅在你登录后设置，HttpOnly，SameSite=Lax。
• 游客额度 Cookie（demo_uses）— 如果你未登录使用免费体验，我们在你的浏览器存一个小 JSON，记录今日用了几次。 仅用于防止匿名滥用，不关联任何身份。

我们不使用任何第三方追踪 Cookie（Google Analytics、广告、画像 SDK 都没有）。

数据传输到哪些第三方

• OpenAI — 执行 AI 分析时，你的简历和 JD 文本会传给 OpenAI API （接受 OpenAI 数据使用条款，默认不用于模型训练）。
• Supabase — 账户与订阅数据存储（账户邮箱、积分、历史摘要）。
• Stripe / 易支付 — 仅处理支付。
• Vercel — 站点托管。Vercel 可能记录访问日志（IP、UserAgent）， 保留期 ≤30 天。

你有的权利

• 访问：登录后在 Dashboard 查看所有历史记录。
• 删除：发送邮件到 hi@resumeai.com 要求删除账户及所有关联数据， 我们会在 7 个工作日内完成。
• 导出：可以向客服申请一份你账户数据的 JSON 导出。
• 退订邮件：点击邮件底部 "退订" 链接即可。

数据安全

• 全站 HTTPS（由 Vercel / 托管方提供）
• 数据库访问仅通过 Supabase RLS（Row Level Security）策略
• Service Role Key 仅用于服务端 webhook，永不暴露给前端
• 定期依赖安全扫描（Dependabot / Snyk）

儿童隐私

ResumeAI 不面向 14 岁以下用户。如果你认为一名儿童向我们提交了个人信息， 请联系我们，我们会尽快删除。

政策更新

我们可能会更新这份政策。任何重大变更（新增的第三方数据接收者、扩大收集范围）， 我们会在更新 30 天前以邮件或站内 banner 通知你。

联系我们

有任何隐私问题，请邮件：hi@resumeai.com， 48 小时内回复。