收什么、做什么、不做什么

账户信息：邮箱、昵称、密码（加盐哈希后存储，我们看不到原文）；微信登录用户额外存 OpenID 和昵称头像；手机登录用户存手机号。

使用数据：你在九齿耙上创建的 Agenda、user method、笔记、AI 对话历史，以及登录时间、IP、浏览器/设备信息（用于安全告警与异常排查）。

支付信息：订单号、金额、支付状态。我们不接触也不存储你的银行卡或微信钱包余额——这些由微信支付直接处理。

我们不会主动收集你的地理位置、通讯录、相册等与产品无关的数据。

提供服务：让你能登录、保存 Agenda、调用 AI、续费订阅。这是最主要也最大头的用途。

产品改进：聚合统计哪些方法被收藏更多、AI 调用的失败率、性能瓶颈。我们看的是聚合数据，不窥探单个用户的具体内容。

客户联系：发激活邮件、密码重置、订阅到期提醒、工作坊开始前 24 小时提醒。这些都是事务性邮件，不发广告。

我们不会把你的数据卖给第三方，也不会用你的 Agenda / AI 对话去训练对外的模型。

AI 服务：DeepSeek / OpenAI。你的 AI 请求会发给这些供应商完成生成。我们尽量在请求中只发必要内容，避免传账户敏感信息。

支付：微信支付。订单状态由微信支付通知我们。

邮件：透过 SMTP 提供商发送事务性邮件（具体供应商在 V1 上线前确认）。

所有第三方均签订了商务合同或遵循其官方隐私协议。我们会定期审查这份名单。

登录会话用 cookie 保持。会话过期后需重新登录。

部分产品偏好（侧栏宽度、主题、最近浏览）存在浏览器本地存储，不上传服务器。

我们不使用第三方广告追踪 cookie。

数据存储在 Postgres 数据库，部署在国内云服务（具体地域在 V1 上线前公示）。

密码使用 PBKDF2 加盐哈希，即便数据库泄露也无法还原原始密码。

微信支付证书放在隔离的服务器目录，不进 git 仓库。

尽管我们采取了上述措施，没有任何系统能保证 100% 安全。如果发生数据泄露事件，我们会在 72 小时内邮件通知受影响的用户。

查看：在「我的 / 设置」可看到账户信息、订阅状态、AI 调用历史。

导出：你创建的 Agenda 和 user method 都支持 JSON / Markdown 导出。

修改：邮箱、昵称、密码可在设置中修改。

删除账户：在设置中提交删除申请，30 天宽限期内可撤回；30 天后我们彻底删除你的账户与关联数据。

如果你对我们处理你数据的方式有异议，可发邮件到 yangrui@jiuchipa.cn。

账户活跃期间：你的内容一直保留。

账户删除后：除法律法规要求保留的数据（如付款凭证、合规审计记录）外，30 天内从生产数据库与备份中清除。

日志类数据（登录、API 调用）保留 90 天后自动滚动覆盖。

九齿耙是给职业引导师和团队工作者的工具，不面向 16 岁以下未成年人。

如果你认为有未成年人误注册了账户，请告知我们，我们会核实并删除。

隐私政策会随产品演进调整。重大变更（新增数据收集类型、改变第三方共享对象）会提前 7 天以邮件 + 站内通知告知。

历史版本会归档存放，可按需提供。

隐私问题、数据请求、安全告警——发邮件到 yangrui@jiuchipa.cn。

我们会在 3 个工作日内回复。