棱格
登录 / 注册

隐私政策

最后更新:2026-05-12 · 棱格 Lengge · 北京知知致用信息技术有限公司

欢迎使用棱格(Lengge)。我们尊重并保护你的个人信息。本政策说明我们收集什么数据、为什么收集、如何使用、如何共享、储存多久、你拥有哪些权利。本政策适用于所有访问 hilengge.cn 与其子域名的用户。

本政策与《用户协议》共同生效。如有冲突,以本政策更严格的一方为准。

1. 适用范围

本政策由北京知知致用信息技术有限公司(以下简称「我们」)发布并执行。注册地:北京市海淀区凤仪佳苑一里 4 号楼 2 层 201。我们是棱格(Lengge)产品的运营方与个人信息处理者(数据控制者)。

2. 我们收集的信息

2.1 你主动提供的信息

  • 登录与账户信息:
    • 邮箱(用作登录、通知与找回密码)
    • 手机号(短信通道开放后用作登录与通知)
    • 微信 UnionID / OpenID(若使用微信登录)
    • 用户名(密码登录的标识符,4-20 位)
    • 密码哈希(bcrypt,12 轮 salt,从不存储明文)
    • 昵称、头像(可选)
  • 测试与人格数据:
    • 你在测试中提交的每题答案(1-7 Likert 评分)
    • 系统计算出的 5 维百分比、16 型代码
    • 付费报告中由我们生成的解读文本
  • 用户画像(可选):你在「我的画像」中主动填写的内容(性别 / 年代 / 阶段 / 职业 / 感情状态 / 关注领域 / 困扰文字)。完全可选,不填不影响基础测试与报告。
  • 用户内容:报告反馈、赠送留言、自定义画像名称等
  • 支付信息:订单金额、商户订单号、支付渠道。我们不接触你的银行卡、密码、支付密码等支付凭证 —— 这些由微信支付等持牌第三方处理

2.2 系统自动收集的信息

  • 访问日志:IP 地址、User-Agent、来源页(Referer)、访问时间、目标 URL
  • 设备指纹:仅用于限流与作弊检测(批量注册、异常下单等)
  • 错误堆栈:页面或服务端错误堆栈(由 Sentry 自动收集,经过敏感数据过滤)
  • 分享访问记录:谁打开过你的分享链接(仅记次数,不暴露具体用户)

3. 我们如何使用这些信息

我们处理你的个人信息,目的限定为以下场景:

  • 服务履行:计算测试结果、生成报告、订单管理、报告解锁、卡券发放与领取
  • 账户安全:验证码登录、登录设备识别、风控限流、密码重置
  • 通知通讯:通过站内信、邮件、短信、微信公众号向你发送订单状态、积分变动、卡券到账、赠送通知、官方公告
  • 个性化:基于「我的画像」中你主动提供的可选信息,让深度解读更针对你的具体情境
  • 商业分析:聚合、脱敏数据用于产品改进与统计(如「整体准确度反馈分布」),不会针对个人识别身份
  • 法律义务:符合法律法规要求,如配合监管或司法机关依法调取

4. 数据存储与安全

  • 所有数据存储在位于中国大陆境内的服务器(腾讯云北京区);未经你额外授权,我们不会将数据传输到境外
  • 数据库:MariaDB,utf8mb4,SSL 加密连接
  • 密码:bcrypt 哈希,12 轮 salt(暴力破解成本极高,且我们看不到明文)
  • HTTPS 全站强制,HSTS max-age 1 年
  • 权限分层:仅核心团队具备生产数据访问权;所有数据修改落 AdminAudit
  • 定期备份:每日凌晨 02:00 自动备份至离机存储
  • 事故响应:发生安全事件时,我们将在 72 小时内通过站内信 / 邮件通知受影响用户,并按法规向监管部门报告

5. 数据共享与披露

除以下情况外,我们不会向任何第三方共享、出售或公开你的个人信息:

  • 必要的第三方服务(为完成你请求的功能):
    • 微信支付(腾讯)— 处理订单支付,我们只接收订单状态与脱敏标识
    • 微信公众号(腾讯)— 微信登录、消息通知
    • Brevo(海外 SMTP 服务)— 发送验证码、订单通知邮件;经过 SPF / DKIM / DMARC 域名认证
    • 腾讯云短信(短信通道开放后)— 验证码与服务通知
    • Sentry — 错误监控,经敏感字段过滤的脱敏堆栈
    • 百度站长平台 / Google Search Console — 仅用于 SEO 收录通知,不上传用户数据
  • 赠送 / 替他人付费场景:
    • 若你接受了别人的赠送,赠送方会收到「已被领取」的通知;若赠送方未选匿名,你能看到对方昵称
    • 若你替他人解锁报告,受益人能看到你的昵称与你的留言(留言需我们审核后才展示);若你选了匿名,只显示「一位匿名朋友」
  • 法律要求:符合法律法规、强制性政府要求、司法机关或行政机关的合法调取
  • 业务收购:如公司被收购、合并、重组,接收方应承诺至少与本政策同等程度的保护;否则我们应通知你并允许撤回数据

6. 数据保留期限

  • 账户与基础资料:账户存续期间
  • 测试答题数据:账户存续期间(便于历史回顾)
  • 订单交易记录:依照《电子商务法》至少保留 3 年
  • 支付记录:依照税务与会计法规至少保留 5 年
  • 登录日志、访问日志:6 个月后滚动删除
  • 账户注销后:个人识别信息在 30 天内删除或匿名化处理(法律法规要求保留的除外)

7. 你的权利

根据《个人信息保护法》及相关法律法规,你有以下权利:

  • 查阅与复制:登录「我的账户」可查看所有测试历史、积分流水、订单、卡包、画像、站内信
  • 更正:可修改昵称、头像、画像、密码;手机号 / 邮箱 / 微信均支持换绑(用户名设定后不可改,见用户协议)
  • 删除:
    • 单条测试记录:联系客服
    • 单条画像 / 站内信:在对应页面删除
    • 整个账户:邮件 support@hilengge.cn 申请注销
  • 导出:邮件申请,15 个工作日内向你绑定的邮箱发送 JSON 格式的全部个人数据
  • 撤回同意:你可随时通过删除账户撤回对本政策的同意
  • 限制处理:对自动化决策(如计分算法)有异议,可联系客服由人工复核
  • 投诉举报:对我们的数据处理有异议,先联系我们;若仍不满意,可向当地网信办或国家网信办举报中心投诉

8. Cookie 与本地存储

我们使用以下 Cookie 和浏览器本地存储:

  • 登录 Session Cookie(必要):__Secure-authjs.session-token,httpOnly + Secure + SameSite=Lax,JWT 30 天
  • 答题进度 localStorage(必要):测试中途刷新不丢进度,7 天 TTL
  • 分享所有者 Cookie(必要):lengge_owner_*,匿名测试者标记自己是结果的所有者,30 天
  • 分享密码 Cookie(必要):lengge_pw_*,访客输入密码后的临时凭证,24 小时
  • 邀请来源 Cookie(必要):lengge_invite_from,记录你从谁的分享链接进来,30 天,用于注册时绑定邀请关系
  • 微信 OAuth state Cookie(必要):wx_oauth_*,微信授权的 CSRF 防御,10 分钟

我们不使用第三方追踪 / 广告 Cookie / Google Analytics / Facebook Pixel 等跨站追踪工具。

9. 未成年人

本服务不面向 14 周岁以下儿童。若你不满 14 周岁,请不要使用本服务;若我们事后发现违规注册,会立即删除其账户与所有数据。 14-18 周岁未成年人请在监护人知情同意下使用。

10. 跨境传输

原则上你的个人信息存储于中国大陆境内。Brevo 邮件服务的发送过程中,邮件正文(含验证码)会经过 Brevo 的境外服务器中转 — 这是发送邮件所必需的最小数据集,且邮件本身的内容你已经决定接收(否则不会触发发送)。 除此之外,我们不主动向境外传输你的个人信息。

11. 政策变更

本政策可能根据法律法规、监管要求或产品演进而修订。重大变更(如收集范围扩大、数据用途变更、共享对象增加)会提前 7 天通过站内信和邮件通知;非重大变更(如文字表述优化)直接更新本页并同步「最后更新」日期。 继续使用即视为接受变更;不同意请停止使用并联系客服处理你的账户。

12. 联系我们

如对本政策有任何疑问、申诉、行使权利的请求,请通过以下方式联系:

  • 客服邮箱:support@hilengge.cn
  • 联系页面:/contact
  • 地址:北京市海淀区凤仪佳苑一里 4 号楼 2 层 201
  • 责任主体:北京知知致用信息技术有限公司
  • 个人信息保护负责人(DPO):support@hilengge.cn(等同客服邮箱,实际由产品负责人处理)

本测试为自我探索工具,不是临床心理诊断;不能替代专业医师或心理咨询师的判断。请勿将测试结果用于招聘、绩效、医学决策等场景。