隐私政策

      本隐私政策说明了 PrimeOne Compass 如何收集、使用和保护您在使用我们平台时的信息。

      最后更新日期: 2026年3月6日·同时查看: 服务条款

      目录

      简介我们收集的信息我们如何使用您的信息加密与安全第三方服务提供商数据保护数据保留与删除您的权利政策变更联系我们
      1

      简介

      在 PrimeOne Compass,我们重视您的隐私。本隐私政策文件概述了我们收集的个人信息类型、如何使用和保护这些信息,以及您关于数据的权利。使用我们的服务即表示您同意按照本政策收集和使用信息。

      2

      我们收集的信息

      • 个人信息:创建账户时,我们会收集您的姓名、电子邮件地址和密码等个人信息。这些信息对于身份验证和账户管理至关重要。
      • 个人资料数据:我们收集关于您的教育背景、技能、兴趣、职业目标和公司名称的信息,以提供个性化服务。
      • 使用数据:我们追踪您与平台的互动,包括保存的机会、仪表盘活动和推荐,以改进我们的服务。
      • 简历数据:如果您上传简历,我们会收集并解析您的技能、经验、证书和关键词等数据,以增强您的个人资料和职位匹配。
      • 申请数据:我们收集关于您求职申请的信息,包括状态、消息和聊天记录,以促进沟通并跟踪进度。
      • Cookies:我们使用 cookies 来管理界面状态和会话。Cookies 是存储在您设备上的小型数据文件,帮助我们改善您的体验。
      • 邮件互动:我们追踪您与邮件的互动,包括打开和点击,以衡量参与度并改进我们的沟通。
      3

      我们如何使用您的信息

      • 账户管理:我们使用您的信息来创建、管理和保护您的账户。
      • 个性化:您的数据帮助我们定制推荐和仪表盘内容,以匹配您的个人资料。
      • 机会匹配:我们使用您的个人资料信息为您匹配相关的工作机会,并提供评分以优先处理申请。
      • 沟通:我们向您发送入职邮件、状态更新以及关于新机会或平台功能的消息通知。
      • 申请追踪:我们提供工具来追踪您的申请状态,并实现您与潜在雇主之间的消息传递。
      • 分析与改进:我们分析使用数据以了解平台的使用方式并识别改进领域。

      AI 处理

      您的简历文本、职位描述和提交的提示词通过 Genkit 框架由我们的多模型 AI 系统处理(支持 DeepSeek-V3.2、Claude Sonnet 4.6、MiniMax M2.7、Doubao Seed 2.0),以生成 ATS 评分、求职信、技能差距分析、面试问题、薪资洞察和 智联招聘 优化建议。使用这些功能即表示您同意此处理。

      文件安全验证

      所有上传的文件都在服务器端根据魔术字节签名进行验证,以确认实际文件类型,无论声明的扩展名如何。超过 5 MB 或未能通过签名验证的文件将被拒绝且不会存储。

      4

      加密与安全

      PrimeOne Compass 采用多层安全措施来保护您的数据传输中和静态数据的安全。

      端到端加密消息(AES-GCM 256位)

      所有聊天消息在传输前使用 AES-GCM 和 256 位密钥在您的设备上加密。我们的服务器仅转发密文 — PrimeOne Compass 无法读取您的消息。

      ECDH P-256 密钥交换

      会话加密密钥通过使用 Web Crypto API 的椭圆曲线 Diffie-Hellman(ECDH P-256)派生。您的私钥在本地生成并存储在您设备上的 IndexedDB 中。它们永远不会传输到我们的服务器。

      基础设施加密

      Firebase Firestore 和云存储中所有静态数据均使用 Google 管理的 AES-256 密钥加密。所有传输中的数据均受 TLS 1.2+ 保护。

      文件签名验证

      每个上传的文件都在服务器端进行魔术字节签名验证。无论声明的扩展名如何,未通过验证的文件都会在存储前被拒绝。

      API 速率限制

      AI 处理端点、结账会话和文件上传路由都受到速率限制,以防止滥用和拒绝服务攻击。

      支付安全

      PrimeOne Compass 服务器不处理任何原始卡片数据。所有支付流程都通过 Stripe 的 PCI-DSS 合规基础设施运行。

      5

      第三方服务提供商

      我们可能会使用第三方服务来实现各种目的,例如分析、支付处理和电子邮件通信。这些第三方可能会在必要时访问您的个人信息以执行其功能,但他们有义务不披露或将其用于任何其他目的。

      服务提供商用途共享的数据
      DeepSeek-V3.2AI 简历解析、ATS 评分、求职信生成、技能差距分析、面试准备、薪资洞察简历文本、职位描述、用户提交的提示词
      Claude Sonnet 4.6复杂推理分析、代码生成、长文本处理、候选人评估、职业规划建议简历文本、职位描述、技能分析数据
      MiniMax M2.7中文内容理解、对话生成、高级思维分析、职位匹配优化简历文本、职位描述、用户交互数据
      Doubao Seed 2.0中文内容创作、对话生成、智联招聘 优化建议、面试问题生成简历文本、职位描述、用户提交的提示词
      腾讯云cloudbase (Google)腾讯云cloudbase、用户身份验证(cloudbase)、文件存储账户数据、专业资料数据、申请记录、加密聊天密文
      Cloudinary个人头像托管、转换和 CDN 分发个人头像和允许的媒体上传
      Stripe订阅计费和支付处理计划选择和账单邮箱。原始卡片数据仅由 Stripe 处理 — PrimeOne Compass 绝不存储卡号 内置vip兑换码系统。
      Brevo通过 SMTP 发送事务性邮件邮箱地址、姓名、申请状态内容、欢迎邮件内容
      6

      数据保护

      我们认真对待数据保护,并实施行业标准安全措施来保护您的信息。您的密码使用加密安全存储,我们使用安全连接(SSL/TLS)来保护数据传输。但是,互联网传输或电子存储没有任何方法是 100% 安全的,因此我们无法保证绝对安全。

      7

      数据保留与删除

      只要您的账户处于活跃状态或我们需要为您提供服务,我们就会保留您的个人数据。您可以随时通过联系我们来请求删除您的账户和个人数据。删除后,您的数据将从我们的活跃系统中移除,但根据法律要求或出于合法业务目的,我们可能会保留某些信息。

      8

      您的权利

      您对个人数据拥有特定权利,包括访问、更正或删除信息的权利。您可以随时通过账户设置更新您的个人资料信息。如果您希望行使任何其他权利或对您的数据有任何疑虑,请联系我们。

      9

      政策变更

      我们可能会不时更新本隐私政策,以反映我们实践的变化或出于其他运营、法律或监管原因。我们将通过在我们的网站上发布新政策并更新上面的"最后更新"日期来通知您任何重大变更。我们鼓励您定期查看本政策,以了解我们如何保护您的信息。

      10

      联系我们

      如果您对本隐私政策或我们的数据实践有任何问题、疑虑或投诉:

      通过 QQ 邮箱联系我们

      使用 PrimeOne Compass 即表示您确认已阅读并理解本隐私政策。

      © 2026 PrimeOne Compass. 保留所有权利。