HairKeeper 隐私政策

最后更新：2026 年 6 月

本政策针对两类用户：店主用户（注册了店铺账号）和顾客用户（被店主录入档案的客户）。

1. 我们收集什么

店主

• 店铺名称、手机号、登录密码（密码哈希存储，明文不可恢复）
• 您主动录入的店铺设置、发型师信息、营业数据
• 登录 IP、操作时间（用于安全日志，30 天后自动覆盖）

顾客

• 姓名、手机号、生日（如店主填写）
• 每次到店的发型照片、消费金额、备注
• 顾客自主上传的自拍照（仅在"AI 试发型"功能中使用）

2. 我们怎么用这些数据

• 店主数据：仅用于您登录和使用本服务，不会出售或对外分享。
• 顾客档案：仅供您（店铺）查看，本服务的开发者不主动访问。其他店铺即使知道顾客手机号也无法看到其档案（多租户隔离）。
• 顾客自拍照：仅在触发 AI 试发型时上传至 AI 服务商，生成预览图后回传，不用于其他用途，不公开展示。
• 聚合统计：可能使用脱敏后的整体使用数据（如总店铺数、总顾客数）用于产品改进，不涉及任何个人身份。

3. 数据存储

• 数据存储在国内服务器（具体云服务商以实际部署为准）。
• 每天自动备份，备份保留 7 天。
• 使用 HTTPS 加密传输；密码用 PBKDF2 哈希存储；CSRF 防御已启用。

4. 第三方服务

本服务在以下场景调用第三方：

• AI 服务商（OpenAI 或同类）：仅当用户主动触发 AI 试发型时，发送自拍照和发型描述。AI 服务商的隐私政策以其官网为准。
• 云服务器供应商：托管本服务的代码和数据库。

本服务不嵌入任何广告 SDK、不嵌入第三方数据分析工具。

5. 顾客的权利

如果您是被某家理发店录入档案的顾客，您有权：

• 要求该店铺向您出示您的档案数据；
• 要求该店铺修改或删除您的档案；
• 要求该店铺停止使用您的照片；
• 如店铺不配合，可联系本服务开发者协助处理。

6. 店主的权利

• 随时导出您店铺全部数据（联系开发者）；
• 随时注销账号，30 天后数据永久删除；
• 查看您账号的全部登录记录（admin 后台可见）。

7. 未成年人

本服务不主动向未成年人提供。如店主为未满 18 岁顾客录入档案，应取得其监护人同意。

8. 政策更新

本政策可能因法律或服务调整而更新。重大变更会在登录页提前 7 天公示。

9. 联系我们

如有疑问、申诉或要求行使本政策约定的权利，请联系：

• 邮箱：xlhyrzss@163.com
• 微信：hairkeeper_vip

← 返回首页