安全中心

我们对推荐的 AI 工具按公开的评测准则做家长视角的评测，覆盖年龄适配、隐私行为、订阅模式和广告呈现。完整准则和我们目前还做不到的事在「评测方法论」页面里写明。

平台设计以家长陪伴为核心理念。所有AI学习任务都鼓励家长参与，关键操作需要家长确认。家长可以通过安全设置控制每日使用时间、内容过滤等级等。

所有用户数据使用行业标准加密传输（TLS 1.3）和存储。我们不收集不必要的个人信息，所有数据存储在符合安全标准的云基础设施上。密码使用bcrypt加密，永不明文存储。

我们的隐私实践参照儿童在线隐私保护框架（COPPA / GDPR-K）设计。13 岁以下儿童的账户需要家长授权创建。我们不出售用户数据；为提供 AI 功能（如图像生成），少量数据会发送给隐私政策中明确列出的子处理方，仅用于完成对应请求。我们不在平台展示定向广告。

AI生成的内容可能不总是准确或适当的。我们在每个AI交互环节都设置了安全过滤，并在学习任务中教育孩子批判性地看待AI输出。如果发现不当内容，可以立即通过举报功能反馈。

我们的安全架构包括：Supabase 行级安全策略（RLS）确保用户只能访问自己的数据、托管在 Vercel 与 Supabase 上的标准 DDoS 防护、应用层面屏蔽未授权 AI 爬虫读取用户作品。我们目前没有第三方独立安全审计——如果做了我们会写明谁做的、什么时候做的。