SHIWEE · PRIVACY

隐私政策

本政策依据 Shiwee(拾微)截至 2026 年 3 月 11 日的实际代码与数据流整理,重点说明微信登录、公众号消息采集、内容整理、Cookie、本地存储和链接 AI 分析过程中涉及的信息处理方式。

最后更新

2026 年 3 月 11 日

当前重点说明

微信 OpenID 登录、公众号消息采集、链接 AI 分析、Cookie 与本地存储

当前版本的产品能力与部署配置仍可能继续演进。若后续增加手机号、昵称头像同步、更多 AI 供应商、账号注销入口或新的第三方处理方,我们会相应更新本政策内容。

1. 适用范围

本《隐私政策》适用于 Shiwee(拾微)当前网页端服务对你个人信息和你主动提交内容的处理活动,包括微信扫码登录、公众号消息采集、Inbox / Archive / Trash 页面、标签与读后感编辑,以及链接 AI 分析等能力。

本政策仅说明 Shiwee 自身的处理规则,不替代微信、Supabase、AI 服务商或你访问的第三方网页各自适用的隐私政策。

2. 我们处理哪些信息

结合当前代码实现,我们会在不同场景处理以下信息:

  • 登录与身份识别信息:微信 OpenID、登录场景值 scene、登录状态、登录二维码过期时间、应用会话 token、会话过期时间、关联 user_id。
  • 你主动提交的内容:发送到公众号的文本消息、文本中的首个链接、图片消息地址或标识、微信消息 ID、消息原始回调载荷、你在站内补充的读后感 note_text 和用户标签 user_tags。
  • 内容整理信息:标题、原始链接、规范化链接、链接哈希、解析状态、失败原因、重试次数、拾取状态、归档/丢弃时间、垃圾箱软删除标记等。
  • AI 衍生信息:对链接内容生成的一句话摘要、正文摘要、行动项、AI 评论、标签、分类、使用的模型与供应商、任务状态、错误信息以及原始模型返回载荷。
  • 偏好与会话信息:名为 shiwee_session 的登录 Cookie,以及字体偏好本地存储键 shiwee.fontPreset。

3. 当前版本不会主动收集的信息

按照当前项目实现,我们不会主动向微信拉取你的昵称、头像、手机号、通讯录、地理位置、身份证号码或生物识别信息,也不会直接读取你的相册、剪贴板或浏览器通讯录。

如果你主动向公众号发送图片、文本或包含个人信息的链接内容,这些信息会作为你主动提交的数据进入系统处理流程,请你谨慎提交与自己或他人有关的敏感内容。

4. 我们为何处理这些信息

我们处理上述信息,主要用于完成以下目的:建立并维持登录态、识别你的账号、接收你发送到公众号的内容、对链接进行去重和正文提取、在 Inbox/Archive/Trash 中展示和管理内容、保存你的读后感和标签、生成链接 AI 分析结果,以及进行必要的故障排查与安全审计。

当前版本不以个性化广告、信息画像售卖或跨站追踪为目的处理你的个人信息。

5. Cookie、本地存储与登录状态

当你完成登录后,系统会在浏览器写入名为 shiwee_session 的 HttpOnly Cookie,用于识别你是否已登录。该 Cookie 默认与服务端应用会话保持 30 天有效,或在你主动退出登录时被清除。

当前站内还会在浏览器 localStorage 中使用 shiwee.fontPreset 保存字体偏好设置,仅用于改善界面显示,不用于广告跟踪。

6. 链接解析与 AI 分析的特别说明

对于你提交的链接内容,Shiwee 服务器会主动访问目标网页以提取标题和正文文本。该过程可能使目标网站看到来自本服务服务器的网络访问请求,并记录常规网络日志。

当前版本会将链接标题、来源 URL、提取出的正文文本等必要信息发送给已配置的 AI 供应商进行分析。根据当前代码,供应商可能包括智谱 AI,以及兼容 OpenAI 协议的备用供应商 GMN。

具体使用哪一家供应商、其部署地域和底层基础设施取决于实际环境变量配置。若部署方将 AI 服务配置为境外服务或通过境外基础设施处理数据,相关内容可能在中国大陆以外被处理。当前页面仅反映代码支持的处理路径;若实际部署涉及更高等级或跨境合规要求,运营者应另行完成必要的告知、评估和同意流程。

7. 信息共享、委托处理与对外提供

我们不会为了出售个人信息或对外广告投放而向无关第三方提供你的个人信息。

在当前项目实现下,你的信息可能在以下范围内被相关服务接触或处理:

  • 微信相关平台:用于完成扫码登录、关注确认、消息回调和公众号消息收发。
  • Supabase:用于存储用户、绑定关系、登录会话、采集内容、AI 任务和结果等数据库信息。
  • AI 服务商:用于对链接类内容执行摘要、标签和评论生成。
  • 项目自有配套服务:如微信网关、AI 调度器、部署服务器和日志系统,用于维持当前产品链路稳定运行。

8. 保存期限与删除规则

登录二维码会话默认 5 分钟后过期;网页端应用登录会话默认 30 天有效,或在你退出登录时删除当前会话记录并清除 Cookie。

你采集的内容、读后感、标签和 AI 结果,在你未主动丢弃、删除或另行清理前会继续保留,以便你在 Inbox、归档和垃圾箱中使用。

当前版本中,条目被丢入垃圾箱后,默认保留 7 天;超过 7 天后,系统会自动执行软删除,使其不再出现在前台可见列表中。为保障系统一致性、审计与故障排查,后台可能仍保留有限的操作记录和必要数据残留。

当前版本尚未提供独立的在线账号注销入口,也未提供面向普通用户的全量数据导出入口。

9. 我们如何保护你的信息

当前项目通过服务端 HttpOnly Cookie、Supabase 服务端密钥访问、登录态校验、回调验签、基础的数据库隔离和操作日志,来降低未授权访问和误操作风险。

但请你理解,互联网传输和存储环境无法做到绝对安全。你应同时保护好自己的微信账号、登录设备和浏览器环境,避免他人在已登录状态下访问你的 Shiwee 页面。

10. 你的权利与可用方式

在当前版本中,你可以通过产品已有功能查看自己的 Inbox、归档和垃圾箱内容,补充读后感与标签,丢弃内容、从垃圾箱重新拾取,以及主动退出登录。

如果你希望就个人信息访问、更正、删除或其他事项进一步提出请求,可通过当前提供登录能力的 Shiwee 微信公众号联系运营者。我们会在核实你的身份后,在与当前技术能力相匹配的范围内处理。

11. 未成年人说明

如果你是未成年人,请在监护人理解并同意本政策的前提下使用本服务,并在监护人指导下提交内容或使用 AI 分析能力。

12. 政策更新

随着产品能力、部署方式、第三方供应商和法律要求变化,我们可能更新本政策。更新后版本会直接展示在本页面,并以页面标注的最新日期为准。

如更新会显著影响你的个人信息处理方式,我们会尽量通过登录页提示、站内页面或公众号等方式提醒你。