隐私政策

最后更新时间:2026年6月12日

生效时间:2025年11月9日

WormStudio Cloud(以下简称“本平台”)由影汛(南京)创新科技有限公司运营。我们面向线虫(C. elegans)行为学实验分析提供视频上传、云端检测追踪、任务处理、结果查看、额度管理和开发者接口等服务。我们重视您的个人信息、实验数据和科研数据安全,并按照本隐私政策说明我们如何收集、使用、存储、共享和保护相关信息。

使用本平台前,请您仔细阅读本政策。您注册、登录、上传视频、提交任务、创建 API Key 或继续使用本平台,即表示您理解并同意我们按照本政策处理相关信息。

1. 适用范围

本政策适用于您通过网页端、API、上传链路、任务处理链路、邮件通知和客户支持渠道使用 WormStudio Cloud 时产生的信息处理活动。

本政策不适用于第三方网站、第三方软件或第三方服务自身的信息处理规则。若您通过第三方链接访问外部服务,请以该第三方公布的隐私政策为准。

2. 我们收集的信息

2.1 账户与身份信息

为完成注册、登录、邮箱验证、密码重置、账户安全和权限控制,我们可能收集您的邮箱地址、姓名、组织机构、登录凭证、会话信息、验证记录和账户状态。密码在传输和存储过程中会采取加密、哈希等保护措施,我们不会以明文形式保存您的登录密码。

2.2 实验视频与用户内容

当您上传或管理视频时,我们会处理视频文件、文件名、文件大小、帧数、帧率、分辨率、校验和、对象存储路径、关联项目、文件夹结构和删除状态。上述信息用于视频去重、存储、播放、下载、项目管理和任务分析。

2.3 分析任务与结果信息

当您提交分析任务时,我们会处理任务名称、关联项目、关联视频、搜索关键词、任务配置、排队状态、运行状态、进度、错误信息、积分扣减状态、任务结果、导出文件和回调记录。这些信息用于云端任务调度、GPU 工作节点处理、结果展示、故障排查和服务改进。

2.4 额度、兑换码与 API Key 信息

为实现积分、额度、兑换码和开发者接口能力,我们会处理您的剩余额度、累计额度、额度变动记录、兑换码兑换历史、API Key 名称、前缀、哈希值、有效期和最后使用时间。完整 API Key 仅在创建时展示,我们不会保存可再次展示的完整明文密钥。

2.5 通知与沟通信息

当您设置任务完成通知、失败通知、夜间免打扰或周末通知偏好时,我们会保存相关设置。若您通过邮件或其他渠道联系我们,我们会处理您的联系方式、沟通内容和处理记录,以便响应您的请求。

2.6 自动收集的信息

为保障平台运行和安全,我们可能自动收集访问路径、来源页面、访问时间、用户代理、IP 地址、基于 IP 解析的地区、设备或浏览器信息、接口调用记录、上传过程记录、任务处理日志、错误日志和安全审计日志。

3. 我们如何使用信息

我们会在以下目的范围内使用信息:

  • 提供注册、登录、会话保持、密码重置和账户管理功能
  • 提供视频上传、对象存储、项目归档、视频播放、下载和删除功能
  • 提交、排队、执行、取消和展示云端分析任务
  • 计算和管理积分、存储额度、并发限制、兑换码和使用记录
  • 创建、校验、停用和审计 API Key
  • 发送验证邮件、密码重置邮件、任务成功或失败通知和必要服务通知
  • 识别异常登录、滥用、攻击、密钥泄露、绕过限制或其他安全风险
  • 统计页面访问、功能使用和系统稳定性,以优化产品体验和运维能力
  • 响应您的咨询、投诉、数据权利请求或技术支持请求
  • 履行法律法规、监管要求、争议处理和审计义务

4. 我们如何存储和处理信息

本平台会使用数据库、对象存储、缓存、消息队列、邮件服务、日志系统和任务处理工作节点来交付服务。视频文件和结果文件通常存储在对象存储中,任务状态和业务记录存储在数据库中,排队和异步处理依赖消息队列和工作节点。

我们可能使用管理员通知工具接收必要运营事件,例如新用户注册提醒、系统异常提醒或人工支持所需信息。除非为处理您的支持请求、排查故障或依法履行义务所必需,我们不会将您的原始视频内容主动发送给无关第三方。

5. 信息共享与委托处理

我们不会出售您的个人信息或实验数据。我们仅在以下情况下共享或委托处理必要信息:

  • 与对象存储、数据库、缓存、消息队列、邮件发送、网络、日志和云基础设施服务商共享,用于实际交付平台功能
  • 根据法律法规、监管要求、司法机关或行政机关的合法请求进行披露
  • 为保护您、我们或其他用户的合法权益、财产安全、系统安全或公共安全而必要披露
  • 在合并、分立、收购、资产转让或类似交易中,依法向新的服务承继方转移必要信息,并要求其继续受本政策约束
  • 经您明确授权或由您主动发起的共享,例如向您指定的协作者、接口调用方或支持人员提供信息

6. 数据安全措施

我们采用合理的技术和组织措施保护信息安全,包括但不限于:

  • 对密码进行加密传输处理和哈希存储,不保存明文密码
  • 对 API Key 仅保存哈希值和前缀,降低密钥泄露风险
  • 使用会话校验、权限控制、签名链接、回调令牌、请求校验和安全 Cookie 等机制
  • 对高风险操作限制为会话认证,并按需记录审计日志
  • 对上传、任务处理、对象存储访问和后台管理能力进行权限隔离
  • 按需限制内部人员访问范围,并要求相关人员承担保密义务

请您理解,任何互联网服务都无法保证绝对安全。您也应妥善保管账户密码和 API Key,避免在代码仓库、公开网页、聊天记录或不可信设备中泄露凭证。

7. 数据保留与删除

我们会在实现本政策所述目的所必需的期限内保留信息。账户信息通常保留至账户注销完成;视频和结果文件通常保留至您删除、账户注销或服务规则要求清理;任务、额度、兑换码、API Key 和审计记录可能因计费、审计、纠纷处理、安全排查或法定义务需要保留更长时间。

当您删除视频、项目、API Key 或账户时,我们会在合理期限内执行删除、停用、撤销、去标识化或备份清理。由于备份、日志同步、对象存储生命周期和合规留存要求,部分副本可能不会立即从所有系统中移除,但我们会限制其继续用于日常业务目的。

8. 您的权利

在适用法律允许的范围内,您可以行使以下权利:

  • 查询、更正或补充您的账户信息
  • 删除您上传的视频、项目、API Key 或账户
  • 调整邮件通知、夜间免打扰和周末通知设置
  • 请求访问、复制、更正、删除或限制处理您的个人信息
  • 撤回您基于同意授权的信息处理,但撤回不影响此前基于授权已进行的处理
  • 对自动化统计、访问分析或其他特定处理提出合理异议

您可以通过平台内功能自行完成部分操作,也可以通过本政策末尾的联系方式联系我们。为保护账户安全,我们可能需要验证您的身份后再处理请求。

9. Cookie 与类似技术

我们使用 Cookie 和类似技术维持登录状态、保存安全相关状态、识别会话、减少重复验证并保障基础功能。若您禁用 Cookie,登录、会话保持、上传、任务管理或部分页面功能可能无法正常使用。

10. 第三方服务和外部链接

本平台可能依赖云基础设施、对象存储、邮件发送、日志分析和通知服务。我们会要求相关服务商仅在必要范围内处理信息,并采取合理安全措施。

本平台页面中可能包含外部链接,例如公司官网或第三方文档。您访问外部网站后的信息处理行为不受本政策约束,请自行阅读其隐私政策。

11. 未成年人保护

本平台主要面向科研、教学和机构实验分析场景,不主动面向未满 14 周岁的未成年人提供服务。若您是未成年人,应在监护人同意和指导下使用本平台。若我们发现未经监护人同意收集了未成年人个人信息,会依法采取删除、限制处理或其他必要措施。

12. 跨境处理说明

我们当前主要在中国境内存储和处理平台业务数据。若未来因服务商调整、跨境协作、用户主动配置、灾备安排或法律合规要求需要发生跨境传输,我们会按照适用法律履行必要的告知、授权、评估或保护措施。

13. 政策更新

我们可能根据产品功能、技术架构、法律法规或运营安排更新本政策。更新后,我们会在本页面发布新版本并标注更新时间。若更新涉及重大权益变化,我们会通过页面提示、邮件或其他合理方式通知您。您继续使用本平台,即表示您接受更新后的政策。

14. 联系我们

如果您对本政策或个人信息处理有任何疑问、意见、投诉或权利请求,请通过 support@inflowlab.cn 联系我们。

我们会在收到请求后尽快回复,并通常在 15 个工作日内完成处理或说明处理进展。复杂请求、身份核验或法律要求可能导致处理时间延长。


感谢您信任 WormStudio Cloud。我们会持续改进平台的数据保护、安全控制和透明度。