我上传的访谈数据会泄露吗？Atypica会不会用我的数据做什么？

问题类型

用户手册问题

快速回答

不会泄露，不会被用于训练AI模型或其他用途。

核心承诺：

✅ 完全隔离：你的数据只有你能访问
✅ 不训练模型：不会用你的数据训练AI
✅ 不分享：不会分享给第三方
✅ 加密存储：传输和存储都加密
✅ 可删除：随时删除你的数据

简单说：

你的数据 = 你的私有财产
atypica只是提供存储和分析工具
就像银行保管你的钱，但不能随意使用

详细解释

数据隐私保护

1. 完全隔离存储

你的数据只有你能访问：

用户A的数据：└─ 存储在独立的数据库分区└─ 只有用户A能访问└─ 用户B看不到└─ atypica员工也看不到（除非你明确授权）用户B的数据：└─ 存储在独立的数据库分区└─ 只有用户B能访问└─ 用户A看不到技术保障：✅ 数据库级别隔离✅ 访问权限控制✅ 每次查询都验证身份

类比：

就像银行保险箱：- 每个客户有自己的保险箱- 只有客户自己能打开- 其他客户看不到- 银行员工也不能随意打开

2. 不用于AI模型训练

明确承诺：你的数据不会用于训练AI模型。

为什么重要？

如果用你的数据训练AI：❌ 你的机密信息可能被AI"记住"❌ 其他用户可能通过AI间接获取你的信息❌ 你的竞争优势可能泄露atypica的做法：✅ 你的数据只用于你自己的研究✅ 不会用于改进AI模型✅ 不会被其他用户看到

技术实现：

AI处理流程：1. 你上传数据 → 存储在你的账号下2. AI分析数据 → 实时处理，不保存到模型3. 生成报告 → 只给你，不给其他人vs 错误做法（atypica不会这样做）：1. 你上传数据 → 被添加到AI训练集2. AI训练 → "学习"你的数据3. 其他用户使用AI → 可能获取你的信息

3. 不分享给第三方

明确承诺：不会分享你的数据给任何第三方。

不分享的内容：

不会分享：❌ 你上传的访谈记录❌ 你创建的AI人设❌ 你的研究内容❌ 你的对话记录❌ 你的Sage专家知识库❌ 任何个人可识别信息

例外情况（需要你明确同意）：

唯一的例外：1. 法律要求（法院传票等）2. 你明确授权（如团队共享）3. 匿名化数据用于产品优化（见下文）

4. 匿名化数据用于产品优化

有限的匿名化数据使用：

我们可能收集的匿名化数据：

收集的数据（完全匿名）：✅ 功能使用统计（如：Scout使用次数）✅ 系统性能指标（如：报告生成时间）✅ 错误日志（如：系统bug报告）不收集的数据：❌ 你的研究内容❌ 你上传的文件❌ 你的对话记录❌ 任何个人可识别信息

匿名化处理：

原始数据：用户ID：12345研究标题：健康零食用户需求上传文件：interview-data.pdf研究时间：2026-01-30 14:30匿名化后：用户ID：[hash加密]研究标题：[已删除]上传文件：[已删除]研究时间：2026-01-30（只保留日期）功能使用：Scout 1次用途：- 分析功能使用情况- 优化产品性能- 不可能反向识别你

数据加密和安全

1. 传输加密（TLS/SSL）

你的数据在传输过程中加密：

你的设备 → atypica服务器：✅ 使用TLS 1.3加密✅ 和银行级别相同✅ 防止中间人攻击类比：就像你去银行存钱：- 钱装在密封的保险箱里运输- 中途没人能打开

2. 存储加密（AES-256）

你的数据在服务器上加密存储：

存储方式：✅ 使用AES-256加密（军用级别）✅ 数据库级别加密✅ 即使服务器被入侵，数据也无法读取类比：就像银行保险箱：- 保险箱有密码锁- 即使小偷进入银行，也打不开保险箱

3. 访问控制

严格的访问权限管理：

谁能访问你的数据：✅ 你自己：完全访问权限✅ 你授权的团队成员：根据权限（团队版）❌ 其他用户：完全无法访问❌ atypica员工：默认无法访问（除非你申请技术支持）技术保障：- 每次访问都验证身份- 记录所有访问日志- 异常访问自动告警

4. 定期安全审计

定期检查安全性：

安全措施：✅ 定期安全审计（季度）✅ 第三方安全测试✅ 漏洞扫描和修复✅ 符合GDPR、SOC2等标准

数据删除和导出

1. 随时删除数据

你可以随时删除你的数据：

删除范围：

可以删除：✅ 单个研究项目✅ 单个AI人设✅ 单个Sage专家✅ 上传的文件✅ 整个账号（删除所有数据）删除后：✅ 数据立即从系统中移除✅ 30天后从备份中彻底删除✅ 无法恢复

删除操作：

删除单个项目：Step 1: 进入「我的研究」Step 2: 选择要删除的研究Step 3: 点击「删除」按钮Step 4: 确认删除删除账号（删除所有数据）：Step 1: 进入「账号设置」Step 2: 点击「删除账号」Step 3: 确认删除（不可恢复）Step 4: 所有数据在30天后彻底删除

2. 导出你的数据

你可以随时导出你的所有数据：

导出内容：

可以导出：✅ 所有研究报告（Markdown、PDF、Word）✅ 所有对话记录（JSON格式）✅ 所有AI人设（JSON格式）✅ 所有Sage专家知识库（Markdown）✅ 上传的原始文件用途：- 备份你的数据- 迁移到其他平台- 离线保存

导出操作：

Step 1: 进入「账号设置」Step 2: 点击「导出数据」Step 3: 选择要导出的内容- 全部数据- 特定项目Step 4: 下载压缩包Step 5: 解压查看

数据使用透明度

1. 清晰的隐私政策

明确告知数据使用方式：

隐私政策要点：

我们收集的数据：✅ 账号信息（邮箱、用户名）✅ 使用数据（功能使用统计）✅ 你上传的内容（研究数据、文件）我们不收集的数据：❌ 浏览其他网站的历史❌ 与atypica无关的个人信息❌ 第三方应用的数据数据用途：✅ 提供服务（AI研究、报告生成）✅ 产品优化（匿名化统计）✅ 账单管理（订阅和付款）不用于：❌ 训练AI模型❌ 出售给第三方❌ 营销推广（除非你同意）

查看隐私政策：

官网：https://atypica.ai/privacy
产品内：账号设置 → 隐私政策

2. 数据访问日志

你可以查看谁访问了你的数据：

访问日志：

可以查看：✅ 登录记录（时间、IP、设备）✅ 数据访问记录（谁访问了哪些数据）✅ 权限变更记录（团队成员权限变化）异常告警：⚠️ 异地登录：自动提醒⚠️ 异常访问：自动告警⚠️ 可疑操作：立即通知

查看方式：

Step 1: 进入「账号设置」Step 2: 点击「安全中心」Step 3: 查看访问日志

团队数据管理

团队版的数据共享

团队版如何管理数据共享？

数据共享范围：

团队内共享：✅ 团队人设库（所有成员可见）✅ 团队研究项目（根据权限）✅ 团队Sage专家（所有成员可用）团队外隔离：❌ 其他团队看不到❌ 个人账号看不到（除非你也是团队成员）

权限管理：

管理员权限：✅ 邀请/移除成员✅ 设置成员权限✅ 查看所有数据✅ 删除团队数据成员权限（可配置）：✅ 查看权限：可以查看但不能编辑✅ 编辑权限：可以创建和编辑✅ 删除权限：可以删除数据个人数据保护：✅ 可以设置某些研究为「私有」✅ 私有研究只有创建者可见✅ 即使团队管理员也看不到

成员离职处理

成员离职后的数据处理：

操作流程：

成员离职：Step 1: 管理员移除该成员Step 2: 该成员失去团队数据访问权限Step 3: 该成员的个人数据可以选择：- 保留在团队（转给其他成员）- 删除（彻底移除）数据保护：✅ 离职员工无法再访问团队数据✅ 团队数据不会被带走✅ 符合企业数据安全要求

合规性和认证

符合的标准

atypica符合的数据保护标准：

GDPR（欧盟通用数据保护条例）：

符合要点：✅ 明确告知数据使用方式✅ 用户可以导出数据✅ 用户可以删除数据✅ 数据泄露通知机制

SOC 2 Type II（服务组织控制）：

符合要点：✅ 安全性（加密、访问控制）✅ 可用性（系统稳定性）✅ 机密性（数据隔离）✅ 定期审计

ISO 27001（信息安全管理）：

符合要点：✅ 信息安全管理体系✅ 风险评估和控制✅ 定期安全审计

数据泄露应对

如果发生数据泄露

虽然我们尽最大努力保护数据，但如果万一发生泄露：

应对措施：

发现泄露后：✅ 立即通知受影响用户（72小时内）✅ 详细说明泄露范围和影响✅ 提供应对建议✅ 采取补救措施✅ 调查原因并修复漏洞通知方式：✅ 邮件通知✅ 站内通知✅ 官网公告（如影响大量用户）

历史记录：

截至2026-01-30，atypica无数据泄露事件

常见问题

Q1：atypica员工能看到我的数据吗？

默认不能，除非你明确授权。

正常情况：

atypica员工：❌ 不能随意查看用户数据❌ 系统有严格的访问控制❌ 所有访问都有日志记录

例外情况（需要你授权）：

只有以下情况才能访问：✅ 你申请技术支持，明确授权✅ 法律要求（法院传票）✅ 系统异常排查（需要你同意）即使这些情况：- 只有必要的工程师能访问- 访问有时间限制- 所有操作都有日志- 问题解决后立即撤销权限

Q2：我上传的文件会被AI"记住"吗？

不会。AI只在你当前研究中使用，不会"记住"。

技术原理：

你上传文件 → AI分析：1. 文件被加载到临时内存2. AI实时分析内容3. 生成报告4. 临时内存清空不会：❌ 将文件内容添加到AI训练集❌ "记住"文件内容用于其他用户❌ 在其他研究中自动调用

类比：

就像问医生问题：- 医生看了你的病历（临时阅读）- 给你诊断建议- 不会把你的病历背下来- 也不会告诉其他病人

Q3：使用第三方AI模型（如Claude、GPT）会泄露数据吗？

不会，我们有特殊的隐私协议。

技术保障：

atypica使用第三方AI模型：✅ 使用企业版API（有隐私保护协议）✅ 明确禁止AI提供商使用数据训练模型✅ 数据不会被AI提供商保存或分享✅ 符合GDPR和SOC2标准vs 你直接用ChatGPT：⚠️ 免费版：数据可能用于训练⚠️ Plus版：有30天保留期⚠️ 企业版：有隐私保护（但需要企业账号）

合作AI提供商的承诺：

Anthropic (Claude)：企业API数据不用于训练
OpenAI (GPT)：企业API数据不用于训练
Google (Gemini)：企业API数据不用于训练

Q4：我的竞争对手也用atypica，会不会看到我的数据？

不会，完全隔离。

数据隔离机制：

你的账号：└─ 你的数据（只有你能访问）竞争对手的账号：└─ 他们的数据（只有他们能访问）技术保障：✅ 数据库级别隔离✅ 访问权限严格控制✅ 每次查询都验证身份✅ 不可能交叉访问

类比：

就像两个人都用Gmail：- 你的邮箱只有你能访问- 竞争对手的邮箱只有他们能访问- 即使都用Gmail，也互相看不到对方的邮件atypica同理

Q5：团队成员离职后，数据会泄露吗？

不会，我们有完善的离职流程。

数据保护措施：

成员离职：Step 1: 管理员移除该成员Step 2: 该成员立即失去访问权限Step 3: 系统清除该成员的登录凭证Step 4: 该成员无法再访问任何团队数据额外保护：✅ 登录凭证立即失效✅ 正在进行的会话立即终止✅ 移动端App自动登出✅ 离职员工无法导出团队数据（如权限设置）

Q6：删除数据后真的会被彻底删除吗？

是的，30天后彻底删除。

删除流程：

你删除数据：Day 0: 数据标记为"已删除"，你无法再访问Day 1-29: 数据保留在备份中（以防误删需要恢复）Day 30: 数据从所有备份中彻底删除彻底删除后：✅ 无法恢复✅ 我们也无法恢复✅ 符合GDPR"被遗忘权"

恢复期限：

如果误删：✅ 30天内可以申请恢复⚠️ 30天后无法恢复

Q7：atypica会出售我的数据吗？

绝不会。这是我们的核心承诺。

明确承诺：

我们不会：❌ 出售你的数据给任何第三方❌ 出售你的数据给广告商❌ 出售你的数据给数据中介❌ 以任何形式商业化你的数据我们的商业模式：✅ 订阅费（你付费使用服务）❌ 不是数据变现

为什么不会出售：

商业模式：我们靠订阅盈利，不靠卖数据
用户信任：出售数据会失去用户信任
法律合规：出售数据违反GDPR等法规
核心价值观：保护用户隐私是我们的核心价值

Q8：如果atypica公司倒闭了，我的数据怎么办？

我们有应急计划。

应急措施：

如果atypica停止运营：✅ 提前90天通知所有用户✅ 提供数据导出服务✅ 帮助用户迁移到其他平台✅ 数据不会被出售或转让给第三方用户应该做的：✅ 定期导出重要数据✅ 不要完全依赖单一平台✅ 保留本地备份

目前状态：

atypica运营良好，有稳定的资金和增长
这只是应急计划，不是即将发生的事情

最后一句话

"你的数据完全隔离存储，不会泄露，不会用于训练AI，不会分享给第三方。传输和存储都加密（银行级别），随时可以删除，随时可以导出。符合GDPR、SOC2等标准，保护你的数据隐私和安全。"

记住：

✅ 完全隔离：只有你能访问你的数据
✅ 不训练AI：不会用你的数据训练模型
✅ 不分享：不会分享给第三方或出售
✅ 加密存储：传输和存储都加密（TLS + AES-256）
✅ 可删除：随时删除，30天后彻底清除
✅ 可导出：随时导出你的所有数据
✅ 符合标准：GDPR、SOC2、ISO 27001

关联Feature：全平台文档版本：v2.1