📋 账号信息
注册时提供:用户名、邮箱,以及经过单向哈希的登录密码(明文密码不会被保存)。系统会记录你的最后登录时间,用于安全审计。
💬 对话与记忆
你和心语的所有聊天记录、上传的附件、它为你整理的长期记忆、日记、情感归档、人物名片,都会保存在服务端,与你的账号绑定,用于让它在下一次对话中想起你。
🧠 AI 调用
每次对话的内容会发送到第三方大模型服务商(如硅基流动、OpenAI 等)以生成回复;启用联网搜索时,查询关键词会发送到第三方搜索 API。请勿在对话中透露真实银行卡号、密码等高敏感信息。
🔊 语音与邮件
启用 TTS 时,待朗读的文本会发送到火山引擎语音合成服务;启用邮件功能时,邮箱地址与 SMTP 授权码加密保存在你账号的配置中,用于代发/代收邮件。通讯录中的联系人邮箱仅用于匹配收件人。
📊 统计页面(/stats)
仅开发者账号可访问。展示的信息包括:已注册用户总数、累计聊天轮数、本小时/当日/本周轮数、用户提交的所有反馈内容(含邮箱与留言原文)、所有礼物订单详情(含收件人姓名、电话、地址、邮箱、消耗愿望值与发货状态)。普通用户账号无法查看此页面。
🛡 登录安全
为防止暴力破解,系统会记录登录尝试的 IP 地址、输入的用户名、时间与失败原因。同一 IP 在 15 分钟内连续失败达到阈值会临时封禁。
🍪 Cookie 与会话
使用 Cookie 维持你的登录状态与 CSRF 防护令牌,HttpOnly,禁止 JavaScript 读取。部署在 HTTPS 环境下时,Cookie 还会带上 Secure 标志。
🗑 你的权利
你可以随时请求导出或删除自己的全部数据(账号、记忆、日记、聊天记录、配置)。注销账号后,与你关联的所有数据将不可恢复地清除。