COPPA 合规说明

我们承诺什么

• 在已知用户为 13 岁以下儿童时，我们会先获得家长或法定监护人的可验证同意，然后再收集、使用或披露任何个人信息。
• 我们不会向第三方披露儿童的个人信息，除非是为了提供我们的服务所必需的（例如托管、AI 推理服务），并且这些第三方与我们签署了 COPPA 兼容的数据处理协议。
• 我们不会要求儿童为参与我们的服务而披露超过实际必要的信息。
• 家长可以随时审查、导出或删除我们存储的关于其孩子的个人信息，并且可以撤回同意。
• 我们以满足或超过行业标准的方式存储儿童信息：行级安全策略、传输加密、访问控制以及不可篡改的访问审计日志。
• 我们仅在为儿童提供服务所需的期限内保留儿童信息，并按已发布的数据保留时间表自动删除过期数据。

我们从儿童那里收集什么

在获得家长同意后，我们可能在儿童使用我们服务的过程中收集以下信息：

• 账号信息：姓名、邮箱、密码哈希、所属课程或机构、年龄。
• 学习活动：作业提交（含书面回答）、测验答题、模考结果、掌握度状态、误解/盲点画像。
• 学习辅助互动：与 AI 学习助手（Study Buddy）的对话、批改后收到的反馈。
• 技术信息：登录时间、设备类型、IP 地址（脱敏）、安全/审计日志。

家长权利

家长有权随时：

• 审查我们存储的关于其孩子的所有个人信息。
• 要求我们以可读格式导出该信息。
• 要求我们永久删除该信息（孩子的账号会被关闭，所有相关数据会在 7 天内从生产数据库中删除）。
• 撤回先前给予的同意，停止我们对孩子信息的进一步收集与使用。

如要行使任何上述权利，请发送邮件至 coppa@fintellect-learning.com。

学校授权情况

当 Fynl Classroom 部署在 K-8 学校时，COPPA 允许学校在仅为教育目的的范围内代表家长授权。我们在每次此类部署中要求学校管理员书面确认：

• 学校已向家长发送告知信，说明 Fintellect 将收集哪些信息以及为何收集。
• 数据仅用于学校的教育用途，不用于商业目的或外部广告。
• 如果家长撤回授权，学校会通知我们并执行单个学生数据的删除。

第三方处理者

在向你的孩子提供服务的过程中，少数受信任的供应商会接触到这些数据：

• Supabase — Postgres 数据库、身份验证、对象存储托管。
• 我们的 AI 推理供应商 — 用于 AI 批改与 AI 辅助学习功能（每次调用即用即弃，不留作训练）。
• Stripe — 处理付款（成人付款人）。我们不通过 Stripe 收集任何儿童信息。
• Vercel + CDN — 网站托管。

每个处理者都受其自身的合同约束（包括与我们签署的 COPPA 兼容数据处理协议）。我们每年至少检查一次这些供应商的政策与合同条款。

联系我们

如对我们的儿童数据处理实践有任何疑问，或希望行使家长权利，请通过以下方式联系我们：