MUNGO
⚠️ 本中文版为方便阅读的摘要翻译。法律约束以英文版为准。 完整英文版请见: https://mungoservice.com/privacy
MUNGO 隐私政策(中文摘要)
最后更新:2026 年 5 月

本政策说明 MUNGO("我们")通过桌面端、网站、邀请码注册等渠道,会如何收集、使用、保存和共享您的个人信息。 如您对中文表述有疑问,请以英文版为准(链接见页首/页尾)。

1. 我们收集哪些信息
1.1 您主动提供给我们的信息
注册和使用 MUNGO 过程中,您可能主动提供:
  • 邮箱地址(必填,用于注册验证、登录、密码重置)
  • 密码(仅以 argon2id 加密哈希存储,原文永不入库)
  • 用户名 / 显示名(display name)
  • 真实姓名(M2.7 起强制必填,用于会议出席实名制;中文/英文/拼音均可)
  • 邀请码(公测期间准入凭证,注册时一次性消费)
  • 头像 URL(可选)
  • 年龄声明(注册时勾选"我已年满 13 岁"复选框,COPPA 合规)
  • 营销邮件偏好(可选,默认不接收)
1.2 自动收集的信息
您使用 MUNGO 时,我们自动收集:
  • IP 地址(速率限制、安全审计、错误追踪)
  • User-Agent / 浏览器 / 设备信息(兼容性 + 错误诊断)
  • 使用日志(API 请求、操作审计 audit log,1 年留存)
  • 崩溃 / 错误堆栈(通过第三方错误监控服务,仅 metadata 不含会议内容)
1.3 我们不收集的信息
以下信息 MUNGO 当前及 v1.0 GA 前永不收集:电话号码、邮寄地址、信用卡号、健康信息、宗教信仰、政治倾向、性取向、SSN / 身份证号。

2. 我们如何使用您的信息
您的信息仅用于:
  • 账户管理(注册、登录、密码重置、双因素验证)
  • 会议运行(点名、发言、动议、投票、议程记录)
  • AI 辅助(v0.5 起 MUNGO 通过第三方 AI 提供商提供文件审查、雷同检测等功能;详见 §4 第三方共享)
  • 安全和反滥用(速率限制、邀请码消费、refresh token 轮换)
  • 合规和法律义务(CCPA / COPPA / FERPA 要求的审计、用户权利响应)
  • 产品改进(汇总统计、错误监控、不针对个人画像)

3. 我们何时及向谁共享您的信息
MUNGO 不向任何第三方出售您的个人信息。我们仅在以下场景共享:
  • 服务提供商:用于运行 MUNGO 所必需的第三方服务,按其各自职能分类包括:云服务器与数据库托管、内容分发与网络安全、AI 模型推理(仅在您主动触发 AI 功能时;MUNGO 服务器流式中转 prompt/response,不落盘)、事务性邮件投递(已过滤敏感字段)、错误监控与服务可用性监控。这些服务提供商仅在为 MUNGO 提供服务所必需的范围内处理您的信息。如需了解与处理您个人信息相关的服务提供商详情,可通过下方联系渠道向我们申请。
  • 法律义务:法院传票、监管机构正式请求时
  • 业务转移:公司合并、收购、破产清算情形(提前 30 天通知)
  • 聚合 / 匿名数据:用于产品改进、白皮书等(不含可识别个人信息)

4. Cookies 和追踪技术
MUNGO 当前仅使用 essential cookies(认证 refresh token、CSRF 防护),无任何广告追踪、用户画像、跨站跟踪 cookie。 Electron 桌面端不使用 cookie,refresh token 存储在操作系统 keychain(macOS Keychain / Windows DPAPI / Linux libsecret)。 v1.0 GA 后我们可能引入隐私友好的产品分析(PostHog Cloud),那时本政策会更新且您可在首次访问时通过 cookie banner 选择 accept / reject。

5. 数据保留期限
  • 账户数据:注册起持续保留,您主动删除(见 §7)后立即停用 + 30 天宽限期 + 45 天内彻底清除
  • 会议归档:会议结束后 90 天可在线访问,之后转冷归档仅元数据可查
  • 审计日志(audit_log):1 年(合规要求)
  • 错误日志(第三方错误监控服务):90 天后自动清除
  • 邮件验证码:10 分钟内过期且不复用

6. 数据安全
我们采取以下技术措施保护您的数据:
  • 传输层 TLS 1.2+ 强制(HSTS preload)
  • 密码用 argon2id 哈希存储,不可逆
  • 密钥字段(refresh token、邮件验证码、邀请码)SHA-256 哈希入库
  • 夜间数据库备份用 gpg AES-256 加密,密钥存离线 KeePassXC vault
  • 数据库依托通过 ISO 27001 认证的第三方数据中心物理安全;v1.0 GA 前评估升级到提供 at-rest 加密的托管方案
  • 速率限制、CORS 严格白名单、JWT 短期 access token + 长期 refresh token 轮换
尽管如此,没有任何系统能 100% 防御所有网络攻击。如发生数据泄露事件,我们按 CCPA 1798.82 在 30 天内通知受影响用户。

7. 您的隐私权利
您对自己的个人信息有以下权利(按所在地区法律不同范围有差异;MUNGO 对所有用户统一开放最严格保护):
  • 查阅权(Right to Know)— 申请查看我们持有的您的所有数据
  • 更正权(Right to Correct)— 申请修改不准确数据
  • 删除权(Right to Delete)— 申请彻底删除账户和数据
  • 导出权(Right to Portability)— 申请以 JSON/CSV 格式导出您的数据
  • 拒绝销售权(Opt-Out of Sale)— MUNGO 不出售数据,但 CCPA 要求我们提供该选项
  • 限制处理权(Right to Restrict)— 申请暂停特定数据处理
申请方式:访问 https://privacy.mungoservice.com/request 填写表单。我们在 45 天内响应(CCPA SLA)。

8. 儿童保护(COPPA)
MUNGO 不面向 13 岁以下儿童。注册时必须勾选"我已年满 13 岁"声明(COPPA 16 CFR 312.5 合规)。 如您发现 13 岁以下儿童在未经监护人同意下创建账户,请联系 [email protected], 我们会在收到通知后 30 天内删除该账户。

9. 国际数据传输
您的数据可能在多个国家的服务器间传输:
  • 主数据库 / 应用服务器:德国(欧盟数据中心)
  • CDN / 边缘:全球边缘网络
  • AI 推理:中国(仅在您主动触发 AI 功能时)
  • 邮件投递:中国
我们与所有第三方服务提供商签有数据处理协议(DPA)。当前 MUNGO 不接受来自欧盟(GDPR)/英国(UK-GDPR)的用户注册

10. 中国大陆用户(PIPL 适用)
虽然 MUNGO 主要服务北美客户,但我们对所有用户统一适用最严格保护标准。如您是中国大陆用户:
  • 《个人信息保护法》(PIPL)赋予的权利与上述 §7 列表相同(查阅 / 更正 / 删除 / 导出 / 限制 / 撤回同意),通过 privacy.mungoservice.com/request 申请
  • 数据跨境传输:您的会议数据存储在德国(欧盟)服务器;AI 调用经位于中国的第三方 AI 提供商处理
  • 本地化承诺:v1.x 评估接入中国本地节点(如果中国用户量起来)

11. 政策更新
本政策可能不定期更新。重大更新(如新增 PII 收集类别、新增第三方服务提供商、用户权利变化)时:
  • 我们在本页顶部更新"最后更新"日期
  • 下次您登录 MUNGO 时强制弹出 re-accept dialog,您必须同意才能继续使用
  • 如已勾选"接收营销邮件",您会同时收到 email 通知

12. 联系我们
关于本隐私政策的问题、行使隐私权利的请求、或报告隐私事件,请联系:

⚠️ 再次提醒:本中文版仅为方便阅读的摘要翻译。如您对条款有任何法律层面的疑问, 请以英文版为准https://mungoservice.com/privacy