隐私政策

1. 适用范围

本政策适用于平台运营方向机构用户提供“化合物早期无、多靶点筛选 · 最小可行性验证平台”相关服务过程中对数据的收集、使用与保护。

• 平台提供账户登录、批量预测、导出与审计等功能。
• 如合同或项目约定另有规定，以双方书面约定为准。

2. 我们的角色与数据边界

• 平台主要面向企业/机构用户，不面向个人消费者提供服务。
• 在多数合作场景下，平台作为受托处理方处理用户提交的数据。
• 除非双方另有书面约定，平台不会将用户数据用于对外训练或公开披露。

3. 我们收集的数据类型

• 账户信息：用户名、所属单位、角色、配额与权限配置。
• 登录审计日志：登录时间、IP、UA、成功/失败记录（当前仅记录登录事件）。
• 业务数据（与 SMILES 相关）：提交的 SMILES 列表、批次命名、去重统计、预测结果与导出文件。
• 预测标签：活性强度 proxy（pIC50/IC50）、适用域与置信度分级、ADMET 实验建议、靶点/通路线索等。
• 已知安全信号库：来自公开标签/文献的风险提示数据，不包含用户数据。
• 运行与监控数据：队列长度、耗时分桶、错误栈与健康状态（默认不包含 SMILES）。
• 会话信息：用于维持登录状态的 Cookie/Session 标识。
• 平台面向分子研发数据，不建议上传与业务无关的个人敏感信息。

4. 数据来源

• 用户主动提交：SMILES、批次命名、导出请求。
• 系统自动生成：预测结果、适用域统计、审计记录、健康与性能指标。
• 管理员配置：账号配额、角色变更与合规设置。

5. 数据使用目的

• 完成预测任务与结果展示，支持导出与对比分析。
• 适用域评估、置信度分级与不确定性标注。
• 账户管理、权限控制、配额扣减与风控反作弊。
• 审计追溯与合规留痕（含模型/数据/SMARTS 哈希）。
• 生成 CSV/Excel/PDF 导出文件；导出由权限控制，当前不单独记录导出动作。
• 故障排查、性能监控与服务稳定性优化。

口径提示：平台输出 pIC50/IC50 为活性强度 proxy（非靶点特异）；相似性参考值可能来自不同靶点/突变体与 assay 体系/读出/归一化口径，不应直接对照单一靶点/突变体的实验 IC50。hERG 为规则/模型联合提示（模型可用时输出概率，不可用则回退规则），不等价于临床 QT 风险判断；若命中已知临床安全信号会提示。

6. 数据处理与共享

• 仅在授权范围内处理与展示用户数据，默认不对外共享。
• 平台可能使用托管、备份或监控服务，仅用于提供服务或安全保障。
• 如法律法规或监管要求披露，将在必要范围内提供信息。
• 导出文件由用户自行下载与保管，平台不会主动对外公开导出内容。

7. 数据存储与位置

• 与 SMILES/结果相关的数据可按合作方要求存放在指定服务器或专用目录。
• 运行态与日志数据默认存储于平台服务器的日志与运行目录。
• 如部署在合作方私有环境或云端，数据实际位置以部署配置为准。

8. 数据留存与删除

• 数据留存周期以合作协议或项目约定为准。
• 管理员可按需清理 SMILES 相关数据与运行态/日志。
• 默认不自动清理；如启用了自动清理策略，可在合作结束后按预设周期执行清理。

9. Cookie 与本地存储

• 平台使用会话 Cookie 维持登录状态与安全控制。
• 浏览器可能使用本地存储记录任务进度、批量分析权重与筛选配置。
• 如关闭 Cookie 或本地存储，部分功能可能受限。

10. 安全措施

• 可按部署配置启用 HTTPS、会话保护、管理员/审计二次验证、失败登录锁定等安全能力。
• 登录行为有审计记录；其他管理动作由权限控制。
• 我们采取合理的技术与管理措施保护数据，但无法保证绝对安全。

11. 您的权利

• 可向管理员申请查看、导出、纠正或删除相关数据。
• 如需调整配额或账户角色，请联系平台管理员处理。

12. 跨境传输

如业务需要跨境部署或访问，将按合同约定或适用法律采取必要的合规措施。

13. 未成年人保护

平台面向企业/机构研发场景，不面向未成年人提供服务。

14. 变更与通知

我们可能更新本政策并在平台中通知，继续使用即表示同意更新后的政策。

15. 联系方式

如对本政策有疑问或需行使数据权利，请联系平台管理员或项目对接人。