安全与隐私

围绕老人数据、家庭素材和作品发布建立安全边界

平台通过账号权限、老人绑定关系、素材访问控制、作品审核发布和操作日志，建立围绕老人数据和家庭素材的安全边界。

查看隐私政策查看用户协议

账号认证绑定关系私有文件审核发布

安全架构

用权限、审核和文件访问规则减少越权风险。

老人数据不是公开素材库，任何查看、上传、反馈和播放都需要先通过数据范围校验。

第一层

账号认证

身份可信

第二层

老人绑定关系

家属只能查看自己创建或通过 elder_relations 绑定的老人，不能猜测访问其他档案。

关系可信

第三层

素材私有访问

素材默认走私有存储，预览前做权限校验，不把真实 storage 路径暴露给前端。

文件可信

第四层

审核后发布

素材审核通过后才能参与制作；作品审核通过后才允许家属查看和播放。

内容可信

第五层

操作日志

过程可信

审核链路

重要内容不直接发布，先进入可追踪审核流程。

审核流程让素材、任务结果和作品展示都保持可控，避免家属端看到未确认内容。

上传

素材上传

先做文件类型、大小、MIME 和老人权限校验。

审核

素材审核

素材 pending 期间不能参与制作任务。

任务

AI 任务

只能选择已通过素材，并检查老人访问权限。

结果

结果审核

AI 或人工处理结果先进入 pending 审核状态。

发布

家属可见

只有 approved 作品才展示给绑定家属。

权限对照

谁能看什么，必须在界面和接口层都清楚。

权限矩阵围绕角色和数据范围展开，帮助用户理解不同账号在老人档案、素材、任务和作品中的访问边界。

角色 / 数据老人档案素材AI 任务作品系统配置

family绑定老人绑定老人本人相关已发布不可访问

staff负责范围负责范围负责范围负责范围不可访问

auditor只读有限审核相关查看任务审核结果不可访问

admin业务全量业务全量业务全量业务全量不可访问

super_admin全平台全平台全平台全平台可访问

用户协议

说明账号使用、内容提交、平台服务边界和用户责任。

查看协议

隐私政策

说明个人信息、老人资料、素材文件和操作日志的收集、使用与保护方式。

查看政策

操作留痕

安全优先

围绕老人数据和家庭素材建立清晰安全边界。

平台通过账号权限、老人绑定关系、文件访问控制和审核发布流程，保护老人档案、素材和作品。

进入网页版预约体验 APP 下载