第三方账号登录与授权协议

本协议说明你通过手机验证码、邮箱或第三方身份提供商登录 Acosmi 时，我们获取哪些信息、如何处理，以及你对授权的管理权利。

适用区域：中国区（中华人民共和国境内，不含港澳台）。中国大陆以外用户请切换至 English（国际区）版本。

生效日期：2026 年 6 月 3 日｜更新日期：2026 年 6 月 3 日

主体	角色
蟹爪（北京）智能科技有限公司（"蟹爪科技"）	统一账号体系运营主体，负责登录鉴权、账号绑定、开放平台授权
弘申（北京）法律咨询有限公司（"弘申法咨"）	关联法律服务主体，其提供的众律宝、可信时间章服务共用同一账号体系

二、支持的登录方式

下表列出目前支持的全部登录方式及区域可用性：

登录方式	中国区可用	国际区可用	备注
手机号 + 短信验证码	✓	—	仅限中国大陆手机号；须实名
电子邮箱 + 密码	✓	✓	全区域通用
微信（扫码 / 公众号 / 小程序授权）	✓	—	需要微信账号已实名
Google	—	✓	中国区网络环境下通常不可达
GitHub	✓（网络可达时）	✓	开发者常用
Apple（Sign in with Apple）	计划支持	计划支持	尚未上线

注：邮箱验证码目前仅用于注册、绑定登录方式及重置密码，不作为独立的免密登录方式。

区域说明： 以上"可用"状态反映当前技术及合规状态，我们可能根据监管要求、第三方平台政策变化或技术迭代随时增减登录方式，届时会在产品内公示或更新本协议。

企业 SSO： 面向企业客户提供定制 SSO 对接（目前为定制集成，非标准 SAML 2.0 / OpenID Connect 协议）。如需企业 SSO，请联系客服（fuwu@acosmi.com）进行咨询。

2.1 手机号实名要求

根据《中华人民共和国网络安全法》第二十四条及工业和信息化部相关规定，使用手机号注册须使用已在电信运营商完成实名登记的手机号。 你在提交手机号时，即确认该号码已在运营商侧完成实名，并由你本人实际持有和使用。我们有权在合规要求下核验手机号实名状态，但不承担独立的身份核验义务。

三、我们从第三方获取的信息

3.1 最小必要原则

《个保法》第六条规定，处理个人信息应当具有明确、合理的目的，并与处理目的直接相关，采取对个人权益影响最小的方式。我们严格遵循最小必要原则：在你通过第三方身份提供商登录时，我们仅请求实现登录目的所必需的最小权限，不获取与登录无关的数据。

3.2 各渠道获取信息明细

登录渠道	我们请求获取的字段	我们不会获取的内容
微信（Open Platform）	微信 OpenID（不跨应用）、UnionID（用于与同主体下其他微信应用打通，如有）、昵称（供账号初始显示名使用）、头像 URL（公开头像）	你的微信好友列表、通讯录、微信支付信息、朋友圈内容、微信密码
GitHub	GitHub 用户 ID（数字）、用户名（login）、公开邮箱（如你在 GitHub 设置为公开）、头像 URL	你的私有仓库、SSH 密钥、访问令牌权限以外的任何内容、GitHub 密码
Google	Google 账号唯一标识（sub）、邮箱地址、显示名称、头像 URL	Google Drive 数据、日历、联系人、Google 密码
手机号 / 邮箱	手机号或邮箱地址（用于验证码发送与账号绑定）	与该手机号/邮箱关联的任何第三方账号信息

我们不会在任何情况下获取你的第三方账号密码。 第三方身份验证全程在第三方平台完成，我们通过行业标准的 OAuth 2.0 / OpenID Connect 协议接收授权凭证（Access Token / ID Token），以此换取上述最小信息集。

3.3 信息的使用目的

我们使用上述信息仅用于：

账号识别与创建：唯一标识符（OpenID、sub、GitHub ID、手机号、邮箱）用于判断你是否已有 Acosmi 账号，以决定登录还是创建新账号。
账号初始化：昵称、头像用于填充你首次登录时的 Acosmi 个人资料（你可在设置中随时修改）。
安全通知：手机号或邮箱用于向你发送登录验证码、安全告警（如异地登录提醒）。
多端统一：UnionID（微信体系）用于在蟹爪体系旗下不同产品间识别同一微信用户，避免你注册多个账号。

四、首次登录自动创建账号

如果你是第一次通过某种登录方式登录 Acosmi，且该第三方标识符或手机号/邮箱未与任何现有 Acosmi 账号关联，我们将自动为你创建一个新的 Acosmi 账号。

该账号将被纳入蟹爪体系统一账号体系，具体效果如下：

单一账号，统一入口： 你的一个 Acosmi 账号可访问 Acosmi、Crab Code、众律宝、可信时间章等全部产品。
自动填充初始资料： 如第三方提供了昵称与头像，将作为你账号的初始显示名与头像，你可随时在"设置 → 个人资料"中修改。
即时生效： 账号创建与登录在同一次请求中完成，无需额外确认步骤。

4.1 账号关联与冲突处理

若你曾用另一种方式（如邮箱）注册过 Acosmi 账号，后来又尝试用第三方登录（如微信），而该微信绑定的邮箱与你已有账号邮箱相同，系统可能检测到这一关联并提示你合并或绑定账号。具体的账号合并流程以产品内提示为准，合并前我们会明确告知你数据归并的范围与不可逆性，需要你主动确认。

解绑内容	效果
解绑第三方账号（如微信、GitHub）	该第三方账号不再可用于登录 Acosmi；你在 Acosmi 的数据、订阅、历史记录均不受影响
解绑手机号	该手机号不再可用于登录或接收验证码；若你有其他登录方式，账号正常使用不受影响
解绑邮箱	该邮箱地址不再可用于登录；但系统通知邮件地址将随之更新为你账号设置的其他邮箱（如有）

六、授权的撤回

6.1 在第三方平台撤回授权

你可以随时前往第三方平台的账号设置页面，撤回你授予 Acosmi 的 OAuth 授权：

微信： 微信 → 我 → 设置 → 隐私 → 已授权的服务（或直接在"微信开放平台授权管理"中找到 Acosmi 并取消授权）；
GitHub： GitHub → Settings → Applications → Authorized OAuth Apps → 找到 Acosmi → Revoke；
Google： Google 账号 → 安全性 → 您有权访问的第三方应用 → 找到 Acosmi → 删除访问权限。

在第三方平台撤回授权后，该第三方账号将无法再用于登录 Acosmi。但这不会自动删除你的 Acosmi 账号，也不会删除我们已合法获取并留存的信息（包括首次登录时获取的基础资料）。如需彻底删除账号及相关数据，请按第十节操作。

6.2 在 Acosmi 内撤回授权

在 Acosmi 内解绑第三方登录方式（见第五节），等同于撤回我们持有的与该第三方连接的 Access Token（若有缓存，将在 24 小时内失效）。解绑后，该第三方账号不再能登录你的 Acosmi 账号，且我们不会再主动向该第三方发起代表你的 API 请求。

6.3 撤回授权后的数据处理

撤回授权后：

我们将停止使用该授权渠道对应的访问令牌获取你在第三方平台的任何新数据；
已存储在 Acosmi 账号中的基础信息（如由微信同步的初始昵称和头像），作为你账号数据的一部分，不会因解绑而自动删除——如需删除，请联系我们或在账号设置中手动修改；
我们将按照《隐私政策》规定的期限，对已获取的信息依法保存或删除。

七、账号安全

7.1 我们的安全措施

令牌不落地原则： 第三方 OAuth Access Token 仅用于在授权瞬间获取必要信息，不以明文形式长期存储；若需持久访问（如某项功能确需长期读取用户第三方数据），我们将在产品内单独征求你的明确同意并加以说明。
HTTPS 全程加密： 所有登录与授权通信均通过 HTTPS/TLS 加密传输，防止中间人攻击。
登录异常告警： 若检测到异地登录、新设备登录等异常行为，我们将通过手机短信或邮件向你发出告警（如果你已绑定手机号或邮箱）。
会话管理： 你可在账户设置中查看活跃会话并下线设备（该功能正在逐步开放）；如需立即下线某台设备，可联系客服协助。

7.2 你的责任

保管设备与凭证： 你有责任妥善保管已登录 Acosmi 的设备、第三方账号的密码及二次验证凭证（如微信密码、Google 2FA）。
不共享登录凭证： 请勿将你的 Acosmi 会话 Cookie、Token 或第三方账号凭证分享给任何第三方，包括以代办服务为名的机构。
公共设备使用后退出： 在公共或共享设备上使用 Acosmi 后，请务必登出并清除浏览器会话。

7.3 绑定账号被盗时的应对措施

若你怀疑绑定至 Acosmi 的第三方账号（如微信、GitHub）已被他人控制，请立即：

前往第三方平台修改密码并开启二次验证；
前往第三方平台设置中撤回 Acosmi 的授权（见第六节 6.1）；
登录 Acosmi（如仍可登录），在账户设置中下线所有其他会话（如该功能已开放），或联系客服协助下线；
如已无法登录 Acosmi，请立即拨打客服电话 400-026-9678 或发邮件至 fuwu@acosmi.com 申请冻结账号，说明情况并提供身份证明材料。

八、个人信息处理说明

通过本协议所述登录流程获取的个人信息，构成你 Acosmi 账号基础数据的一部分，适用《隐私政策》的全部规定，包括但不限于：

处理目的与法律依据（《个保法》第十三条规定的合同履行或你的同意）；
存储期限与删除规则；
你的个人信息权利（访问、更正、删除、可携带、限制处理、撤回同意等）；
跨境传输规则（如适用）。

特别提示——微信头像与昵称： 微信头像 URL 指向腾讯服务器，我们通常只存储 URL 而非图片本身。腾讯可能在其平台修改该 URL 的有效期或内容，我们不对第三方平台的资源可用性负责。如你希望使用自定义头像，请在"设置 → 个人资料"中上传。

当 Acosmi 作为 OAuth 服务提供方（即允许应用使用"Acosmi 账号登录"）时，适用规则有所不同：目前此功能面向自有产品及合作伙伴客户端开放；面向第三方开发者的自助 OAuth 客户端注册能力正在建设中，届时将另行公告。如需提前接入，请联系我们（《开放平台与开发者协议》）。接入 Acosmi 开放平台 OAuth 服务的开发者须遵守《开放平台与开发者协议》的相关约定，包括但不限于获取用户授权的范围限制、数据使用限制及安全要求。

作为用户，你有权：

查看并撤销哪些第三方应用取得了你的 Acosmi 账号授权（自助管理入口正在逐步开放，你也可联系客服查询与撤销）；
随时撤回对特定第三方应用的 Acosmi 账号授权；
如发现未经你同意的授权，立即联系我们撤销并报告。

十、账号注销指引

10.1 注销渠道

当前阶段，如需注销 Acosmi 账号，请通过以下客服渠道申请，我们将在核实身份后协助处理：

客服邮箱： fuwu@acosmi.com
客服电话： 400-026-9678（工作日 9:00–18:00）

产品内自助注销入口正在建设中，上线后将在产品内公告。

注销申请受理后，将进入约 7 天的冷静期。冷静期内你可撤回申请，冷静期届满后注销操作不可撤销。

10.2 注销前请知悉

注销账号将产生以下不可逆效果：

所有登录方式同步解绑： 绑定至本账号的手机号、邮箱、微信、GitHub、Google 及其他已绑定的第三方登录方式将一并解除；注销完成后，这些账号将无法再登录 Acosmi；
账号数据永久删除： 你的聊天记录、智能体配置、众律宝案件数据、可信时间章存证记录、订阅与余额等将被永久删除，且不可恢复；
未到期权益失效： 已付费但尚未使用的订阅余期、代币余额、流量包将在注销后失效，不予退款（请在注销前确认已妥善处理）；
开放平台关联终止： 你以该账号授权的第三方应用将立即失去访问权限。

10.3 注销后的数据保留

注销后，我们将在法律法规规定的最短保留期限内，按照合规要求保留必要的日志及交易记录（如有），之后予以删除。详见《隐私政策》及《账号注销指引》。

10.4 人工协助

若无法通过自助路径完成注销，或有特殊情况需要协助，请联系：

客服邮箱： fuwu@acosmi.com
客服电话： 400-026-9678（工作日 9:00–18:00）
详细指引另见《账号注销指引》。

十一、本协议的变更

我们可能根据法律法规要求、第三方平台政策变化、产品功能迭代或监管指引，不时修订本协议。

重大变更（如新增登录方式、扩大获取权限、新增处理目的）将提前 15 个自然日通过 App 内推送、站内消息或邮件通知你，变更生效前你有权拒绝并申请注销账号；
非重大变更（如语言表述优化、链接更新）将直接更新本页面，在页面顶部更新"更新日期"；
变更生效后，你继续使用登录功能即视为接受更新后的协议。历史版本将在本页面存档或通过客服渠道提供。

十二、联系我们

如对本协议有任何疑问、意见或需行使你的个人信息权利，请通过以下方式联系蟹爪体系：

客服邮箱： fuwu@acosmi.com
客服电话： 400-026-9678（工作日 9:00–18:00 北京时间）
邮寄地址： 请通过客服邮箱获取当前通讯地址