你能看到什么,以及我们拒绝收集什么
信任不是口号,而是一套界面。带你走一遍家长控制台、每周学习报告、安全告警——以及我们的数据最小化红线。
控制台:余额、动态、告警
控制台上,你能看到孩子的三池点数余额、按教练分类的最近对话,以及近一个月的安全事件——每一条都标注风险等级和系统当时的处理。
真正紧急的事不需要你盯着看:一旦发生危机事件,系统会在第一时间直接给你发邮件。
每周报告:餐桌上的超能力
每周,学习者模型会提炼出孩子练了什么、掌握了什么,以及两三个值得在晚饭时聊两分钟的易错点。不是屏幕时长图表,而是真实的学习事实。
报告支持一键打印——我们知道,家里还有爷爷奶奶。
对话看得到——而且建议摊开来看
孩子和每位教练的每一段对话,你都看得到——按教练分类,完整呈现。这是有意为之:当用户是孩子,「黑箱」就不是一个选项。
读的时候,留意两件事。教练是在提问,还是在递答案?孩子是真的在尝试每一步,还是在钓一个现成解法?这两个信号,比任何分数都更能告诉你学习进行得怎么样。
我们给每个家庭一条建议:告诉孩子,你看得到这些对话。偷偷运行的透明只是监视;说出口的透明,才变成更好的东西——一个共识:这里是教室,而教室的门本来就开着。
收到告警时,它到底在说什么
控制台里你会看到的安全事件,大多很小:一条擦到边界的消息,被标记、被处理,连同风险等级和系统当时的处置一起记录在案。这些不需要你做什么。它们存在的原因只有一个:我们认为你不应该需要去「猜」。
危机告警不一样。它通过邮件即刻送达,意味着我们的第一道防线截获了真正的痛苦信号——也意味着孩子收到的是固定的、经人工审定、指向真实求助渠道的话,而不是一个即兴发挥的模型。如果这封邮件真的来了,产品已经完成了它的部分;接下来的那场对话,属于你。
无论哪种情况,字里行间都没有藏东西。你在控制台看到的事件,就是我们自己日志里记录的事件——连哪位员工在什么时候查看过它,都写在审计记录里。
我们拒绝收集什么
孩子用 kid-code 登录,不需要邮箱;我们只存出生年份,不存生日;发给教练的照片只用于解答,绝不存储;产品里没有任何广告追踪,将来也不会有。
甚至当我们的工作人员在安全审查中查看孩子的消息时,这次「查看」本身也会被写入审计日志。透明,必须同样约束我们自己。