隐私政策

1. 我们收集的信息

使用侠客工坊服务时,我们会收集以下信息:

• 账户信息:手机号、微信 / 抖音 OAuth 返回的公开资料(昵称、头像)
• 使用数据:你创建的数字员工配置、工作流、技能、对话记录、任务执行历史
• 设备上报:接入平台的 Android 设备的型号、系统版本、电量、屏幕分辨率(由 scrcpy-server 周期性上报)
• 技术日志:IP、User-Agent、访问时间(用于安全审计和故障排查)

2. 使用方式

• 提供服务(数字员工会话、工作流执行、AI 对话)
• 计费与额度管理(Credits 扣减、套餐匹配)
• 账户安全(登录异常检测、风控)
• 改进产品(匿名化后的聚合统计)
• 遵守法律法规要求

3. 第三方接入

使用 AI 模型时,你的对话内容会发送到你选择的模型提供商(OpenAI、Anthropic、Google、豆包、通义等)。这些提供商有独立的隐私政策,建议你审阅:

• OpenAI: openai.com/privacy
• Anthropic: anthropic.com/privacy
• Google: policies.google.com/privacy

如果你接入自己的 API Key,数据直接发给模型提供商;使用平台默认配额时,请求通过我们的后端代理转发(我们不持久化对话内容,仅做计费审计)。

4. Cookie 与本地存储

我们使用 localStorage 存储:

• JWT Access Token(2 小时有效)和 Refresh Token(30 天有效,可随时撤销)
• 用户偏好(主题、侧栏状态等)

我们不使用第三方分析 / 广告追踪 Cookie。

5. 数据存储位置

所有用户数据存储于中国境内数据中心(阿里云 / 火山引擎)。上传的素材文件托管于阿里云 OSS / 火山 TOS(视部署环境)。

6. 你的权利

• 查看 / 下载你的所有数据(通过“我的 → 导出数据”)
• 删除账户及关联数据(通过“我的 → 注销账户”)
• 撤销 Refresh Token(通过“我的 → 安全”)
• 随时修改 AI 模型 API Key 或从平台移除

7. 数据保留期

账户保持活跃期间持续保留。注销后立即删除可识别个人信息,审计日志匿名化保留 180 天后彻底删除。

8. 安全措施

全链路 TLS 1.3 加密传输;JWT + Refresh Token 双令牌机制;数据库按最小权限原则隔离;定期安全审计。

9. 未成年人

本服务面向 18 岁以上用户。如你未满 18 岁,请不要使用本服务。

10. 政策变更

本政策可能更新。重大变更会通过邮件 / 站内公告提前 7 天通知。

11. 联系我们

隐私相关问题请发送至 privacy@xiake.cn。