隐私政策
最后更新: 2026-06-15
1. 我们收集什么
- 账户身份: 你通过第三方账号(如 Google、Apple,Web 与移动端均同)登录,我们仅保存该账号回传的唯一标识符(provider 与 sub)、显示名,以及邮箱(如该账号提供)。我们不设置也不存储密码
- 使用数据: 你与 AI 的对话内容、上传到工作区的文件、Task 配置和版本、采集快照
- 运行元数据: AI 调用 token 用量、模型、估算成本、采集成功/失败状态
- 设备/环境: IP 地址、User Agent、移动端推送 device token、locale 偏好
2. 我们怎么使用
- 提供服务:生成微应用、采集数据、检测变化、推送通知
- AI 推理:对话和编译请求会发给 Anthropic Claude API
- 通知发送:经由邮件、移动端推送通道
- 问题排查:平台运维人员在调试故障时可能访问相关数据
- 用量计费(未来):统计每用户的 AI 消耗
3. 第三方处理方
| 处理方 | 用途 | 数据 |
|---|
| 身份认证 provider(Google、Apple 等) | 第三方登录 | 你的账号唯一标识、邮箱、显示名 |
| Anthropic Claude API | AI 编译/对话/分析 | 你的对话内容、采集到的数据片段 |
| 邮件 provider(SMTP) | 通知发送 | 你的邮箱、信号摘要 |
| 云服务器(运行平台) | 数据存储和计算 | 所有数据 |
| 日志/监控(内部) | 故障排查 | 请求日志、错误堆栈 |
4. 数据保留
- 原始抓取响应(快照 raw_data):30 天后清除,仅保留加工后的展示/差分数据
- 快照、信号、对话历史:保留至对应任务删除
- 执行日志:保留 30 天
- 故障诊断上下文:已解决后 30 天 / 未解决自创建满 90 天后清除;对应任务删除时一并清除
- 上传文件与附件:保留至对应任务删除
- AI 用量与计费记录、用户反馈、通知设置与推送 token:保留至账号删除
- 数据导出包:下载链接 24 小时内有效,到期后清理;导出任务记录保留至账号删除
删除任务会一并清除该任务的快照、信号、对话、执行日志、上传文件(含云存储对象)和诊断上下文。删除账号会清除你的全部数据。
5. 你的权利
- 查看: 在产品内可看到你的所有 Task、对话、文件、信号
- 导出: 在「设置 → 账号 → 导出我的数据」一键申请。详见下文 §11
- 更正: 通过对话或直接编辑修改
- 删除: 在「设置 → 账号 → 删除账号」一键删除全部数据。立即生效,不可恢复
- 联系: 通过「设置 → 反馈与支持」
6. Cookie 与本地存储
我们使用浏览器 localStorage 存储:
- JWT token(用于保持登录)
- locale 偏好
不使用第三方追踪或广告 cookie。
7. 数据安全
- 传输:HTTPS(上线后)
- 认证:通过第三方 OAuth(如 Google、Apple)登录,我们不收集或存储密码;登录态由 JWT token 维持
- AI 生成代码:iframe 沙盒隔离,不能访问主页面 DOM 或 cookie
- API key:仅存环境变量,不入库,不进日志,不发给 AI
8. 儿童
本服务不面向 13 岁以下儿童。如发现儿童账户会立即删除。
9. 跨境数据传输
Anthropic Claude API 部署在美国。使用本服务即同意你的对话内容和采集片段会传输到美国处理。如果你在中国大陆,请考虑数据出境合规要求。
10. 变更与联系方式
本政策可能更新。重大变更会在产品内通知。联系我们通过「设置 → 反馈与支持」。
11. 数据导出与可携权
你可以随时在 Settings → 账号 → 导出我的数据 申请数据导出。我们会在数分钟内准备好 ZIP 文件,包含你的任务、对话、上传文件、历史快照、信号、设置等。
导出不包含 AI 生成的前端代码、采集代码、数据 schema 等加工产物(属于 GDPR Art. 20 inferred/derived 数据),也不包含已超出 retention 期被清除的数据(详见导出包内 manifest.json)。
每 24 小时可申请一次。导出包下载链接 24 小时内有效,之后自动清理。