隐私说明（试用版）

最后更新：2026-04-21

我们收集什么

• 账号信息：邮箱、显示名、登录时间戳、来源 IP（仅用于反滥用和会话管理）
• 你的 API Key：你在「设置 → API Key」里填的第三方 LLM 密钥（Anthropic / OpenAI / Gemini 等）；以 AES-256-GCM 加密存储
• 对话与素材：你与智能体的对话、上传的附件、生成的图片/视频、RAG 知识库文档 —— 仅为了让你自己后续回看
• 用量元数据：每次 LLM 调用的输入/输出 token 数、耗时、错误类型，用于向你展示成本和排障
• 消费者相关输入（仅 6 个 agent 涉及）：评论分析/客服/画像等 agent 的输入若包含手机号、邮箱、身份证、地址等 PII，会在进入 LLM 前自动脱敏为 [PHONE]/[EMAIL]/[ID]/[ADDRESS]；日志保留 7 天后自动清除

我们不做什么

• 不把你的数据用于训练任何模型
• 不与第三方分享你的对话或密钥（你主动调用的第三方 API 除外）
• 不在没有你授权的情况下扫描/分析你的内容
• 不自动收集消费者原始 PII（即使你上传含 PII 的 CSV，我们也只让 LLM 看到脱敏后的版本）

数据存放位置与保存周期

试用期间数据存储在 Vultr 东京机房的单一 VPS（SQLite + 本地文件系统），全天 HTTPS 传输，加密备份每日保留 14 天。商家侧数据（商品/文案/投放）保留 30 天后自动清除；消费者侧数据（评论/客服上下文）保留 7 天后自动清除。试用结束或你主动要求，我们会在 7 个工作日内彻底删除你的全部数据 —— 请发邮件到 lynnzhang000000@gmail.com 或通过 联系支持 提交。

数据处理协议（DPA）

如果你代表公司使用本服务并且需要正式的数据处理协议（中英双语、1 页），请通过 联系支持 索取。我们会根据你所在地区法律（PIPL / GDPR / CCPA 等）签署合规版本。

你的 API Key 如何被使用

当你触发某个智能体任务时，后端用你的 Key 调用对应的第三方 API（Anthropic、OpenAI 等）。如果你没有配置 Key，请求会直接失败 —— 我们的试用部署采用严格的 BYO Key 模式，不会用运营方的密钥代偿。

Cookie 与追踪

我们只使用一个会话 Cookie 存放 JWT，用于保持登录状态。没有广告追踪、没有第三方 analytics。

联系方式

如果你有任何疑问，或想要求删除数据 / 导出数据，请去 联系支持。