Agentrix 致力于保护用户隐私。本政策说明我们收集哪些数据、如何使用、用户如何控制。 如有疑问,请联系 privacy@agentrix.top。
1. 我们收集什么
1.1 账户数据(用户主动提供)
- 邮箱地址(用于登录、通知、安全告警)
- 钱包地址(当用户用钱包登录时)
- 用户名 / 昵称 / 头像(用户主动设置)
- 支付信息(仅在购买 Marketplace 商品时,由 Stripe 处理,我们不存储信用卡号)
1.2 设备 / 使用数据(默认收集)
- 崩溃报告:始终收集,仅含设备指纹哈希 (SHA-256) 和脱敏后的栈追踪。文件路径会被替换为
<user>。 - 使用遥测:默认关闭。需要用户在设置中主动开启。开启后收集启动 / 登录 / 首次对话等 6 类匿名事件。详见用户手册 §7
- 会话日志:用户与 AI 的对话内容,用于功能实现(流式返回 / Memory 持久化)。不用于训练第三方模型。
1.3 Cookies
- 必要 Cookie:登录 token(HttpOnly),不可关闭
- 语言偏好:localStorage
agentrix_lang - 分析 Cookie:仅在用户同意 Cookie Banner 后启用
2. 我们如何使用
- 提供和维护服务(必须)
- 检测和修复崩溃 / 安全问题(必须)
- 改进产品(仅当用户开启遥测时使用聚合数据,不识别个人)
- 合规和法律要求(如反洗钱 / KYC)
3. 我们不做什么
- ❌ 不出售用户数据给第三方
- ❌ 不用对话内容训练我们或他人的 AI 模型(除非用户主动选择"贡献训练数据")
- ❌ 不跟踪跨站点行为(仅本站 Cookie)
- ❌ 不收集地理位置(除非用户在使用位置相关功能时主动授权)
4. 用户控制
4.1 桌面端
设置 → Privacy → 「发送匿名使用数据」开关
4.2 数据删除
发邮件到 privacy@agentrix.top, 我们将在 7 天内从生产数据库中删除你的:账户 / 崩溃报告 / 遥测事件。 对话历史在删除请求 30 天后从备份中清理。
4.3 数据导出(GDPR Article 20)
同上邮箱发请求,30 天内提供 JSON 格式数据归档。
5. 数据保留
- 账户数据:账号注销 + 30 天后永久删除
- 崩溃报告:90 天后聚合为统计数据,原始记录删除
- 遥测事件:90 天
- 会话历史:用户主动删除即可,否则保留
6. 第三方服务
我们使用以下受信任的第三方处理特定功能:
- Stripe — 信用卡支付
- Cloudflare — CDN + DDoS 防护
- Anthropic / Google / OpenAI — AI 模型推理(云端 Tier 时)
7. 儿童隐私
Agentrix 面向 13 岁及以上用户。如果你是未满 13 岁的用户的家长 / 监护人, 且发现孩子提供了个人信息,请联系 privacy@agentrix.top,我们将立即删除。
8. 政策变更
政策更新时我们会通过桌面端通知 + 邮件告知。重大变更(如新增数据收集类别)将在生效 30 天前预告。