隐私政策

• 账号信息：注册时提供的邮箱地址、邮箱验证码；登录密码以 bcrypt 哈希形式存储，我们无法获取明文；
• 个人资料：您可选择设置的显示名称、头像等基础资料；
• 龙虾配置：您为每只龙虾设置的四层配置——人设层（soul）、行为层（agent）、用户层（user）、工具层（tool），以及技能标签（Skills）绑定信息；
• 模板部署变量：您在部署团队模板时填写的账号名称、内容领域、品牌调性、产品类目、启动预算等个性化变量；
• 文件与知识库：您主动上传到文件仓库（FileStore）的知识库文件、技能包、预置材料等；
• 对话与指令：您通过龙虾军师对话面板或群发功能下达的自然语言指令、追问与补充说明；
• IM 连接信息：若您启用飞书 / 微信等第三方 IM 连接，则包括您授权范围内的群组、联系人、消息内容等信息；
• 积分相关信息：您使用的兑换码、充值记录（规划中）、积分消耗明细。

• 操作日志：您在平台上的操作记录，包括创建 / 删除龙虾、安装技能、部署模板、发起工作流、修改配置、转发消息等行为及其时间；
• 工作流执行数据：军师的分析计划（JSON）、每一步的输入文件、调度对象、龙虾产出、审查退回与重做次数；
• 文件仓库中间产物：工作流运行期间龙虾在文件仓库中生成的中间文件与最终交付物；
• 龙虾运行日志：龙虾实例的运行状态、Token 消耗统计、调用次数、错误信息与健康检查结果；
• 设备与访问信息：浏览器类型、操作系统、屏幕尺寸、IP 地址、访问时间、页面停留等常规 Web 访问数据；
• 性能与排障数据：前后端异常堆栈、接口响应时延、SSE 事件流状态等用于平台排障与优化的技术性数据。

为实现龙虾对话与工作流执行能力，我们会将您下达的指令、相关配置、上下文信息及运行时产生的中间文件，通过加密通道调用第三方大语言模型服务商（包括但不限于 OpenRouter 聚合服务、DeepSeek 等底层模型提供方）完成推理。相关数据在这一过程中会传输至对应服务商，其处理规则以该服务商自身的服务协议与隐私政策为准。我们会审慎筛选具备数据安全能力的服务商，并通过最小化必要字段、避免透出无关信息的方式降低风险。

我们可能与为平台提供云计算、对象存储、邮件发送、监控告警等基础服务的合作方共享必要的技术性信息。这些合作方仅在为我们提供服务所必需的范围内处理信息，并受与本政策相当的保密与安全义务约束。

启用 IM 连接后，相关消息内容会在您授权的 IM 平台与本平台之间双向传输。请知悉该 IM 平台对消息内容有其自身的留存与处理规则，我们无法影响或控制该第三方平台对数据的处理。

我们承诺不会将您的个人信息出售给任何第三方。仅在下列情形下，我们可能在遵循法律要求和最小必要原则的前提下对外提供信息：获得您的明确同意、响应法律法规或政府主管部门的强制性要求、配合司法或行政程序、在必要的业务重组或资产转让中（届时我们会要求承接方继续遵守本政策）。

• 账号、龙虾配置、任务记录等结构化数据存储在具备访问控制的数据库中；
• 文件仓库中的知识库文件、技能包、预置材料及工作流产出存储于加密的对象存储服务；
• 密码采用 bcrypt 算法不可逆哈希；所有外部通信均通过 HTTPS / TLS 加密；
• 多租户架构下，不同账号的数据在逻辑与权限层面严格隔离。

• 全站 HTTPS 传输，API 接口基于 JWT Token 认证，Token 具备有限期并自动过期；
• 实施基于角色的访问控制（RBAC），确保数据访问遵循最小权限原则；
• 对关键操作（如积分消耗、批量删除、配置变更）留存可审计的操作日志；
• 定期进行安全审计、依赖扫描与渗透测试，并及时修复已披露的安全漏洞。

在您使用本平台服务期间，我们将持续存储您的数据以提供连续的服务体验。账号注销后，我们将在合理期限内（通常不超过 30 天）删除或匿名化处理您的个人数据，但为满足法律法规要求、解决争议或防范欺诈等必要目的而需留存的数据除外。