隱私政策

最後更新:2026 年 3 月 7 日

1. 數據所有權

您的數據屬於您。始終如此.您使用 Solace Browser 創建、存儲或處理的所有內容 — 您的證據包、您的食譜、您的憑據、您的工作流輸出 — 都屬於您。我們不對您的數據聲明所有權，無論現在還是未來。你可以隨時導出它、刪除它或將它移至其他地方.

2. 我們收集的內容

帳戶資訊

當您創建帳戶時，我們會收集：

• 電子郵件地址（透過 Firebase Auth — Google、GitHub 或電子郵件/密碼登入）
• 顯示名稱（可選）
• 帳戶創建日期和等級（免費、專業、企業）
• 設備註冊資訊（設備名稱、作業系統、客戶端版本）

使用指標（匿名）

為了改善平台，我們會收集匿名使用指標：

• 每個會話中執行的任務數（不包含任務內容、不包含輸出）
• 用于計費的匿名 token 數量（不連結到內容）
• 錯誤率和崩潰報告（不包含用戶數據）
• 功能使用頻率（哪些命令最常用）

這些指標在儲存前會被匿名化，不能夠與個別用戶或其工作聯繫起來。

付款資訊（通過 Stripe）

付款處理完全由 Stripe 處理。我們收集:

• 訂閱等級和付款周期
• 信用餘額和交易歷史（金額、日期）
• Stripe 客戶 ID（用於管理您的訂閱）

我們永遠不會儲存原始卡號、CVVs 或完整付款憑證。Stripe 在其自己的 PCI 合規基礎設施下處理所有付款處理和卡数据。

3. 我們不收集的東西

這一點同樣重要。我們的設計使得 chúng 不會看到这些東西：

• 您的 API 金鑰 (BYOK):如果您自行攜帶 Anthropic、OpenAI 或 Together.ai 金鑰，它將使用 AES-256-GCM 在~/.solace/vault/中加密儲存於本地。它永遠不會離開您的機器。我們無法看到它。
• 瀏覽資料:您訪問的網站、您的瀏覽器自動化觸及的頁面 —— 這些都不會被送到我們這裡。
• 配方輸出:您的任務結果（電子郵件摘要、LinkedIn 草稿、報告）會在您的電腦上保留，除非您明確啟用雲端同步。
• 證據內容:您的證據套件 —— 您的代理程式運行結果的密碼學稽核追蹤 —— 預設會儲存於本地。當您選擇同步時，我們只會看到元資料。
• 電子郵件或消息內容：我們從不瀏覽或儲存您的電子郵件、Slack 訊息、日曆資料或 LinkedIn 活動.
• 行為簡介：我們不會建立您的行為模型。我们不會為廣告進行個人側寫。我們没有廣告業務.

4. 加密標準

• 静止：所有加密本地儲存（金庫、憑證、令牌）使用 AES-256-GCM
• 傳輸中：所有 solaceagi.com 與您的設備之間的通訊使用 TLS 1.3
• 證據鏈：SHA-256 鏈接雜湜，篡改證據，僅限附加記錄
• 雲端金庫 (可選):端到端加密 — 我們永遠不持有未加密的金鑰

5. 資料保留

保留期依您的會員等級而定:

• 免費等級:僅限本地儲存。證據保留30天於您的裝置上（您控制刪除）。不進行雲端保留。
• 入門 ($8/月):雲端證據保留30天。您可以隨時透過儀表板或 API 進行刪除。
• 專業 ($28/月):雲端證據保留90天。你可以透過儀表板或API隨時刪除。
• 團隊 ($88/月):雲端證據保留1年。團隊管理員可以管理刪除。
• 企業 ($188/月):自訂保留期以合同協商。包括365天默認的SOC2審計追蹤。

保留期結束後，數據將被永久刪除。我們不會存檔已刪除的數據。

6. 數據匯出

你可以隨時匯出所有你的數據。不需等待期，不需要支持票：

• 透過API： 請選擇 /api/v1/export/my-data返回一个 ZIP 存档，包含您所有账户数据、证据包和设置
• 通过 dashboard:账户设置 → 导出我的数据
• 格式:JSON + CSV (人类可读，机器可解析)
• 时间线:对于小于 1 GB 的账户，导出会立即生成

7. 第三方服务

我们使用一套最小的第三方服务，每个服务都有特定的目的:

• Stripe (付款):處理所有訂閱和信用卡付款。Stripe根據PCI DSS合規性存儲您的付款憑證。我們只接收客戶令牌。Stripe的隱私政策：stripe.com/privacy
• Together.ai (Managed LLM — 選擇性): 如果您選擇管理式LLM選項（不使用BYOK），您的提示將通過Together.ai運行Llama 3.3 70B。Together.ai在傳輸過程中處理這些請求；他們不存儲您的資料，也不使用它進行訓練。此選項僅在您在帳戶設置中明確選擇管理式LLM時才會啟用。
• OpenRouter (Managed LLM fallback — 選擇性): 用作管理式LLM選項的備用選項。與Together.ai相同 — 沒有存儲資料，沒有在您的資料上進行訓練。
• Firebase 發明者 (谷歌): 處理Google、GitHub或電子郵件的帳戶登入。Google的隱私政策適用於身份驗證事件。我們只接收您的用戶ID和電子郵件。
• 谷歌雲端運行 /雲端儲存: 我們的後端基礎架構。您的雲端同步資料（如果啟用）存儲在Google Cloud Storage中，使用AES-256-GCM在上傳前進行靜態加密。

我們不使用跟蹤個人的廣告網絡、數據經紀人或分析平台。

8. GDPR 權利

如果您位於歐洲經濟區，您擁有以下權利：

• 存取權：請求一份我們持有的所有與您相關的個人數據副本
• 更正權：糾正不準確或不完整的個人數據
• 刪除權（被遺忘權）：請求刪除您的個人數據。我們將在請求後 30 天內刪除您的帳戶和所有相關數據。
• 數據可攜帶權：以结构化、机器可读格式接收您的数据
• 反对权:反对处理用于特定目的的个人数据
• 限制处理权:要求我们限制使用您的数据

要行使任何这些权利，请发送电子邮件到您可以在 privacy@solaceagi.com 找到您的位置.。我们将在30天内回复.

9. 在CCPA下您的權利 (加州居民)

如果你是加州居民,你在加州消費者隱私法 (CCPA) 和加州隱私權法 (CPRA) 之下享有以下權利:

• 知道的權利:你可以要求我們收集,使用,披露和銷售的個人信息
• 删除权限:您可以要求您的個人資料被删除
• 選擇出售權:你有權拒絕將個人資料出售.
• 沒有歧視的權利:我們不會對您進行歧視,因為您行使CCPA權利

不要賣或分享我的個人資料

我們不賣你的個人資料,我們從來沒有,我們也永遠不會.

AGI 不會為營銷目的賣,租,交易或與第三方分享您的個人信息.我們不參與數據經紀人網絡.我們沒有廣告業務.我們的收入來自訂閱和管理的LLM使用,而不是您的數據.

如果您希望行使任何CCPA權利或有任何問題,請聯絡我們您可以在 privacy@solaceagi.com 找到您的位置.我們會在 45 天內回覆CCPA要求的情況.

10. Cookie 政策

我们使用必須 Cookie 必須 Cookie提供核心功能以及選擇分析cookies您可以隨時透過 Cookie 旗拒絕使用. 沒有廣告 Cookie. 沒有跨站點跟蹤.

• 必須 Cookie:保持您登入,儲存身份验证代碼,記住語言和顯示設定 (總是啟動)
• 功能性 Cookie:啟用增強功能,如保存的偏好 (可選)
• 關於這些 cookies:分析幫助我們了解訪問者如何使用網站,以便我們改善它 (可選,匿名)

我們不使用Google Analytics、Facebook Pixel、Mixpanel、Hotjar或其他任何行為追蹤工具。 此網站上沒有來自第三方的追蹤Cookie.

11.兒童的隱私 (COPPA 遵守)

該網站是為老年人設計的.13歲及以上的按照兒童在線隱私保護法 (COPPA) 規範,我們不故意收集,使用或披露13歲以下兒童的個人信息.

• 在使用 Solace 浏览器的第一次使用时,会呈现年龄验证检查.
• 如果我們發現13歲以下的使用者建立了帳戶,我們會立即删除帳戶和所有相關資料
• 我們不針對兒童的廣告,也沒有任何廣告業務

如果你認為13歲以下的孩子提供了個人信息,請聯絡我們您可以在 privacy@solaceagi.com 找到您的位置.並我們將立即刪除它。

12.本政策的修改

我們可能會在Solace演進的過程中更新本隱私權政策。如果我們做出影響您隱私權的重大變更，我們將：

• 在變更生效前至少30天通過電子郵件通知您
• 如果變更減少您的隱私保護，則要求您的同意
• 維護本文件的版本歷史

我們絕不會在未獲得您明確同意的情況下減少您的隱私權。

13. 聯絡我們

問題、擔憂或數據請求：

• 電子郵件: 您可以在 privacy@solaceagi.com 找到您的位置.
• 資料保護官:適用於企業帳戶，需提出申請
• 響應時間:我們會在 5 個工作天內回覆所有關於隱私的詢問