隐私政策
ZovaX AI Inc.(「我们」)运营 ZovaX IDE 及相关服务。本政策说明我们如何收集、使用、存储、共享与删除您的个人信息及与产品使用相关的数据。 部署前请由执业律师审阅;下文已按当前产品实现列出主要数据类型。
1. 我们收集哪些信息
| 类别 | 内容示例 | 目的 |
|---|---|---|
| 账号与身份 | 邮箱、用户名、OAuth 标识、登录时间与 IP、会话令牌 | 注册、登录、安全风控 |
| 设备与授权 | 设备指纹哈希、机器 ID、操作系统概要、应用版本、心跳 | 设备绑定、授权、反欺诈 |
| 产品遥测(可选) | 事件类型/名称、会话 ID、非敏感属性 JSON | 统计、稳定性、反滥用 |
| 行为风控遥测(可选,默认关闭) | 打字间隔、粘贴比例、会话时长等聚合指标;禁止含密码/源码 | 反机器人/滥用检测 |
| 云端 AI(仅开启时) | 选中代码片段、对话输入等必要上下文 | 补全与对话;不用于模型训练(除非您单独同意) |
我们不收集:GPS/精确定位、通讯录、生物识别;禁止在遥测字段中上传密码、API 密钥或完整仓库源码。
2. 本地模式与云端模式
- 本地模式:工作区源码默认不上传用于 AI;仍可能有账号校验、授权与最小必要运维数据。
- 云端模式:为提供 AI 能力,必要上下文经 TLS 加密传输至我方及受托模型服务商;范围以您选择的上下文为限。
3. 保留期限
- 账号数据:账号存续期间;注销后 15 个工作日内删除或匿名化(法律要求保留的除外)。
- 产品遥测:约 180 天,届满删除或聚合统计。
- 云端 AI 技术缓存:约 30 天(运维脱敏日志另按内部策略)。
4. 第三方共享
我们可能委托云主机、身份认证(Casdoor)、支付(Stripe)、模型 API 等处理者;其仅按合同处理数据。依法要求的披露除外。
5. 您的权利(含美国加州 CCPA/CPRA 与欧盟 GDPR 对应权利)
- 访问、更正、删除、复制(可携)您的个人信息
- 限制或反对特定处理、撤回同意
- 注销账号:见 隐私中心 或邮件 privacy@zovax.ai
- 关闭可选遥测:隐私中心或 IDE 设置(若已登录)
- 我们不出售您的个人信息;加州用户如需「Do Not Sell/Share」说明,请联系 privacy@zovax.ai
6. 跨境传输
若数据传至境外,我们将采取适用法律要求的标准合同条款或等效机制,并在必要时征得同意。
7. Cookie
网站使用 Cookie/本地存储维护登录态与偏好;您可通过浏览器管理。
8. 未成年人
服务面向成年人;未成年人须在监护人同意下使用。
9. 政策更新
重大变更将通过网站或产品内提示。更新日期见文首。
隐私相关问题请联系:privacy@zovax.ai (数据保护联系人:Privacy Team)