隐私政策 / Privacy Policy

第一部分：核心承诺 —— 您的代码主权与模型训练完全隔离

为了免除您对 AI 编程工具可能导致自有代码或商业机密泄露的担忧，我们在此做出行业最高标准的核心承诺：

• 零模型训练使用： 您的原始代码片段、提交的历史记录、文件系统结构以及您与 AI 助手产生的对话 Prompt，绝对不会被我们、我们的关联公司或我们的底层大模型供应商用于训练、微调（Fine-tuning）或改进开源及商业大语言模型。
• 即时存取与挥发性内存： 代码自动补全（Code Completion）请求基于无状态（Stateless）协议进行。代码片段在到达推理服务器、完成推演并返回结果后，随即在系统内存中强制销毁，不进行落盘持久化存储。
• 代码留存的唯二例外： 仅在以下两种情况下我们会处理您的代码驻留：(1) 当您主动开启基于项目的“云端跨端同步”和“工作空间挂载”功能时，代码将经过 AES-256 全盘双向加密存放在专属数据库中，密钥直接与您的物理设备硬件指纹绑定；(2) 针对 RAG（检索增强生成）功能的向量化嵌入（Embeddings）处理，我们会保留转化后的高维特征向量及其关联的脱敏元数据（Metadata），但任何人员与程序均无法通过该特征向量逆向还原出哪怕一行明文源代码。

第二部分：我们如何收集和使用您的个人信息

我们将依据“合法、正当、必要和诚信”原则，仅在以下业务场景中收集和使用您的个人信息：

2.1 账户注册、登录与实名认证

当您注册 Octonic 账户时，您必须提供您的手机号码或有效的企业电子邮箱，并设置登录密码。手机号或邮箱是根据相关法律法规履行网络实名制及打击电信欺诈的必要信息。 若您使用 GitHub、WeChat、Vercel 等第三方账号授权登录，我们将获取您的公开个人资料（如头像、昵称、地区、三方 OpenID / Token 等），前述调用访问令牌（Access Tokens）仅作为调用对应第三方 API 服务时的鉴权凭证使用，存入数据库时将使用最高强度（PBKDF2/Argon2）加密。

2.2 为您提供核心 AI 编程服务所需的数据交互

(1) 上下文生成与自动补全： 为实现多行代码的高级推演、漏洞审查（Linting/Security Audit）与智能重构，我们会临时读取您当前激活窗口及临近相关涉依赖文件的代码片段、文件目录路径（Paths）、包管理器信息（如 package.json）并将其脱敏传输至安全网关。

(2) 对话与文件解析： 您通过对话框主动输入的文本、上传的参考架构图片、提交解析的 DOCX/PDF 等文档，将上传至云端进行临时中转加工。此类文件留存完全受控于您，您可以随时通过清空对应 Session（会话）对其进行物理粉碎。

(3) Agent 智能云浏览器接管： 当您授权 Octonic 的 Agent 功能自动访问特定页面以完成复杂查阅时，虚拟浏览器代您完成动作。如您使用了个人账密进行接管登录，登录所在的 Cookie 及 DOM 树切片将实行沙盒隔离，并在该 Agent 任务终止后实施清理。您有责任确保使用该服务不违背目标站点的有关条款并自行承担使用远程浏览器可能引起的法律风险。

2.3 安全风控与服务优化（系统遥测 Telemetry）

为排查稳定性故障、追踪 credits 用量并进行安全反欺诈，我们会后台自动收集以下隐私不相关的纯技术遥测数据：

• 设备信息： 操作系统版本、网卡 MAC 掩码、IDE 客户端环境、语言偏好。
• 使用记录： 每日模型调用量、credits 消耗、云端运行耗时、崩溃调用堆栈（StackTrace，内含变量名及路径部分将自动脱敏变造过滤）。

您可以通过 Octonic 客户端内的 [设置]->[隐私与安全]->[停止上传遥测数据] 随时关闭行为跟踪功能，这不会影响您的核心编程感受。

第三部分：Cookie 和同类技术的使用规则

我们在 Web 端及 VS Code Webview 系统中使用 Cookie 或 SessionStorage：

• 必要登录校验： 分配高强度的 Session ID 防止重放攻击并保持会话活跃。
• 偏好记忆： 本地存储界面排版、代码高亮色彩及语言等设置。
• 拒绝使用： 您可通过浏览器强行阻截以上缓存设定，但可能导致系统频繁向您发起滑块安全验证或终止断连。

第四部分：信息存储、跨境传输与存留期限

1. 数据境内存储： 我们在中华人民共和国境内运营中收集及产生的个人信息与代码机密数据，绝大部分妥善存储于中国境内的国家三级等保服务器。部分使用场景如果需要调用境内部署模型所不能覆盖的海外顶尖原生大预言模型 API 时，将在严格遵循《数据出境安全评估办法》及获得同意传输规则后脱敏处理。

2. 存留期限：

• 账号信息： 运营至您主动作废、注销账号后 15 个工作日内完成物理硬删除。
• 交易流水： 依据《电商法》要求，相关支付交易明细（不含敏感支付安全码）将至少留存三年备查。
• 安防日志： 依据《网络安全法》，为维护防篡改并追踪黑客，底层日志不短于 6 个月留存。

第五部分：第三方数据委托、共享与合规披露

我们在分享信息链路上有着地表最严格的管控戒律：

• 云中间件委托： 您的操作需要历经顶级公有云的网络线路，我们的存储和数据库提供商均与我们签定了绝对约束的《DPA数据保护附录》和《NDA》。
• 算力与人工智能原厂共享： AI 核心大脑由国内外头部的 LLM API 服务商提供。我们作为使用企业级（Enterprise级别）接口规范的机构：所有向厂商发送的 Prompt 及代码推理全部享受 Zero Data Retention（零模型训练豁免强制条款），相关厂商的系统已被物理级别禁止吸纳从 Octonic API 流经的数据进行其模型改善训练。
• 绝对限制： 除遵循政府行政司法机构出示国家强制调查令、搜查证情况外，甚至在发生公司并购、破产清算的震荡期，我们都会以合同形式勒令新的一方继续遵守本保密标准底线。

第六部分：您的信息主权与行使方式

您对流经我们平台的属于您自身的数据拥有完全生杀大权：

• 查阅与携带权： 您可以通过仪表盘的账单及设置明细界面，查阅绑定信息并导出账单消耗及关联状态。
• 撤销授权与纠正错误： 发现错误自动纠正功能失效时您可随时申请人工复核。若对某项功能权限心生芥蒂，可直接运用操作系统权限面板强制剥夺对于相应目录盘的扫描权利。
• 彻底注销（删除权）： 我们在系统中提供了醒目的“深层注销”面板。认证通过后的瞬间，系统即触发广域异步删除事件，从底层数据库、向量化缓存到业务系统进行深度覆盖清洗。由于该指令具备高度毁灭性且不可逆，敬请谨慎施为。
• 自动化决策异议： 我们可能利用云端风控算法动态限制异常发包账户使用频率，若您遭遇模型误判封禁，拥有随时调起高级人工客服申诉的权利。

第七部分：我们严密的安全防护装甲

为了保障数据绝不落入恶意监听者手中，我们对全链路采取准军事级防护：

• 传输网（Transit）： 所有内外部握手通讯均经过最新稳定版的 TLS/SSL 混淆级别加密证书验明正身。
• 静息加密（At Rest）： 企业级 KMS 金融标准密钥管理与轮转保管体系，对数据库落盘一律全量开启透明数据加密（TDE）。
• 红蓝对抗巡防： 系统不定期聘请专业的白帽审查合规机构发起高度逼真、包含横向漫游在内的渗透演练攻防。发现漏洞 24 小时内全系统热补丁覆盖。安全漏点触发一律执行短信息及电话急报响应。

第八部分：未成年人的专属管辖

Octonic 本质上是服务于复杂工程构建的专业级甚至工业级生产力工具，我们的架构与注册逻辑不向未成年儿童专门设计、无父母监护不构成适龄用户（根据各地限制通常是不满十四周岁或十八周岁）。如果筛查发现确凿利用技术避开防线实为未成年者注册的情况，我们将视同无效合同处理，封禁账号的同时会立即执行相关涉案数据的销毁措施。

第九部分：本政策的版本更替与法效力

我们将根据前沿 AI 技术的演进、重大算力部署方式转变或国内数据安全法律的出台，进行条款不定期更新重修。 遇到任何剥夺或重挫您既往权利的“实质性、颠覆性更新”，我们将利用强制阻塞弹窗、醒目横幅抑或短信邮件向您隆重通报。若您拒绝新的章则宣示，须即刻罢用客户端组件断开连接。若在公示执行日之后仍向我们持续发送业务心跳帧、保持活跃使用的，即视为无保留服从于新法条。

第十部分：诉诸司法管辖及与我们全天候联络

如果您在代码编码中有任何疑似本隐私保障未全面履约的顾虑情况，或者有法务纠正请求。您均可致信合规、审查及相关法务事务小组信箱 privacy@octonic.cn 或常用客服 feedback@octonic.cn。我们配备有专门小组并在7到15个工作日内响应处理方案。本隐私条文一切执行依据限于中国大陆地区现行法律，一旦陷入极有争议需要诉诸法庭环节，双方不可撤销地同意交至【本公司主注册地人民法院】专属裁定执行。