隐私政策
最后更新:
1. 概述
本隐私政策说明 Agentfy 收集哪些数据、为什么收集、如何保护。适用于营销站点(agentfy.io)和应用(app.agentfy.io)。
2. 我们收集的数据
2.1 账户数据
- 邮箱、显示名、scrypt 哈希后的密码。
- 租户 slug、角色、可选的 2FA 密钥。
- 登录事件历史(IP、user-agent、时间戳)。
2.2 计费数据
- PayPal 付款人邮箱(充值时)。我们不存储信用卡号。
- 钱包余额和交易流水。
2.3 运行数据
- 设备标识符、配对指纹、隧道握手日志。
- 宏定义、定时任务、看门狗配置。
- 运行历史(保留 3 天后自动删除)。
- 宏/代理运行期间捕获的截图和 OCR 结果(瞬态,仅在运行生命周期内保留)。
2.4 我们不收集的
- 浏览器指纹、营销 cookie、第三方追踪像素。
- 跨租户数据 —— 数据库行级严格租户隔离。
- 加密 Vault 的明文 —— 我们无法恢复丢失的密钥。
3. 我们如何使用数据
- 运营服务(跑你的宏、派发你的代理、传递 MCP 调用)。
- 处理计费交易。
- 发送事务性邮件(账户验证、密码重置、计费收据)。
- 检测滥用、响应安全事件。
我们不会出售你的数据、用于广告挖掘、或与第三方分享 —— 除非交付服务必需(支付处理方、邮件事务性 provider)。
4. 数据存储
- 主数据存储于 DigitalOcean 的 PostgreSQL(SFO3 区域)。
- Vault 内容用每租户独立的 master key 通过 AES-256-GCM 静态加密。
- JWT 密钥和数据库密码通过 1Password 管理,永不进 git。
5. 数据保留
- 账户数据:保留到你删除账户为止。
- 宏运行历史:3 天,然后自动清除。
- 审计日志(tenant_events):90 天。
- 钱包流水:因会计原因永久保留。
6. 你的权利
根据你所在司法辖区(GDPR / CCPA / PIPL 等),你可能有以下权利:
- 访问我们持有的关于你的个人数据。
- 更正不准确之处。
- 请求删除(受法律保留义务限制)。
- 反对或限制某些处理。
- 以可携带格式接收你的数据。
行使这些权利请发邮件至 [email protected]。
7. 国际传输
我们的基础设施托管在美国。使用服务即视为你同意你的数据在那里处理。
8. 儿童
本服务不面向 16 岁以下用户。我们不会故意收集儿童数据。
9. 变更
本政策的重大变更将在生效前至少 30 天通过邮件或产品内通知公告。
10. 联系
隐私问题:[email protected]