跳到内容

隐私政策

Threada 平台的隐私政策,包括数据处理、安全控制和用户权利。

最后更新:2025-01-01

本隐私政策解释了 Threada(“我们”、“我们的”)在您使用我们的网站、平台、API 和相关服务(统称为“服务”)时如何收集、使用和保护信息。

1. 我们收集的信息

1.1 账户和租户数据

您在创建帐户或租户时提供的信息,包括姓名、电子邮件地址、组织和角色分配。

1.2 知识来源内容

你授权作为知识来源的网站内容和文档。我们会存储处理后的文本、提取的元数据(包括 schema.org)、向量表示和索引产物。私有或受限内容仅在明确上传或集成后处理。

1.3 工作项和交互数据

最终用户请求、人工智能响应、引用、批准事件、使用事件和匿名分析指标。

1.4 技术和日志数据

IP 地址、用户代理、时间戳、请求 ID、延迟指标、响应代码以及用于安全性、可靠性和滥用检测的操作诊断。

1.5 计费和订阅数据

计划选择、使用计数器、发票状态、权利状态。所有付款处理均由 Stripe 处理;我们不存储完整的卡号。

2. 我们如何使用信息

  • 提供和运营服务(同步、索引、应答、自动化、分析)
  • 提高检索质量、排名和预防幻觉
  • 检测滥用、欺诈、安全异常和系统误用
  • 发送管理和服务通知
  • 实施计划限制、免费套餐使用和订阅状态
  • 优化性能、扩展性和可靠性

3. 法律依据 (EEA/UK)

我们的处理基于:合同履行、合法利益(安全、改进)、法律合规性以及明确要求的同意(例如,营销选择加入)。

4. 数据保留

默认保留:工作历史记录日志和分析 90 天,配置和审核 365 天。租户可以请求更短或(如果启用)更长的保留时间,但不得超过定义的限制。

5. 安全

我们实施传输和静态加密、租户隔离、基于角色的访问控制、秘密管理(GCP Secret Manager)、审计日志记录和定期威胁建模。

6. 数据共享和分处理者

我们使用经过选择的基础设施和服务提供商(例如 Google Cloud Platform、MongoDB Atlas、Qdrant Cloud、Stripe 和 Google Workspace)。每个提供商均受适当的数据保护条款约束。我们不会出售个人数据。

7. 国际转账

数据可能在美国进行处理。如果需要,可以应用传输机制(例如 SCC)。

8. 您的权利

根据管辖权,权利可能包括:访问、更正、删除、限制、可移植性和反对。联系我们以行使这些权利。我们将验证请求并在法定期限内做出回应。

9. Cookie 和跟踪

我们使用必要的 cookie 和有限的分析。没有第三方广告网络。未来的 cookie 同意界面将在法律要求的地方出现。

10. 儿童

服务不针对 16 岁以下的儿童。我们不会故意收集未成年人的数据。如果被发现,我们将删除它。

11. 变化

我们可能会出于法律、技术或运营原因更新本政策。重大变更将通过仪表板或电子邮件通知公布。

12. 联系方式

对于隐私查询或权利请求:privacy@threada.ai