1. 我们处理哪些信息

iAgent 的默认工作方式是本地处理。用户导入的表格、文档、报告、合同或其他业务材料，默认留在用户设备上，用于完成用户主动发起的工作流。

应用可能保存本地配置，例如语言、模型选择、界面偏好、工作流配置和本地运行状态。这些信息用于让桌面端体验保持一致。

为准备本地文档处理能力，应用可能在后台请求更新服务器，下载或更新 Python Runtime、文档处理组件和安全更新组件。相关请求可能包含应用版本、平台和组件版本信息，不包含用户导入的文档内容。

当用户注册、登录、购买、使用 Web Chat、使用托管模型额度、提交反馈或主动提交错误报告时，iAgent 可能处理账号信息、设备信息、请求时间、模型名称、token 用量、费用、状态码、错误信息、用户填写的问题描述、版本号、平台信息和必要运行信息。

2. 什么情况下会发送数据

能在本地完成的文件解析、金额处理、格式转换和存储写入，应优先在本地完成。只有当用户使用 Web Chat、托管模型额度、AI 辅助生成、语义理解、文档问答、规则生成、脚本草案或其他需要大模型处理的功能时，相关内容才会发送到 iAgent 云端代理、大模型服务商和必要的云服务商。

发送内容可能包括用户输入的 prompt、对话上下文、进入模型上下文的文档片段、表格内容、文件转写文本、工具调用参数、模型回答和模型中间输出。用户不应提交无权处理的数据、密钥、付款信息、身份证件号码、完整敏感合同或其他不希望进入云端模型链路的内容。

这些数据用于提供 AI 功能、生成回答、执行用户发起的工作流、排查问题、改进服务质量、控制成本、防止滥用、计费结算和保障系统安全。

iAgent 可能通过 Cloudflare AI Gateway 或同类云端日志系统记录 AI 交互日志。日志可能包含用户 prompt、进入模型上下文的文档内容、模型回答、模型名称、请求时间、token 用量、费用、耗时、状态码和错误信息。

这些日志用于问题排查、质量分析、安全审计、成本控制、异常请求追踪和服务运营。Cloudflare、DeepSeek 或其他必要服务商可能作为第三方处理者处理这些数据。

iAgent 会限制内部访问权限，并根据运营、安全、合规和成本控制需要设置日志保留策略。除非法律要求、争议处理、滥用调查或安全事件需要，iAgent 不会把 AI 交互日志用于与服务无关的公开展示。

普通应用日志和诊断信息用于定位错误、崩溃和性能问题。它们可能包含请求元数据、设备信息、版本号、状态码和错误类型。AI 交互日志按本政策第 3 节处理。

密钥、token 和认证信息不应写入公开日志、提示词、脚本正文或可公开查看的文件。用户可以退出登录并清理本地 token。

对安全和合规有影响的能力，例如脱敏、密钥管理、跨境传输和第三方处理者，应经过单独审核后再进入正式发布流程。

用户可以控制导入哪些文件、向 AI 提交哪些内容、执行哪些工作流、是否保存生成的脚本节点，以及是否采用模型或规则输出。关键动作在执行前应保留人工审核。

用户可以退出登录、清理本地 token，并使用公开计划中支持的计费方式。

如果用户发现生成结果、日志或诊断信息包含不应出现的敏感内容，应停止使用相关输出并进行人工检查。

本页面说明当前公开服务的数据处理方式。数据流、模型调用方式和适用地区变化时，应同步更新。

隐私政策会随产品功能、数据流、模型调用方式、第三方服务和发布地区变化而更新。更新时应在官网同步，并标注生效日期或适用版本。

如果本政策与服务条款、用户通知或适用法律冲突，应以适用法律和更具体的书面约定为准。