iAgent 隐私政策

说明 iAgent 的本地处理、云端 AI 调用、交互日志和第三方服务商处理方式。

1. 我们处理哪些信息

iAgent 由 Shanghai Aijingte Artificial Intelligence Technology Co., Ltd(上海爱晶特人工智能技术有限公司)拥有并运营,本政策由该法定主体提供。

iAgent 的默认工作方式是本地处理。用户导入的表格、文档、报告、合同或其他业务材料,默认留在用户设备上,用于完成用户主动发起的工作流。

应用可能保存本地配置,例如语言、模型选择、界面偏好、工作流配置和本地运行状态。这些信息用于让桌面端体验保持一致。

为准备本地文档处理能力,应用可能在后台请求更新服务器,下载或更新 Python Runtime、文档处理组件和安全更新组件。相关请求可能包含应用版本、平台和组件版本信息,不包含用户导入的文档内容。

当用户注册、登录、购买、使用 Web Chat、使用托管模型额度、提交反馈或主动提交错误报告时,iAgent 可能处理账号信息、设备信息、请求时间、模型名称、token 用量、费用、状态码、错误信息、用户填写的问题描述、版本号、平台信息和必要运行信息。

在 iOS 上,iAgent 还可能处理 Sign in with Apple 或 Google 登录标识、Apple App 内购买交易标识、订阅产品标识、恢复购买记录、App Store 店面和环境信息、移动设备或推送 token 标识,以及提供移动端体验所必需的 iOS 权限状态。

如果用户主动添加移动端内容,iAgent 可能处理用户从 iOS“文件”应用选择的文件、从照片图库选择的照片、相机拍摄内容,以及用户 iAgent 云端工作区中已有的云端文件。除非用户授权或主动选择内容,iAgent 不会访问这些来源。

2. 什么情况下会发送数据

桌面端能在本地完成的文件解析、金额处理、格式转换和存储写入,应优先在本地完成。在 iOS 上,Agent Chat、文件审阅、工作区浏览、工作流草案、工作流执行、MCP 相关能力、Python Runtime、QuickJS 和类似 Agent 能力属于云端服务。iOS App 是这些云端服务的移动客户端,不在手机本地运行这些运行时。

当用户使用 Web Chat、iOS Chat、托管模型额度、AI 辅助生成、语义理解、文档问答、规则生成、脚本草案、云端工作流动作或其他需要大模型或云端处理的功能时,相关内容可能会发送到 iAgent 云端代理、大模型服务商和必要的云服务商。

发送内容可能包括用户输入的 prompt、对话上下文、进入模型上下文的文档片段、表格内容、文件转写文本、工具调用参数、模型回答和模型中间输出。用户不应提交无权处理的数据、密钥、付款信息、身份证件号码、完整敏感合同或其他不希望进入云端模型链路的内容。

这些数据用于提供 AI 功能、生成回答、执行用户发起的工作流、排查问题、改进服务质量、控制成本、防止滥用、计费结算和保障系统安全。

对于 App Store 购买,iAgent 会把 Apple 签名的交易数据或恢复购买数据发送到 iAgent 服务器,用于验证购买、完成计费对账,并更新 Access Center 中的权益。Apple 会按其 App Store 条款和隐私实践处理 App Store 付款。

3. AI 交互日志和第三方处理

iAgent 可能通过 Cloudflare AI Gateway 或同类云端日志系统记录 AI 交互日志。日志可能包含用户 prompt、进入模型上下文的文档内容、模型回答、模型名称、请求时间、token 用量、费用、耗时、状态码和错误信息。

这些日志用于问题排查、质量分析、安全审计、成本控制、异常请求追踪和服务运营。Cloudflare、DeepSeek 或其他必要服务商可能作为第三方处理者处理这些数据。

iAgent 会限制内部访问权限,并根据运营、安全、合规和成本控制需要设置日志保留策略。除非法律要求、争议处理、滥用调查或安全事件需要,iAgent 不会把 AI 交互日志用于与服务无关的公开展示。

4. 日志、诊断和安全

普通应用日志和诊断信息用于定位错误、崩溃和性能问题。它们可能包含请求元数据、设备信息、版本号、状态码和错误类型。AI 交互日志按本政策第 3 节处理。

密钥、token 和认证信息不应写入公开日志、提示词、脚本正文或可公开查看的文件。用户可以退出登录并清理本地 token。

iOS 推送通知启用时,应只包含安全的任务状态信息,例如事件类型、任务标识和状态。敏感 prompt、文件内容、密钥、付款信息和完整任务输出不应放入通知 payload。

对安全和合规有影响的能力,例如脱敏、密钥管理、跨境传输和第三方处理者,应经过单独审核后再进入正式发布流程。

5. 用户控制权

用户可以控制导入哪些文件、向 AI 提交哪些内容、执行哪些工作流、是否保存生成的脚本节点,以及是否采用模型或规则输出。关键动作在执行前应保留人工审核。

用户可以退出登录、清理本地 token,在系统设置中管理 iOS 权限,对 App Store 购买使用恢复购买,并使用公开计划中支持的计费方式。

如果用户发现生成结果、日志或诊断信息包含不应出现的敏感内容,应停止使用相关输出并进行人工检查。

6. 政策更新和审核提示

本页面说明当前公开服务的数据处理方式。数据流、模型调用方式和适用地区变化时,应同步更新。

隐私政策会随产品功能、数据流、模型调用方式、第三方服务和发布地区变化而更新。更新时应在官网同步,并标注生效日期或适用版本。

如果本政策与服务条款、用户通知或适用法律冲突,应以适用法律和更具体的书面约定为准。