由界隐私政策

概要

欢迎使用由界软件（以下简称"本软件"）！

由界是由数篷科技（深圳）有限公司（以下简称"我们"或"数篷科技"）运营的人工智能体（以下简称"AI Agent"） 安全沙箱桌面工具，为 AI Agent 提供隔离运行环境和安全管控能力。在您下载安装本软件前，请务必仔细阅读并透彻理解本《隐私政策》（以下简称"本政策"）。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。如对本政策内容有任何疑问、意见或建议，您可通过本政策文末的联系方式与我们联系。

本政策构成您与数篷科技之间具有法律约束力的协议，我们在此特别提醒您认真阅读、充分理解本政策各条款，本政策中涉及您重要权益的内容及敏感个人信息已用加粗形式提示，请您重点关注。请您审慎阅读并选择接受或不接受本协议。若您不同意本条款，请您立即停止访问或使用本软件。您同意隐私政策表示您已了解本软件提供的功能，以及功能运行所需的必要个人信息，并给予相应的收集使用授权。

本政策适用于本软件向您提供的各项服务。您在使用第三方服务时所提交或产生的个人信息，应由该第三方依据其自身的隐私政策或相关法律文件进行处理和保护。我们对任何第三方不当使用、披露或处理您提供的信息不承担任何法律责任。

您可通过以下目录快速了解本政策的核心内容：

• 我们如何收集和使用您的个人信息
• 我们如何存储和保护您的个人信息
• 我们如何委托处理、共享、转让、公开披露您的个人信息
• 您如何管理您的个人信息
• 未成年人保护
• 本政策的修订与更新
• 联系我们

1. 我们如何收集和使用您的个人信息

1.1 个人信息收集使用说明

我们仅在您使用本软件特定功能时，为实现向您提供服务的目的，按照合法、正当、最小必要、公开透明的原则收集和使用您的个人信息。

1.1.1 注册与登录

当您注册或登录由界账号时，我们将收集：

• 手机号码（必需）：用于发送短信验证码完成身份验证，作为您的账号唯一标识符，以及在账号异常时向您发送安全提醒。我们不会收集您的姓名或其他实名信息。

您理解，如您拒绝提供手机号码，将无法完成注册或登录，也无法使用需要账号认证的在线功能（如Agent市场同步安装等）。

1.1.2 保障产品运营和安全运行

在您使用由界服务时，为了保障服务的安全运行、适配当前设备、运营的质量、效率和分析统计，我们需要获取您的设备操作系统、设备系统版本、CPU架构、设备唯一标识符、系统语言和时区设置、IP地址、应用版本、用户行为事件（如登录）、应用配置信息（如角色和使用场景等）和日志信息。

1.1.3 AI Agent安装与管理

当您使用Agent市场浏览和安装AI Agent时，我们会收集：

• AI Agent安装记录（必需）：包括您安装的AI Agent名称、版本、安装时间，用于向您提供安装状态同步、版本更新提醒和AI Agent管理功能；
• AI Agent运行状态（必需）：包括AI Agent的启动/停止状态、进程 PID，仅存储于您的本地设备，用于沙箱生命周期管理，不上传至我们的服务器。

1.1.4 沙箱安全功能

沙箱运行过程中，所产生的所有数据仅存储于您的本地设备（本地 SQLite 数据库），我们不会向服务器传输任何相关数据。但请注意，当您主动启动数据上报功能时，相关数据将被上传至服务器，具体规则详见本政策1.1.6条：

• 安全规则配置：您为每个 AI Agent 配置的网络管控、目录保护、注册表保护、环境变量隔离等安全策略；
• 导入目录配置：您映射到沙箱内的外部目录路径及权限配置；
• 安全事件记录：Agent 触发安全规则时产生的事件日志（违规操作类型、时间、处理结果）；
• AI Agent生命周期日志：Agent 启动/停止、导入目录操作、网络访问记录（目标 URL/IP/端口）等；
• 快照元数据：沙箱环境快照的创建时间、大小、版本等信息。

1.1.5 系统设置与偏好

当您使用系统设置功能时，我们在本地记录：

• 语言偏好、主题设置、开机启动开关；
• AI Agent 工作目录路径；
• 网络代理配置；
• SVD空间上限等资源配置。

上述设置信息仅存储于您的本地设备，不上传至服务器。

1.1.6 用户反馈

当您主动提交反馈时，我们将收集：

• 反馈内容（必需）：包括反馈类型、标题、详细描述；
• 系统信息（默认附带，您可取消）：包括操作系统版本、软件版本号、设备架构，用于问题定位；
• 关联 AI Agent 信息（可选，由您选择）：您可选择关联某个AI Agent 实例以便我们更好地定位问题。

我们使用上述信息处理您的反馈、改进产品。

1.1.7 崩溃上报

本软件内置崩溃自动上报功能，当软件发生异常崩溃时，将收集：

• 崩溃堆栈信息：崩溃发生时的程序调用栈，用于定位和修复软件缺陷；
• 设备基础信息：操作系统版本、软件版本、内存使用量；
• 崩溃时间戳。

崩溃报告不包含您的个人信息、文件内容、Agent 工作数据或沙箱内数据。

1.1.8 使用统计

为了解产品使用情况、改进用户体验，本软件可能收集匿名化的使用统计数据，包括：

• 功能使用频次（如各页面的访问次数）；
• 软件启动/退出事件；
• AI Agent 安装/卸载次数（不含AI Agent名称）。

上述统计数据均经过匿名化处理，无法关联到您的个人身份。

1.1.9 日志信息

依照法律法规规定，我们保存必要的服务端日志，包括：

• 账号注册/登录的时间、IP 地址，保存时间不超过法律规定期限；
• Agent市场接口请求日志，保存时间不超过法律规定期限。

1.2.0 付费服务

当您开通或续费付费服务时，我们可能会收集订单信息（例如订单号、购买的权益类型、金额、支付时间、有效期），支付信息（例如支付渠道、支付状态、交易号），开票信息（如您申请发票时提供的企业名称、税号、开票邮箱等），用来处理您的会员权益购买、自动续费或退款，验证支付状态、开具发票，提供客户服务、处理争议、合规审计以及履行法律法规要求的财税、监管和反洗钱义务。请您注意，我们不收集和存储您在支付过程中直接向支付渠道提供的任何金融账户的敏感信息。

1.2 信息使用规则

我们将收集的信息用于：

1. 提供并维持本软件的正常功能；
2. 账号安全保护及风险防控；
3. 处理您的反馈和投诉；
4. 在去标识化、匿名化处理后，用于产品优化和安全研究；
5. 依法配合主管部门的调查处理。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

1.3 系统权限说明

本软件在可能申请以下系统权限：

1.4 无需授权同意的情形

根据相关法律法规，以下情形中，我们可能会收集、使用您的相关个人信息无需征求您的授权同意：

1. 与国家安全、国防安全等国家利益直接相关的；
2. 与公共安全、公共卫生、公众知情等重大公共利益直接相关的；
3. 与刑事侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人同意的；
5. 所收集的个人信息是您自行向社会公众公开的；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
8. 法律法规规定的其他情形。

2. 我们如何存储和保护您的个人信息

2.1 存储位置与期限

2.1.1 本地存储：沙箱数据、安全规则、日志、快照元数据均存储于您设备的本地 SQLite 数据库（默认位于软件数据目录）。这些数据完全由您控制，您可通过软件内功能或直接操作文件系统进行管理和删除。

2.1.2 服务器存储：我们将在中国境内的服务器上存储您的账号信息（手机号）和必要的服务端日志。个人信息的存储期限以实现服务目的所必需的时间为准，或遵守法律法规的规定。您注销账号后，我们将在合理期限内删除或匿名化处理您的个人信息，法律法规另有规定的除外。

2.1.3 如因业务需要将个人信息进行跨境传输，我们将依法告知您相关信息并征得您的同意。

2.2 安全保护措施

2.2.1 我们为您的个人信息安全提供如下技术保护：

• 传输加密：客户端与服务器之间的所有通信均采用 HTTPS 加密；
• 本地加密：对您的登录 Token 及敏感配置信息进行本地加密存储；
• 访问控制：对可访问个人信息的内部人员进行严格权限管控，并要求遵守保密义务；
• API 安全：服务端接口设有限流保护，防止暴力破解和滥用。

2.2.2 我们建立了安全管理制度和应急响应预案。若发生个人信息安全事件，我们将启动应急预案、采取补救措施，并依法履行通知和报告义务。

2.2.3 尽管我们已尽最大努力，运用各种安全措施来保护您的信息，但仍可能由于某些原因（如您将服务密码告知他人、与他人共享注册账户和密码、黑客攻击、电脑病毒侵入，或其他不可抗力因素），导致用户信息泄露及其直接和间接损失，我们将无法承担责任。

我们特别提醒您，本政策所载个人信息保护措施仅适用于本软件及其相关服务。当您通过链接或其他方式离开本软件，访问或使用其他网站、应用或服务时，我们将无法继续对您在这些第三方平台所提供的信息进行保护。建议您在使用其他服务时，留意其隐私政策，并根据自身需求谨慎提供个人信息。

2.3 产品停止运营

当本软件停止运营时，我们将提前通过推送通知或公告告知您，并在合理期限内删除或匿名化处理您的个人信息。

三、我们如何委托处理、共享、转让、公开披露您的个人信息

3.1 委托处理

我们委托第三方处理您的个人信息时，将通过数据处理协议要求其遵守严格的数据保护标准，仅在必要范围内处理数据，不得超范围使用。

当前委托处理场景：

• 短信服务商：收集您的手机号码，用于发送短信验证码（仅传输手机号，不共享其他信息）；
• 云服务商：提供服务器基础设施，存储您的账号信息，须遵守等同于本政策的数据保护标准。

3.2 共享

我们不会主动与任何第三方共享您的个人信息，但以下情形除外：

1. 经您明确同意；
2. 依据法律法规的规定，响应法院判决、行政命令或主管部门的合法调取；
3. 为保护您或他人的生命财产安全所必需。

3.3 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

• 得到您的明确同意将信息转让给第三方；
• 在涉及重组、并购、分立或实际控制人变更时，如涉及个人信息转让，我们会要求新的持有您个人信息的公司、组织按照法律法规及不低于本政策所要求的标准继续保护您的信息，否则我们将要求该公司、组织重新取得您的授权同意。

3.4 公开披露

我们仅会在以下情形下，披露您的个人信息：

• 得到您的明确同意将信息披露；
• 为保护数篷科技及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据适用的法律或相关协议、规则披露关于您的个人信息。

3.5 对外提供用户信息时事先征得授权同意的例外

在以下情形中，共享、转让、披露您的信息而无需事先征得您的授权同意：

• 与国家安全、国防安全有关的；
• 与公共安全、公共卫生、重大公共利益有关的；
• 与刑事侦查、起诉、审判、判决执行等有关的；
• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
• 您自行向社会公众公开的信息；
• 从合法公开披露的信息中收集的，如合法的新闻报道、政府信息公开等渠道；
• 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
• 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的；
• 法律法规规定的其他情形。

四、您如何管理您的个人信息

我们保障您对个人信息享有以下权利：

4.1 查阅与修改：您可在"用户信息"页面查看您的手机号、账号等级等基本信息。如需修改绑定手机号，请联系我们。

4.2 删除本地数据：您可通过以下方式管理本地数据：

• 卸载软件时选择同时清除所有本地数据。

4.3 改变或撤回同意：我们会根据您的合理要求，删除、修改或匿名化信息。您可通过本政策末尾的联系方式改变或撤回相应的授权。撤回不影响撤回前已合法处理的个人信息。

4.4 账号注销：您可通过本政策末尾的联系方式申请注销。在您注销账户后，我们将停止为您提供服务，并删除您的个人信息，法律法规另有规定的除外。

4.5 投诉与举报：如您认为我们的数据处理行为侵害了您的合法权益，可通过本政策末尾的联系方式向我们投诉，也可向相关主管部门举报。

如需行使上述权利或有任何个人信息相关疑问，您可通过"联系我们"章节的方式与我们联系。为保障账号安全，我们可能先验证您的身份，再处理您的请求。我们将在15个工作日内（或法律规定期限内）予以回复。

五、未成年人保护

本软件主要面向成年用户使用。

根据法律法规规定，如您未满18周岁，请在监护人的监护和陪同下使用本软件，并由监护人代为阅读、同意本政策。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

如我们发现在未经监护人同意的情况下收集了未成年人的个人信息，将尽快予以删除。如您是未成年人的监护人并对此有疑虑，请联系我们。

六、本政策的修订与更新

我们可能根据法律法规变化、产品功能调整等情况不定期地修订、更新本政策。如果本政策发生变化或更新，我们将：

• 在软件内通过弹窗或推送通知的方式告知您；
• 注明修订内容和新的生效日期；
• 对于重要变更，将在生效日期前给予合理的告知期。

如您在本政策更新后继续使用本软件，即视为您已充分阅读、理解并同意更新后的政策内容。如您不接受更新内容，请停止使用本软件并可申请注销账号。

您可以随时访问我们的网站，查询本政策最新版本。

七、联系我们

我们设立了个人信息保护专项联系渠道。如您对本政策或个人信息保护有任何疑问、投诉或建议，可通过以下方式联系我们：

• 软件内反馈：设置——用户反馈
• 电子邮件：contact@yojex.ai
• 通讯地址：深圳市宝安区新安街道海旺社区宝兴路88号星通大厦706（个人信息保护部门收）

我们将在收到您的请求后15个工作日内（或法律法规规定的期限内）予以回复。