隐私政策

最后更新:2026年3月7日,这是一个非常重要的时间.

1.数据所有权

你的数据属于你,永远.您使用Solace创建,存储或处理的任何东西都是您的,您的证据捆绑,食谱,凭证,工作流输出都是您的.我们不声称拥有您的数据,现在或永远.您可以随时出口,删除或移动它.

2.我们收集的东西 2.

账户信息

当你创建一个帐户时,我们收集:

• 电子邮件地址 (通过 Firebase Auth Google,GitHub,或电子邮件/密码登录)
• 显示名称 (可选)
• 创建帐户的日期和级别 (免费,Pro,企业)
• 设备注册信息 (设备名称,操作系统,客户端版本)

使用量指标 (匿名)

为了改善平台,我们收集了匿名的使用指标:

• 每个会议运行任务的数量 (没有任务内容,没有输出)
• 汇总代币计数用于发票 (没有链接到内容)
• 错误率和崩报告 (没有用户数据)
• 功能使用频率 (哪些命令被使用最多)

这些指标在存储前被匿名化,不能与个人用户或他们的工作联系起来.

付款信息 (通过条纹)

发票完全由Stripe处理.我们收集:

• 订阅阶段和发票周期
• 信用余额和交易历史 (数额,日期)
• 条纹客户ID (用于管理您的订阅)

我们从来没有存储卡号码,CVV或完整的支付凭证.Stripe在自己的PCI符合基础设施下处理所有支付处理和卡数据.

我们不收集什么 3.

这同样重要,我们被设计成不看到这些东西:

• 你的API密钥 (BYOK):如果你带着自己的Anthropic,OpenAI或Together.ai密钥,它将通过使用AES-256-GCM在中进行本地加密存储.~/.solace/vault/它从来没有离开你的机器.我们无法看到它.
• 浏览数据:你访问的网站,浏览器自动化触及的页面,这些都没有被发送给我们.
• 配方输出:任务的结果 (电子邮件总结,LinkedIn草案,报告) 留在计算机上,除非您明确启用云同步.
• 证据内容:您的证据捆绑您的代理运行的加密审计轨迹默认地存储在本地.如果您选择同步,我们只会看到元数据.
• 电子邮件或信息内容:我们从来没有读取或存储您的电子邮件,Slack消息,日历数据或LinkedIn活动.
• 行为概况:我们不构建你行为模型,我们不为广告提供你的个人资料,我们没有广告业务.

4.加密标准

• 在休息时:AES-256-GCM为所有加密的本地存储 (保险柜,凭证,代币)
• 在交通中:对于您的设备和solaceagi.com之间的所有通信,TLS 1.3应用于.
• 证据链:哈希链的SHA-256记录,改的,仅附录的记录
• 云库 (可选):终端加密,我们从来没有持有未加密的密钥.

5.数据保留5.

保留期取决于您的会员级别:

• 免费级别:仅在本地存储.证据在设备上保存30天 (您控制删除).没有云存储.
• 开始 ($8/月):云数据被保留30天,您可以随时通过仪表板或API删除.
• 支持者 ($28/月):云数据被保留90天,您可以随时通过仪表板或API删除.
• 团队 (每月88美元):云数据证据被保留为1年.团队管理员可以管理删除.
• (每月188美元): 企业根据合同进行谈判的定制保留期.包括365天的默认SOC2审计轨迹.

保存期限后,数据会永久删除.我们不会存储删除的数据.

6.数据出口

您可以随时出口所有数据,不需要等待时间,不需要支持门票:

• 通过API: 获取 /api/v1/export/my-data返回所有您的帐户数据,证据捆绑和设置的ZIP档案
• 通过仪表板:设置 → 导出我的帐户数据
• 格式:JSON + CSV (可以读取人类,可以通过机器解析)
• 时间表:对于不到1GB的账户,出口即时产生

7.第三方服务

我们使用最小的第三方,每个都有特定的目的:

• 条纹 (支付):条纹存储您的支付凭据在PCI DSS合规下.我们只接收客户代币. 条纹的隐私政策:stripe.com/privacy
• 随着.ai (管理的LLM 可选): 如果您选择管理LLM选项 (而不是 BYOK),您的提示将通过 Together.ai 运行Llama 3.3 70B. Together.ai 处理这些请求在运输中;它们不会存储您的数据或用于培训.如果您在帐户设置中明确选择Managed LLM,则该选项只会被激活.
• 开放路由器 (管理的LLM倒退可选): 作为管理法师选择的反弹,使用了相同的术语,如 Together.ai 没有存储的数据,没有培训你的数据.
• 据火箭基地作者 (谷歌): 通过谷歌,GitHub或电子邮件来处理帐户登录.谷歌的隐私政策适用于身份验证事件.我们只收到您的用户身份证和电子邮件.
• 谷歌云运行 /云存储: 我们的后端基础设施.您的云同步数据 (如果启用) 位于Google云存储中,在上传之前使用AES-256-GCM在休息时加密.

我们不使用广告网络,数据经纪商或分析平台来跟踪个人.

8.GDPR权利

如果你在欧洲经济区,你有以下权利:

• 访问权限:请要求我们持有的关于您的所有个人数据的副本.
• 权力修复:纠正不准确或不完整的个人数据
• 删除权 (Right to be Forgotten):要求删除您的个人数据.我们将在要求后的30天内删除您的帐户和所有相关数据.
• 权利数据可移植性:收到您的数据以结构化,机器可读的格式
• 权对反对:反对您的个人数据用于某些目的的处理
• 限制处理的权利:请我们限制我们如何使用您的数据

为了行使这些权利,请发送电子邮件隐私@solaceagi.com我们会在30天内回复.

9. 根据CCPA (加州居民) 的权利

如果你是加利福尼亚州居民,根据加利福尼亚消费者隐私法 (CCPA) 和加利福尼亚隐私权法 (CPRA) 你有以下权利:

• 知道权利:你可以要求我们收集,使用,披露和销售的哪些个人信息
• 删除权:你可以要求删除你的个人信息
• 选择出售权:你有权拒绝销售你的个人信息.
• 禁止歧视的权利:我们不会歧视你行使你的CCPA权利

不要卖或分享我的个人信息

我们不会出售您的个人信息,我们从来没有,我们也永远不会.

AGI不出售,租,交易或与第三方分享您的个人信息,以供他们营销目的.我们不参与数据经纪人网络.我们没有广告业务.我们的收入来自订阅和管理的LLM使用,而不是您的数据.

如果你想行使任何CCPA权利或有任何问题,请联系我们隐私@solaceagi.com我们会在45天内回复CCPA要求的情况.

10. Cookie 政策

我们使用.基本的Cookies对于核心功能以及选项分析cookies您可以随时通过 Cookie 旗拒绝,没有广告 Cookie,没有跨站点跟踪.

• 基本 Cookie:让你登录,存储身份验证代币,记住语言和显示设置 (始终开放)
• 功能性Cookies:启用增强功能,如保存偏好 (可选)
• cookies:分析帮助我们了解访问者如何使用网站,以便我们可以改进它 (可选,匿名)

我们不使用谷歌分析,FacebookPixel,Mixpanel,Hotjar或任何其他行为跟踪工具.本网站没有第三方跟踪cookies.

11.儿童隐私 (COPPA 合规)

对于老年人来说,PH0是适合老年人.13岁及以上根据儿童在线隐私保护法 (COPPA) 规定,我们不故意收集,使用或披露13岁以下儿童的个人信息.

• 在第一次使用PH0浏览器时,会出现年龄验证检查.
• 如果我们发现13岁以下用户创建了一个帐户,我们会立即删除该帐户和所有相关数据
• 我们不针对儿童的广告,也没有广告业务.

如果你认为13岁以下的孩子已经向我们提供了个人信息,请联系我们隐私@solaceagi.com我们将立即删除它.

12.本政策的变更

随着Solace的发展,我们可能会更新此隐私政策,如果我们做出影响您隐私权的重大变化,我们将:

• 在变更生效前至少30天,我们会通过电子邮件通知您
• 如果变化减少了您的隐私保护,请请您同意.
• 保持本文版本历史

我们永远不会在没有明确同意的情况下削减您的隐私权.

13. 联系我们

问题,问题或数据请求:

• 电子邮件: 隐私@solaceagi.com
• 数据保护官员:企业账户可在请求上使用
• 响应时间:我们在5个工作日内回应所有隐私问题