为方便您而翻译。本版本与英文版本如有任何冲突,以英文版本为准。
本隐私政策描述了 Proyecta Labs, Inc.("Proyecta"、"我们"或"本公司")在您访问或使用我们的网站、应用程序、API 和服务(统称"服务")时如何收集、使用、共享和保护信息。
使用服务即表示您同意按照本隐私政策所述收集和使用信息。本隐私政策应与我们的服务条款一并阅读。
1. 我们收集的信息
我们收集以下类别的信息:
1.1 您提供的信息
- 账户信息: 姓名、电子邮件地址、组织名称和个人资料数据
- 计费和付款信息: 由 Lemon Squeezy(Sold Through Link, LLC)作为我们的登记商家进行处理;我们不存储完整的支付卡号
- 支持请求和通信: 您发送给我们的消息、反馈和通信
- 配置设置和偏好: 您的自定义设置、API 密钥和集成配置
1.2 内容和使用数据
当您使用服务时,我们可能处理:
- 输入: 提交到服务的提示词、代码、数据和文件
- 输出: AI 生成的代码、响应和服务产生的其他内容
- 使用指标: 请求量、时间戳、功能使用情况和会话数据
- 日志和诊断数据: 错误日志、性能数据和运营信息,不包括完整的 AI 生成输出,但作为用户对话历史记录一部分存储的除外
1.3 技术和设备信息
- IP 地址和大致地理位置
- 浏览器类型和版本
- 操作系统
- 设备标识符
- Cookie 和类似追踪技术(见第 5 条)
1.4 第三方服务数据
当您连接第三方服务(如 GitHub、Slack 或 Linear)时,我们会接收:
- 身份验证令牌和访问凭证
- 这些服务中的个人资料信息
- 您授权我们访问的代码仓库和项目数据
1.5 您构建的应用程序中的数据
当您使用服务构建并发布应用程序("已发布应用程序")时,该应用程序可能会收集、存储或处理其自身最终用户的个人数据(例如通过身份验证、表单或商务功能)。就该最终用户数据而言,您是控制者,而 Proyecta 及其托管子处理者(包括 Convex)作为您的处理者行事。您有责任向您的最终用户提供您自己的隐私声明,并履行我们服务条款第 28.3 节所述的义务。如果我们直接收到来自您已发布应用程序最终用户的数据主体请求,我们将把该请求转交或重定向给您(作为负责的控制者),并且在没有您指示的情况下不会直接处理该请求。需要涵盖最终用户数据的数据处理协议的客户,可在 legal@proyecta.dev 提出请求。
2. 我们如何使用信息
我们使用信息来:
- 提供、运营和维护服务
- 处理请求并生成 AI 输出
- 监控使用情况、性能和可靠性
- 防止滥用、欺诈和安全事件
- 就服务与您沟通,包括服务公告
- 提供客户支持并回复咨询
- 遵守法律义务
- 执行我们的服务条款并保护我们的权利
2.1 AI 模型训练
默认情况下,Proyecta 不使用您的内容(代码、提示词或数据)来训练或微调 AI 模型。
您的内容仅用于在您的会话中提供响应。为生成这些响应,输入会被传输给第三方 AI 模型提供商(Anthropic、OpenAI、Google)进行临时处理;这些提供商对数据的使用受其各自的 API 条款和数据政策管辖,您应独立审查。
2.2 汇总分析
我们可能使用汇总的、去标识化的使用数据(如功能采用率、错误频率和性能指标)来改进服务。此数据不能用于识别您或重建您的内容。
2.3 授权人员的访问
经授权的 Proyecta 人员可能会访问内容(包括提示词和生成的输出),仅在为提供客户支持、调试问题、维护服务可靠性或遵守法律义务所必需时。访问受基于角色的控制限制,并受保密义务约束。
2.4 处理的法律依据(GDPR)
对于位于欧洲经济区、英国和瑞士的访问者和用户,我们依据《通用数据保护条例》第 6 条所列的以下法律依据:
| 目的 | 法律依据 |
|---|---|
| 提供、运营和维护服务(账户创建、身份验证、代码执行、AI 推理) | 履行合同 — 第 6(1)(b) 条 |
| 处理客户提示词、代码和项目上下文以生成 AI 输出 | 履行合同 — 第 6(1)(b) 条 |
| 通过我们的登记商家处理计费和付款信息 | 履行合同 — 第 6(1)(b) 条 |
| 传达服务公告、安全通知和账户相关消息 | 履行合同 — 第 6(1)(b) 条 |
| 提供客户支持并回复咨询 | 履行合同 — 第 6(1)(b) 条 |
| 监控服务性能、可靠性和可用性(服务器端日志、错误监控) | 合法利益 — 第 6(1)(f) 条;确保运营稳定 |
| 防止滥用、欺诈、安全事件和未经授权的访问 | 合法利益 — 第 6(1)(f) 条;保护服务和我们的用户 |
| 执行我们的服务条款并保护我们的法律权利 | 合法利益 — 第 6(1)(f) 条 |
| 从服务器日志中派生的汇总、去标识化产品分析 | 合法利益 — 第 6(1)(f) 条;在不识别个人的情况下改进服务 |
| 欧洲经济区/英国/瑞士及其他严格同意司法管辖区基于 Cookie 的产品分析 | 同意 — 第 6(1)(a) 条;分析类别,通过我们的 Cookie 横幅收集,并可在账户设置中撤销 |
| 基于 Cookie 的广告和营销衡量(广告平台像素和转化 API) | 同意 — 第 6(1)(a) 条;单独的营销与广告类别,通过我们的 Cookie 横幅收集,并可在账户设置中撤销 |
| 向新潜在客户发送营销通信 | 同意 — 第 6(1)(a) 条 |
| 向现有客户发送有关类似产品的营销通信 | 合法利益 — 第 6(1)(f) 条;并有权选择退出任何单个消息 |
| 遵守法律义务(税务记录、合法请求、监管报告) | 法律义务 — 第 6(1)(c) 条 |
| 业务转让(合并、收购、资产出售) | 合法利益 — 第 6(1)(f) 条;维持运营连续性 |
您可以通过联系 privacy@proyecta.dev 行使您反对基于合法利益进行处理的权利。在处理依赖同意的情况下,您可以随时撤回同意,而不影响撤回前已进行处理的合法性。
2.5 自动化决策
服务中的 AI 智能体就代码生成、修改和审查做出自动化决策。这些决策在 GDPR 第 22 条的含义内不会对您产生法律效果或类似的重大影响,因为在 AI 智能体输出影响您的代码仓库、生产系统或其他重大结果之前,您完全掌控是否接受、拒绝或修改这些输出。如果您认为某项自动化决策对您产生了不利影响,请联系 support@proyecta.dev。
3. 我们如何共享信息
3.1 服务提供商(子处理者)
我们与代表我们处理数据的服务提供商共享信息,包括:
- AI 模型提供商: Anthropic、OpenAI、Google(用于推理和图像生成)
- 云托管和基础设施: Google Cloud Platform
- 日志和监控: 用于运营可见性和调试
- 分析: 用于使用情况分析和服务改进
- 支付处理: Lemon Squeezy(Sold Through Link, LLC),我们的登记商家(计费、税款征收和缴纳、退款和退单)
这些提供商仅为向 Proyecta 提供服务而处理数据,并在合同上有义务保护数据。当前子处理者列表发布于 /subprocessors。随着我们更新基础设施,此列表可能会不时变更;有关变更通知程序,请参阅我们的子处理者页面。
3.2 法律和合规
如需以下情况,我们可能披露信息:
- 遵守适用的法律、法规、传票或法律程序
- 回应公共当局的合法请求,包括执法或国家安全要求
- 执行我们的服务条款或保护 Proyecta、用户或其他方的权利、安全或财产
- 检测、预防或解决欺诈、安全或技术问题
3.3 业务转让
如果 Proyecta 涉及合并、收购、破产或资产出售,信息可能作为该交易的一部分被转移。我们将通过电子邮件和/或服务中的显著通知告知您信息所有权或使用方式的任何变更。
3.4 经您同意
当您给予我们明确同意时,我们可能与第三方共享信息。
4. 数据保留
我们仅在以下目的所需的期间保留信息:
- 提供服务
- 履行合同义务
- 遵守法律要求
- 解决争议和执行协议
保留期限因数据类型而异:
- 账户信息: 在您的账户存续期间保留,之后保留合理期限用于法律和运营目的
- 使用日志: 通常保留 90 天用于运营目的
- 对话历史记录(包括提示词和生成的输出): 作为您账户数据的一部分存储,保留至您删除或账户终止,受您的工作区设置、计划层级和适用法律要求的约束
- 计费记录: 按税务和财务法规要求保留(通常为 7 年)
账户终止后,您有 30 天时间导出数据。导出期限过后,数据将按照我们的保留计划删除,法律义务要求更长保留期限的情况除外。
5. Cookie 和追踪技术
我们使用 Cookie 和类似技术来运营本服务、维护身份验证和会话状态、记住您的偏好,并在您同意的情况下,衡量使用情况以改进服务(分析类别)以及衡量我们营销活动的效果(单独的营销与广告类别)。在要求选择加入同意的司法管辖区,这两个类别独立控制:您可以启用其中一个而不启用另一个,且拒绝与接受同样简便。
有关我们设置的 Cookie 的完整清单、涉及的第三方、其用途和持续时间,以及您全部接受、全部拒绝或单独管理各类别的选项,请参阅我们的 Cookie 政策。
您还可以通过浏览器设置控制 Cookie;禁用必要 Cookie 可能导致您无法登录或使用本服务的重要部分。
6. 数据安全
我们实施合理的行政、技术和组织措施,旨在保护信息免遭未经授权的访问、丢失、滥用或篡改,包括:
- 静态加密和传输加密(TLS 1.2+)
- 基于角色的访问控制
- 审计日志记录
- 定期漏洞评估和安全测试
- 用于代码执行的隔离运行时环境
- 员工安全培训和访问限制
但是,没有任何系统是 100% 安全的,我们无法保证绝对安全。您有责任维护账户凭证的安全以及账户下的任何活动。
6.1 违规通知
我们将在发现涉及您个人数据的安全违规后 72 小时内(在可行的情况下)通知您,或在适用法律要求时更早通知。通知将包括违规性质、受影响的数据类型、已采取的缓解措施和建议的操作。
7. 您的权利和选择
根据您的所在地,您可能享有以下权利:
- 访问权: 请求获取我们持有的关于您的个人信息的副本
- 更正权: 请求更正不准确的个人信息
- 删除权: 请求删除您的个人信息,但法律例外情况除外
- 可移植性: 以结构化、机器可读的格式接收您的数据
- 限制处理权: 请求我们限制对您信息的处理
- 反对权: 反对基于合法利益的处理
- 撤回同意权: 在基于同意进行处理的情况下,随时撤回该同意
- 退出营销: 随时取消订阅营销通信
要行使这些权利,请联系 privacy@proyecta.dev 或使用您账户设置中的隐私控制。在适用法律有所要求的情况下,我们将不无故拖延地回复,并在任何情况下于收到请求后一个月内回复(对于复杂或大量请求,可再延长最多两个月,并在第一个月内通知您)。我们可能需要在处理请求前验证您的身份。如果您位于欧洲经济区、英国或瑞士,您还有权向您当地的数据保护监管机构提出投诉。
欧盟/欧洲经济区的居民也可以通过我们指定的欧盟代表门户提交隐私请求:https://app.prighter.com/portal/proyecta。代表详情请参阅第 10 节。
8. 加州隐私权(CCPA/CPRA)
如果您是加州居民,您根据 CCPA/CPRA 享有额外权利:
- 知情权: 请求了解所收集的个人信息的类别和具体内容、来源、目的以及我们与之共享信息的第三方
- 删除权: 请求删除您的个人信息,但法律例外情况除外
- 更正权: 请求更正不准确的个人信息
- 选择退出销售/共享的权利: 我们不出售您的个人信息。如果我们为跨上下文行为广告共享个人信息,您可以通过联系 privacy@proyecta.dev 选择退出
- 限制使用敏感个人信息的权利: 限制我们对敏感个人信息的使用至提供服务所必需的范围
- 非歧视: 我们不会因您行使隐私权而对您进行歧视
收集的信息类别: 标识符(姓名、电子邮件、IP 地址)、专业信息(GitHub 个人资料、组织成员身份)、互联网活动(使用日志、对话历史记录)、地理位置(大致位置,来自 IP)和推断(使用模式)。
9. 国际数据传输
Proyecta 总部位于美国。您的信息可能被传输到美国和我们服务提供商运营的其他国家并在那里处理。
对于从欧洲经济区、英国或瑞士的传输,我们依赖:
- 欧盟委员会充分性决定
- 欧盟委员会批准的标准合同条款 (SCC)
- 其他适用的合法传输机制
可应要求提供适用 SCC 的副本。
10. 欧盟代表
由于 Proyecta Labs, Inc. 设立于美国,但处理位于欧盟个人的个人数据,我们已依据欧盟 GDPR 第 27 条任命下列代表,作为您面向欧盟 (EU) 数据主体的联系点:
欧盟代表(GDPR 第 27 条) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria 在线联系表单:https://app.prighter.com/portal/proyecta
如对我们处理您的个人数据有任何疑问,或您希望依据欧盟 GDPR 行使权利,您可以联系本代表。您也可以使用第 14 节中的信息直接联系我们。
11. 儿童隐私
您必须年满 13 周岁才能使用服务。我们不会故意收集任何 13 岁以下人士的个人信息,且服务并非面向 13 岁以下的儿童。如果我们得知已收集了 13 岁以下人士的个人信息,我们将及时删除;如果您认为有 13 岁以下的人向我们提供了个人信息,请联系 privacy@proyecta.dev。
如果您的年龄介于 13 岁与您所在司法管辖区的成年年龄之间,您只能在父母或法定监护人的同意和参与下使用服务,详见我们服务条款第 2.4 节。
12. 数据处理协议
作为数据控制者并根据 GDPR 或其他适用法律需要数据处理协议 (DPA) 的客户——包括对其已发布应用程序最终用户数据负责的构建者(见我们服务条款第 28.3 节)——可请求一份补充本隐私政策的数据处理协议,其中包含额外的数据保护义务。如需更多信息,请联系 legal@proyecta.dev。
13. 本隐私政策的变更
我们可能不时更新本隐私政策。我们将通过电子邮件或产品内通知提前至少 30 天通知重大变更。
在变更生效日期后继续使用服务即表示接受修订后的隐私政策。如果您不同意修改后的条款,您必须停止使用服务并终止您的账户。
14. 联系信息
如果您对本隐私政策有疑问或请求,请联系我们:
- 隐私咨询:privacy@proyecta.dev
- 法律咨询:legal@proyecta.dev
- 安全问题:security@proyecta.dev
- 一般支持:support@proyecta.dev
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, United States
powered by Prighter