你的数据
隐私政策
本政策说明 Agentic Design 使用哪些信息、为何需要这些信息,以及你可以作出的选择。
最后更新: 2026年7月18日
数据控制者
KORTEXYA SAS(2 T Chemin des Juifs, 57070 Mey, France)是 Agentic Design 的数据控制者。隐私问题和权利请求请发送至 contact@kortexya.com。完整公司信息请参阅法律声明。
我们处理的信息
- 账户数据:电子邮件地址、你提供的姓名、身份验证标识符和账户偏好。
- 订阅数据:方案、账单状态、Stripe 客户与订阅引用及交易元数据。我们不会收到完整的银行卡号。
- 产品数据:学习进度、保存的项目、研讨会活动、评估、提示词或你选择存储的审计材料。
- 推荐数据:使用邀请或推荐链接时,记录邀请人与受邀人及奖励状态。
- 支持数据:寻求帮助时使用的消息和联系方式。
- 技术数据:运营和保护服务所需的 IP 地址、浏览器与设备信息、时间戳、安全事件和服务器日志。
- 使用分析:用于汇总报告的页面浏览量、粗略性能测量和范围受限的产品事件属性。分析不使用 Cookie,也不存储个人标识符。我们不会有意发送搜索文本、提示词、AI 输出、API 密钥、原始错误或堆栈跟踪。
AI 请求与你的 API 密钥
提交给 AI 工具的文本会发送给该请求选定的模型提供商。托管请求可能由 Anthropic、OpenRouter 及产品中标明的提供商处理。OpenRouter 路由必须拒绝提供商收集数据并支持零数据保留;没有合规路由时请求会失败。直接处理仍受相应提供商条款约束。除非获得授权,否则不要提交机密或个人数据。
你自己的提供商密钥保存在按账户隔离的浏览器会话存储中,仅在需要时随请求发送。Agentic Design 不会有意将其保存到数据库或应用日志。退出登录、切换账户、关闭浏览器会话或在设置中移除密钥都会清除浏览器副本。
使用信息的目的
- 创建并保护账户、提供所请求的服务(履行合同)。
- 处理订阅、保存财务记录并履行税务和会计义务(合同与法律义务)。
- 防止滥用、诊断故障并提高可靠性(安全运营服务的合法利益)。
- 回应支持请求(合同与合法利益)。
- 仅在你选择接收后发送可选通信。无 Cookie 分析不以同意为依据。
服务提供商与跨境传输
我们按需使用 Supabase(身份验证和数据)、Stripe(支付)、自行托管的 Plausible(无 Cookie 分析)、Resend(交易邮件)、OVHcloud(托管)以及 Anthropic 或 OpenRouter(AI 推理)。当其作为独立控制者时适用其自身政策;其他情况下按合同指示处理。
使用 Google 或 GitHub 登录时,该提供商会验证身份并分享姓名、电子邮件地址和头像。我们只将这个有限资料用于创建和识别账户;提供商保留的数据受其政策约束。
部分提供商可能在欧洲经济区以外处理数据。需要时,我们依赖充分性决定或经批准的合同保障。有关适用于你数据的保障,请联系我们。
保留与删除
账户和已存储产品数据保留至账户终止;技术与安全日志最长12个月;支持通信在请求结束后最长3年;法国法律要求时,发票、交易和会计凭证最长10年。已记录的安全事件、争议或法律保全只能为该目的延长相关记录。
完整账单和支付 Webhook 记录为对账和争议处理最长保留90天,之后缩减为金额、日期和引用标识符。底层发票仍适用10年法定保留期。
你可以在设置中删除账户,或从账户邮箱发送请求至 contact@kortexya.com。身份核验后,除依法必须保留的有限记录外,数据会被删除或不可逆匿名化。加密备份与日常使用隔离,并在90天内轮换过期。相同删除指令和法定例外会传递给服务提供商。
Cookie 与浏览器存储
Agentic Design 使用身份验证和安全所必需的 Cookie、保存非敏感偏好的本地存储,以及保存可选 API 密钥的按账户会话存储。自行托管的 Plausible 不使用 Cookie 或个人标识符,也不用于行为广告。根据 CNIL 指引,此类测量无需同意横幅。我们不会有意使用第三方广告 Cookie。
你的权利
根据所在地,你可能有权访问、更正、删除、限制或转移个人数据,反对基于合法利益的处理,并随时撤回同意。你也可以向 CNIL 或当地数据保护机构投诉。除非请求明显无依据或过度,行使权利不收费。
你可以在设置中导出数据和删除账户,或从账户邮箱发送邮件至 contact@kortexya.com 行使任何权利。
政策变更
本政策变更时,我们会更新上方日期。如果变更会实质影响账户数据的使用方式,我们将在服务内或通过电子邮件作出适当通知。