隐私政策

最后更新:2024年12月1日

Apilium Corp OU("Apilium"、"我们"、"我们的")是一家在爱沙尼亚塔林注册的公司,致力于保护您的隐私。本隐私政策解释了当您使用Apilium Forge IDE及我们相关的AI驱动开发工具和服务时,我们如何收集、使用、共享和保护您的个人数据。

1. 我们收集的信息

我们在以下类别中收集信息:

您直接提供的信息

  • 账户信息(姓名、电子邮件地址、密码)
  • 通过Stripe处理的付款和账单信息
  • 个人资料信息和偏好设置
  • 与我们支持团队的通信
  • 反馈、错误报告和调查回复

自动收集的信息

  • 设备信息(IP地址、浏览器类型、操作系统)
  • IDE使用数据(使用的功能、编辑器操作、花费的时间)
  • 日志数据(API调用、错误、性能指标)
  • Cookie和类似的跟踪技术
  • 地理位置数据(基于IP地址)

代码和开发数据

使用Apilium Forge IDE时,可能会处理以下与代码相关的数据:

  • 您提供给我们AI模型的代码片段和提示
  • 生成的代码建议和AI输出
  • 编辑器操作、查看的文件和对话历史(用于上下文)
  • 代码库结构和文件元数据(用于索引功能)
  • 项目配置和依赖信息

您的代码将被处理以提供AI驱动的功能。启用隐私模式后,您的代码永远不会被我们的AI模型提供商存储或用于训练。

我们不收集的信息

我们不会故意收集敏感或特殊类别的个人数据,如生物识别数据、遗传信息、健康信息或18岁以下人士的数据。

2. 隐私模式

Apilium Forge提供隐私模式功能,提供增强的隐私保护:

所有新账户默认启用隐私模式。您可以在账户设置中更改此设置。

启用隐私模式时

  • 在所有AI模型提供商处启用零数据保留
  • 您的代码永远不会在我们的服务器上存储超过即时请求的时间
  • 您的代码永远不会用于训练AI模型
  • 所有请求都包含强制执行零保留策略的隐私标头

禁用隐私模式时

  • 代码数据可能会被临时缓存以优化性能
  • 匿名的使用模式可能会用于改进AI功能
  • 您可以选择提供数据用于模型改进

3. 我们如何使用您的信息

  • 提供AI驱动的代码补全、分析和生成功能
  • 处理您的交易并管理您的订阅
  • 个性化您的IDE体验并提供相关建议
  • 发送技术通知、安全警报和支持消息
  • 回应您的评论、问题和支持请求
  • 监控和分析使用趋势以改进我们的服务
  • 检测、预防和解决安全威胁和滥用
  • 遵守法律义务并执行我们的协议

AI模型训练政策

我们不会使用您的输入或建议来训练我们的AI模型,除非:

  • 内容被我们的自动系统标记以进行安全审查
  • 您通过我们的反馈机制明确报告反馈
  • 您已给予明确的、具体的数据使用同意

无论您的隐私模式设置如何,此政策均适用。我们永远不会向第三方出售您的代码数据。

4. 我们如何共享您的信息

我们不会为广告或营销目的向第三方出售您的个人数据或代码数据。

AI模型提供商

当您使用AI功能时,您的提示和代码上下文将发送给第三方AI模型提供商(如Anthropic、OpenAI或类似提供商)。启用隐私模式后,这些提供商有零数据保留协议,不会存储或使用您的数据进行训练。

基础设施提供商

我们使用云基础设施提供商(AWS、Google Cloud、Azure)来托管我们的服务。这些提供商可能会根据其安全认证和我们的数据处理协议处理您的数据。

服务提供商

我们与代表我们提供服务的第三方服务提供商共享数据,包括支付处理(Stripe)、分析和客户支持工具。

法律要求

如果法律、法院命令或政府要求,或者为了保护我们的权利、用户、财产或安全,我们可能会披露您的信息。

业务转让

在合并、收购或资产出售的情况下,您的信息可能会以相同的隐私承诺转移给收购实体。

5. 代码库索引

Apilium Forge提供可选的代码库索引以获得更好的AI建议:

  • 计算文件哈希以创建代码库的默克尔树结构
  • 生成代码嵌入并使用混淆的文件路径存储
  • 启用隐私模式后,我们的服务器上不会存储明文代码
  • 您可以通过.apiliumignore配置排除特定文件或目录

代码库索引是可选的,可以随时在设置中禁用。

6. 数据保留

我们保留您的个人数据的时间以提供服务所需:

  • 账户数据:只要您的账户处于活动状态,删除请求后保留30天
  • 代码数据(启用隐私模式):不会保留超过即时请求处理的时间
  • 代码数据(禁用隐私模式):临时缓存,24小时内删除
  • 使用日志:为安全和分析保留最多2年
  • 付款记录:根据税务法规保留7年

您可以随时请求完全删除账户。我们保证在请求后30天内删除您的所有数据。

7. 数据安全

我们实施经济上合理的技术和组织措施来保护您的信息:

  • 传输中数据加密(TLS 1.3)和静态加密(AES-256)
  • SOC 2 Type II合规安全实践(认证进行中)
  • 定期进行第三方安全审计和渗透测试
  • 基于角色的访问控制和多因素身份验证
  • 全天候安全监控和事件响应程序

然而,通过互联网传输或电子存储的方法都不是100%安全的。我们无法保证绝对安全,但承诺在发生影响您数据的安全漏洞时立即通知您。

8. 您的权利和选择

根据您的位置,您可能拥有以下权利:

  • 访问:请求获取您个人数据的副本
  • 更正:更新或更正不准确的信息
  • 删除:请求删除您的个人数据和账户
  • 可携性:以机器可读格式接收您的数据
  • 反对:反对处理您的信息
  • 限制:请求限制处理
  • 撤回同意:随时撤回数据处理的同意

要行使这些权利,请通过[email protected]联系我们或使用账户设置中的自助选项。

Cookie偏好

您可以通过浏览器设置或我们的Cookie偏好中心控制Cookie。禁用非必要Cookie不会影响核心IDE功能。

9. 国际数据传输

您的信息可能会被传输到您居住国家/地区以外的国家并在那里处理,主要是美国和欧盟。当我们在欧洲经济区(EEA)之外传输数据时,我们确保有适当的保护措施,包括欧盟委员会批准的标准合同条款(SCC)。

10. 儿童隐私

我们的服务不针对18岁以下的个人。我们不会故意收集儿童的个人数据。如果您了解到儿童向我们提供了个人数据,请立即联系我们,我们将删除该信息。

11. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在我们的网站上发布新政策、发送电子邮件通知和更新"最后更新"日期来通知您重大变更。在变更生效后继续使用我们的服务即表示接受更新后的政策。

12. 联系信息

如果您对本隐私政策或我们的数据实践有任何疑问、顾虑或请求,请联系我们:

Company: Apilium Corp OU

Address: 爱沙尼亚,塔林

隐私查询:[email protected]

数据保护官:[email protected]

一般支持:[email protected]