隐私政策

ManagedClaws 是一家位于加拿大不列颠哥伦比亚省温哥华市的 AI 服务团队，为客户设计、部署、监控并定制基于 OpenClaw 的 AI 代理。我们是本政策所述个人信息的控制者。

如对本政策或我们处理您个人信息的方式有任何疑问，请通过 contact@managedclaws.com 联系我们。

您使用 ManagedClaws 时，我们可能收集以下类别的信息：

• 账号信息：邮箱地址、显示名称、登录方式（邮箱密码、Google 或其他支持的登录提供方）、Firebase 用户 ID（UID）、账号创建时间，以及我们为每个账号分配的递增用户编号。
• 订单与订阅信息：您购买的模板、订单编号、订阅状态、套餐与价格、试用期、所使用的优惠券，以及支付服务商返回的支付状态。
• AI 代理配置：您选择的代理模板、提供的配置项（如所选模型、人格、指令、启用的渠道），以及您为第三方服务提供的凭据（例如 LLM API Key、Telegram/WhatsApp 连接信息、邮箱或日历的访问凭据）。
• 运行数据：实例健康状态、容器状态、代理活动计数、模型 token 使用量等服务运行所需指标。
• 沟通记录：您与我们之间的消息，包括客服请求、销售咨询，以及与我们员工或公开 AI 代理（如 Ruby）的对话。
• 技术数据：IP 地址、浏览器类型、设备与操作系统信息、语言偏好、来源 URL、请求路径、响应状态，以及由网络信号推断的大致地理位置。
• Cookie 与类似技术：详见第 6 节。

我们不会主动收集敏感个人信息（例如健康、生物识别或政府颁发的身份证件信息）。请勿向我们或您的 AI 代理提供此类信息。

我们将个人信息用于以下目的：

• 创建、认证并保护您的账号。
• 为您部署、运行、监控、重启、更新及下线 AI 代理实例。
• 通过支付服务商处理订单、订阅、续费、退款与发票。
• 提供客户支持、回应您的咨询，以及运营我们公开的 AI 代理。
• 检测、调查与防止欺诈、滥用、安全事件以及违反《服务条款》的行为。
• 通过聚合分析提升服务的质量、可靠性与安全性。
• 遵守适用法律并响应执法机关的合法请求。
• 发送与服务相关的通知（例如账单收据、安全告警、重要政策变更）。未经您的同意，我们不会发送营销邮件。

当您配置 AI 代理访问外部系统（如 Telegram、WhatsApp、邮箱、日历、文件或 LLM 服务商）时，代理会接收、处理并产出与该系统相关的内容，以执行您下达的指令。

• 我们仅为运行您所配置的代理而处理这些内容。我们不会将代理内容出售给第三方，也不会将您的客户内容用于训练任何通用 AI 模型。
• 您提供的凭据（如 LLM API Key、即时通讯 token）将仅在为您运行代理所必需的范围内存储，并受访问控制保护。在技术可行的情况下，我们会将其加密存储，且在提交后不会再以完整形式显示。
• 当您的代理调用第三方 LLM 服务商（例如某个 LLM API）时，该服务商会接收用于生成响应的输入，并受其自身的隐私条款约束。
• 通过即时通讯平台（Telegram、WhatsApp 等）传输的通讯，受这些平台的隐私规则与适用法律约束。

支付由 Stripe, Inc.（以下简称“Stripe”）处理。您在购买订阅或服务时，会将支付信息直接提交给 Stripe；ManagedClaws 不会存储您的完整银行卡号、CVC 或银行账号。

我们会保留 Stripe 返回的订单元数据，包括订单编号、订阅编号、币种、金额、状态、计费周期、优惠券使用情况以及支付事件的时间戳。我们使用这些信息以履行订单、管理订阅、遵守税务与会计义务并处理争议。Stripe 对您支付信息的处理受其自身隐私声明约束。

我们仅使用少量“严格必要”的 Cookie 与类似技术来运行服务：

• 用于保持登录状态、保护已认证路由的会话 Cookie。
• 用于记住您语言偏好等界面设置的功能性存储。

我们目前不使用第三方广告 Cookie 或跨站追踪像素。若未来引入分析或营销 Cookie，我们将更新本政策，并在法律要求时征得您的同意。

为安全可靠地运行服务，我们记录结构化的应用日志，可能包含您的用户 ID、订单 ID、代理 ID、实例 ID、请求路径、响应状态以及错误详情等标识。我们不会将密钥、完整 Bearer token 或完整支付凭证写入日志。

日志存储于我们的云日志系统中，仅授权人员可在服务运维、问题排查、安全调查及合规等目的下访问。

我们依赖以下类别的服务提供商，他们在适当的合同保障下代表我们处理个人信息：

• Google Cloud Platform 与 Firebase——用于身份认证、数据库（Firestore）、无服务器函数、虚拟机托管以及结构化日志。
• Stripe——用于订阅计费与支付处理。
• LLM 服务商（如您为代理配置的模型提供方）——根据您或您的代理提供的输入生成模型响应。
• 您选择连接到代理的即时通讯与生产力服务商（例如 Telegram、WhatsApp、邮箱或日历服务商）。
• 我们用以与您沟通的邮件投递与客服工具。

您的个人信息可能在加拿大、美国，以及我们的服务提供商所在的其他地区处理。如有必要，我们会采用适当的传输机制（例如标准合同条款或同等保障措施）来保护跨境传输的个人信息。

我们会在您的账号有效期内保存您的个人信息，并在合理的额外期限内予以保留，以实现本政策所述的目的：

• 账号与资料信息在您的账号存续期间保存。账号删除后，我们可能保留最少必要的记录（例如脱敏后的标识）以执行条款或履行法律义务。
• 订单、计费与税务记录将按适用会计与税法要求的期限保存（通常为数年）。
• 运维日志在足以满足安全、排错与审计目的的有限期限内保存，期满后将被删除或匿名化。
• 备份按滚动方式保留，并按我们的备份计划被覆盖或过期清理。

根据您所在地区的法律，您可能享有以下与个人信息相关的权利：

• 访问——请求获取我们持有的关于您的个人信息副本。
• 更正——请求更正不准确或不完整的信息。
• 删除——在法律允许的范围内请求我们删除个人信息。
• 撤回同意——撤回您此前给予的同意。
• 可携带——以结构化、机器可读的格式获取部分信息。
• 反对或限制——反对或限制特定的处理活动。
• 投诉——向您所在地的数据保护机构投诉。在加拿大，可向加拿大隐私专员办公室（OPC）或不列颠哥伦比亚省信息与隐私专员办公室投诉。

如需行使上述权利，请通过 contact@managedclaws.com 联系我们。在响应前，我们可能需要先核实您的身份。

ManagedClaws 并非面向儿童。我们不会有意收集未满 16 周岁（或您所在司法辖区规定的其他数字同意年龄）个人的个人信息。如果您认为某位儿童向我们提供了个人信息，请联系我们以便删除。

我们采用业界常规的管理、技术与物理保护措施保护个人信息，包括加密传输（HTTPS）、访问控制、服务端身份认证、员工最小必要权限原则，以及隔离的 AI 代理执行环境。任何系统都无法做到绝对安全；我们无法保证绝对安全，但会按适用法律的要求向受影响用户通报重大安全事件。

我们可能不时更新本政策。当发生重大变更时，我们会更新顶部的生效日期，并在适当情况下提供额外通知（例如通过邮件或在服务内提示）。在新生效日期之后继续使用服务，即表示您接受更新后的政策。

如对本隐私政策有任何疑问、投诉或请求，请通过 contact@managedclaws.com 联系我们。我们位于加拿大不列颠哥伦比亚省温哥华市。