Datenschutzrichtlinie
Gültig ab May 22, 2026
1. Einführung und Geltungsbereich
socialistic.ai (der "Dienst") wird von 海苔社区 ("海苔社区", "wir", "uns") betrieben. Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die über den Dienst unter https://socialistic.ai erhoben werden, einschließlich der Webanwendung und der APIs. Durch die Nutzung des Dienstes erkennen Sie die hierin beschriebenen Praktiken an. Wenn Sie nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen.
2. Dienstarchitektur
Der Dienst wird über eine auf Next.js basierende Web- und API-Schicht betrieben, die auf Vercel gehostet wird; über Skill-Ausführungsagenten ("Goose-Agenten") auf von 海苔社区 verwalteten virtuellen privaten Servern; sowie über Authentifizierungs-, Datenbank- und Speicherdienste von Supabase. Jede Komponente verarbeitet personenbezogene Daten nur insoweit, als dies zur Erfüllung ihrer Funktion erforderlich ist, und die Kommunikation zwischen den Komponenten ist bei der Übertragung mit HTTPS/TLS verschlüsselt.
3. Daten, die wir erheben
- 3.1 Konto- und Authentifizierungsdaten. Wenn Sie sich anmelden, erhalten und speichern wir Profilinformationen aus der von Ihnen gewählten Methode — derzeit Google, GitHub oder WeChat oder einen einmaligen E-Mail-Anmeldelink. Je nach Methode kann dies Ihren Anzeigenamen, Ihre E-Mail-Adresse, Ihr Avatar-Bild und eine eindeutige Kennung des Anbieters umfassen. Wir erhalten oder speichern niemals ein Passwort.
- 3.2 Nutzergenerierte Inhalte. Dies umfasst Skill-Metadaten (Quell-URL, Titel, Beschreibung, Konfiguration), von Erstellern im Own key mode bereitgestellte LLM-API-Schlüssel, auf der Kaltstart-Oberfläche eingereichte Dateien und Links sowie die in Konversationssitzungen ausgetauschten Nachrichten.
- 3.3 Telemetrie- und Nutzungsdaten. Wir erheben Produktanalysedaten über PostHog (aufgerufene Seiten, Oberflächeninteraktionen, Funktionsereignisse, Sitzungsdauer, Verweisquelle) sowie standardmäßige serverseitige Protokolle (IP-Adresse, User-Agent, Zeitstempel, Antwortcodes, Anfrage-URIs), die ausschließlich für den Betrieb, die Überwachung und die Fehlerbehebung des Dienstes verwendet werden.
- 3.4 Guthaben- und Transaktionsdaten. Wenn Sie credits-Guthaben nutzen, speichern wir Ihren Wallet-Saldo und ein ausschließlich anfügbares Hauptbuch (Ledger) der Guthabenbewegungen — Trinkgelder, Belastungen für gehostete Nutzung und Aktionsgutschriften — einschließlich des Betrags, des Grunds, der Gegenpartei und dessen, was jede Bewegung autorisiert hat.
4. Wie wir Ihre Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten, um Sie zu authentifizieren und Ihr Konto zu führen; um die von Ihnen erstellten Skill-Karten zu rendern und zu verteilen; um Goose-Agenten-Sitzungen bereitzustellen und zu verwalten; um Ihre Nachrichten an den für einen Skill konfigurierten Drittanbieter-LLM-Anbieter zu übermitteln; um das credits-Guthabensystem zu betreiben und eine prüfbare Aufzeichnung der Guthabenbewegungen zu führen; um Fehler zu diagnostizieren und die Stabilität aufrechtzuerhalten; sowie um gesetzliche Verpflichtungen zu erfüllen. Wir verkaufen, vermieten oder lizenzieren personenbezogene Daten nicht. Wir verwenden den Inhalt Ihrer Nachrichten, hochgeladenen Dateien oder Ihres Konversationsverlaufs nicht zum Training oder zur Verbesserung von Machine-Learning-Modellen.
5. Datenfluss während der Skill-Ausführung
Wenn ein Verbraucher einen Skill ausführt, wird seine Eingabe — Text, hochgeladene Dateien, Code und URLs — von unserem Backend an den für diesen Skill konfigurierten Drittanbieter-LLM-Anbieter gesendet, unter Verwendung entweder des Own key mode API-Schlüssels des Erstellers oder, bei einem gehosteten Skill, des Schlüssels der Plattform. Der Anbieter gibt eine Antwort zurück, und sowohl die Eingabe als auch die Antwort werden in unserer Datenbank gespeichert, damit die Konversation fortgesetzt werden kann. Wir inspizieren, analysieren oder durchsuchen den inhaltlichen Gehalt Ihrer Konversationen oder Dateien für keinen Zweck, der über die technische Bereitstellung des Dienstes hinausgeht. Die Datenschutzrichtlinie jedes LLM-Anbieters regelt, wie dieser die empfangenen Daten verarbeitet.
6. Sicherheit der LLM-API-Schlüssel
Wir wissen, dass ein API-Schlüssel sensibel ist. Wenn Sie ein Ersteller sind, der Own key mode verwendet, wird Ihr Schlüssel wie folgt geschützt:
- Ihr Schlüssel ist für Verbraucher, andere Ersteller oder Personen, mit denen Sie Ihren Skill teilen, niemals sichtbar. Er erscheint niemals auf einer geteilten Seite, in einer URL, auf einer Teilen-Oberfläche oder in einer Konversation. Nur Sie selbst, angemeldet in Ihrem eigenen Konto, können ihn einsehen oder ändern.
- Ihr Schlüssel wird auf unseren Servern ausschließlich dazu gespeichert, LLM-Aufrufe für Ihren Skill zu bedienen, und wird nur über verschlüsselte (HTTPS/TLS) Verbindungen zwischen dem Browser, unseren Servern und der Agenten-Laufzeitumgebung übertragen.
- Der Zugriff auf die Systeme, die Ihren Schlüssel vorhalten, ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt. Sie können Ihren Schlüssel jederzeit über Ihre Skill-Konfiguration ändern, entfernen oder rotieren; durch das Entfernen wird der Skill sofort nicht mehr teilbar. Alle bei der Übertragung zwischen Clients, unseren Servern und internen Komponenten befindlichen Daten sind mit TLS geschützt.
7. Guthaben- und Finanzdaten
Das credits-Hauptbuch (Ledger) ist die maßgebliche, ausschließlich anfügbare Aufzeichnung jeder Guthabenbewegung; Ihr Wallet-Saldo ist eine zwischengespeicherte Leseansicht dieses Hauptbuchs. Wir bewahren Hauptbuch- und Transaktionsdatensätze so lange auf, wie es zur Bereitstellung des Dienstes, zur Beilegung von Streitigkeiten und zur Erfüllung gesetzlicher und buchhalterischer Verpflichtungen erforderlich ist, was über die Kontoschließung hinausreichen kann.
8. Drittanbieter-Datenempfänger
- 8.1 Identitätsanbieter. Google LLC, GitHub, Inc. und/oder Tencent (für die WeChat-Anmeldung) empfangen und verarbeiten Authentifizierungsdaten, wenn Sie sich für die Anmeldung über sie entscheiden.
- 8.2 LLM-Anbieter. Wenn ein Skill ausgeführt wird, werden Ihre Nachrichten und angehängten Inhalte an den für diesen Skill konfigurierten Drittanbieter-LLM-Anbieter gesendet. Wir kontrollieren nicht, wie diese Anbieter Daten verarbeiten.
- 8.3 Infrastruktur- und Dienstleister. Vercel, Inc. (Hosting und CDN), Supabase, Inc. (Datenbank, Authentifizierung, Speicher und Zustellung von E-Mail-Anmeldelinks) und PostHog, Inc. (Produktanalytik). Jeder handelt als Auftragsverarbeiter auf unsere Weisung hin unter seiner eigenen Auftragsverarbeitungsvereinbarung.
Wir legen personenbezogene Daten nicht gegenüber Werbetreibenden oder Datenbrokern oder gegenüber Dritten zu Marketingzwecken offen.
9. Datenspeicherung
Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Skill-Metadaten, Konversationsverlauf und hochgeladene Dateien werden aufbewahrt, bis Sie sie löschen oder Ihr Konto schließen; danach werden die zugehörigen Daten innerhalb von dreißig (30) Tagen aus den aktiven Systemen entfernt; verschlüsselte Backups werden innerhalb von neunzig (90) Tagen gelöscht. Guthaben-Hauptbuch- und Transaktionsdatensätze werden länger aufbewahrt, wo dies zur Erfüllung gesetzlicher, buchhalterischer und streitbeilegungsbezogener Verpflichtungen erforderlich ist.
10. Ihre Rechte und Wahlmöglichkeiten
Vorbehaltlich des anwendbaren Rechts können Sie auf die personenbezogenen Daten zugreifen, die wir über Sie speichern, deren Berichtigung oder Löschung verlangen, bestimmten Verarbeitungen widersprechen oder diese einschränken und eine portable Kopie anfordern. Sie können Ihre Skills jederzeit über Ihre Skills-Seite löschen, und Sie können uns kontaktieren, um ein Recht auszuüben oder die Kontolöschung zu beantragen. Wir beantworten verifizierte Anfragen innerhalb von dreißig (30) Tagen oder wie vom Recht vorgeschrieben.
11. Cookies und Tracking
Der Dienst verwendet eine kleine Anzahl von Erstanbieter-Cookies, die für Authentifizierungssitzungen, die Spracheinstellung und die Erfassung Ihrer Antwort auf die Frage zur Zahlungsbereitschaft unbedingt erforderlich sind. PostHog setzt ein Erstanbieter-Analyse-Cookie zur Besucherdeduplizierung; Sie können es über Ihre Browsereinstellungen blockieren, ohne die Kernfunktionalität zu verlieren. Wir verwenden keine Drittanbieter-Werbe-Cookies oder Cross-Site-Tracking.
12. Datenschutz für Kinder
Der Dienst richtet sich nicht an Personen unter dreizehn (13) Jahren oder unter dem in ihrer Gerichtsbarkeit geltenden Alter für die digitale Einwilligung, und wir erheben wissentlich keine personenbezogenen Daten von solchen Personen. Wenn uns bekannt wird, dass wir solche Daten erhoben haben, werden wir sie umgehend löschen.
13. Missbrauchsmeldungen und Untersuchungen
Wenn Sie Missbrauch melden oder Gegenstand einer Meldung sind, verarbeiten wir die in der Meldung enthaltenen Informationen — einschließlich der betroffenen Skills, Konten und Nachweise — um sie zu untersuchen und entsprechend zu handeln. Wir behandeln die Identität eines Meldenden vertraulich und legen sie der gemeldeten Partei nicht offen. Wir bewahren Untersuchungs- und Durchsetzungsdatensätze so lange auf, wie es erforderlich ist, um den Dienst sicher zu halten, Einsprüche zu bearbeiten und gesetzliche Verpflichtungen zu erfüllen.
14. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie jederzeit ändern. Bei einer wesentlichen Änderung aktualisieren wir das Datum "Gültig ab" oben und informieren Sie, soweit praktikabel, über den Dienst. Ihre fortgesetzte Nutzung des Dienstes nach Veröffentlichung einer überarbeiteten Richtlinie gilt als deren Annahme.
15. Dienstkontinuität
Der Dienst wird auf einer wirtschaftlich angemessenen Best-Effort-Basis betrieben. Wir garantieren keine ununterbrochene Verfügbarkeit und können jeden Teil des Dienstes jederzeit ändern, aussetzen oder einstellen, vorbehaltlich Abschnitt 14 zu wesentlichen Änderungen.
16. Kontakt
Bei Fragen oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken schreiben Sie uns eine E-Mail an die nachstehende Adresse.