隐私政策

生效日期:May 22, 2026

1. 引言与适用范围

socialistic.ai(“本服务”)由 海苔社区(“海苔社区”、“我们”)运营。本隐私政策适用于通过本服务(地址为 https://socialistic.ai,包括网页应用和 API)收集的所有个人数据。使用本服务即表示您知悉此处所述的做法。如您不同意,应停止使用本服务。

2. 服务架构

本服务运行于:托管在 Vercel 上的 Next.js Web 与 API 层;由 海苔社区 管理的虚拟专用服务器上的 Skill 执行代理(“Goose 代理”);以及 Supabase 提供的身份认证、数据库和存储。每个组件仅在履行其功能所必需的范围内处理个人数据,组件间通信通过 HTTPS/TLS 加密传输。

3. 我们收集的数据

  • 3.1 账户与认证数据。 当您登录时,我们会接收并存储来自您所选登录方式的资料信息——目前为 Google、GitHub 或微信,或一次性的电子邮件登录链接。视登录方式而定,这可能包括您的显示名称、电子邮箱地址、头像图片以及提供商的唯一标识符。我们绝不会接收或存储密码。
  • 3.2 用户内容。 包括 Skill 元数据(来源 URL、标题、描述、配置)、创建者在自备密钥模式下提供的 LLM API 密钥、在冷启动界面提交的文件和链接,以及对话会话中交换的消息。
  • 3.3 遥测与使用数据。 我们通过 PostHog 收集产品分析数据(页面浏览、界面交互、功能事件、会话时长、来源渠道),并保留标准服务器日志(IP 地址、用户代理、时间戳、响应代码、请求 URI),仅用于运营、监控和调试本服务。
  • 3.4 积分与交易数据。 如您使用 积分,我们会存储您的钱包余额,以及一份仅追加的积分变动账本——打赏、托管用量扣费和推广赠送——包括每笔变动的金额、原因、对手方以及授权依据。

4. 我们如何使用您的数据

我们处理您的个人数据用于:验证您的身份并维护您的账户;渲染和分发您创建的 Skill 卡片;配置和管理 Goose 代理会话;将您的消息传输至为某个 Skill 配置的第三方 LLM 提供商;运营 积分体系并保留可审计的积分变动记录;诊断错误并维护稳定性;以及遵守法律义务。我们不会出售、出租或许可个人数据。我们不会使用您的消息、上传文件或对话历史的内容来训练或改进任何机器学习模型。

5. Skill 执行期间的数据流转

当消费者运行 Skill 时,其输入——文本、上传文件、代码和 URL——将从我们的后端发送至为该 Skill 配置的第三方 LLM 提供商,使用自备密钥模式下创建者的 API 密钥,或对于托管 Skill 使用平台的密钥。提供商返回响应,输入和响应均存储在我们的数据库中,以便对话能够继续。除技术上交付本服务所必需外,我们不会检查、分析或挖掘您对话或文件的实质内容。各 LLM 提供商如何处理其收到的数据,受其自身隐私政策约束。

6. LLM API 密钥安全

我们明白 API 密钥十分敏感。如果您是使用自备密钥模式的创建者,您的密钥按以下方式受到保护:

  • 您的密钥永远不会对消费者、其他创建者或任何您分享 Skill 的对象可见。它绝不会出现在任何分享页面、URL、分享界面或对话中。只有登录到您本人账户的您,才能查看或更改它。
  • 您的密钥存储在我们的服务器上,仅用于为您的 Skill 提供 LLM 调用,并且仅在浏览器、我们的服务器与代理运行时之间通过加密(HTTPS/TLS)连接传输。
  • 对持有您密钥的系统的访问仅限于按需知悉的授权人员。您可随时在您的 Skill 配置中更改、移除或轮换您的密钥;移除密钥将立即使该 Skill 不再可分享。客户端、我们的服务器与内部组件之间传输的所有数据均受 TLS 保护。

7. 积分与财务数据

积分账本是每一笔积分变动的权威、仅追加记录;您的钱包余额是该账本的缓存读取。我们在为提供本服务、解决争议以及履行法律和会计义务所需的期间内保留账本和交易记录,该期间可能延续至账户关闭之后。

8. 第三方数据接收方

  • 8.1 身份提供商。 当您选择通过 Google LLC、GitHub, Inc. 和/或腾讯(用于微信登录)登录时,它们会接收并处理身份认证数据。
  • 8.2 LLM 提供商。 当 Skill 运行时,您的消息和附加内容将发送至为该 Skill 配置的第三方 LLM 提供商。我们不控制这些提供商如何处理数据。
  • 8.3 基础设施与服务提供商。 Vercel, Inc.(托管和 CDN)、Supabase, Inc.(数据库、身份认证、存储,以及电子邮件登录链接的递送)和 PostHog, Inc.(产品分析)。每方均作为按我们指示行事的数据处理者,依照各自的数据处理协议处理数据。

我们不会向广告商或数据经纪商,或为营销目的向任何第三方披露个人数据。

9. 数据保留

账户数据在您账户处于活跃状态期间予以保留。Skill 元数据、对话历史和上传文件将保留至您删除它们或关闭账户为止,此后相关数据将在三十 (30) 天内从活跃系统中移除;加密备份将在九十 (90) 天内清除。在履行法律、会计和争议解决义务所需的情况下,积分账本和交易记录将保留更长时间。

10. 您的权利与选择

在适用法律允许的范围内,您可以访问我们持有的关于您的个人数据,要求更正或删除,反对或限制某些处理,并要求获取可移植的副本。您可以随时从您的 Skill 页面删除您的 Skill,也可以联系我们以行使任何权利或请求删除账户。我们将在三十 (30) 天内或法律要求的时限内回复经验证的请求。

/me/skills · official@tinkerland.app

11. Cookie 与跟踪

本服务使用少量第一方 Cookie,严格仅用于身份认证会话、语言偏好,以及记录您对付费意愿问题的回应。PostHog 设置一个第一方分析 Cookie 用于访客去重;您可通过浏览器设置屏蔽它,而不影响核心功能。我们不使用第三方广告 Cookie 或跨站跟踪。

12. 儿童隐私

本服务不面向十三 (13) 岁以下,或在其司法管辖区低于数字同意年龄的任何人,我们也不会故意收集其个人数据。如我们得知已收集此类数据,将及时予以删除。

13. 滥用举报与调查

如您举报滥用,或成为举报对象,我们会处理举报中的信息——包括所涉及的 Skill、账户和证据——以进行调查并采取行动。我们对举报人身份予以保密,不会向被举报方披露。我们在维护本服务安全、处理申诉以及履行法律义务所需的期间内保留调查和处置记录。

14. 本政策的修改

我们可能随时修改本隐私政策。如进行重大变更,我们将更新上方的“生效日期”,并在切实可行时通过本服务发出通知。在修订后的政策发布后继续使用本服务即表示您接受变更。

15. 服务连续性

本服务在商业合理、尽力而为的基础上运营。我们不保证服务不间断,并可能随时修改、暂停或停止本服务的任何部分,但须遵守第 14 条关于重大变更的规定。

16. 联系方式

如对本隐私政策或我们的数据处理做法有疑问或请求,请通过下方地址发送电子邮件给我们。

official@tinkerland.app

服务条款