隐私政策

1. 引言与适用范围

socialistic.ai（“本服务”）由 Tinkerland Technology Ltd.（“Tinkerland”、“我们”）运营。本隐私政策适用于通过本服务（包括网页应用、API 及相关服务）收集的所有个人数据，服务地址为 。通过访问或使用本服务，您确认已阅读、理解并同意本政策所述的做法。如您不同意本政策的任何部分，应立即停止使用本服务。 https://socialistic.haitai-social.com.

2. 服务架构与数据处理环境

本服务运行在分布式基础设施之上，包含以下组件：(a) 基于 Next.js 的 Web 应用程序和 API 层，托管于 Vercel 无服务器平台；(b) Skill 执行代理（“Goose 代理”），运行在由 Tinkerland 管理的虚拟专用服务器上；(c) 身份认证、关系型数据库和对象存储服务，由 Supabase 提供。每个组件仅在履行其指定功能所必需的范围内处理个人数据。组件间通信通过 HTTPS/TLS 加密保护。我们定期审查和更新基础设施以维护适当的安全标准。

3. 收集的个人数据类别

• 3.1 账户与认证数据。 当您通过第三方 OAuth 提供商（目前支持 Google 和 GitHub）进行身份认证时，我们会接收并存储您的显示名称、电子邮箱地址、头像 URL 以及提供商分配的唯一标识符。我们在任何时候都不会接收、存储或访问您的提供商账户密码。
• 3.2 用户生成内容。 包括但不限于：Skill 元数据（来源 URL、标题、描述和配置参数）、Skill 创建者提供的 LLM API 密钥、消费者在冷启动界面提交的文件和链接，以及对话会话中交换的全部消息文本。具体收集的内容类别取决于您使用的功能和您选择提供的数据。
• 3.3 遥测与使用数据。 我们通过 PostHog 收集产品分析数据，包括但不限于：页面浏览、用户界面交互、功能级事件、会话时长和来源渠道。我们还保留标准服务器端日志，包含 IP 地址、HTTP 用户代理字符串、请求时间戳、响应代码和请求 URI。该数据仅用于服务运营、性能监控和调试目的。

4. 处理目的与法律依据

我们出于以下目的处理您的个人数据：(a) 验证您的身份并维护您的账户；(b) 渲染、展示和分发您创建的 Skill 卡片；(c) 代表您配置和管理 Goose 代理会话；(d) 按照相应 Skill 配置将您的消息和内容传输至第三方 LLM 提供商；(e) 诊断错误、维护服务稳定性和提升性能；(f) 遵守适用的法律义务。我们不会向第三方出售、出租或许可个人数据。我们不会使用您的消息、上传文件或对话历史训练、微调或改进任何机器学习模型。

5. Skill 会话中的数据流转

当消费者启动 Skill 会话时，将发生以下数据处理：(i) 消费者的输入——包括文本消息、上传文件、代码片段和 URL——将从本服务的后端传输至 Skill 创建者配置指定的第三方 LLM 提供商（例如 Anthropic），使用创建者提供的 API 密钥；(ii) LLM 提供商处理输入并返回生成的响应；(iii) 消费者的输入和提供商的响应均会保存在我们的数据库中，以便您能够继续会话并查看对话历史。除技术上交付本服务所必需的操作外，我们不会检查、分析、挖掘或以其他方式访问您的对话或上传文件的实质内容。各第三方 LLM 提供商的数据处理做法仅受其自身的隐私政策和服务条款约束，我们建议您独立审查。

6. 数据安全与加密

我们实施行业标准的技术和组织措施，以保护个人数据免受未经授权的访问、篡改、披露或破坏。Skill 创建者提供的 LLM API 密钥采用 AES-256 加密静态存储；该密钥仅在 Skill 会话执行时解密使用，Tinkerland 任何工作人员、其他用户或第三方均无法访问。客户端应用与服务器之间以及内部服务组件之间传输的所有数据均受 TLS 1.2 或更高版本保护。我们不会访问、查看或监控用户对话、上传文件或 Skill 执行输出的内容。生产环境基础设施的访问仅限于有授权人员按需访问，并受审计日志记录。

7. 第三方数据接收方

• 7.1 身份提供商。 当您选择通过 Google LLC 和/或 GitHub, Inc. 的 OAuth 服务登录时，它们会接收并处理身份认证数据。
• 7.2 LLM 提供商。 当 Skill 会话执行时，您的消息和附加内容将通过创建者的 API 密钥传输至为该 Skill 配置的第三方 LLM 提供商（例如 Anthropic PBC）。我们不控制这些提供商的数据处理做法，也不对其负责。
• 7.3 基础设施与服务提供商。 Vercel, Inc.（应用程序托管和 CDN）、Supabase, Inc.（数据库、身份认证和文件存储）和 PostHog, Inc.（产品分析）。每个提供商仅作为按照我们指示行事的数据处理者处理个人数据，并遵守各自的数据处理协议。

我们不会向广告商、数据经纪商或任何其他第三方披露个人数据用于营销或商业目的。

8. 数据保留

账户数据在您的账户处于活跃状态期间予以保留。Skill 元数据、对话历史和上传文件将保留至您删除它们或您的账户被关闭为止。账户关闭或特定内容删除后，相关数据将在三十 (30) 个日历日内从我们的活跃系统中永久删除。加密备份中的残余副本将按照我们的标准备份轮换计划清除，该计划不超过九十 (90) 天。

9. 您的权利与选择

在适用法律允许的范围内，您有权：(a) 访问我们持有的关于您的个人数据；(b) 要求更正不准确的数据；(c) 要求删除您的数据；(d) 反对或限制某些处理活动；(e) 要求获取您数据的可移植副本。您可以随时从 删除您的 Skill。如需行使任何此类权利或请求删除账户，请通过 与我们联系。我们将在三十 (30) 天内或适用法律要求的时限内回复经验证的请求。 /me/skills · official@tinkerland.app

10. Cookie 和跟踪技术

本服务使用有限的第一方 Cookie，仅用于身份认证会话管理和语言偏好存储。PostHog 部署第一方分析 Cookie 用于访客去重和会话跟踪；可通过浏览器设置屏蔽此 Cookie，不会影响本服务的核心功能。我们不使用第三方广告 Cookie 或跨站跟踪技术。

11. 儿童隐私

本服务不面向十三 (13) 岁以下的个人，或用户所在司法管辖区中低于数字同意适用年龄的个人，我们不会故意收集其个人数据。如果我们发现已收集了低于适用年龄门槛的儿童的个人数据，我们将及时采取措施删除此类数据。

12. 本政策的修改

我们保留随时修改本隐私政策的权利。如进行重大变更，我们将更新本文件顶部的“生效日期”，并在切实可行的情况下通过本服务发出通知。在修订后的政策发布后继续使用本服务即表示您接受相关变更。

13. 服务连续性

本服务由 Tinkerland 在商业合理、尽力而为的基础上运营和维护。我们不保证服务不中断或任何特定的性能水平。我们可能随时修改、暂停或停止本服务的任何部分，无论是否事先通知，但须遵守上述第 12 条关于重大变更的规定。

14. 联系信息

如对本隐私政策或我们的数据处理做法有任何疑问、关切或请求，请通过 与我们联系。 official@tinkerland.app