隐私政策

生效日期:May 22, 2026

1. 引言与适用范围

socialistic.ai(“本服务”)由 海苔社区(“海苔社区”、“我们”)运营。本隐私政策适用于通过本服务(地址为 https://socialistic.haitai-social.com,包括网页应用和 API)收集的所有个人数据。使用本服务即表示您知悉此处所述的做法。如您不同意,应停止使用本服务。

2. 角色

同一账户在不同场景下具有两种身份:

  • 消费者 当您访问他人发布的 Skill、向其上传文件或发起对话时,您是消费者。
  • 创作者 当您发布 Skill、配置其 API 密钥或托管模式、或在「我创建的」页面管理 Skill 时,您是创作者。

同一账户可随时在两种身份之间转换。标注了「创作者」或「消费者」的条款仅在您以该身份使用本服务时适用;未标注的条款同时适用于两种身份。

3. 服务架构

本服务运行于:托管在 Vercel 上的 Next.js Web 与 API 层;由 海苔社区 管理的虚拟专用服务器上的 Skill 执行代理(“Goose 代理”);以及 Supabase 提供的身份认证、数据库和存储。每个组件仅在履行其功能所必需的范围内处理个人数据,组件间通信通过 HTTPS/TLS 加密传输。

4. 我们收集的数据

  • 4.1 账户与认证数据。 当您登录时,我们会接收并存储来自您所选登录方式的资料信息——目前为 Google、GitHub 或微信,或一次性的电子邮件登录链接。视登录方式而定,这可能包括您的显示名称、电子邮箱地址、头像图片以及提供商的唯一标识符。我们绝不会接收或存储密码。
  • 4.2 用户内容。
    • 创作者:Skill 元数据(来源 URL、标题、描述、配置),以及在自备密钥或创作者提供模式下您的 LLM API 密钥或订阅凭据。创作者也可以选择托管模式,此时无需提供任何密钥——平台代为通过公开的 OpenRouter 发起请求。
    • 消费者:在冷启动界面提交的文件和链接,以及对话会话中交换的消息。
  • 4.3 遥测与使用数据。 我们通过 PostHog 收集产品分析数据(页面浏览、界面交互、功能事件、会话时长、来源渠道),并保留标准服务器日志(IP 地址、用户代理、时间戳、响应代码、请求 URI),仅用于运营、监控和调试本服务。
  • 4.4 积分与交易数据。 如您使用积分,我们会存储您的钱包余额,以及一份仅追加的积分变动账本——托管用量扣费和推广赠送——包括每笔变动的金额、原因、对手方以及授权依据。

5. 我们如何使用您的数据

我们处理您的个人数据用于以下目的:

  • 验证您的身份并维护您的账户。
  • 渲染和分发您创建的 Skill 卡片。
  • 配置和管理代理会话。
  • 将您的消息传输至为 Skill 配置的 LLM 提供商。
  • 运营积分体系并保留可审计的积分变动记录。
  • 诊断错误并维护稳定性。
  • 遵守法律义务。

我们不会出售、出租或许可个人数据。 我们不会使用您的消息、上传文件或对话历史来训练或改进任何机器学习模型。

6. Skill 执行期间的数据流转

当您使用 Skill 时,您的输入——文本、上传文件、代码和 URL——会被发送至为该 Skill 配置的 LLM 提供商。 调用使用创作者的自备 API 密钥(自备密钥模式)或平台的密钥(托管模式)。

提供商返回响应后,您的输入和响应均存储在我们的数据库(Supabase)中,以便对话能跨轮次继续。上传文件存储于 Supabase Storage。

除交付本服务所必需外,我们不会检查、分析或挖掘您对话或文件的内容。 各 LLM 提供商如何处理其收到的数据,受其自身隐私政策约束。

不同模式下的数据处理方式

消费者自费创作者付费
平台托管扣除您的积分。平台选择 LLM 提供商。创作者无法看到您的对话。扣除创作者的积分。平台选择 LLM 提供商。创作者可以看到对话记录。
创作者提供(自备密钥 / 自备订阅)按创作者设定的费率扣除您的积分。创作者自选 LLM 提供商。创作者可通过其提供商访问您的数据。不扣您的积分。创作者自选 LLM 提供商并直接付费。创作者可以看到对话记录,也可通过其提供商访问数据。

所有模式下,您的输入和 LLM 响应都存储在平台数据库(Supabase)中。上传文件存储于 Supabase Storage。开始会话时您可以看到当前的模式。

创作者:在自备密钥或创作者提供模式下,您的 API 密钥存储在平台上,通过加密连接传输至代理运行时以服务 LLM 调用。经由您密钥路由的消费者对话对您的 LLM 提供商可见。如果您选择托管模式,则无需提供任何密钥——平台使用自己的密钥通过 OpenRouter 发起请求。

7. LLM API 密钥安全

我们明白 API 密钥十分敏感。创作者可以选择托管模式,完全不提供密钥——平台代为通过公开的 OpenRouter 发起 LLM 请求。如果您选择使用自备密钥模式,您的密钥按以下方式受到保护:

  • 您的密钥永远不会对消费者、其他创作者或任何您分享 Skill 的对象可见。它绝不会出现在任何分享页面、URL、分享界面或对话中。只有您本人登录后才能查看或更改。
  • 您的密钥存储在我们的服务器上,仅用于为您的 Skill 提供 LLM 调用,并且仅在浏览器、我们的服务器与代理运行时之间通过加密(HTTPS/TLS)连接传输。
  • 对持有您密钥的系统的访问仅限于按需知悉的授权人员。您可随时在您的 Skill 配置中更改、移除或轮换您的密钥;移除密钥将立即使该 Skill 不再可分享。客户端、我们的服务器与内部组件之间传输的所有数据均受 TLS 保护。

8. 积分与财务数据

积分账本是每一笔积分变动的权威、仅追加记录;您的钱包余额是该账本的缓存读取。我们在为提供本服务、解决争议以及履行法律和会计义务所需的期间内保留账本和交易记录,该期间可能延续至账户关闭之后。

9. 第三方数据接收方

  • 9.1 身份提供商。 当您选择通过 Google LLC、GitHub, Inc. 和/或腾讯(用于微信登录)登录时,它们会接收并处理身份认证数据。
  • 9.2 LLM 提供商。 当 Skill 运行时,消费者的消息和附加内容将发送至为该 Skill 配置的第三方 LLM 提供商——托管模式下由平台选择提供商,创作者提供模式下由创作者的密钥或订阅路由调用。我们不控制这些提供商如何处理数据。
  • 9.3 基础设施与服务提供商。 Vercel, Inc.(托管和 CDN)、Supabase, Inc.(数据库、身份认证、存储,以及电子邮件登录链接的递送)和 PostHog, Inc.(产品分析)。每方均作为按我们指示行事的数据处理者,依照各自的数据处理协议处理数据。

我们不会向广告商或数据经纪商,或为营销目的向任何第三方披露个人数据。

10. 数据保留

账户数据在您账户活跃期间予以保留。 Skill 元数据、对话历史和上传文件保留至您删除它们或关闭账户为止。此后,数据将在 30 天内从活跃系统中移除,加密备份将在 90 天内清除。

积分账本和交易记录可能因法律、会计和争议解决义务而保留更长时间。

11. 您的权利与选择

在适用法律允许的范围内,您可以访问我们持有的关于您的个人数据,要求更正或删除,反对或限制某些处理,并要求获取可移植的副本。您可以随时从您的 Skill 页面删除您的 Skill,也可以联系我们以行使任何权利或请求删除账户。我们将在三十 (30) 天内或法律要求的时限内回复经验证的请求。

/me/skills · official@tinkerland.app

12. Cookie 与跟踪

本服务使用少量第一方 Cookie,严格仅用于身份认证会话、语言偏好,以及记录您对付费意愿问题的回应。PostHog 设置一个第一方分析 Cookie 用于访客去重;您可通过浏览器设置屏蔽它,而不影响核心功能。我们不使用第三方广告 Cookie 或跨站跟踪。

13. 儿童隐私

本服务不面向十三 (13) 岁以下,或在其司法管辖区低于数字同意年龄的任何人,我们也不会故意收集其个人数据。如我们得知已收集此类数据,将及时予以删除。

14. 滥用举报与调查

如您举报滥用,或成为举报对象,我们会处理举报中的信息——包括所涉及的 Skill、账户和证据——以进行调查并采取行动。我们对举报人身份予以保密,不会向被举报方披露。我们在维护本服务安全、处理申诉以及履行法律义务所需的期间内保留调查和处置记录。

15. 处理的法律依据

如果您位于欧洲经济区(EEA)、英国或其他要求具备法律依据的司法管辖区,我们依据以下法律基础处理您的数据:

  • 合同履行。 为提供您注册使用的服务所必需的处理——账户认证、Skill 渲染与分发、代理会话管理、消息传输至 LLM 提供商,以及积分体系运营。
  • 正当利益。 为我们的正当商业利益所必需、且不会凌驾于您的权利之上的处理——产品分析与遥测、错误诊断与稳定性维护、滥用调查,以及服务安全。
  • 法律义务。 为遵守适用法律所必需的处理——合规要求及财务记录保存。
  • 同意。 在我们依赖您的同意时(如 PostHog 分析 Cookie),您可随时通过调整浏览器设置撤回同意。撤回不影响撤回前已进行的处理。

16. 国际数据传输

本服务运行于位于美国的服务器上。如果您从美国以外访问本服务,您的个人数据将被传输至美国并在美国进行处理。

对于来自 EEA、英国或瑞士的数据传输,我们依据欧盟委员会发布的标准合同条款(SCCs),并在适当情况下辅以额外的技术和组织措施。

我们的主要子处理者及其所在地:Vercel, Inc.(美国——托管和 CDN)、Supabase, Inc.(美国——数据库、身份认证、存储)、PostHog, Inc.(美国/欧盟——产品分析)。LLM 提供商所在地视 Skill 的托管配置而定。

17. 各司法管辖区特定权利

根据您所在地区的不同,您可能依据当地数据保护法享有额外权利。本节补充但不取代第 11 节的内容。

  • 17.1 欧洲经济区与英国。 根据 GDPR / UK GDPR,您可以:访问您的数据、要求更正或删除、限制或反对处理、要求数据可移植性,以及随时撤回同意。您还有权向当地监管机构提出投诉。数据控制者为海苔社区。
  • 17.2 加利福尼亚州(CCPA / CPRA)。 加利福尼亚州居民可以:了解我们收集哪些个人信息及其用途、要求删除,以及选择退出任何出售或共享。我们不出售个人信息。我们不会因您行使上述权利而对您进行歧视。
  • 17.3 中国(个人信息保护法)。 根据《个人信息保护法》,您可以:知悉并决定个人信息的处理、限制或拒绝处理、要求访问、可移植性、更正和删除。跨境传输基于您在注册时的知情同意。

18. 本政策的修改

我们可能随时修改本隐私政策。如进行重大变更,我们将更新上方的“生效日期”,并在切实可行时通过本服务发出通知。在修订后的政策发布后继续使用本服务即表示您接受变更。

19. 服务连续性

本服务在商业合理、尽力而为的基础上运营。我们不保证服务不间断,并可能随时修改、暂停或停止本服务的任何部分,但须遵守第 18 条关于重大变更的规定。

20. 联系方式

如对本隐私政策或我们的数据处理做法有疑问或请求,请通过下方地址发送电子邮件给我们。

official@tinkerland.app

常见问题

你们会用我的数据训练 AI 吗?

不会。我们不会使用您的消息、上传文件或对话历史来训练或改进任何机器学习模型。您的内容仅用于生成 Skill 的响应。

我上传的文件存在哪里?

文件存储于 Supabase Storage(基于 AWS S3 兼容基础设施),静态加密且传输加密。当您删除会话或关闭账户时文件会被删除,备份在 90 天内完全清除。

哪些 LLM 提供商能看到我的数据?

由创作者决定:自备密钥模式下,创作者直接选择提供商(如 OpenAI、Anthropic、Google);托管模式下,由平台选择。无论哪种方式,各提供商的隐私政策适用于其收到的数据。

谁能看到我的对话?

仅在一种情况下创作者无法看到:平台托管 + 您用自己的积分付费。其他情况(创作者付费,或创作者提供模式)创作者都可以访问对话数据。详见第 6 节的模式对照表。

我可以删除所有数据吗?

可以。在 /me/skills 删除您的 Skill。如需完全删除账户,请发邮件联系我们——我们将在 30 天内从活跃系统中删除数据,90 天内从备份中清除。

socialistic.ai 会审核或背书第三方 Skill 吗?

不会。每个 Skill 均由创作者创建、配置和发布,而非由我们发布。我们不会审查、背书或保证任何 Skill 的行为、准确性或安全性。

AI 生成的内容保证准确吗?

不保证。Skill 运行在第三方大语言模型之上,输出可能不准确、不完整或存在偏见。请勿在未经独立验证的情况下依赖 AI 输出做出法律、医疗或财务决定。

我的 API 密钥如何处理?(创作者)

如果您使用自备密钥模式,您的密钥存储在我们的服务器上,仅用于为您的 Skill 提供 LLM 调用,且仅通过加密连接传输。消费者或其他创作者无法看到它。您可随时轮换或移除;移除后立即停止分享。您也可以选择托管模式,完全不提供密钥——平台代为通过公开的 OpenRouter 发起请求,运行费用以积分结算。

我能看到消费者的哪些数据?(创作者)

在创作者付费模式或创作者提供模式下,您可以看到对话记录。在平台托管且消费者自费的情况下,您无法访问对话数据。详见第 6 节的对照表。

服务条款