隐私政策
最后更新:2026-05-12 版本:1.0
本中文译本仅为方便阅读而提供。英文版本为具有法律约束力的权威版本;如中英文版本之间存在任何不一致或冲突,概以英文版本为准。
本隐私政策说明 Numinor Systems Limited(一家在中国香港注册成立的公司,以下简称"Numinor"、"我们"或"我方")在您使用我们位于 numinor.io 的平台及相关服务(统称为"平台")时,如何收集、使用、共享和保护您的个人数据。
本政策是对我们的服务条款的补充。本政策中未予定义的首字母大写术语具有服务条款中赋予的含义。
1. 谁对您的数据负责
Numinor Systems Limited 是通过本平台收集的个人数据的数据控制者。
联系方式: tyl@numinor.io
2. 我们收集哪些数据
2.1 您提供的信息
- **账户数据:**电子邮件地址、姓名和身份验证标识符,在您注册时通过我们的身份提供商(Clerk)收集。
- **用户内容:**您向 AI 助手提交的问题、沙盒输入、您向本平台提供的代码或文本。
- **通讯信息:**您通过电子邮件或其他渠道联系我们时所发送的信息。
2.2 我们自动收集的信息
- **使用数据:**您浏览的页面、您访问的研究、您使用的功能、时间戳以及互动的大致时长。
- **设备数据:**浏览器类型、操作系统、设备标识符、屏幕尺寸和语言偏好。
- **网络数据:**IP 地址(我们可能据此推断国家/城市级别的大致位置)、引荐 URL 及请求元数据。
- **Cookie 及类似技术:**存储在您浏览器中的小型数据文件。参见第 6 节。
2.3 来自第三方的信息
- **身份提供商:**当您通过 Clerk 使用 Google 或 GitHub 登录时,我们会从这些提供商处接收您的姓名、电子邮件和一个稳定的标识符。
- **支付处理商(如适用):**如果您订阅付费层级,支付元数据(但不包括完整的卡号)将由我们的支付处理商与我们共享。
3. 我们如何使用您的数据
我们出于以下目的处理您的个人数据:
- 提供本平台——对您进行身份验证、呈现内容、运行 AI 助手、执行沙盒代码,以及以其他方式交付您所请求的功能。
- 改进本平台——分析使用模式、识别检索缺口、确定研究优先事项并调试问题。
- 与您沟通——回应支持请求、发送服务通知,并(在法律要求时经您同意)分享产品更新。
- 执行本条款并保护本平台——检测、预防和应对欺诈、滥用、抓取、安全事件及违反我们条款的行为。
- 遵守法律义务——回应合法请求、按要求留存记录并保护第三方权利。
3.1 法律依据(适用于所在司法管辖区有此要求的用户)
我们基于以下法律依据处理个人数据:
- 履行合同(以提供您所请求的平台);
- 正当利益(以运营、改进和保护本平台并防止滥用);
- 同意(在法律要求时,例如就某些营销通讯而言);
- 遵守法律义务(在法律要求时)。
4. 我们与谁共享您的数据
我们仅按以下方式共享个人数据:
4.1 服务提供商(次级处理者)
我们依赖以下服务提供商来运营本平台:
| 提供商 | 用途 | 共享的数据 |
|---|---|---|
| Clerk(clerk.com) | 身份验证、注册、账户管理 | 电子邮件、姓名、身份提供商令牌 |
| Anthropic(anthropic.com) | 用于 AI 助手的大语言模型推理 | 您的问题、检索到的知识库上下文、(会话内的)对话历史 |
| OpenAI(openai.com)或 Voyage AI(voyageai.com) | 用于检索的嵌入生成 | 被索引的内容;非您的个人数据 |
| Vercel(vercel.com) | 托管、部署及无 Cookie 的网页分析(汇总的页面浏览量、引荐来源、国家/设备——不存储 IP) | 网络元数据、请求日志 |
| Amazon Web Services(aws.amazon.com) | 亚太(首尔)区域的数据库与存储 | 所有平台数据 |
| Cloudflare(cloudflare.com) | DNS、缓存、机器人防护 | 网络元数据;加密流量 |
| e2b.dev (计划中,待沙盒上线时) | 用于代码执行的按用户隔离的沙盒容器 | 您的沙盒代码和输出 |
| Stripe (计划中,待付费层级上线时) | 支付处理 | 账单详情(Stripe 是完整卡数据的控制者) |
每个次级处理者均按照我们的指示处理数据,并受合同约束以保护该等数据。
4.2 法律披露
当法律、法院命令或政府要求所要求时,或为保护 Numinor、我们的用户或他人的权利、财产或安全时,我们可能披露您的数据。
4.3 业务转让
如果 Numinor 经历合并、收购、重组或资产出售,您的数据可能作为该交易的一部分予以转让。我们将在法律要求时发出通知并征求您的同意。
4.4 我们不出售您的数据
我们不会为第三方独立的营销目的而向其出售、出租或交易您的个人数据。
5. 跨境数据传输
Numinor 总部位于中国香港。我们的数据库和主存储位于 Amazon Web Services 的亚太(首尔)区域。某些次级处理者(例如 Clerk、Anthropic、OpenAI、Vercel、Stripe)在美国或其他司法管辖区运营,并可能在当地接收您的数据。通过使用本平台,您承认您的数据可能被传输至数据保护法律可能与您所在地不同的司法管辖区并在当地处理。在法律要求时,我们依赖标准合同条款和其他合法的传输机制。
6. Cookie 及类似技术
我们出于以下目的使用 Cookie 及类似技术:
- 严格必需——用于对您进行身份验证并记住您的会话(由 Clerk 设置)。
- 功能性——用于记住诸如主题和语言之类的偏好。
- 分析——用于以汇总方式衡量本平台的使用情况。我们尽量减少使用分析 Cookie,并优先采用第一方日志记录。
您可以通过浏览器设置控制 Cookie。禁用严格必需的 Cookie 将使您无法登录。
7. 我们保留您的数据多长时间
- **账户数据:**在您账户处于活跃状态期间,加上终止后最多 30 天以便恢复,之后予以删除或匿名化。
- **使用数据:**保留最多 24 个月,以支持分析、安全和改进。
- **问答日志:**保留最多 24 个月。我们可能无限期地保留匿名化的衍生数据,以改进检索并为研究提供参考。
- **账单和税务记录(如适用):**按中国香港法律要求的期限保留(通常为 7 年)。
- **备份:**以加密形式保留最多 35 天。
8. 我们如何保护您的数据
我们实施适当的技术和组织保障措施,包括:
- 在传输过程中以及在支持的情况下静态存储时采用 TLS 加密;
- 基于角色的访问控制;工程师仅在必要时通过经审计的路径访问生产数据;
- 网络隔离;在可行的情况下,向量存储和应用程序数据库位于私有子网中;
- 具有时间点恢复功能的备份;定期进行恢复测试;
- 漏洞监控并及时应用安全补丁。
没有任何系统是 100% 安全的。我们将按适用法律的要求,就重大数据泄露事件通知受影响的用户和主管机关。
9. 您的权利
视您所在司法管辖区而定,您可能享有以下权利:
- 访问我们持有的关于您的个人数据;
- 更正不准确的数据;
- 删除您的数据(受留存义务约束);
- 限制某些处理;
- 反对基于正当利益的处理;
- 以结构化、机器可读的格式携带您的数据;
- 在同意是处理的法律依据时撤回同意。
如需行使这些权利,请发送电子邮件至 tyl@numinor.io。我们将在 30 天内回应。如果我们无法完全满足您的请求(例如,因为我们依法须留存某些记录),我们将说明原因。
您还有权向您当地的数据保护机关提出投诉。
10. 儿童
本平台并非面向 18 周岁以下的个人。我们不会在知情的情况下收集儿童的数据。如果您认为我们收集了儿童的数据,请联系 tyl@numinor.io,我们将予以删除。
11. 自动化决策
本平台不会作出对您产生法律效力或类似重大影响的自动化决策。AI 助手会生成回复,但这些回复仅供参考,不会导致任何影响您权利的约束性行为。
12. 本政策的变更
我们可不时更新本政策。重大变更将通过在本平台上发布更新后的版本,并在合理可行的情况下通过电子邮件予以告知。您在更新后的政策生效后继续使用本平台即构成您的接受。
13. 联系方式
如有隐私问题或需行使您的权利:
Numinor Systems Limited
收件人: Tom Liu
tyl@numinor.io
Numinor Systems Limited,中国香港