最后更新日期:2026年4月20日
1. 引言
本隐私权政策说明 LaplaceAI Co., Ltd.(以下简称「LaplaceAI」、「我们」或「本公司」)如何通过链接至本政策的数字资产或服务收集、使用、分享与保护您的个人数据。涵盖范围包括我们的网站、Web 应用程序、移动应用程序、API、社交媒体页面、营销活动、线下活动,以及本政策中所述的其他活动(合称「服务」)。
本平台主要提供两大产品:
- AI 报告生成 (Report Generation):通过问卷、模板、空白文件、AI 生成或文件导入等方式建立各类专业报告(含 ESG、可持续、CBAM 等),并支持交互式报告、多人协作分享,以及由多位 AI 专家协同讨论并产出最终内容。
- 虚拟员工 (Agent Workforce):建立、管理与调度内部、外部及 OpenClaw 来源的 AI 虚拟员工,搭配技能(Skills)、工具(Tools)、知识库(Knowledge Base)、合规规范(Compliance)与治理(Governance)机制,协助组织自动化日常工作流程。
请仔细阅读本政策,了解我们如何处理您的数据。
2. 我们收集的个人数据
2.1 您主动提供的数据
- 联络信息:姓名、电子邮件、电话、账单与邮寄地址、职称、公司名称
- 账户信息:用户名、密码(哈希存储)、头像、语言与时区偏好
- 身份识别信息:通过第三方登录(Google、Microsoft 等 SSO)取得的识别码与基本档案数据
- 付款信息:订阅方案、付款凭证代码、发票数据(完整信用卡数据由第三方支付处理商保管,本公司不直接存储)
- 用户内容:
- 在「报告生成」中上传的文件、问卷答复、报告内容、图片、引用来源
- 在「虚拟员工」中设置的角色、技能、提示词(Prompt)、外部连接设置
- 知识库上传的文件、文件夹、标签、描述
- 与 AI 对话的信息、附件与记录
- 通信记录:客服往返内容、调查问卷回复、反馈意见
2.2 自动收集的数据
- 设备信息:设备类型、操作系统、浏览器、唯一设备识别码、IP 地址
- 使用记录:登录时间、页面浏览、功能调用频率、API 调用次数、积分消耗记录
- 位置信息:根据 IP 地址推估的概略位置(国家/城市层级)
- Cookie 与类似技术:详见第 10 条
2.3 来自第三方的数据
- 单点登录 (SSO) 提供商:当您使用 Google、Microsoft 等账号登录时取得的识别码、姓名与电子邮件
- Google Workspace(Drive 集成):详见第 4 条
- 业务合作伙伴:推荐计划合作伙伴提供的推荐关系信息
- 公开来源:公司登记数据、行业公开数据库
3. 我们如何使用您的个人数据
3.1 服务交付与运营
- 建立并管理您的账户与工作区
- 处理订阅、计费与积分配额
- 提供报告生成服务:依您的问卷与文件产出报告、保存版本、处理协作分享
- 提供虚拟员工服务:执行您配置的 Agent、存储对话记录、执行调度任务、执行您授权的工具调用(含外部 API、文件读取、知识库查询)
- 通过电子邮件、应用内通知或 Webhook 通知任务进度与系统状态
3.2 产品与服务改进
- 分析匿名化后的使用模式以改进功能
- 排除技术问题与错误
- 开发新功能与集成
3.3 AI 模型训练(重要)
- 我们可能使用您于本平台输入与生成的内容来改进专属于本平台的 AI 模型,但您可随时于「账户设置 → 隐私」中关闭此选项。
- 我们不会使用通过 Google Workspace API(含 Google Drive)取得的数据来训练、开发或改进任何通用型 / 第三方的 AI / ML 模型。 此项限制属于我们对 Google API 服务用户数据政策的承诺。
3.4 个性化体验
- 依使用记录推荐模板、技能、知识库
- 记忆您的界面偏好与工作流程设置
3.5 营销与沟通
- 在您同意的范围内寄送产品更新、优惠与活动信息
- 进行用户调查与访谈(须事先邀请)
3.6 安全与合规
- 侦测并防范欺诈、滥用、未授权访问
- 执行服务条款与配额政策
- 遵守法律义务并响应合法之政府要求
4. Google 用户数据的使用(Google API Services 披露)
当您于本平台连接 Google 账户(例如「设置 → 连接 → Google Drive」)时:
4.1 我们申请的 OAuth 范围 (Scopes)
openid、https://www.googleapis.com/auth/userinfo.email、https://www.googleapis.com/auth/userinfo.profile:取得您的 Google 识别码、电子邮件与基本档案,用于验证身份与在界面显示连接状态。
https://www.googleapis.com/auth/drive.file:仅限访问您通过 Google Picker 主动选取,或由本应用建立的文件。我们无法看到您 Drive 中其他未选取的文件。
4.2 我们如何使用 Google 用户数据
- 文件导入:将您通过 Picker 选取的文件内容读取到报告生成或知识库中,作为产出报告或回答问题的素材。
- 文件输出:在您指示时,将本平台产出的报告导出为 Google Docs / Sheets 并存储于您 Drive 中由本应用建立的文件夹。
- 连接状态显示:在界面显示已连接的 Google 账户电子邮件,方便您辨识。
4.3 我们不会做的事
- 不会将 Google 用户数据出售给任何第三方。
- 不会将 Google 用户数据转让给第三方做广告投放。
- 不会使用 Google 用户数据训练、开发或改进任何通用型 AI/ML 模型。
- 不会读取您未通过 Picker 选取或本应用未建立的文件。
- 不会让人类员工读取您的 Google 用户数据,除非:(a) 取得您的明示同意;(b) 为信息安全、防止滥用或法律遵循之需要;(c) 法律强制要求;(d) 经完整匿名化/汇总后用于系统内部运维。
4.4 存储与保护
- Google access token 与 refresh token 以 AES-256-GCM 加密存储于我们数据库。
- OAuth 流程使用 PKCE (S256) 并具备一次性 state nonce 防护(10 分钟 TTL)。
- 从 Drive 读取的文件内容仅在您明确指示的报告/知识库中保存;您删除该报告或知识项目时,对应的内容亦会删除。
4.5 撤销授权
您可随时于下列任一处撤销本应用对您 Google 账户的访问:
撤销后,我们将立即停止访问,并于 30 日内删除存储的 token 与相关元数据。
本应用对 Google API Services 取得之用户数据的处理,遵守 Google API Services User Data Policy,包含其中的 Limited Use 要求。
5. 我们如何分享您的个人数据
5.1 服务供应商
我们在合约义务下与下列类型之服务供应商分享必要数据:
- 云端托管:Amazon Web Services、Google Cloud Platform、Microsoft Azure
- 大型语言模型供应商:OpenAI、Anthropic、Google(Gemini)、Mistral、Cohere、Meta、Amazon Bedrock 等(您的 prompt 与必要上下文会传递给您所选择的模型供应商以完成生成)
- 支付处理:ECPay
- 电子邮件与通知:交易邮件与推送服务商
- 分析工具:Google Analytics、Mixpanel、Hotjar(于 Cookie 同意范围内)
5.2 工作区内的分享
- 您于企业/团队工作区建立的内容,默认可被同工作区成员依角色权限访问。
- 报告分享链接会依您设置的权限(查看/编辑/公开)决定可访问对象。
5.3 业务合作伙伴
- 推荐计划合作伙伴(仅限转介关系信息)
- 与本服务集成之第三方应用程序(仅在您主动安装/授权后)
5.4 法律与安全目的
- 遵守法律义务或法律程序
- 响应政府机构之合法请求
- 保护本公司、用户或公众之权利、安全与财产
- 侦查、防范或处理欺诈、安全或技术问题
5.5 业务转让
于合并、收购、资产出售或破产等情况,您的数据可能作为转让资产之一部分。我们会于该等情形发生前或当下通知您。
5.6 经您同意
于前述以外之其他情形,我们会于取得您同意后始行分享。
6. 您的权利与选择
6.1 访问与更正
- 于「账户设置」访问您的个人数据
- 更正不正确或不完整的数据
6.2 删除(被遗忘权)
- 通过「账户设置 → 账户删除」申请删除账户与相关数据
- 部分数据(如交易记录、合规日志)可能因法律义务需保留
6.3 通信偏好
- 通过邮件底部之「取消订阅」链接退出营销邮件
- 于「设置 → 通知」管理推送与应用内通知
6.4 Cookie 偏好
- 通过浏览器设置或本网站之 Cookie 偏好工具管理(详见第 10 条)
6.5 数据可携权
- 申请以通用结构化格式(JSON/CSV)导出您的数据
6.6 反对与限制处理
- 于适用法律下,您可反对或限制我们对您数据之特定处理
6.7 撤回同意
- 您可随时撤回先前提供之同意,惟撤回前已发生之处理仍属合法
6.8 行使方式
请来信 service@laplaceai.co。我们将于 30 日内回复。
7. 数据安全
7.1 技术措施
- 传输层使用 TLS 1.3 加密
- 敏感字段(OAuth token、API 密钥)使用 AES-256-GCM 静态加密
- 密码以 bcrypt/argon2 哈希存储
- 多因素验证 (MFA) 支持
- 定期安全漏洞扫描与渗透测试
7.2 组织措施
- 最小权限原则之访问控制
- 员工需完成信息安全与隐私培训
- 完整审计日志与异常告警
7.3 事件响应
- 24 小时内启动事件响应流程
- 于确认数据泄露后 72 小时内通知主管机关(GDPR 要求)并适时通知受影响用户
8. 国际数据传输
您的数据可能存储或处理于:
- 台湾(主要)
- 日本
- 新加坡
- 美国
- 欧盟(部分欧洲用户)
跨境传输时,我们依适用法律采取保障措施,例如:标准合同条款 (SCCs)、数据处理协议 (DPAs)、合规认证等。
9. 数据保留
| 类型 | 保留期间 |
|---|
| 账户信息 | 账户有效期间;关闭后最多 30 日以利恢复 |
| 报告与知识库内容 | 直至您主动删除或关闭账户 |
| 虚拟员工对话记录 | 默认 12 个月,可于工作区设置中调整 |
| 交易记录 | 依税务规范至少保留 7 年 |
| 系统日志 | 12 个月 |
| 安全/审计日志 | 24 个月 |
| Google OAuth Token | 连接有效期间,撤销后 30 日内删除 |
10. Cookie 与跟踪技术
10.1 我们使用之 Cookie 类型
- 必要 Cookie:登录会话、CSRF 防护
- 功能 Cookie:语言、主题、用户界面偏好
- 分析 Cookie:Google Analytics、Mixpanel、Hotjar
- 营销 Cookie:仅在您同意时启用
10.2 管理方式
请见本网站「Cookie 政策」页面或「Cookie 偏好设置」工具。
11. 儿童隐私
本服务不适合 13 岁以下儿童使用。我们不会故意收集 13 岁以下儿童之个人数据。如您发现我们可能收集了相关数据,请联络 service@laplaceai.co,我们将立即删除。
12. 隐私权政策变更
我们可能不时更新本政策。重大变更时,我们将:
- 于网站发布更新版本
- 更新「最后更新日期」
- 通过电子邮件或应用内通知告知
- 对重大变更可能要求您重新同意
13. 特定地区权利
13.1 欧盟/欧洲经济区(GDPR)
反对处理权、限制处理权、数据可携权、向监管机关投诉权等。
13.2 加州(CCPA/CPRA)
知情权、删除权、选择退出「销售」与「分享」权、不受歧视权、敏感个人数据限制使用权。
13.3 台湾(个人数据保护法)
查询、阅览、复制、补充更正、停止处理、删除等权利。
14. 联络我们
我们将于收到请求后 30 日内回复。
© 2026 LaplaceAI Co., Ltd. 版权所有。