隐私权政策

最后更新日期:2026年4月20日

1. 引言

本隐私权政策说明 LaplaceAI Co., Ltd.(以下简称「LaplaceAI」、「我们」或「本公司」)如何通过链接至本政策的数字资产或服务收集、使用、分享与保护您的个人数据。涵盖范围包括我们的网站、Web 应用程序、移动应用程序、API、社交媒体页面、营销活动、线下活动,以及本政策中所述的其他活动(合称「服务」)。

本平台主要提供两大产品:

  • AI 报告生成 (Report Generation):通过问卷、模板、空白文件、AI 生成或文件导入等方式建立各类专业报告(含 ESG、可持续、CBAM 等),并支持交互式报告、多人协作分享,以及由多位 AI 专家协同讨论并产出最终内容。
  • 虚拟员工 (Agent Workforce):建立、管理与调度内部、外部及 OpenClaw 来源的 AI 虚拟员工,搭配技能(Skills)、工具(Tools)、知识库(Knowledge Base)、合规规范(Compliance)与治理(Governance)机制,协助组织自动化日常工作流程。

请仔细阅读本政策,了解我们如何处理您的数据。

2. 我们收集的个人数据

2.1 您主动提供的数据

  • 联络信息:姓名、电子邮件、电话、账单与邮寄地址、职称、公司名称
  • 账户信息:用户名、密码(哈希存储)、头像、语言与时区偏好
  • 身份识别信息:通过第三方登录(Google、Microsoft 等 SSO)取得的识别码与基本档案数据
  • 付款信息:订阅方案、付款凭证代码、发票数据(完整信用卡数据由第三方支付处理商保管,本公司不直接存储)
  • 用户内容
    • 在「报告生成」中上传的文件、问卷答复、报告内容、图片、引用来源
    • 在「虚拟员工」中设置的角色、技能、提示词(Prompt)、外部连接设置
    • 知识库上传的文件、文件夹、标签、描述
    • 与 AI 对话的信息、附件与记录
  • 通信记录:客服往返内容、调查问卷回复、反馈意见

2.2 自动收集的数据

  • 设备信息:设备类型、操作系统、浏览器、唯一设备识别码、IP 地址
  • 使用记录:登录时间、页面浏览、功能调用频率、API 调用次数、积分消耗记录
  • 位置信息:根据 IP 地址推估的概略位置(国家/城市层级)
  • Cookie 与类似技术:详见第 10 条

2.3 来自第三方的数据

  • 单点登录 (SSO) 提供商:当您使用 Google、Microsoft 等账号登录时取得的识别码、姓名与电子邮件
  • Google Workspace(Drive 集成):详见第 4 条
  • 业务合作伙伴:推荐计划合作伙伴提供的推荐关系信息
  • 公开来源:公司登记数据、行业公开数据库

3. 我们如何使用您的个人数据

3.1 服务交付与运营

  • 建立并管理您的账户与工作区
  • 处理订阅、计费与积分配额
  • 提供报告生成服务:依您的问卷与文件产出报告、保存版本、处理协作分享
  • 提供虚拟员工服务:执行您配置的 Agent、存储对话记录、执行调度任务、执行您授权的工具调用(含外部 API、文件读取、知识库查询)
  • 通过电子邮件、应用内通知或 Webhook 通知任务进度与系统状态

3.2 产品与服务改进

  • 分析匿名化后的使用模式以改进功能
  • 排除技术问题与错误
  • 开发新功能与集成

3.3 AI 模型训练(重要)

  • 我们可能使用您于本平台输入与生成的内容来改进专属于本平台的 AI 模型,但您可随时于「账户设置 → 隐私」中关闭此选项
  • 我们不会使用通过 Google Workspace API(含 Google Drive)取得的数据来训练、开发或改进任何通用型 / 第三方的 AI / ML 模型。 此项限制属于我们对 Google API 服务用户数据政策的承诺。

3.4 个性化体验

  • 依使用记录推荐模板、技能、知识库
  • 记忆您的界面偏好与工作流程设置

3.5 营销与沟通

  • 在您同意的范围内寄送产品更新、优惠与活动信息
  • 进行用户调查与访谈(须事先邀请)

3.6 安全与合规

  • 侦测并防范欺诈、滥用、未授权访问
  • 执行服务条款与配额政策
  • 遵守法律义务并响应合法之政府要求

4. Google 用户数据的使用(Google API Services 披露)

当您于本平台连接 Google 账户(例如「设置 → 连接 → Google Drive」)时:

4.1 我们申请的 OAuth 范围 (Scopes)

  • openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profile:取得您的 Google 识别码、电子邮件与基本档案,用于验证身份与在界面显示连接状态。
  • https://www.googleapis.com/auth/drive.file仅限访问您通过 Google Picker 主动选取,或由本应用建立的文件。我们无法看到您 Drive 中其他未选取的文件。

4.2 我们如何使用 Google 用户数据

  • 文件导入:将您通过 Picker 选取的文件内容读取到报告生成或知识库中,作为产出报告或回答问题的素材。
  • 文件输出:在您指示时,将本平台产出的报告导出为 Google Docs / Sheets 并存储于您 Drive 中由本应用建立的文件夹。
  • 连接状态显示:在界面显示已连接的 Google 账户电子邮件,方便您辨识。

4.3 我们不会做的事

  • 不会将 Google 用户数据出售给任何第三方。
  • 不会将 Google 用户数据转让给第三方做广告投放。
  • 不会使用 Google 用户数据训练、开发或改进任何通用型 AI/ML 模型。
  • 不会读取您未通过 Picker 选取或本应用未建立的文件。
  • 不会让人类员工读取您的 Google 用户数据,除非:(a) 取得您的明示同意;(b) 为信息安全、防止滥用或法律遵循之需要;(c) 法律强制要求;(d) 经完整匿名化/汇总后用于系统内部运维。

4.4 存储与保护

  • Google access token 与 refresh token 以 AES-256-GCM 加密存储于我们数据库。
  • OAuth 流程使用 PKCE (S256) 并具备一次性 state nonce 防护(10 分钟 TTL)。
  • 从 Drive 读取的文件内容仅在您明确指示的报告/知识库中保存;您删除该报告或知识项目时,对应的内容亦会删除。

4.5 撤销授权

您可随时于下列任一处撤销本应用对您 Google 账户的访问:

撤销后,我们将立即停止访问,并于 30 日内删除存储的 token 与相关元数据。

本应用对 Google API Services 取得之用户数据的处理,遵守 Google API Services User Data Policy,包含其中的 Limited Use 要求。

5. 我们如何分享您的个人数据

5.1 服务供应商

我们在合约义务下与下列类型之服务供应商分享必要数据:

  • 云端托管:Amazon Web Services、Google Cloud Platform、Microsoft Azure
  • 大型语言模型供应商:OpenAI、Anthropic、Google(Gemini)、Mistral、Cohere、Meta、Amazon Bedrock 等(您的 prompt 与必要上下文会传递给您所选择的模型供应商以完成生成)
  • 支付处理:ECPay
  • 电子邮件与通知:交易邮件与推送服务商
  • 分析工具:Google Analytics、Mixpanel、Hotjar(于 Cookie 同意范围内)

5.2 工作区内的分享

  • 您于企业/团队工作区建立的内容,默认可被同工作区成员依角色权限访问。
  • 报告分享链接会依您设置的权限(查看/编辑/公开)决定可访问对象。

5.3 业务合作伙伴

  • 推荐计划合作伙伴(仅限转介关系信息)
  • 与本服务集成之第三方应用程序(仅在您主动安装/授权后)

5.4 法律与安全目的

  • 遵守法律义务或法律程序
  • 响应政府机构之合法请求
  • 保护本公司、用户或公众之权利、安全与财产
  • 侦查、防范或处理欺诈、安全或技术问题

5.5 业务转让

于合并、收购、资产出售或破产等情况,您的数据可能作为转让资产之一部分。我们会于该等情形发生前或当下通知您。

5.6 经您同意

于前述以外之其他情形,我们会于取得您同意后始行分享。

6. 您的权利与选择

6.1 访问与更正

  • 于「账户设置」访问您的个人数据
  • 更正不正确或不完整的数据

6.2 删除(被遗忘权)

  • 通过「账户设置 → 账户删除」申请删除账户与相关数据
  • 部分数据(如交易记录、合规日志)可能因法律义务需保留

6.3 通信偏好

  • 通过邮件底部之「取消订阅」链接退出营销邮件
  • 于「设置 → 通知」管理推送与应用内通知

6.4 Cookie 偏好

  • 通过浏览器设置或本网站之 Cookie 偏好工具管理(详见第 10 条)

6.5 数据可携权

  • 申请以通用结构化格式(JSON/CSV)导出您的数据

6.6 反对与限制处理

  • 于适用法律下,您可反对或限制我们对您数据之特定处理

6.7 撤回同意

  • 您可随时撤回先前提供之同意,惟撤回前已发生之处理仍属合法

6.8 行使方式

请来信 service@laplaceai.co。我们将于 30 日内回复。

7. 数据安全

7.1 技术措施

  • 传输层使用 TLS 1.3 加密
  • 敏感字段(OAuth token、API 密钥)使用 AES-256-GCM 静态加密
  • 密码以 bcrypt/argon2 哈希存储
  • 多因素验证 (MFA) 支持
  • 定期安全漏洞扫描与渗透测试

7.2 组织措施

  • 最小权限原则之访问控制
  • 员工需完成信息安全与隐私培训
  • 完整审计日志与异常告警

7.3 事件响应

  • 24 小时内启动事件响应流程
  • 于确认数据泄露后 72 小时内通知主管机关(GDPR 要求)并适时通知受影响用户

8. 国际数据传输

您的数据可能存储或处理于:

  • 台湾(主要)
  • 日本
  • 新加坡
  • 美国
  • 欧盟(部分欧洲用户)

跨境传输时,我们依适用法律采取保障措施,例如:标准合同条款 (SCCs)、数据处理协议 (DPAs)、合规认证等。

9. 数据保留

类型保留期间
账户信息账户有效期间;关闭后最多 30 日以利恢复
报告与知识库内容直至您主动删除或关闭账户
虚拟员工对话记录默认 12 个月,可于工作区设置中调整
交易记录依税务规范至少保留 7 年
系统日志12 个月
安全/审计日志24 个月
Google OAuth Token连接有效期间,撤销后 30 日内删除

10. Cookie 与跟踪技术

10.1 我们使用之 Cookie 类型

  • 必要 Cookie:登录会话、CSRF 防护
  • 功能 Cookie:语言、主题、用户界面偏好
  • 分析 Cookie:Google Analytics、Mixpanel、Hotjar
  • 营销 Cookie:仅在您同意时启用

10.2 管理方式

请见本网站「Cookie 政策」页面或「Cookie 偏好设置」工具。

11. 儿童隐私

本服务不适合 13 岁以下儿童使用。我们不会故意收集 13 岁以下儿童之个人数据。如您发现我们可能收集了相关数据,请联络 service@laplaceai.co,我们将立即删除。

12. 隐私权政策变更

我们可能不时更新本政策。重大变更时,我们将:

  • 于网站发布更新版本
  • 更新「最后更新日期」
  • 通过电子邮件或应用内通知告知
  • 对重大变更可能要求您重新同意

13. 特定地区权利

13.1 欧盟/欧洲经济区(GDPR)

反对处理权、限制处理权、数据可携权、向监管机关投诉权等。

13.2 加州(CCPA/CPRA)

知情权、删除权、选择退出「销售」与「分享」权、不受歧视权、敏感个人数据限制使用权。

13.3 台湾(个人数据保护法)

查询、阅览、复制、补充更正、停止处理、删除等权利。

14. 联络我们

  • 电子邮件service@laplaceai.co
  • 数据保护联络人 (DPO)privacy@laplaceai.co
  • 公司地址:100 台北市中正区仁爱路二段 25 号 5 楼
  • 公司全名:LaplaceAI Co., Ltd.(拉普拉斯智能股份有限公司)

我们将于收到请求后 30 日内回复。


© 2026 LaplaceAI Co., Ltd. 版权所有。