00//隐私政策

我们怎么处理你的数据

GracePeak Labs(下称「我们」「本服务」)是一套让 Agent 在你的工作里真正办事的平台。这份政策说明我们会收集哪些信息、用来干什么、和谁共享、你能行使哪些权利。不绕弯,用大白话写。

最后更新 ·

01

适用范围

本政策适用于你通过 gracepeak.dev、GracePeak Labs 控制面板、CLI 工具和相关 API 使用我们服务的全过程。

涉及到「workspace 内容」时,指你或同 workspace 的成员在使用过程中创建或上传的数据:work item、评论、附件、Agent 与 Runtime 的配置、技能、对话记录等。

02

我们收集什么

账户信息:邮箱、显示名、密码哈希(不存明文)、头像。

Workspace 内容:你创建的 work item、项目、Agent 配置、Runtime 信息、技能、对话和评论,以及作为附件上传的文件。

使用日志:Agent 任务的执行步骤、token 用量、错误堆栈——用于让你能复盘并定位问题。

运行时遥测:CLI / daemon 上报的心跳、当前在线的 runtime、claim 到的任务 id。我们不窥探你机器上其他进程。

基础技术信息:IP、User-Agent、登录时间——做防滥用和异常排查用。

03

我们用它来干什么

提供产品功能:把你派给 Agent 的任务跑通,把结果显示回来,把你的内容索引到对应的 workspace。

账单与额度:统计每个 workspace 当月消耗的 credit,确定免费配额是否已用完。

安全与防滥用:识别异常登录、限流、阻止恶意行为。

产品改进:聚合维度的使用分析(哪些功能被用得多、哪些有 bug)。我们不会用你的私有 workspace 内容训练任何模型。

04

第三方处理者

为了把服务跑起来,我们和一些受信的第三方供应商协作。每一类供应商只接触各自工作所必需的数据:

·云基础设施与文件存储服务商——承载我们的网络、计算与对象存储。

·数据库托管服务商——存放主数据库。

·邮件投递服务商——发送系统邮件(邀请、通知)。

·大型语言模型(LLM)服务商——当你触发 Agent 任务时,我们把必要的提示词和上下文发给所选模型。每次调用的数据流向在任务详情里可查。

·第三方应用集成服务商(可选)——当你主动接入外部 SaaS 工具时使用。

所有供应商均经过审慎评估,并签署了必要的数据处理协议。我们不把你的数据卖给广告商,也不接入任何广告网络。

05

信息共享

以下情形我们会披露你的信息:同 workspace 成员(按权限可见的内容)、上面列出的处理者(最小必要范围)、法律要求时(法院命令、监管要求)、为响应紧急安全事件时。

除此之外,我们不向任何第三方共享你的数据。

06

数据保留

账户存续期间,你的 workspace 内容一直保留。注销账户后,30 天硬删除窗口期内可以恢复,之后所有内容物理删除。

日志数据保留 90 天用于排障与审计。聚合分析数据脱敏后无限期保留。

R2 对象(你上传的附件、Agent 生成的产物)随 workspace 删除一并删除。

07

安全

密码以行业标准的单向哈希算法存储,不存明文。会话使用短期 token + httpOnly cookie,所有网络流量强制 HTTPS。我们持续监控与修补安全漏洞。

Agent 的执行真正发生在你自己的机器上(runtime 是你装在本机的 daemon),你的代码、登录态、本地凭据从不上传到我们的云。这是产品设计上最重要的一道隔离。

08

Cookies

我们只用必要的 cookie:会话标识、CSRF 防护、语言偏好。不用第三方追踪 cookie,不用广告 cookie。

09

你的权利

你可以随时在「偏好 → 账户」里查看、修改、导出或删除你的账户信息。也可以邮件 hello@gracepeakglobal.com 申请数据导出(包括 workspace 全部内容的 JSON 包)。

按所在地区适用的法律(GDPR、CCPA、PIPL 等),你享有访问、更正、删除、可携带的权利。我们一般在 14 天内回复。

10

政策变更

重大变更会通过站内通知和邮件提前 14 天告知,并在本页更新「最后更新」日期。继续使用即视为接受新版本。

对本政策有疑问,邮件 hello@gracepeakglobal.com。我们一般一两个工作日内回。