适用范围
本政策适用于你通过 gracepeak.dev、GracePeak Labs 控制面板、CLI 工具和相关 API 使用我们服务的全过程。
涉及到「workspace 内容」时,指你或同 workspace 的成员在使用过程中创建或上传的数据:work item、评论、附件、Agent 与 Runtime 的配置、技能、对话记录等。
本政策适用于你通过 gracepeak.dev、GracePeak Labs 控制面板、CLI 工具和相关 API 使用我们服务的全过程。
涉及到「workspace 内容」时,指你或同 workspace 的成员在使用过程中创建或上传的数据:work item、评论、附件、Agent 与 Runtime 的配置、技能、对话记录等。
账户信息:邮箱、显示名、密码哈希(不存明文)、头像。
Workspace 内容:你创建的 work item、项目、Agent 配置、Runtime 信息、技能、对话和评论,以及作为附件上传的文件。
使用日志:Agent 任务的执行步骤、token 用量、错误堆栈——用于让你能复盘并定位问题。
运行时遥测:CLI / daemon 上报的心跳、当前在线的 runtime、claim 到的任务 id。我们不窥探你机器上其他进程。
基础技术信息:IP、User-Agent、登录时间——做防滥用和异常排查用。
提供产品功能:把你派给 Agent 的任务跑通,把结果显示回来,把你的内容索引到对应的 workspace。
账单与额度:统计每个 workspace 当月消耗的 credit,确定免费配额是否已用完。
安全与防滥用:识别异常登录、限流、阻止恶意行为。
产品改进:聚合维度的使用分析(哪些功能被用得多、哪些有 bug)。我们不会用你的私有 workspace 内容训练任何模型。
为了把服务跑起来,我们和一些受信的第三方供应商协作。每一类供应商只接触各自工作所必需的数据:
·云基础设施与文件存储服务商——承载我们的网络、计算与对象存储。
·数据库托管服务商——存放主数据库。
·邮件投递服务商——发送系统邮件(邀请、通知)。
·大型语言模型(LLM)服务商——当你触发 Agent 任务时,我们把必要的提示词和上下文发给所选模型。每次调用的数据流向在任务详情里可查。
·第三方应用集成服务商(可选)——当你主动接入外部 SaaS 工具时使用。
所有供应商均经过审慎评估,并签署了必要的数据处理协议。我们不把你的数据卖给广告商,也不接入任何广告网络。
以下情形我们会披露你的信息:同 workspace 成员(按权限可见的内容)、上面列出的处理者(最小必要范围)、法律要求时(法院命令、监管要求)、为响应紧急安全事件时。
除此之外,我们不向任何第三方共享你的数据。
账户存续期间,你的 workspace 内容一直保留。注销账户后,30 天硬删除窗口期内可以恢复,之后所有内容物理删除。
日志数据保留 90 天用于排障与审计。聚合分析数据脱敏后无限期保留。
R2 对象(你上传的附件、Agent 生成的产物)随 workspace 删除一并删除。
密码以行业标准的单向哈希算法存储,不存明文。会话使用短期 token + httpOnly cookie,所有网络流量强制 HTTPS。我们持续监控与修补安全漏洞。
Agent 的执行真正发生在你自己的机器上(runtime 是你装在本机的 daemon),你的代码、登录态、本地凭据从不上传到我们的云。这是产品设计上最重要的一道隔离。
我们只用必要的 cookie:会话标识、CSRF 防护、语言偏好。不用第三方追踪 cookie,不用广告 cookie。
你可以随时在「偏好 → 账户」里查看、修改、导出或删除你的账户信息。也可以邮件 hello@gracepeakglobal.com 申请数据导出(包括 workspace 全部内容的 JSON 包)。
按所在地区适用的法律(GDPR、CCPA、PIPL 等),你享有访问、更正、删除、可携带的权利。我们一般在 14 天内回复。
重大变更会通过站内通知和邮件提前 14 天告知,并在本页更新「最后更新」日期。继续使用即视为接受新版本。