隐私政策
-– title: Heicode 隐私政策与密钥保管库说明 description: Heicode 隐私政策、密钥保管库、账户闲置、账户停用与服务停止规则。 updated: 2026-05-13 -– # Heicode 隐私政策与密钥保管库说明 本文件用于说明 Heicode 如何处理用户数据、连接资源、保管密钥,以及在账户闲置、账户停用或服务停止时如何处理密钥保管库中的凭证。 不同模型、地区、套餐、BYOK 或第三方通道的条款可能不同;如本文件与原厂最新政策或单独签署协议不一致,以对应官方条款或签署协议为准。 ## 隐私政策 Heicode 只处理认证账号、运行 Agent 软件任务、连接授权资源、路由模型请求、处理计费和保障服务安全所需的数据。 ### Heicode 可能处理的数据 - 账号标识、组织或团队关系、角色、登录状态、设备和网络安全信号、订阅状态和使用记录。 - 任务内容,例如 prompt、选中文件、仓库摘要、SK 引用、工具调用、执行日志、生成计划、代码 diff、部署记录和用户反馈。 - 资源元数据,例如仓库名、分支、云资源名、模型名、token 用量、审批记录、风险等级和 secret_ref。 ### 数据处理目的 - 认证账号、授权角色、控制资源范围、路由模型请求、运行 Agent、执行已批准工具并交付产品功能。 - 统计用量、计算消耗、处理订阅、防止滥用、排查安全事件、调试稳定性问题并维护服务质量。 - 在合适范围内使用必要日志、元数据、聚合统计或去标识信息改进产品运营。 ### 模型与第三方处理 - 输入、输出、工具结果、文件和日志,可能会被所选模型服务商、云服务、部署服务、支付服务或其他为提供 Heicode 所需的处理方处理。 - 不同 API、企业、消费者、免费、付费、BYOK、代理、市场渠道、地区和功能配置,对应的数据处理规则可能不同。 - 除非已确认对应模型通道适合处理该类数据,客户不应向模型发送敏感、机密、个人、受监管或第三方受限数据。 ### 数据保留与用户控制 - Heicode 应仅为产品运行、安全、合规、争议处理和法律要求保留个人数据、任务记录、安全日志、计费记录和审计记录。 - 用户或管理员可以移除资源授权、轮换凭证、撤销会话或令牌、删除支持删除的配置数据,并通过可用支持渠道请求账号或组织变更。 - 备份、不可变审计记录、反欺诈记录和依法必须保留的记录,可能在普通删除请求后继续保留有限时间。 ### 客户端错误遥测(诊断) - Heicode 桌面客户端可在发生错误时上送诊断遥测,仅用于排查稳定性问题。该能力默认关闭,仅在本隐私政策如实披露后才会开启。 - 遥测仅包含:崩溃或错误类别、错误码及其哈希、脱敏后的调用栈、运行环境(应用版本、平台、系统版本、架构、区域)和会话内序号;不包含 prompt、代码正文、令牌、邮箱、完整文件路径或用户名路径、IP 原文等可识别内容,越界字段在服务端被丢弃或脱敏。 - 遥测包含设备标识(device_id),该标识可关联到账号,因此客户端错误遥测属于可关联账号的数据、并非匿名数据。 - 遥测不用于计费、不计入消费记录,并按设定的保留期定期删除。 ## 密钥保管库 密钥保管库用于保存或引用连接授权资源所需的 Git、云、数据库、部署、支付和模型服务商凭证,不用于保存普通账号密码或 MFA 恢复码。 ### 密钥保管库的使用范围 - 密钥保管库只用于已授权资源和已批准任务相关的凭证保管。 - Heicode 应只在必要范围内保存 secret_ref 元数据以及加密或受保护的凭证材料。 - 原始密钥不得出现在普通产品界面、前端载荷、Git、Markdown、截图、普通日志或 Agent 记忆中。 - Agent 和工具只能获得已批准任务、资源范围和时间窗口内所需的具体凭证能力。 ### 账户停用后的密钥处理 - 当资源授权被删除、账户被停用、组织被关闭或订阅被终止时,密钥保管库中的可用凭证会立即停止用于新任务。 - 生产密钥库中的可恢复原始密钥材料将在停用后 30 天内删除或不可恢复化。 - 加密备份或灾备副本可保留到备份轮转,但最长不超过 90 天。 - 除法律要求、安全事件调查、反欺诈、账务争议或企业协议另有约定外,Heicode 不会超过 90 天继续保管已停用账户的可恢复密钥材料。 ### 账户闲置、账户停用与服务停止 - 账号连续 180 天无登录、无付费使用、无运行中任务、无组织活动或无有效订阅活动时,Heicode 可将其视为闲置账户。 - 通过产品、邮件或管理员渠道发出闲置通知后,如账号未恢复使用,Heicode 可限制登录、停止新 Agent 任务、禁用模型调用、断开资源访问,并进入密钥保管库清理流程。 - 如存在违法行为、违反模型服务商政策、未授权安全测试、数据外传、恶意软件、凭证窃取、欺诈、滥用、支付失败、拒付、转售或共享账号/凭证、尝试绕过审批或安全控制、资源所有者或管理员要求、法律命令、即时安全风险,或通知后的长期闲置,Heicode 可暂停、限制或终止服务。 ## 官方政策参考 - OpenAI API data controls - OpenAI Usage Policies - Claude Code data usage - Claude Code legal and compliance - Anthropic API and data retention - Gemini API Additional Terms - Alibaba Cloud Model Studio - Qwen Code terms and privacy