隐私政策
最后更新:2026 年 3 月
本隐私政策适用美国加利福尼亚州法律及中华人民共和国法律。
1. 简介
本隐私政策说明了 Praxis(以下简称「平台」)在您使用我们的 AI 工作流体验平台时如何收集、使用和保护信息。使用本平台即表示您同意本政策中描述的做法。
2. 我们收集的信息
2.1 您提供的信息
- 体验码接收人姓名:生成体验码时,运营者会记录预期接收人的姓名,用于内部追踪。
- 工作流输入文本:您提交的用于启动工作流会话的纯文本(最多 2,000 个字符)。
2.2 自动收集的信息
- 会话令牌:作为 HttpOnly、Secure、SameSite=Strict Cookie 存储的临时标识符,60 分钟后过期。
- 运营元数据:体验码状态、会话令牌、费用记录和审计日志。
3. 我们如何处理您的数据
3.1 工作流输入
您的工作流输入文本仅在活跃会话期间在内存中处理。它会被传递给第三方 AI 模型提供商进行处理,但平台不会将其持久化到任何数据库或文件系统。工作流会话结束后,平台不再保留输入文本。
3.2 运营元数据
以下运营元数据存储在 Vercel KV(由 Upstash Redis 提供支持)中,托管于美国:
- 体验码状态(未使用、已激活、已消耗)
- 会话令牌(60 分钟 TTL)
- 每条工作流和每月费用记录
- 审计日志(工作流事件、内容过滤触发)
- 客服互动统计(汇总数据,不可识别个人身份)
4. 第三方服务
平台使用以下第三方服务运营:
| 服务 | 用途 | 共享数据 |
|---|---|---|
| OpenRouter | LLM API 网关 | 工作流输入文本(用于 AI 处理) |
| Vercel | 前端托管 | 标准 Web 服务器日志 |
| Upstash (Vercel KV) | 键值存储 | 运营元数据(见第 3.2 节) |
| Tavily | 网络搜索 API | 基于工作流输入的搜索查询 |
每个第三方服务均受其各自的隐私政策约束。我们建议您查阅其相应的政策。
5. Cookie
平台使用一个 Cookie:
- session_token:HttpOnly、Secure、SameSite=Strict。60 分钟后过期。仅用于验证您的活跃工作流会话。不使用追踪 Cookie、分析 Cookie 或广告 Cookie。
6. 用户权利与身份识别
平台不维护用户账户。由于体验码是一次性使用且会话是临时的,我们无法识别回访用户。因此,传统的数据主体权利(访问、删除、可携带性)受限于缺乏持久性用户身份。如果您对特定数据有疑虑,请联系我们。
7. 数据保留
- 工作流输入文本:不保留(仅在内存中处理)。
- 会话令牌:60 分钟后自动过期。
- 运营元数据:保留 90 天,之后自动删除。
8. 数据安全
我们采取合理的技术和组织措施来保护您的数据,包括加密连接(HTTPS/TLS)、安全 Cookie 属性以及内容过滤以防止 Prompt 注入攻击。但是,没有任何传输或存储方法是 100% 安全的。
9. 儿童隐私
平台不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的信息。如果您认为儿童向我们提供了个人信息,请联系我们。
10. 国际用户
平台托管于美国。如果您从美国境外访问平台,您的信息将被传输到美国并在美国处理。使用本平台即表示您同意此传输。
如果您从中华人民共和国(中国大陆)境内访问本平台,您的数据处理同时受中华人民共和国相关法律法规约束。平台不会在中国大陆境内存储任何用户数据。
11. 政策变更
我们可能会不时更新本隐私政策。本页顶部的「最后更新」日期表示政策的最近修订时间。变更后继续使用平台即视为接受更新后的政策。
12. 联系方式
如果您对本隐私政策有疑问或顾虑,请联系体验码发放人获取帮助。