隐私政策
最后更新于2025年7月22日
简介
在Abstra(“Abstra”、“我们”、“我们的”或“我们”),我们致力于保护使用我们服务的用户的隐私,包括编辑器、云和播放器组件(“服务”)。本隐私政策概述了我们在收集、使用、披露和保护您信息方面的做法。我们的目标是确保明确说明我们收集的信息及其使用、存储、保留、共享方式以及您对数据的权利。
信息收集
通过我们的服务,我们收集各种类型的信息:
1. 编辑器:
- 使用数据,如执行的操作(例如"加载表单列表"、"打开工作流编辑器")。此信息与唯一设备标识符链接,未匿名化。
- 对abstra.json文件内容的修改。
- 注意:虽然我们不会通过编辑器直接收集.py文件内容,但所有生成的代码和配置制品在部署时会发送给我们并以未加密方式存储。
2. 云服务:
- 程序执行期间生成的后端日志。
- 用户为账户注册提供的电子邮件地址。
- 用户特定的应用程序设置。
3. 播放器:
- 页面浏览和用户交互的记录。
4. 第三方服务:
- 通过Sentry收集的错误追踪数据,这对于维护服务可靠性和性能至关重要。Sentry的数据做法在其隐私政策中有详细说明。
- 基础设施托管由云服务提供商提供,包括亚马逊Web服务(AWS)和Google云平台(GCP),数据按照其各自的安全标准和合规认证进行处理和存储。
- 来自Anthropic、OpenAI、Google和DeepSeek等提供商的AI模型用于协助开发,并可能在用户同意下接收源代码、数据库模式和其他信息中包含的信息,以提供智能建议和自动化协助。
数据使用、存储和保留
对于通过与第三方服务(如Google API)集成访问的敏感数据,我们实施行业标准安全措施,包括:
- 使用TLS和AES协议对静态和传输中的数据进行加密。
- 限制数据访问权限仅限于在需要知晓基础上的授权人员的访问控制政策。
- 定期审计和安全审查我们的基础设施和数据流。
- 数据存储在安全服务器上,保留期严格遵守法律要求和运营必要性。