隐私政策

1. 总览

GuardAI（「我们」、「本公司」）非常重视您的隐私。本隐私政策描述了我们在您使用 GuardAI 浏览器扩展及相关服务（「服务」）时如何收集、使用和保护您的信息。

我们的核心承诺：检测在本地执行，您的敏感内容原文永远不离开您的设备。

2. 我们收集的信息

2.1 账号信息

当您注册 GuardAI 账号时，我们收集：姓名、电子邮件地址、公司名称、职位。

2.2 使用元数据（审计日志）

扩展在检测到敏感内容时，仅记录以下元数据（不含原始内容）：

• 事件发生时间戳
• 触发规则类型（如「API密钥」、「手机号码」）
• 目标 AI 平台名称（如「ChatGPT」）
• 处置结果（拦截/放行）

我们不收集：您输入的具体文字内容、AI 对话历史、截图或文件原文。

2.3 技术信息

浏览器类型和版本、扩展版本号、操作系统类型，用于故障排查和性能优化。

3. 本地优先架构

GuardAI 扩展采用本地优先（Local-First）设计：

• 所有语义分析和关键词匹配在您的浏览器内完成
• 检测模型以加密形式存储在本地
• 网络请求仅用于：策略配置同步、许可证验证、匿名使用统计

即使 GuardAI 服务器发生故障，本地检测功能仍可继续工作。

4. 信息的使用方式

我们使用收集的信息：

• 提供、维护和改进服务
• 同步企业安全策略至您的设备
• 发送重要的服务通知和安全更新
• 生成企业安全态势报表（仅统计数据，不含内容）
• 遵守适用的法律法规

我们不会将您的数据出售给第三方，也不会将其用于训练任何 AI 模型。

5. 数据共享

我们仅在以下情形下共享您的数据：

• 企业管理员：您的审计日志（元数据）可由所属企业的安全管理员查阅
• 服务提供商：用于运营基础设施的受信第三方（如云服务商），均签署保密协议
• 法律要求：依法配合执法机构的合法请求

6. 数据安全

我们采用行业领先的安全措施：

• 传输加密：TLS 1.3
• 存储加密：AES-256-GCM
• 访问控制：最小权限原则，所有访问均有审计记录
• 定期安全审计和渗透测试

7. 您的权利（GDPR / 个人信息保护法）

根据适用法律，您享有以下权利：

• 查阅权：请求获取我们持有的您的个人数据副本
• 更正权：更正不准确的个人数据
• 删除权：请求删除您的账号及关联数据
• 可携权：以机器可读格式导出您的数据
• 反对权：反对特定类型的数据处理

行使上述权利，请发送邮件至 [email protected]。我们将在 30 天内响应。

8. Cookie 与追踪

我们的网站（guardai.com）使用必要 Cookie（登录状态保持）和分析 Cookie（网站改进）。浏览器扩展不使用任何第三方追踪 SDK。

9. 数据保留

账号数据在您注销后 30 天内删除。审计日志默认保留 90 天，企业版可在后台调整保留周期。

10. 联系我们

隐私相关问题，请联系我们的数据保护官：

邮箱：[email protected]
地址：中国上海市浦东新区张江高科技园区