隐私政策
根据《通用数据保护条例》(GDPR)第 13/14 条,说明我们处理哪些数据、原因为何以及保存多久。
最后更新:2026年7月2日 · 版本:1.0 · 本文为德文原版的礼节性翻译,如有歧义,以德文版本为准。
1. 责任方
依据《通用数据保护条例》(GDPR) 及其他数据保护规定,责任方(controller)为: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Germany,电子邮箱:info@agent-argo.com。
由于强制指定数据保护官的法定条件(GDPR第37条、德国《联邦数据保护法》(BDSG) 第38条)未满足, 我方未指定数据保护官。
2. 概览:Argo 如何处理数据
Argo 是一款执行AI辅助工作与开发任务的桌面应用程序("CORE AGENT")。Argo 的核心原则是 本地数据存储:
- 您的工作内容保留在您的设备上。源代码、工作区内容、项目记忆(Memory)、 执行日志("运行轨迹")以及本地使用统计数据仅存储在您本机的加密数据库中 (静态加密采用 SQLCipher;在 Windows 系统中,密钥通过操作系统的数据保护接口 DPAPI 保护)。
- 您的API密钥永远不会离开您的设备。Argo 遵循 BYOK 原则("自带密钥",Bring Your Own Key): 您自行存储AI模型提供商的访问凭证。这些凭证保存在您操作系统的凭证管理器中 (例如 Windows 凭据管理器),永远不会——即使以加密形式——传输至我方服务器。
- 仅许可证及账户数据会传输至我方服务器(见第5条),此外——除非您将其停用—— 还包括匿名的聚合指标(见第8条)。您的工作内容不会被集中收集。
- 仅当由您触发时,内容才会被传输至AI模型提供商(见第7条)。在离线/受监管配置下, Argo 会在技术层面阻断所有出站网络流量(由应用程序的网络防护层统一强制执行)。
3. 定义与法律依据
适用 GDPR第4条 的相关定义。我方基于以下依据处理个人数据:
- GDPR第6条第1款(b)项 —— 履行合同或采取缔约前措施(例如提供本软件、账户及许可证管理);
- GDPR第6条第1款(c)项 —— 履行法定义务(例如商业及税务留存要求);
- GDPR第6条第1款(f)项 —— 合法利益(例如安全与防止滥用、基于匿名化数据的产品改进);
- GDPR第6条第1款(a)项 —— 同意,即我方在特定情形下获取的同意;您可随时撤回已给予的同意,撤回自撤回之日起向未来生效(GDPR第7条第3款)。
4. 访问我方网站
当您访问我方网站时,网络服务器会在服务器日志文件中自动处理以下数据:请求设备的IP地址、 访问的日期与时间、被访问的页面/文件、传输的数据量、HTTP状态代码、来源URL(referrer)、 浏览器类型及版本、操作系统。
该处理依据 GDPR第6条第1款(f)项。我方的合法利益在于提供网站服务、保障其稳定性与安全性, 以及防御攻击。日志文件最迟于7天后删除或匿名化,除非发生具体安全事件需要更长的保留期。
托管:我方网站及许可服务器由 Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Germany)运营,数据中心位于德国境内。 已与该服务商依据 GDPR第28条 订立数据处理协议。在此方面不涉及向第三国的传输。
Cookie:我方网站不使用任何需要征得同意的 Cookie 或跟踪/分析服务。
5. 用户账户、许可证及订阅管理
使用付费版本(以及带账户的 Free 版本)需要在我方许可服务器上创建用户账户。为此,我方处理:
- 基本数据:用户名、内部用户ID、电子邮箱地址、密码(仅以加密哈希形式存储);
- 合同及许可证数据:所购版本/套餐、期限、到期日期、席位数量、按量付费额度、用于团队许可证设备绑定的许可证指纹;
- 用于配额计费的使用元数据:每个计费周期内已执行运行次数的计数器(仅计数——不含其内容);
- 使用统计:每个日历小时内启动的运行次数(仅包括日期、小时及计数——不含内容、不含精确到分钟的时间戳、不含IP地址),用于配额计费、防止滥用及汇总的产品统计;传输频率至多每小时一次;
- 同意记录:您在注册时同意服务条款的时间,以及针对每次购买付费版本的尝试,包含用户ID、所选套餐、您确认服务条款及关于数字内容撤回权消灭提示(BGB第356条第5款)的时间的日志条目——用作证明该等声明已有效纳入合同的证据;
- 技术性服务器日志:在基础设施层面,网络服务器会记录访问情况,包括IP地址;第4条相应适用(最迟7天后删除)。
不含内容:许可服务器在任何时候都不会收到工作区内容、提示词、结果或API密钥。
法律依据:GDPR第6条第1款(b)项(合同履行);就安全日志记录而言,为 GDPR第6条第1款(f)项 (保障我方系统安全及防止许可证滥用的合法利益);就同意记录而言,为 GDPR第6条第1款(c)项 (向监管机构提供证明及应对争议的义务)并结合 GDPR第6条第1款(b)项 (服务条款的有效纳入,BGB第305条第2款)。
保留期限:账户数据在合同关系存续期间予以存储,并在账户删除后移除, 但法定留存义务另有要求的除外(德国《税收通则》(AO) 第147条、德国《商法典》(HGB) 第257条—— 与计费相关的数据最长可达10年)。与账户关联的使用统计数据最迟于90天后匿名化: 相关数值被汇总为跨账户总数,与账户关联的条目随即删除。同意记录在合同关系存续期间及此后继续保留, 直至因合同产生的请求权的法定诉讼时效届满(一般自知悉之日起三年,BGB第195条),届时予以删除。
6. 通过 Paddle(记录商户)进行的支付处理
Argo 许可证及订阅通过我方分销合作伙伴 Paddle.com Market Limited (Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom)销售 (对于特定地区的客户,另有相应的 Paddle 集团实体作为卖方;具体信息将在结账时显示)。
Paddle 作为记录商户(Merchant of Record),即 Paddle 是您购买行为的合同相对方, 并作为独立的责任方负责支付处理。Paddle 处理的数据包括您的姓名、电子邮箱地址、 账单地址、支付数据(信用卡、PayPal、SEPA)、税务信息及交易数据等。我方本身不会从 Paddle 收到完整的支付数据,仅收到分配许可证所需的信息(尤其是用户ID、所购套餐、 交易状态、支付事件的事件ID)。
就 Paddle 在英国境内处理数据而言,适用欧盟委员会的充分性认定决定(GDPR第45条)。 关于 Paddle 数据处理的详情,请参阅: https://www.paddle.com/legal/privacy。
法律依据:我方与 Paddle 之间共享许可证分配数据的依据为 GDPR第6条第1款(b)项。
7. AI模型调用(BYOK)——向您所选提供商的传输
Argo 通过调用AI语言模型来执行任务。在此过程中:
- 模型及提供商由您选择。您可为 Anthropic、OpenAI 等提供商存储自己的API密钥(BYOK),或仅在您的设备上使用本地模型。
- 传输内容:调用云端模型时,该次调用所需的提示词及上下文内容(例如您的源代码或文档片段)会直接从您的设备传输至相应提供商。我方不会收到该内容,也无法访问。
- 透明度:Argo 内置的模型目录会针对每个模型标明其是本地运行还是云端运行,以及其所属的数据保护类别。
- 控制:在离线/受监管配置下,仅允许使用本地模型;出站连接会在技术层面被阻断。此外还可以通过白名单进一步限制网络目的地。
数据保护责任的划分:对于您使用自己的API密钥发送给模型提供商的内容, 依数据保护法由您(或您所属组织)承担责任;适用相应提供商的数据保护规定, 以及在适用情况下的数据处理协议。请注意,位于欧盟以外(例如美国)的提供商可能在第三国处理数据; 请自行核实该提供商提供的保障措施(例如欧盟标准合同条款、欧美数据隐私框架下的认证)。 除非您具备相应的法律依据,否则请勿向模型提供商传输第三方的个人数据。
8. 使用与节省指标("节省遥测数据")——仅在您同意的情况下
Argo 可以每周向我方服务器传输关于所实现节省效果的聚合指标,以改进产品并生成汇总的整体统计数据 (例如用于我方网站)。
- 选择加入(Opt-in):传输功能默认处于关闭状态,仅当您在应用程序设置中明确启用时才会进行;您可随时再次将其关闭。
- 传输内容:仅传输每个已结束日历周的汇总数值(例如运行次数、预估节省的时间/成本、模型费用),以及所购版本/套餐、应用版本和更新渠道。不传输任何工作内容、提示词、文件名或自由文本;允许传输的字段通过白名单在技术上受到限制,且仅当运行次数达到最低数量后才会生成报告。
- 归属:传输通过您已登录的账户进行,并在服务器端归属于该账户(用于防止重复及滥用);此外还可能包含不可还原、经截断处理的许可证指纹。仅跨账户的汇总数值会被公开使用。
- 法律依据:您的同意,GDPR第6条第1款(a)项。您可随时通过在设置中关闭该开关,向未来撤回同意(GDPR第7条第3款);已传输的报告不受影响,但可应请求删除(联系方式:info@agent-argo.com)。
9. 软件更新
在检查及下载更新时,Argo(或 bootstrapper 引导程序)会连接至我方更新服务器。出于技术原因, 此过程会处理您设备的IP地址、请求时间以及版本元数据(已安装版本、目标版本、操作系统)。 更新清单经过加密签名;验证在本地进行。
法律依据:GDPR第6条第1款(b)项(提供合同所负担的更新义务,BGB第327f条) 及 GDPR第6条第1款(f)项(更新分发的安全性)。应用程序本身不存储该连接数据; 该数据仅记录在上游反向代理的访问日志中,适用与第4条相同的删除期限(最迟7天)。
10. 团队功能与局域网同步
对于团队许可证,共享内容(例如共享记忆、技能)可在团队成员的设备之间同步。 该同步仅在局域网内进行("local network only");相关内容不会传输至我方服务器。 在团队内部共享内容的责任由使用该团队许可证的组织自行承担。
11. 联系与支持
当您通过电子邮件联系我方(例如支持请求)时,我方会处理您提供的数据(姓名、电子邮箱地址、 请求内容)以处理您的咨询。您自愿发送给我方的支持/诊断导出文件,会在导出前由 Argo 自动清理 (移除密钥/凭证,将文件路径截断为仅保留文件名)。
法律依据:GDPR第6条第1款(b)项(合同/缔约前措施),否则为 GDPR第6条第1款(f)项。 相关请求在最终处理完毕且无留存义务时即予删除。
12. 接收方与处理方
我方仅在本声明所述范围内共享个人数据:
| 接收方 | 目的 | 角色 | 所在地/处理地点 |
|---|---|---|---|
| Hetzner Online GmbH | 运营网站、许可服务器及更新服务器 | 处理方(GDPR第28条) | Germany |
| Paddle 集团 | 作为记录商户处理支付 | 独立责任方 | United Kingdom(充分性认定决定)/ 结账时显示 |
| 您所选择的AI模型提供商 | 使用您自己的密钥执行模型调用 | 由您委托;并非我方的接收方 | 取决于提供商,可能为第三国 |
除此之外,我方仅在有法定义务(GDPR第6条第1款(c)项)或为主张我方权利所必需 (GDPR第6条第1款(f)项)时,才会共享数据。
13. 向第三国的传输
我方仅在通过 Paddle 进行支付处理时,才会将个人数据传输至欧盟/欧洲经济区以外的国家 (United Kingdom——欧盟委员会充分性认定决定)。向位于第三国的AI模型提供商的传输, 仅在您本人主动发起且使用您自己的访问凭证的情况下进行(见第7条)。
14. 保留期限(摘要)
除上文另有说明外,我方仅在实现所述目的所必需的期限内存储个人数据,此后即予删除, 但法定留存义务(尤其依据商法及税法,最长可达10年)另有要求的除外。 存储在您设备本地的数据(数据库、运行轨迹、记忆)完全由您自行控制;Argo 为此提供可配置的 保留规则(数量/时长)及级联删除功能,以及导出与备份功能。
15. 您作为数据主体的权利
就涉及您的个人数据,您对我方享有以下权利:
- 查阅权(GDPR第15条);
- 更正权(GDPR第16条);
- 删除权(GDPR第17条);
- 限制处理权(GDPR第18条);
- 数据可携权(GDPR第20条);
- 撤回已给予同意的权利(GDPR第7条第3款),撤回向未来生效。
反对权(GDPR第21条):基于您特定情形的理由,您有权随时反对我方基于 GDPR第6条第1款(f)项对涉及您的个人数据进行的处理。此后,我方将不再处理该数据, 除非我方能证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由, 或该处理旨在主张、行使或抗辩法律诉求。
如欲行使您的相关权利,向 info@agent-argo.com 发送非正式消息即可。
投诉权:此外,您还有权向数据保护监管机构提出投诉(GDPR第77条), 尤其可向您惯常居所地、工作地点或被指称违规行为发生地所在成员国的监管机构提出。 对我方负责的监管机构为萨克森-安哈尔特州数据保护专员 (https://datenschutz.sachsen-anhalt.de)。
16. 数据提供义务;自动化决策
提供账户及许可证数据是订立合同所必需的;若无这些数据,我方将无法提供付费版本。 不存在任何自动化决策,包括 GDPR第22条 意义上的画像分析。
17. 数据安全
我方依据 GDPR第32条 采取技术及组织措施,包括:
- 对所有与我方服务器的连接采用传输加密(TLS),可选地在应用程序中辅以证书锁定 (certificate pinning,用于进一步防范伪造或错误签发的证书,可配置,默认不启用);
- 本地数据库采用静态加密(SQLCipher),密钥由操作系统保护(DPAPI);
- API密钥仅存储于操作系统的凭证管理器中;
- 密码仅以加盐哈希形式存储;
- 更新清单经过加密签名,并进行本地签名验证;
- 服务器密钥存储于源代码仓库之外;
- 数据最小化原则:不对工作内容进行集中收集。
18. 本隐私政策的变更
当数据处理方式或法律状况发生变化时,我方将对本隐私政策作出相应调整。当前版本可在应用程序内 及 https://www.agent-argo.com/privacy_policy 查阅。以上载明的版本及日期为准。