隱私權政策
我們處理哪些資料、原因為何、保存期限多長——依據《一般資料保護規則》(GDPR)第 13 條/第 14 條規定。
最後更新:2026年7月2日 · 版本:1.0 · 本文為德文原版之禮貌性翻譯,如有歧義,以德文版本為準。
1. 控制者
依《一般資料保護規則》(GDPR)及其他資料保護規範所稱之控制者為: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Germany,電子郵件:info@agent-argo.com。
由於強制指派資料保護官之法定要件(GDPR第37條、德國《聯邦資料保護法》(BDSG) 第38條)尚未成立, 我方並未指派資料保護官。
2. 概覽:Argo 如何處理資料
Argo 是一款安裝於使用者裝置上、執行AI輔助工作與開發任務之桌面應用程式("CORE AGENT")。 Argo 之核心原則為本機資料儲存:
- 您的工作內容保留在您的裝置上。原始碼、工作區內容、專案記憶(Memory)、 執行紀錄(「執行軌跡」)及本機使用統計資料,僅儲存於您自己裝置上之加密資料庫中 (靜態加密採用 SQLCipher;於 Windows 系統中,金鑰透過作業系統之資料保護介面 DPAPI 保護)。
- 您的API金鑰永遠不會離開您的裝置。Argo 遵循 BYOK 原則(「自帶金鑰」, Bring Your Own Key):由您自行儲存AI模型供應商之存取憑證。這些憑證保存於您作業系統之 憑證管理工具中(例如 Windows 認證管理員),絕不會——即便以加密形式—— 傳輸至我方伺服器。
- 僅授權及帳戶資料會傳輸至我方伺服器(詳見第5條),此外——除非您將其停用—— 尚包含匿名之彙總指標(詳見第8條)。您的工作內容不會被集中蒐集。
- 僅於您觸發時,內容才會被傳輸至AI模型供應商(詳見第7條)。於離線/ 受規管模式下,Argo 會在技術層面封鎖所有對外網路連線(由應用程式之網路防護層統一強制執行)。
3. 定義與法律依據
適用 GDPR第4條 之相關定義。我方依下列依據處理個人資料:
- GDPR第6條第1項(b)款 —— 履行契約或採取締約前措施(例如提供本軟體、帳戶及授權管理);
- GDPR第6條第1項(c)款 —— 履行法定義務(例如商業及稅務留存要求);
- GDPR第6條第1項(f)款 —— 正當利益(例如安全與防止濫用、以匿名化資料進行產品改善);
- GDPR第6條第1項(a)款 —— 同意,即我方於特定情形下取得之同意;您可隨時撤回已給予之同意,撤回自撤回時起向後生效(GDPR第7條第3項)。
4. 造訪我方網站
當您造訪我方網站時,網路伺服器會於伺服器日誌檔案中自動處理下列資料:請求裝置之IP位址、 存取之日期與時間、所存取之頁面/檔案、傳輸之資料量、HTTP狀態碼、來源URL(referrer)、 瀏覽器類型與版本,以及作業系統。
此項處理依 GDPR第6條第1項(f)款 為之。我方之正當利益在於提供網站服務、確保其穩定性與安全性, 並防禦攻擊。日誌檔案至遲於7天後刪除或匿名化,除非發生特定資安事件而需較長之保存期。
主機代管:我方網站及授權伺服器由 Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Germany)營運,資料中心位於德國境內。 已與該服務商依 GDPR第28條 訂立資料處理協議。就此並不涉及向第三國之傳輸。
Cookie:我方網站不使用任何需要取得同意之 Cookie 或追蹤/分析服務。
5. 使用者帳戶、授權及訂閱管理
使用付費版本(以及具帳戶之 Free 版本)須於我方授權伺服器上建立使用者帳戶。就此,我方處理:
- 基本資料:使用者名稱、內部使用者ID、電子郵件地址、密碼(僅以加密雜湊形式儲存);
- 契約及授權資料:已購買之版本/方案、期限、到期日、席位數量、隨用隨付額度、 用於團隊授權裝置綁定之授權指紋;
- 用於配額計費之使用中繼資料:每個計費週期內已執行之執行次數計數器 (僅計數——不含其內容);
- 使用統計:每個日曆小時內啟動之執行次數(僅包含日期、小時及計數—— 不含內容、不含精確至分鐘之時間戳記、不含IP位址),用於配額計費、防止濫用及彙總之產品統計; 傳輸頻率至多每小時一次;
- 同意紀錄:您於註冊時同意服務條款之時間,以及針對每一次購買付費版本之嘗試, 包含使用者ID、所選方案,以及您確認服務條款及數位內容撤回權消滅提示 (德國民法典BGB第356條第5項)之時間之日誌條目——用作證明前述聲明已有效納入契約之證據;
- 技術性伺服器日誌:於基礎架構層面,網路伺服器會記錄存取情形,含IP位址; 第4條相應適用(至遲7天後刪除)。
不含內容:授權伺服器於任何時候均不會收到工作區內容、提示詞、結果或API金鑰。
法律依據:GDPR第6條第1項(b)款(契約履行);就資安日誌記錄而言,為 GDPR第6條第1項(f)款(確保我方系統安全及防止授權濫用之正當利益);就同意紀錄而言,為 GDPR第6條第1項(c)款(向監理機關提供證明及應對爭議之義務)並結合 GDPR第6條第1項(b)款 (服務條款之有效納入,BGB第305條第2項)。
保存期限:帳戶資料於契約關係存續期間予以儲存,並於帳戶刪除後移除, 但法定留存義務另有規定者不在此限(德國《稅捐通則》(AO) 第147條、德國《商法典》(HGB) 第257條—— 與計費相關之資料最長可達10年)。與帳戶關聯之使用統計資料至遲於90天後匿名化: 相關數值彙總為跨帳戶總計,與帳戶關聯之條目隨即刪除。同意紀錄於契約關係存續期間及其後 持續保存,直至因契約所生請求權之法定消滅時效屆滿(原則上自知悉時起三年,BGB第195條)後刪除。
6. 透過 Paddle(記錄商戶)進行之付款處理
Argo 授權及訂閱透過我方經銷合作夥伴 Paddle.com Market Limited (Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom)銷售 (就特定地區之客戶而言,另有相應之 Paddle 集團實體擔任賣方;相關資訊將於結帳時顯示)。
Paddle 擔任記錄商戶(Merchant of Record),亦即 Paddle 為您購買行為之 契約相對人,並為付款處理之獨立控制者。Paddle 所處理之資料包括您的姓名、 電子郵件地址、帳單地址、付款資料(信用卡、PayPal、SEPA)、稅務資訊及交易資料等。 我方本身並不會自 Paddle 收到完整之付款資料,僅收到分配授權所需之資訊 (尤其是使用者ID、已購方案、交易狀態、付款事件之事件ID)。
就 Paddle 於英國境內處理資料而言,適用歐盟執行委員會之適足性認定決定(GDPR第45條)。 關於 Paddle 資料處理之詳情,請參閱: https://www.paddle.com/legal/privacy。
法律依據:我方與 Paddle 間共享授權分配資料之依據為 GDPR第6條第1項(b)款。
7. AI模型呼叫(BYOK)——傳輸至您所選擇之供應商
Argo 透過呼叫AI語言模型執行任務。於此過程中:
- 模型及供應商由您選擇。您可為 Anthropic、OpenAI 等供應商儲存自己的 API金鑰(BYOK),或僅於您的裝置上使用本機模型。
- 傳輸內容:呼叫雲端模型時,該次呼叫所需之提示詞及上下文內容 (例如您的原始碼或文件片段)會直接自您的裝置傳輸至相應供應商。 我方不會收到該等內容,亦無法存取。
- 透明度:Argo 內建之模型目錄會針對每個模型標示其為本機運行或雲端運行, 以及所屬之資料保護等級。
- 控管:於離線/受規管模式下,僅允許使用本機模型;對外連線於技術層面 受到封鎖。此外,亦可透過允許清單進一步限制網路目的地。
資料保護責任之劃分:就您以自己的API金鑰傳送予模型供應商之內容而言, 依資料保護法應由您(或您所屬組織)負責;適用相應供應商之資料保護規範, 以及於適用情形下之資料處理協議。請注意,位於歐盟以外(例如美國)之供應商可能於第三國 處理資料;請自行檢視該供應商所提供之保障措施(例如歐盟標準契約條款、EU-U.S. Data Privacy Framework 下之認證)。除非您具備相應之法律依據,否則請勿向模型供應商傳輸第三人之個人資料。
8. 使用與節省指標(「節省遙測資料」)——僅於您同意時
Argo 可每週向我方伺服器傳輸有關已實現節省效益之彙總指標,以改善產品並產生彙總之整體統計資料 (例如供我方網站使用)。
- 選擇加入(Opt-in):傳輸功能預設為關閉,僅於您在 應用程式設定中明確啟用時才會進行;您可隨時再次將其關閉。
- 傳輸內容:僅傳輸每個已結束之日曆週之彙總數值(例如執行次數、預估 節省之時間/成本、模型費用),以及所購版本/方案、應用程式版本及更新通道。 不傳輸任何工作內容、提示詞、檔案名稱或自由文字;允許傳輸之欄位於技術上 受允許清單限制,且僅於執行次數達最低數量後才會產生報告。
- 歸屬:傳輸透過您已登入之帳戶進行,並於伺服器端歸屬於該帳戶 (用於防止重複及濫用);此外可能另包含不可還原、經截斷處理之授權指紋。 僅跨帳戶之彙總數值會被公開使用。
- 法律依據:您的同意,GDPR第6條第1項(a)款。您可隨時透過於設定中 關閉該開關,向後撤回同意(GDPR第7條第3項);已傳輸之報告不受影響,惟可應請求刪除 (聯絡方式:info@agent-argo.com)。
9. 軟體更新
於檢查及下載更新時,Argo(或 bootstrapper 引導安裝程式)會連線至我方更新伺服器。基於 技術原因,此過程會處理您裝置之IP位址、請求時間,以及版本中繼資料(已安裝版本、目標版本、 作業系統)。更新清單經加密簽章;驗證於本機進行。
法律依據:GDPR第6條第1項(b)款(提供契約所負擔之更新義務,BGB第327f條) 及 GDPR第6條第1項(f)款(更新傳遞之安全性)。應用程式本身不儲存此連線資料;該資料僅記錄於 上游反向代理伺服器之存取日誌中,適用與第4條相同之刪除期限(至遲7天)。
10. 團隊功能與區域網路同步
就團隊授權而言,共享內容(例如共享記憶、技能)可於團隊成員之裝置間同步。 該同步僅於區域網路內進行(「local network only」);相關內容不會 傳輸至我方伺服器。於團隊內部共享內容之責任,由使用該團隊授權之組織自行承擔。
11. 聯絡與支援
當您透過電子郵件與我方聯絡(例如支援請求)時,我方會處理您所提供之資料(姓名、 電子郵件地址、請求內容)以處理您的詢問。您自願寄送予我方之支援/診斷匯出檔案, 會在匯出前由 Argo 自動清理(移除密鑰/憑證,並將檔案路徑截斷為僅保留檔案名稱)。
法律依據:GDPR第6條第1項(b)款(契約/締約前措施),否則為 GDPR第6條第1項(f)款。相關請求於最終處理完畢且無留存義務時即予刪除。
12. 接收方與處理者
我方僅於本聲明所述範圍內共享個人資料:
| 接收方 | 目的 | 角色 | 所在地/處理地點 |
|---|---|---|---|
| Hetzner Online GmbH | 營運網站、授權伺服器及更新伺服器 | 處理者(GDPR第28條) | Germany |
| Paddle 集團 | 作為記錄商戶處理付款 | 獨立控制者 | United Kingdom(適足性認定決定)/結帳時顯示 |
| 您所選擇之AI模型供應商 | 以您自己的金鑰執行模型呼叫 | 由您委託;非我方之接收方 | 取決於供應商,可能為第三國 |
除此之外,我方僅於有法定義務(GDPR第6條第1項(c)款)或為主張我方權利所必要 (GDPR第6條第1項(f)款)時,方會共享資料。
13. 向第三國之傳輸
我方僅於透過 Paddle 進行付款處理時,將個人資料傳輸至歐盟/歐洲經濟區以外之國家 (United Kingdom——歐盟執行委員會適足性認定決定)。向位於第三國之AI模型供應商之傳輸, 僅於您本人主動發起且使用您自己的存取憑證之情形下進行(詳見第7條)。
14. 保存期限(摘要)
除前述另有說明外,我方僅於實現所述目的所必要之期限內儲存個人資料,其後即予刪除, 但法定留存義務(尤其依商法及稅法,最長可達10年)另有規定者不在此限。儲存於您裝置 本機之資料(資料庫、執行軌跡、記憶)完全由您自行控管;Argo 為此提供可設定之保存規則 (數量/期限)及連鎖刪除功能,以及匯出與備份功能。
15. 您身為資料主體之權利
就涉及您的個人資料,您對我方享有下列權利:
- 查閱權(GDPR第15條);
- 更正權(GDPR第16條);
- 刪除權(GDPR第17條);
- 限制處理權(GDPR第18條);
- 資料可攜權(GDPR第20條);
- 撤回已給予同意之權利(GDPR第7條第3項),撤回向後生效。
反對權(GDPR第21條):基於您特殊情況之理由,您有權隨時反對我方基於 GDPR第6條第1項(f)款對涉及您的個人資料所為之處理。此後,我方將不再處理該資料, 除非我方能證明存在凌駕於您的利益、權利及自由之上、令人信服之正當理由, 或該處理係為主張、行使或抗辯法律主張所必要。
如欲行使您的相關權利,向 info@agent-argo.com 發送非正式訊息即可。
申訴權:此外,您亦有權向資料保護監理機關提出申訴(GDPR第77條), 尤其可向您慣常居所地、工作地點或所指稱違規行為發生地所在成員國之監理機關提出。 對我方負責之監理機關為薩克森-安哈特邦資料保護專員 (https://datenschutz.sachsen-anhalt.de)。
16. 資料提供義務;自動化決策
提供帳戶及授權資料為締結契約所必需;若無該等資料,我方將無法提供付費版本。 不存在任何自動化決策,包括 GDPR第22條 意義下之剖析(profiling)。
17. 資料安全
我方依 GDPR第32條 採取技術及組織性措施,包括:
- 對所有與我方伺服器之連線採用傳輸加密(TLS),並可選擇於應用程式中輔以憑證釘選 (certificate pinning,用以進一步防範偽造或誤發之憑證,可設定,預設不啟用);
- 本機資料庫採靜態加密(SQLCipher),金鑰由作業系統保護(DPAPI);
- API金鑰僅儲存於作業系統之憑證管理工具中;
- 密碼僅以加鹽雜湊形式儲存;
- 更新清單經加密簽章,並進行本機簽章驗證;
- 伺服器密鑰儲存於原始碼儲存庫之外;
- 資料最小化原則:不對工作內容進行集中蒐集。
18. 本隱私權政策之變更
當資料處理方式或法律狀況發生變化時,我方將對本隱私權政策作出相應調整。目前版本可於 應用程式內,以及 https://www.agent-argo.com/privacy_policy 查閱。前述所載之版本與日期為準。