隐私政策

最后更新: 2026年1月14日

在 Cyqle,我们致力于保护您的隐私,并就我们如何收集、使用和保护您的数据提供透明的信息。本隐私政策符合 2026 年各项隐私法规,包括 GDPR、CCPA 以及欧盟《人工智能法案》。

符合 Privacy 3.0 标准——完全透明与用户自主控制

隐私速览

默认临时

除非您启用持久化,会话数据将在您关闭会话时被立即清除

AI 信息披露

我们会明确披露 AI 系统的使用场景及其工作方式

P2P 架构

您的数据可能经由对等节点传输,并受标准合同条款保护

您的权利

依据 GDPR/CCPA,您享有完整的访问、删除、可携带及反对权利

1. 数据收集与法律依据

Privacy 3.0 透明度

我们将数据分为两大主要类别:账户数据(为计费和账户管理所必需)与会话数据(在您的虚拟桌面环境中产生的临时数据)。

账户数据(持久保存)

为管理您的账户并提供计费服务,我们收集并存储以下信息:

  • 电子邮箱地址(用于身份验证和沟通联络)
  • 支付信息(通过 Stripe 安全处理——我们不存储完整的信用卡号)
  • 账户偏好设置及订阅档位选择
  • 用于开具账单的计费历史与使用日志

法律依据:履行合同所必需——该等数据为履行我们与您之间提供 Cyqle 服务的合同所必需。

会话数据(临时)

在您使用虚拟桌面会话期间产生的数据。由于我们采用隔离环境架构,此类数据本质上是临时的:

  • 在会话的隔离文件系统中创建的文件、文档和代码
  • 已安装的软件包及系统配置变更
  • 进程元数据(运行中的应用程序、资源消耗情况)
  • 源自您会话的网络活动(仅用于安全监控)

法律依据:履行合同所必需——处理会话数据是为您提供隔离且功能完整的虚拟桌面环境所必需的。

重要提示:临时会话中的会话数据使用每会话唯一的密钥加密,并在会话终止时以加密方式彻底擦除。该等数据在删除后无法恢复。

关键隐私保证:Cyqle 无法访问或干预您隔离会话内部的任何内容。我们无法读取您的文件、访问您的数据或监控您在会话中的活动。我们可能收集的唯一运营数据是匿名化日志(会话时长、资源使用情况),且仅在您明确许可的情况下(如提交错误报告、请求支持时)收集。

技术与诊断数据

我们收集有限的技术数据,以维护平台的稳定性与安全性:

  • IP 地址(24 小时后进行哈希处理,用于欺诈防范)
  • 浏览器类型和操作系统(用于兼容性诊断)
  • 会话起止时间戳及资源使用指标(用于容量规划)

法律依据:正当利益——我们在维护平台安全、防范欺诈及优化服务性能方面具有正当利益。

2. AI 透明度(符合欧盟《人工智能法案》)

AI 信息披露

Cyqle 集成了 AI 驱动的功能以提升您的工作效率。根据 2026 年欧盟《人工智能法案》,当您与 AI 系统交互或受其影响时,我们有义务进行明确披露。

AI 操作员信息披露

当您使用 Cyqle 的自动化功能(浏览器录制、任务委派、工作流调度)时,您可能会与我们的“AI 操作员”交互——这是一个旨在代表您执行重复性网页任务的 AI 系统。

AI 操作员的工作原理

AI 操作员通过以下逻辑为您提供协助:

  • 模式识别:分析录制的浏览器交互,识别可执行的操作模式(点击、表单填写、导航序列)
  • 任务执行:根据您的指令,复现这些模式以自动化重复性任务
  • 情境自适应:借助计算机视觉与 DOM 分析,适应 Web 应用中细微的界面变化
  • 反馈闭环:自动化操作执行前,您可以审核、批准或修改

人工监督与限制

AI 操作员在您的直接监督下运行。它不会做出影响您的账户、计费或访问权限的自主决策。所有关键操作均需用户明确确认。未经您明确选择同意,AI 不会访问或处理您的会话数据用于训练目的。

3. 自动化决策(ADMT)

用户控制

Cyqle 使用有限的自动化决策系统,以保障平台安全和资源的公平分配。根据 2026 年 CCPA 的要求,您有权选择退出某些自动化处理。

在用的自动化系统

  • 欺诈检测:

    我们的系统分析账户创建模式、支付行为和 IP 信誉评分,以检测并防范欺诈性注册。误报将在 24 小时内由人工审核。

  • 会话分配:

    自动负载均衡器根据当前容量、地理邻近度和订阅档位优先级,将您的会话分配至可用的基础设施节点。

  • 滥用检测:

    我们监控资源消耗模式(CPU、内存、网络),以发现违反《可接受使用政策》的行为(如加密货币挖矿、DDoS 攻击)。

您的退出权与人工复核权

如果自动化系统标记了您的账户或拒绝了访问,您有权申请人工复核并对该决定提出异议。您也可以选择退出某些自动化处理(关键安全功能除外)。

如需行使该权利,请发送邮件至 privacy@cyqle.in,附上您的账户邮箱,并以“ADMT Opt-Out Request”为邮件主题。

4. 国际数据传输

跨境保障措施

Cyqle 的点对点(P2P)架构意味着,在实时协作过程中,会话数据可能经由不同地理位置的节点传输。我们采取专门措施,以确保符合国际数据传输法规。

P2P 网状网络与数据路由

当您与其他用户进行实时协作时,您的会话数据通过 libp2p 在对等节点之间直接传输。这意味着:

  • 数据可能经由位于不同国家的中间中继节点路由
  • 数据传输的具体路径取决于网络拓扑和对等节点的可用性
  • 所有 P2P 连接均通过 TLS 1.3 和 WebRTC 加密实现端到端加密

跨境传输保障措施

为在国际传输过程中保护您的数据,我们实施了以下保障措施:

  • 标准合同条款(SCCs):所有向欧洲经济区(EEA)以外国家的数据传输均受欧盟批准的标准合同条款(2021/914)约束
  • 传输加密:所有数据在传输过程中均采用行业标准加密协议加密
  • 数据最小化:仅将最低限度必要的会话数据(屏幕帧、输入事件、身份验证令牌)通过 P2P 网络传输

您对数据存储位置的控制

尽管我们无法保证 P2P 路由数据的确切地理路径,但您可以在账户设置中选择首选的数据中心区域,从而控制持久会话数据的存储位置(适用于 Pro 及 Power 档位用户)。

5. 数据保留与删除

临时架构

Cyqle 的核心隐私特性之一,是我们隔离环境架构的临时性。以下是我们处理数据保留与删除的具体方式:

临时会话(默认行为)

默认情况下,所有会话均为临时会话。这意味着:

  • 会话加密:您会话的可写文件系统使用会话启动时随机生成的唯一 AES-256 密钥加密
  • 即时删除:当您关闭会话时,加密密钥会被立即销毁,使所有会话数据在密码学意义上不可恢复
  • 零保留:会话终止后,不保留任何会话文件、已安装软件或用户生成的内容

持久会话(可选,仅限付费档位)

如果您启用了持久化(适用于 Lite、Pro 和 Power 档位),您的会话数据将按以下方式保留:

  • 存储期限:持久化数据按您订阅档位规定的期限保留(例如 Lite 为 30 天,Pro 为 90 天)
  • 加密存储:持久化数据存储于加密块存储中,采用通过 AWS KMS 管理的用户专属加密密钥
  • 手动删除:您可以随时通过控制台手动删除持久会话

账户数据保留

账户数据(邮箱、计费信息、使用日志)在您的账户有效期内保留,并在账户注销后额外保留 90 天,以满足财务记录保存要求。该期限届满后,所有个人标识信息将被永久删除。

您的删除权

您可以随时联系 privacy@cyqle.in,请求删除您的全部个人数据。我们将在 30 天内完成您的删除请求,法律要求保留的情形除外(如税务记录、欺诈防范)。

6. 您的隐私权利

GDPR 与 CCPA 权利

根据 GDPR(适用于欧洲经济区居民)和 CCPA(适用于加利福尼亚州居民),您就个人数据享有以下权利:

访问权

您可以要求获取我们所持有的关于您的全部个人数据的副本

更正权

您可以更新或更正不准确的个人信息

删除权(“被遗忘权”)

您可以要求删除您的个人数据

数据可携权

您可以要求以机器可读的格式获取您的数据

反对权

您可以反对某些类型的数据处理(如营销)

限制处理权

您可以要求我们限制对您数据的使用方式

如需行使上述任何权利,请发送邮件至 privacy@cyqle.in,附上您的账户邮箱并注明您希望行使的权利。我们将在 30 天内回复。

7. 安全措施

技术保障

我们采用业界领先的安全措施,保护您的数据免遭未经授权的访问、披露或破坏:

安全控制

  • 加密:所有数据在传输中(TLS 1.3)和静态存储时(AES-256)均已加密
  • 隔离:每个会话运行在隔离环境中,实行严格的进程与文件系统隔离(参见 SESSION_ENVIRONMENT.md)
  • 访问控制:基于角色的访问控制(RBAC)限制员工对生产数据的访问
  • 安全审计:我们每年开展第三方安全审计与渗透测试
  • 事件响应:我们设有 7×24 小时安全事件响应团队

数据泄露通知

如发生影响您个人信息的数据泄露事件(尽管可能性极低),我们将在 72 小时内通过电子邮件通知您,并提供泄露性质、受影响数据类别及补救措施的详细信息。

8. Cookie 与追踪技术

追踪信息披露

Cyqle 仅使用极少量的 Cookie 和追踪技术。我们不使用第三方广告追踪器,也不会将您的数据出售给数据经纪商。

必要 Cookie(必需)

会话身份验证令牌(httpOnly、secure、sameSite=strict)——30 天后或退出登录时失效

分析 Cookie(可选)

我们使用尊重隐私的分析工具(Plausible Analytics),它不追踪个人用户,也不使用 Cookie。您可以通过浏览器的 Do Not Track(DNT)标头选择退出。

9. 本隐私政策的变更

我们可能不时更新本隐私政策,以反映我们的实践或法律要求的变化。对于重大变更,我们将在其生效前至少 30 天通过电子邮件通知您。更新后的政策生效后,您继续使用 Cyqle 即视为接受相关变更。

对隐私有疑问或顾虑?

如果您对本隐私政策有任何疑问,或希望行使您的隐私权利,请联系我们的数据保护官:

privacy@cyqle.in