返回首页

隐私政策

生效日期:2026-05-01 · 最后更新:2026-05-01

一句话概要

AutoStore 是本地运行的工具——您的产品数据、平台凭据和数据库都保存在您自己的电脑上。我们的服务器只处理账号登录、订阅状态和(可选的)AI 备援请求。我们不出售您的数据,也不用您的数据训练 AI 模型。

1. 数据控制方

本隐私政策由 Blueidea HK Limited(以下称"我们")发布。我们是 AutoStore 桌面应用、网站、后端服务和 Chrome 扩展的运营方。

2. 架构概览:什么在哪里

理解 AutoStore 的隐私模型,最重要的是了解数据存放的位置:

数据类型位置我们能访问吗
电商平台凭据(eBay / Amazon / Etsy 等卖家账户)您本机的 .env 文件不能
产品数据库(product_sources)您本机的 MySQL不能
LLM API 密钥您本机的 macOS Keychain不能
Chrome 浏览器会话 / Cookies您本机的 Chrome不能
账号信息(邮箱、订阅状态)我们的 AWS 服务器(香港 / 新加坡)
使用日志(聚合、匿名)我们的 AWS 服务器

3. 我们收集什么

3.1 账号注册时

  • 邮箱地址(通过 Deakee OAuth 登录)
  • 昵称(如已在 Deakee 设置)
  • 订阅级别和到期时间

3.2 使用过程中(聚合)

  • 宏调用次数(用于按量计费和容量规划)
  • 工具使用频率(哪些功能更常用)
  • 错误日志(去除 PII 后用于排查问题)

3.3 我们不收集

  • 电商平台的用户名密码
  • LLM API 密钥
  • 产品库存、订单、客户数据
  • 聊天对话内容(除非明确启用 Claude API 备援,见第 5 节)
  • 浏览器历史或 Cookie

4. 您选择的 LLM 提供商

当您与 AI 助手对话时,您的请求内容(包括聊天文本、截图、相关上下文)会从您本地直接发送到您配置的 LLM 提供商,例如:

  • 阿里云通义千问(DashScope)
  • DeepSeek
  • Moonshot Kimi
  • 智谱 GLM
  • OpenAI (ChatGPT)
  • Anthropic Claude
  • Google Gemini
  • xAI Grok

这些数据不经过我们的服务器。每个提供商有独立的隐私政策,建议您阅读。我们不为提供商如何处理您的数据负责。

5. 可选:Claude API 备援功能

某些付费版本提供"Claude API 备援"功能:当您选择的弱模型无法正确路由请求时,AutoStore 后端会调用 Anthropic Claude API 生成解决方案,并缓存结果以便复用。

启用此功能即表示您理解并同意:

  • 您的请求文本(包括平台名、任务描述、必要的页面状态摘要)会从我们的后端发送到 Anthropic 的服务器(美国)
  • Anthropic 按其商业条款和隐私政策处理这些数据 (anthropic.com/legal)
  • 我们会缓存 Claude 的输出结果,以减少未来类似请求的成本——缓存键基于请求哈希,不与您的账号绑定
  • 我们不使用 Claude 输出训练任何 AI 模型
  • 此功能可在「设置」中关闭

默认情况下,免费版本不启用此功能。您的数据流完全由您选择的 LLM 提供商和我们的本地处理决定。

6. 电商平台数据

AutoStore 通过您本地的 Chrome 浏览器(您已登录的会话)协助您操作 eBay、Amazon、Etsy 等卖家平台。所有平台数据(订单、产品、消息)在您本机的浏览器中查看和处理,不上传到我们的服务器。我们没有 OAuth token,没有平台 API 密钥,也无法在您不在场时操作您的店铺。

7. Cookies 和本地存储

我们的网站(spriterock.com)使用必要的 session cookie 维持登录状态。我们不使用第三方追踪 Cookie、广告 Cookie 或分析 Cookie。桌面应用使用 macOS 沙盒和 Keychain,不使用 Web Cookie。

8. 数据保留与删除

  • 账号数据:在您账号有效期内保留;账号注销后 30 天内删除
  • 使用日志:最长保留 90 天用于排查
  • Claude API 备援缓存:最长保留 12 个月(按请求哈希)
  • 账单记录:根据法律要求保留(中国大陆 / 香港税法)

如需删除账号或导出数据,请发邮件至 privacy@spriterock.com。我们将在 30 天内响应。

9. 安全措施

  • HTTPS/TLS 加密所有客户端到服务器的传输
  • 密码使用 bcrypt 哈希,不可逆
  • 本地凭据存储于 macOS Keychain(系统级加密)
  • Chrome 扩展与本地守护进程仅通过环回地址 127.0.0.1 通信
  • 后端服务器位于 AWS(香港 / 新加坡区域)

即便如此,没有任何系统能保证 100% 安全。如发生数据泄露,我们将在 72 小时内通知受影响用户。

10. 跨境数据传输

我们的服务器位于 AWS 香港或新加坡区域。如您在中国大陆使用本服务,您的账号数据将传输至这些境外服务器。如启用 Claude API 备援功能,相关数据还会传输至 Anthropic 美国服务器。继续使用本服务即表示您同意此跨境传输。

11. 未成年人

AutoStore 是面向商业用户的工具,不针对未满 18 周岁的用户。如发现我们意外收集了未成年人的数据,将立即删除。

12. 关于 AI 模型训练 — 我们的承诺

我们不使用您的请求、对话内容、产品数据或任何用户提供的内容训练 AI 模型。AutoStore 内置的"宏库"是由我们的开发者(在 Claude Code 中)手工编写的固定代码,类似于任何其他软件中的功能模块——不涉及对您数据的学习。

如果未来我们希望使用聚合、匿名的使用数据来改进宏库覆盖范围,我们将提前告知您并提供选择退出选项。

13. 您的权利

根据适用法律(PIPL、GDPR、CCPA 等),您有权:

  • 访问我们持有的关于您的数据
  • 更正不准确的数据
  • 请求删除您的数据
  • 导出您的数据(可携带性)
  • 对处理活动提出异议
  • 撤回同意(不影响已处理的部分)

行使权利请联系:privacy@spriterock.com

14. 政策变更

我们可能更新本政策。重大变更将通过应用内通知或邮件提前 30 天告知您。本页顶部"最后更新"日期反映最新版本。

15. 联系方式

Blueidea HK Limited
隐私事务联系人:privacy@spriterock.com
一般咨询:support@spriterock.com

相关文档:服务条款 · Chrome 扩展隐私政策