法律条款

隐私政策

生效日期：2026 年 6 月 1 日 · 最近更新：2026 年 6 月 1 日

河北亿尔德科技有限公司（以下简称"我们"）开发并运营 Nexa / 灵犀（以下简称"本产品"或"本软件"）——一款 AI 驱动的桌面办公客户端。我们深知个人信息对你的重要性，并会尽全力保护你的隐私安全。本政策将帮助你了解：我们会收集哪些信息、为什么收集、如何使用与存储、与哪些第三方共享，以及你对自己的信息享有哪些权利。请你在使用本产品前仔细阅读并理解本政策。

01我们如何收集和使用你的信息

本产品以"本地优先"为基本设计原则：你创建的空间、拖入的资料文件、AI 处理结果及历史版本，默认保存在你本机指定的根目录中。我们在以下情形会收集相关信息：

1.1 账号与登录信息

本产品支持在未登录状态下使用本地空间。当你选择注册或登录以使用云端同步、多人协作等功能时，我们会根据你选择的登录方式收集：

手机号验证码登录：手机号码、短信验证码；
邮箱密码登录 / 注册：电子邮箱地址、登录密码（服务端仅存储加盐哈希值，不保存明文）、图形验证码；
扫码登录：扫码会话的临时凭据（ticket）；
账号资料：昵称等你主动填写的资料。

为提升体验，本产品支持设备免密登录：首次登录后在你本机生成一对设备 RSA 密钥，公钥上送至我们的服务端用于后续设备签名验证，私钥仅保存在你的本机，绝不上传。

1.2 你创建和处理的内容

空间与文件：你创建的空间名称、拖入的资料文件、文件目录结构；
协作与处理记录：你与 AI 助手的交互指令、AI 调用工具的过程与结果、自动留痕产生的历史版本；
云端映射信息：当你登录并将空间同步到云端时，我们会在服务端记录空间的映射信息（空间 ID、名称、所属用户、Git 服务地址、仓库地址）；空间内容本身存储于 Git 仓库（裸仓库与 LFS 大文件存储）。

        本地空间的内容始终保存在你的本机。只有当你主动登录并选择同步 / 共享时，相应空间内容才会被推送到 Git 服务端用于云端备份与协作。若你仅使用本地空间，这些内容不会离开你的设备。
      

1.3 AI 模型配置信息

本产品需要你配置 AI 模型才能使用智能能力。你在设置中填写的 API Key、模型名称（model）、服务地址（baseURL）等配置，仅保存在你的本机，用于直接向你指定的模型服务发起请求。我们不会收集或上传你的 API Key。

1.4 多人协作与共享信息

当你将空间共享给他人或接受他人的共享时，我们会记录必要的分享关系、仓库权限与操作审计日志（audit log），以实现权限控制（如共享为只读、写权限保留在所有者手中）和安全追溯。

1.5 自动收集的信息

为保障软件正常运行与安全，服务端在你访问云端服务时可能记录必要的日志信息（如访问时间、请求接口、IP 地址等）。我们不会通过本产品收集与提供服务无关的个人信息，也不会进行用户画像或精准营销。

02第三方 AI 模型与服务

本产品是一个连接 AI 能力的工作台。请你特别注意：

当你使用 AI 功能时，你的指令以及为完成任务所需的相关空间内容，会按你的配置发送给你所指定的第三方 AI 模型服务提供商（例如你填写的 baseURL 对应的服务）。这些数据的处理将受到该服务提供商隐私政策的约束，请你自行阅读并评估其条款。
当你登记并启用 MCP（Model Context Protocol）外部工具或接入第三方服务时，AI 在调用这些工具的过程中可能向相应服务传输数据，由相应服务的提供方负责处理。
我们仅作为客户端工具，不存储、不转发你与第三方模型之间传输的对话内容；该传输由你的本机直接与模型服务建立。

03我们如何存储信息

3.1 本地存储

以下信息存储于你的本机设备：

类别	内容示例
登录会话	访问令牌、刷新令牌、当前用户信息
本地空间	本地空间列表、本地路径、权限
AI 配置	API Key、模型、服务地址、询问策略、永久授权记录等
设备密钥	设备免密登录的本地 RSA 密钥对（私钥仅本地）
空间内容	资料文件、AI 处理结果、历史版本（位于你指定的根目录）

3.2 服务端存储

当你使用云端功能时，相关信息存储在我们的服务器中，包括用户账号（密码以哈希形式存储）、云端空间映射、分享关系、文件摘要，以及 Git 仓库（空间内容与大文件）。

3.3 存储期限

我们仅在为你提供服务所必需的期间内保存你的信息。你注销账号或删除空间后，我们将在合理期限内删除或匿名化相应数据，法律法规另有要求的除外。

04我们如何保护信息

传输层使用加密通道（HTTPS / TLS）保护数据传输安全；
登录密码经加盐哈希存储，不保存明文；
Git 凭据通过本机配置注入，最小化暴露范围；
采用基于空间的精细权限控制与操作审计，防止越权访问；
设备私钥、API Key 等敏感信息保留在你的本机，不上传服务端。

尽管我们采取了上述措施，但请理解：互联网并非绝对安全的环境，我们将尽力保护你信息的安全。如发生个人信息安全事件，我们将依法及时告知你并采取补救措施。

05我们如何共享、转让、公开披露信息

我们不会向第三方出售你的个人信息。仅在以下情形共享：

经你同意或基于你的操作：如你主动将空间共享给指定用户；
实现核心功能所必需：如你配置的第三方 AI 模型服务、你登记的 MCP 外部工具（见第 02 节）；
法律法规要求：依据法律法规、司法或行政机关的强制性要求。

06你的权利

在符合法律法规的前提下，你有权对自己的个人信息行使以下权利：

访问与更正：查看、修改你的账号资料；
删除：删除你的空间、文件与历史版本；删除本地空间将直接移除本机数据；
撤回同意：通过退出登录、关闭同步或删除 AI 配置等方式撤回相应授权；
注销账号：你可联系我们注销账号，注销后我们将删除或匿名化你的个人信息。

07未成年人保护

本产品主要面向成年办公人群。若你是未成年人，请在监护人的陪同与同意下使用本产品。如我们发现在未取得监护人同意的情况下收集了未成年人的个人信息，将设法尽快删除。

08本政策的更新

我们可能适时修订本政策。修订后的政策将在本页面公布并标注更新日期；对于重大变更，我们会以适当方式提示你。你在变更生效后继续使用本产品，即表示你接受修订后的政策。

09如何联系我们

如你对本隐私政策或个人信息保护有任何疑问、意见或投诉，可通过以下方式联系我们：

运营主体：河北亿尔德科技有限公司
联系邮箱：tech-support@yierde.net

我们将在收到你的请求后尽快核实并处理。