隐私政策

最后更新：2026年4月

在 PlanovAI，我们重视您的隐私，并尽量只处理提供服务所必需的数据。本政策说明我们如何收集、使用、存储、共享和删除您的数据，以及当您连接 Google Search Console、GitHub 等外部来源时我们如何处理相关授权信息。

1. 我们收集哪些数据

我们可能收集以下几类数据：

• 您提供的账户信息，例如邮箱、姓名或头像。
• 您在产品中主动录入的项目资料、对话内容、任务、产出、交付物与项目记忆。
• 您主动连接的外部来源信息，例如 GitHub 仓库标识、Google Search Console 站点标识、同步时间、状态摘要和相关事件。
• 为了维持外部连接而生成或返回的授权信息，例如访问令牌、刷新令牌、授权范围和过期时间。
• 基础运行日志与安全日志，例如错误信息、访问时间、设备或浏览器基础信息，用于排障、审计与安全防护。

2. 我们如何使用这些数据

我们使用上述数据仅用于以下目的：

• 提供 PlanovAI 的项目管理、对话协作、记忆整理、判断生成与通知能力。
• 在您明确发起授权后，读取您已授权的外部来源数据，并将其作为项目上下文的一部分，用于生成项目阶段判断、风险提示、管理结论与摘要。
• 维护登录状态、保护账户安全、排查故障、限制滥用并改进服务可靠性。

3. Google 用户数据与外部来源数据

当您主动连接 Google Search Console 时，我们会在您授权范围内访问与当前功能直接相关的 Google 用户数据，例如：

• 您的 Google 账户基础身份信息，例如邮箱、公开资料中的姓名或头像。
• 您可访问的 Search Console 站点列表及权限级别。
• 您选择绑定到项目的站点在授权范围内的搜索表现数据，例如查询词、页面、点击、展示、点击率、平均排名及相关变化趋势。

当您主动连接 GitHub 时，我们会访问您授权范围内与当前功能直接相关的账户和仓库信息，例如账户标识、可访问仓库列表、提交、PR、工作流状态与仓库同步事件。

我们仅将这些外部数据用于您明确触发的项目输入、持续同步、通知生成、短期摘要、长期记忆巩固与项目判断，不会将这些 Google 用户数据或其他外部来源数据出售给第三方，也不会在未经您明确同意的情况下将其用于训练通用人工智能模型。

4. 数据存储与安全措施

我们会采取合理的技术和组织措施保护您的数据，包括：

• 传输过程中的加密保护。
• 对项目级外部来源凭证进行加密存储。
• 按最小必要原则保存同步结果、摘要与状态信息。
• 对运行日志和错误信息进行访问控制，以支持安全审计和问题排查。

尽管我们会采取合理保护措施，但任何互联网传输或电子存储方式都无法保证绝对安全。

5. 第三方服务与数据共享

我们不会出售您的个人数据。我们仅在以下情形下向必要的服务提供方披露最小必要数据：

• 向 Google 提交必要的 OAuth 授权请求，并在您授权后访问 Search Console 数据。
• 向 GitHub 提交必要的 OAuth 授权请求，并在您授权后访问仓库相关数据。
• 向模型与基础设施提供商传递处理服务所必需的最小数据，例如用于对话推理、存储、日志、监控与安全控制。

这些第三方只能在提供相应服务所必需的范围内处理数据。

6. 数据保留、断开与删除

我们会在实现本政策所述目的所必需的期限内保留数据，具体包括：

• 账户与项目数据会在账户持续使用期间保留。
• 外部来源连接信息会在您保持连接期间保留，用于后续同步和状态恢复。
• 当您断开某个外部来源后，系统将停止后续同步；与历史项目判断相关的摘要、通知或记忆可能在合理期限内继续保留，以维持项目记录完整性。
• 当您删除项目、删除相关输入，或向我们提出数据删除请求后，我们会在合理范围内删除或匿名化相应数据，除非法律义务、安全审计或争议处理需要继续保留。

7. 您的控制权

您可以通过产品内操作或联系我们，管理以下事项：

• 连接或断开外部来源。
• 删除项目、输入、输出与部分历史记录。
• 请求我们协助删除账户相关数据或外部来源连接信息。

如果您希望撤销 Google 或 GitHub 的授权，也可以直接在对应平台的账户安全设置中撤销对 PlanovAI 的访问权限。

8. 联系方式

如果您对本隐私政策、您的数据处理方式或数据删除请求有疑问，请通过 [email protected] 联系我们。