LangClaw隐私权政策

生效日期：2026年6月5日

引言

感谢您选择使用LangClaw产品及相关服务（以下简称“本服务”）。LangClaw目前以网页版控制台为主要服务形态，也可能通过您或企业客户配置、授权或接入的第三方渠道（如钉钉、飞书、企业微信等企业应用）调用数字员工或触发任务，围绕企业与个人用户提供AI数字员工、智能体编排、模型接入、文件处理、工具调用、网页交互、自动化执行和任务协作等能力。

个人信息安全关系到您的切身权益。我们会依照适用法律法规，并遵循合法、正当、必要、诚信的原则，对您在访问、注册、登录、配置、调用或使用本服务过程中涉及的个人信息进行处理和保护。本政策用于向您说明我们处理个人信息的主要场景、处理方式、保存规则、对外提供情况、安全措施，以及您可以依法行使的相关权利。

在开始使用本服务前，请您完整阅读并理解本政策内容。请特别关注与输入或上传内容、模型及第三方服务调用、文件和代码执行、浏览器及网页交互、API Key等凭据、企业团队数据、跨境传输、未成年人保护、个人信息权利行使、责任限制和争议解决有关的说明。如果您不同意本政策的任何条款，请停止访问或使用本服务。

为便于您查阅，我们将通过本政策、必要的产品页面说明或其他合理方式，对个人信息收集、第三方服务及共享、敏感个人信息处理、AI生成合成内容标识等事项进行说明和提示。如相关处理规则发生重大变化，我们将依法以显著方式提示。

特别提示

本服务具有AI辅助和自动化处理属性。您在网页版控制台的对话框、上传区域、模型配置、技能配置、环境变量、网页交互、代码执行、任务编排，或在钉钉、飞书、企业微信等第三方渠道中向数字员工提交、粘贴、上传、同步、指定或授权访问的文本、图片、音频、视频、文档、代码、数据集、网页链接、页面内容、表单信息、账号信息、API Key、访问令牌、配置参数及其他内容，可能包含个人信息、敏感个人信息、他人信息、企业商业秘密或其他受保护内容。请您在提交前谨慎判断，并确认您有权向我们及相关第三方提供这些信息。

为完成您发起或授权的任务，本服务可能调用模型、插件、技能、MCP服务、第三方API、企业应用（如钉钉、飞书、企业微信等）、浏览器、文件处理、代码执行、定时任务、心跳任务、子智能体协作、协作智能体协作或自动化流程。相关信息可能因此传输给我们、我们的关联方、服务提供商、您选择或配置的模型提供方、插件/技能提供方、企业应用提供方、云服务商或其他第三方。不同主体可能依据各自的隐私政策、服务协议或业务规则处理数据。

如果您自行配置或使用第三方模型、第三方插件、第三方网站、第三方接口、第三方账号体系、第三方支付服务或其他外部服务，该等第三方可能独立决定并实施相关数据处理活动。我们无法完全控制第三方在其系统内的处理行为，也不对超出我们可控制范围的第三方行为承担责任。

本服务主要面向成年人以及依法成立的组织用户，并非专门为未成年人设计。未满18周岁的用户应在监护人同意并指导下使用；不满14周岁的儿童不应自行注册、登录或使用本服务。

一、适用范围与术语说明

（一）适用范围

本政策适用于我们通过LangClaw网页版控制台，以及您或企业客户配置、授权或接入的第三方渠道处理个人信息的活动，包括账号登录、用户中心、AI对话、数字员工调用、任务执行、会话历史、文件上传与下载、模型配置、API Key管理、技能/插件/MCP调用、自定义技能上传、代码执行、浏览器或网页自动化、定时任务、心跳任务、子智能体协作、协作智能体协作、日志诊断、支付订阅、客服支持、企业团队管理和安全风控等功能。

如果某一具体产品、功能、部署形态或服务另有独立隐私政策、个人信息处理规则、数据处理协议、授权说明或服务协议，该等文件会优先适用；未覆盖的事项，仍适用本政策。

本政策不适用于第三方独立向您提供的产品或服务，例如第三方模型、第三方网站、第三方API、第三方插件、第三方MCP服务、第三方企业应用、第三方云服务、第三方支付机构、第三方认证服务等。您使用这些服务时，还应阅读并遵守相应第三方的服务协议和隐私规则。

（二）术语说明

“本服务”是指我们目前通过网页版控制台，以及经您或企业客户配置、授权或接入的第三方渠道向您提供的LangClaw AI数字员工、智能体运行、任务协作、模型管理、技能扩展、文件处理、代码执行、网页交互及相关服务。

“个人信息”是指以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各类信息，不包括匿名化处理后的信息。

“敏感个人信息”是指一旦泄露或者被非法使用，容易导致自然人人格尊严受到侵害，或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

“企业客户”是指通过购买、订阅、部署、集成或管理本服务，使其员工、成员、客户、终端用户或其他相关方使用本服务的组织。

“终端用户”是指通过企业客户、智能体、网页版页面、钉钉、飞书、企业微信等企业应用连接器或其他经我们实际支持的集成方式访问或使用本服务能力的自然人。

“输入内容”是指您或终端用户向本服务提交、上传、粘贴、同步、授权访问或以其他方式提供的文本、语音、图片、视频、文件、代码、网页内容、操作指令、配置参数、账号信息、访问凭据、API Key、访问令牌、Cookie、密钥及其他内容。

“输出内容”是指本服务基于输入内容、模型处理、工具调用、代码执行、文件处理、网页交互或任务编排生成、返回或展示的文本、文件、代码、图表、操作结果、日志、事件及其他内容。

“去标识化”是指对个人信息进行处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

“匿名化”是指通过技术处理使个人信息主体无法被识别，且处理后的信息不能被复原的过程。

二、我们处理哪些个人信息以及为什么处理

我们会结合具体功能场景收集、使用实现服务所需的信息。如果您拒绝提供某些必要信息，相关功能可能无法正常使用，但通常不会影响其他基础功能。

（一）账号注册、登录与身份验证

当您注册、登录、创建账号或加入团队时，我们可能处理您的姓名、昵称、头像、手机号、电子邮箱、用户名、密码或验证码、企业名称、部门、职务、团队角色、账号标识、登录方式、认证状态、账号状态等信息。这些信息用于创建和维护账号、完成登录认证、展示用户资料、识别团队权限并提供账号相关服务。

为保护账号和服务安全，我们还可能处理登录时间、登录IP、登录地、登录设备、浏览器信息、操作系统、会话状态、异常登录记录、账号风险状态和安全日志，用于身份验证、安全监测、风险识别、反滥用和账号保护。

（二）AI对话、任务执行与智能体协作

当您使用智能对话、创建任务、调用数字员工、发起子智能体协作、发起协作智能体协作、设置定时任务、查看任务历史、运行自动化流程，通过API调用本服务，或通过钉钉、飞书、企业微信等第三方渠道向数字员工发送消息、指令或文件时，我们可能处理输入内容、输出内容、会话记录、任务名称、任务状态、任务步骤、执行结果、消息时间、消息来源、会话标识、智能体标识、团队标识、上下文信息、工具调用记录、模型调用记录、Token或额度使用记录、错误信息和调试信息。

上述信息主要用于理解您的请求、调用模型和工具、执行任务、生成回复、保持上下文、展示历史记录、协调多个智能体、统计额度消耗、定位问题、保障服务安全，以及履行我们与您之间的服务合同。

您提交的输入内容可能包含个人信息、敏感个人信息或他人信息。请您在提交前确认已取得必要授权，并尽量避免提供与任务目的无关的敏感个人信息。对于您主动提交的内容，我们会依据本政策、相关协议和您的功能选择进行处理。

如您在对话框、任务执行窗口、第三方系统登录页面或其他交互过程中，主动输入、粘贴、上传、扫码授权或以其他方式提供账号密码、验证码、API Key、访问令牌、Cookie、密钥、金融账户、身份证件等个人信息或其他敏感个人信息，请您在提交前审慎判断该等信息对完成任务是否必要，并确认您已取得相应授权。我们会通过本政策及必要的产品提示方式说明相关风险；您应结合任务目的、信息敏感程度及可能产生的影响，自行判断是否提交相关信息或进行相关操作，并自行承担因您主动提交、授权或操作所产生的相应后果。

（三）模型配置与第三方模型调用

本服务支持配置或接入多种模型提供方，包括我们预置的模型服务、企业客户自有模型、第三方大模型、自定义模型或代理服务。为完成模型调用、连通性测试、模型管理和用量统计，我们可能处理配置名称、服务商名称、模型名称、Base URL、API Key或访问令牌的密文、模型能力参数、调用请求、调用响应、调用时间、调用状态、错误信息和用量信息。

如果您自行配置第三方模型，您的输入内容、上下文信息、输出内容和相关参数可能会被传输至该第三方模型服务提供方。该第三方可能以独立个人信息处理者或受托处理者身份处理相关信息。请您审慎选择模型提供方，并确保相关数据的使用和传输具备合法基础。

对于您通过我们提供的专门凭据管理能力保存在本服务中的API Key、访问令牌、密钥、环境变量等凭据，我们会采取合理措施进行保护，包括加密存储、权限控制、最小化下发、日志脱敏等。除实现您请求的功能、安全验证、连通性测试、故障排查或法律法规要求外，我们不会主动查看或使用您的明文凭据。如果您将凭据直接写入自定义技能代码、配置文件、请求参数、日志、第三方系统或其他非专门凭据管理位置，系统可能无法识别并统一进行加密、脱敏或权限隔离，请您谨慎处理。

（四）文件上传、下载、解析和生成

当您上传、发送、下载、解析、预览、转换、生成或导出文件时，我们可能处理文件名称、文件类型、文件大小、文件内容、文件元数据、文件哈希、上传时间、下载链接、处理状态、解析结果、生成结果、文件访问记录和相关日志。

您处理的文件可能包括图片、音频、视频、PDF、Word、Excel、PPT、文本、代码、压缩包、数据文件或其他格式。为完成识别、理解、分析、转换、生成、下载或预览等任务，文件内容可能被发送至模型服务、文件处理技能、OCR/语音转写/文档解析工具、沙箱环境或其他必要服务。

如果文件中包含个人信息、敏感个人信息、他人信息、企业机密或其他受保护内容，请您在上传前确认已取得必要授权，并结合数据敏感程度谨慎使用相关功能。

（五）技能、插件、MCP服务、企业应用和第三方接口

当您使用内置技能、用户自定义技能、插件、MCP服务、第三方API、钉钉、飞书、企业微信等企业应用连接器或其他扩展工具时，我们可能处理技能名称、技能描述、技能包文件、版本信息、配置参数、环境变量、调用参数、调用结果、连接状态、第三方账号标识、操作记录、错误日志和执行结果。

部分内置技能或用户自定义技能为连接模型、数据库、代码托管、办公协作、云服务、Webhook、搜索、支付、地图、消息通知或其他外部系统，可能要求您填写、上传、授权或保存Base URL、接口地址、API Key、访问令牌及其密文、Secret、Client ID、Client Secret、Webhook URL、账号标识、授权范围、回调地址、区域或租户信息等鉴权和连接配置。我们会在完成技能配置、连通性测试、任务执行、权限校验、安全风控、日志审计、故障排查和您授权的其他目的所必需范围内处理这些信息。

为了实现相应功能，我们可能向相关服务提供方提供必要信息，包括任务请求、上下文内容、文件、网页内容、相关参数、账号标识、授权令牌、连接配置、执行结果和日志。相关凭据或授权信息可能会被用于向您指定或授权的第三方服务发起鉴权、查询、写入、同步、下载、提交或其他操作。第三方服务提供方可能根据其隐私政策和服务协议独立处理相关信息。

对于您通过我们提供的技能配置、凭据管理或密文保存能力保存在本服务中的API Key、访问令牌、Secret、Client Secret、环境变量等凭据，我们会根据产品形态、技术条件和安全要求采取合理保护措施，可能包括密文保存、权限控制、最小化下发、日志脱敏、访问审计等。除实现您请求或授权的技能功能、连通性测试、安全验证、故障排查、运维审计或法律法规要求等必要场景外，我们不会主动查看相关明文凭据，亦不会将相关凭据用于与相应功能无关的目的。

自定义技能由您或企业客户自行上传、配置、维护和使用。您应确保自定义技能及其依赖、访问的第三方服务、处理的数据和产生的结果符合法律法规、平台规则和组织内部合规要求。对于您在自定义技能、脚本、技能包、配置文件、请求参数、日志输出、第三方系统或其他非专门凭据管理位置中自行提供的API Key、访问令牌、环境变量等凭据，本服务可能无法像专门凭据管理功能一样统一实现密文保存、脱敏、权限控制或审计，请您避免在上述位置写入长期有效或高权限凭据，优先使用最小权限、可撤销、可轮换的凭据，并避免提交与任务无关的敏感信息。

（六）代码执行、沙箱环境和运行时工作区

当您使用代码执行、脚本运行、数据分析、文件处理、自动化任务或智能体运行环境时，本服务可能在隔离的容器、虚拟机、Kubernetes Pod、沙箱或其他运行时环境中处理您的任务数据。我们可能处理上传或生成的文件、执行的命令、代码内容、依赖安装记录、标准输出和错误输出、进程状态、资源使用情况、运行时日志、调试日志和安全审计记录。

我们处理这些信息，是为了执行您请求的任务、生成结果、提供下载、排查故障、保障安全、防止滥用、监控资源消耗并履行服务合同。请勿在代码、文件、日志或命令中提交与任务无关的敏感个人信息、账号密码、长期有效密钥或其他高敏感内容。

（七）浏览器、网页访问和自动化交互

当您在任务中提供网页链接、搜索关键词、网页操作指令，或提出需要检索、读取、比对、下载、填写、提交、分析网页内容的需求时，本服务可能根据任务需要调用云端浏览器、网页搜索或其他网页工具。为完成相关任务，我们可能处理网页URL、页面标题、页面内容、截图、DOM或可访问性结构、表单字段、交互动作、搜索关键词、下载文件、会话状态、任务日志和执行结果。

云端浏览器运行在我们的服务器、沙箱、容器或其他云端运行环境中，并非直接运行在您的本地浏览器内。如果任务涉及第三方网站、企业系统、付费网站或受限页面，您可能需要根据任务需要向本服务提供必要的登录信息、验证码、一次性口令、访问令牌、Cookie、会话信息或其他认证材料，并由数字员工根据您的指令或授权在云端浏览器中代表您完成登录、访问或操作。数字员工代表您登录第三方网站、企业系统或受限页面后产生的Cookie、会话状态或其他认证信息，可能会在后续任务中被保存或复用，以减少重复登录并连续完成相关任务。任务结束不等于第三方登录状态、授权或会话同步结束；相关登录状态、授权、Cookie、会话或令牌可能继续有效，直至其自然过期、被第三方网站或系统失效，或由您在第三方网站、系统或账号管理页面中主动处理。我们目前不承诺提供统一功能来退出所有第三方登录、撤销所有第三方授权、删除所有第三方会话或更换相关凭据。请您谨慎提供该等信息，优先使用临时、最小权限、可随时撤销的账号或凭据，并避免提供与任务无关的敏感信息。第三方网站或服务对页面、账号、Cookie、会话和数据处理另有规则的，适用其规则。

（八）支付、订阅、账单和交易服务

当您订阅、购买、续费、充值或使用付费功能时，我们可能处理订单号、订阅类型、交易金额、支付状态、支付渠道、支付时间、发票信息、账单信息、额度使用记录和客户归属信息。

支付过程通常由第三方支付机构完成。我们一般不会直接取得您的完整银行卡号、支付密码、支付口令或其他金融认证信息，但可能接收交易流水号、支付结果、账单状态等必要信息，用于完成交易、财务结算、客服支持、发票开具、争议处理和风险控制。

（九）客服、反馈、投诉和争议处理

当您咨询问题、提交反馈、进行投诉或举报、请求技术支持，或主张个人信息相关权利时，我们可能处理您的姓名、联系方式、账号信息、企业信息、问题描述、相关截图、录音录像、邮件内容、通信记录、订单信息、日志信息、证据材料，以及为核验身份、定位问题和处理争议所必要的其他信息。

（十）安全保障、风控、运维和统计分析

为维持本服务稳定运行、识别异常行为、防范安全风险、排查故障、优化性能并进行统计分析，我们可能处理以下信息：

• 设备与环境信息：浏览器类型、浏览器版本、操作系统类型、语言、时区、屏幕分辨率、网络状态，以及浏览器或服务器环境在安全风控和故障排查中产生的必要标识符。
• 网络与日志信息：IP地址、访问时间、访问页面、点击行为、请求链路、接口路径、响应状态、崩溃日志、错误日志、性能日志、操作日志、安全审计日志、任务执行日志或工具调用日志。
• 风险控制信息：异常登录记录、异常调用特征、访问频率、接口调用量、风险标签、黑灰产风险识别结果、违规内容或滥用行为线索。 上述信息用于身份认证、安全防护、访问控制、反欺诈、反滥用、攻击防护、故障排查、服务优化、统计分析、审计合规和保障平台稳定运行。

（十一）服务改进、产品分析和研发

为改进本服务、提升模型和工具调用体验、优化产品功能、分析性能并开发新功能，我们可能在法律允许的范围内使用经去标识化、匿名化或聚合处理后的数据。除非另行取得您的授权或法律法规另有规定，我们不会将可识别到个人身份的敏感内容用于与提供本服务无关的目的。

如果我们基于您的同意，将您的对话记录、任务记录、文件内容或其他个人信息用于服务改进、模型优化、产品分析或研发测试，我们会提供相应的授权、退出或关闭方式。您撤回同意，不影响撤回前已经基于同意进行的处理活动。

（十二）无需征得授权同意的情形

根据适用法律法规，在以下情形中，我们处理您的个人信息可能无需取得您的授权同意：

• 为订立、履行您作为一方当事人的合同所必需；
• 为履行法定职责或者法定义务所必需；
• 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
• 为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息；
• 在合理范围内处理您自行公开或者其他已经合法公开的个人信息；
• 为维护本服务安全稳定运行所必需，例如发现、处置故障、攻击、欺诈、滥用或安全事件；
• 法律法规规定的其他情形。

三、您本地浏览器涉及的权限和能力

本服务目前主要以网页版控制台及经支持的第三方渠道接入方式提供，不会作为桌面客户端、移动应用或浏览器扩展安装或运行在您的设备上，也不会主动申请摄像头、麦克风、定位、屏幕录制、系统辅助功能、跨应用自动化控制等系统级权限。

当您通过本地浏览器访问LangClaw网页版控制台时，本服务可能使用下列浏览器能力：

除您主动选择、上传、粘贴、授权或触发的内容外，我们不会通过网页版控制台读取您本地文件系统中的其他文件。您可以通过本地浏览器设置管理Cookie、本地存储、剪贴板、通知、下载等权限；关闭后，相关功能可能无法正常使用。

本节表格仅说明您本地浏览器在访问LangClaw网页版控制台时可能使用的能力。智能体任务中的浏览器自动化能力通常在云端运行，不属于您本地浏览器的系统权限；云端浏览器可能根据任务需要访问网页、保存并复用临时会话状态、下载文件或处理您提供的登录信息。关于云端浏览器的数据处理规则，请参见本政策“浏览器、网页访问和自动化交互”章节。

如果未来新增桌面端、移动端、浏览器扩展、屏幕识别、语音输入、摄像头识别、定位或系统自动化等能力，我们会根据法律法规要求另行说明相关个人信息处理规则，并在必要时取得您的授权同意。

四、Cookie及同类技术

为保障本服务运行、简化登录流程、识别账号状态、保存偏好设置、提供安全防护、统计分析服务表现并优化用户体验，我们可能使用Cookie、本地存储、缓存、SDK、脚本标签、像素标签、日志文件及其他同类技术。

这些技术可以帮助我们维持登录状态、保存任务进度、记录界面偏好、分析访问行为、识别异常访问、统计功能使用情况和排查崩溃原因。您可以通过浏览器或设备系统设置管理部分Cookie或同类技术；关闭后，部分功能可能无法正常使用。

如果我们使用非必要Cookie或同类技术用于广告、营销、跨站跟踪或其他依法需要同意的分析目的，我们会提供相应的告知和选择机制。

五、个人信息的对外提供、转让和公开披露

（一）共享

除本政策说明的情形外，我们不会无故向其他公司、组织或个人共享您的个人信息。我们可能在以下必要范围内共享相关信息：

• 已获得您的明确同意或授权；
• 为实现本政策所述目的，在必要范围内向我们的关联方共享；
• 为提供本服务所必需，向云服务、存储、数据库、模型服务、文件处理、短信邮件、客服、支付、风控、安全、日志分析、运维监控等服务提供商共享必要信息；
• 当您主动选择或配置第三方模型、插件、技能、MCP服务、网站、企业应用、API或其他第三方服务时，为实现相应功能向该第三方共享必要信息；
• 企业客户或团队管理员根据其管理权限查看、导出、配置或管理其组织下的账号、任务、会话、额度、日志、文件或智能体数据；
• 根据法律法规规定、监管要求、诉讼争议解决需要或行政、司法机关要求进行共享。 对于受托处理个人信息的服务提供商，我们会按照法律法规要求约定处理目的、期限、方式、个人信息种类、保护措施以及双方权利义务，并对其处理活动进行必要监督。对于您自行选择接入或授权使用的第三方服务，其后续处理行为通常由该第三方自行负责。

（二）企业客户、团队管理员和终端用户数据

如果您是企业客户的成员或终端用户，企业客户可能作为个人信息处理者决定相关个人信息的处理目的和方式；我们则可能按照企业客户的指示，以受托处理者身份处理相关信息。

企业客户、团队所有者或管理员可能基于其权限访问、管理、导出、删除或限制其组织范围内的账号信息、团队信息、智能体配置、模型配置、任务记录、会话内容、文件、执行日志、用量信息和安全审计记录。您应同时阅读并遵守所在组织或企业客户适用的隐私政策、员工告知、数据处理规则和内部制度。

如您需要对企业客户控制的数据行使个人信息权利，请优先联系相应企业客户、团队所有者或管理员。我们会在法律法规允许范围内协助企业客户响应您的请求。

（三）转让

如因合并、分立、重组、资产转让、收购、融资、破产清算或其他类似交易导致个人信息发生转让，我们会按照法律法规要求向您告知接收方名称或姓名及联系方式，并要求接收方继续受本政策或不低于本政策保护水平的规则约束。如接收方拟变更原处理目的或处理方式，将依法重新取得您的同意。

（四）公开披露

我们通常不会公开披露您的个人信息。出现以下情形时，可能进行公开披露：

• 已取得您的单独同意；
• 您主动选择公开发布、分享或对外展示相关内容；
• 为履行法定义务、应对紧急情况或保护重大合法权益所必要；
• 法律法规、司法机关、行政机关或监管机构要求公开披露。 您主动公开或分享的信息可能被他人查看、复制、保存、转发或用于其他目的，请您谨慎操作。

（五）无需事先征得同意的例外

根据法律法规，在共享、转让、公开披露个人信息时存在法定例外情形的，我们可能无需事先征得您的同意。

六、个人信息的保存

（一）保存地点

原则上，我们在中华人民共和国境内收集和产生的个人信息，会存储在中华人民共和国境内。若因您主动配置境外模型、境外API、境外插件、跨境企业应用、境外云服务，或因业务、技术、合规需要确需进行跨境传输、存储或访问，我们会按照适用法律法规履行相应义务，包括但不限于告知、取得单独同意、签署标准合同、通过安全评估、个人信息保护认证或采取其他合法机制。如果未来提供私有化部署、专有云部署或企业客户自有环境等形态，个人信息的保存地点和跨境访问安排可能由企业客户、部署方案和基础设施配置决定，届时我们会通过相应协议或说明另行明确。

（二）保存期限

我们只会在实现本政策所述目的所必需的最短期限内保存您的个人信息；法律法规另有规定、监管机关另有要求、合同另有约定或为维护合法权益所必需的除外。

在确定保存期限时，我们通常会综合考虑：

• 完成与您相关的服务目的所需期限；
• 账号、任务、会话、文件、配置、日志和交易记录的业务留存需要；
• 处理投诉、争议、纠纷、审计、安全事件和风险防控所需期限；
• 法律法规规定的强制保存期限；
• 备份、容灾、日志轮转和系统安全所需的合理周期；
• 企业客户或管理员在其权限范围内设定的保留期限。 超过保存期限后，我们会对您的个人信息进行删除或匿名化处理。受技术条件、备份替换周期或法律义务限制，相关信息可能无法立即从备份系统中清除；在此期间，我们会采取必要措施限制对相关信息的处理。

（三）账号注销、服务终止和部署迁移

当您注销账号、企业客户终止服务或相关部署下线时，我们会根据法律法规、合同约定和技术可行性，对相关个人信息进行删除、匿名化或返还处理。因审计、争议处理、安全风控、财务结算或法律义务需要继续保留的信息，我们会在必要范围内保存并限制处理。

七、个人信息安全保护

我们已经根据风险水平采取相应安全保护措施，包括但不限于：

• 身份认证、访问控制、最小权限、权限审批和操作审计；
• 传输加密、存储加密、密钥管理、日志脱敏和敏感配置保护；
• 数据分类分级、环境隔离、沙箱隔离、网络隔离和资源访问限制；
• 日志审计、异常监控、漏洞扫描、入侵检测、安全告警和应急响应；
• 员工隐私与安全培训、内部制度、保密义务和供应商安全管理；
• 根据功能形态和技术条件，对API Key、访问令牌、环境变量等高敏感配置采取加密、脱敏、权限限制等保护措施。 需要您理解的是，互联网环境、AI模型输出、第三方服务、浏览器自动化和代码执行环境均无法做到绝对无风险。请您妥善保管账号、密码、验证码、API Key、访问令牌、密钥和其他身份凭证，并谨慎上传或输入个人信息和敏感信息。

如发生或可能发生个人信息安全事件，我们会依法采取补救措施，并在法律要求的范围内向您告知事件基本情况、可能影响、已采取或将采取的措施、您可采取的防范建议及联系方式等。

八、您的个人信息权利

您可以依法对您的个人信息行使查询、复制、更正、补充、删除、撤回同意、注销账号、解释说明、限制或拒绝处理等权利。为保护账号和数据安全，我们在处理请求前可能要求您提供必要信息进行身份核验。

（一）查询、更正和补充

您可以通过本服务的账号设置、用户中心、团队设置、隐私设置或其他产品内路径查询、更正、补充部分个人信息。对于无法自行操作的信息，您可以通过本政策列明的联系方式向我们提出请求。

（二）复制和导出

在符合法律法规要求且技术可行的前提下，您可以请求复制或导出您的相关个人信息。企业客户控制的数据导出，可能需要由相应企业客户、团队所有者或管理员处理。

（三）删除

在以下情形中，您可以要求我们删除您的个人信息：

• 处理目的已实现、无法实现或为实现处理目的不再必要；
• 我们停止提供产品或服务，或保存期限已届满；
• 您撤回同意，且无其他合法处理依据；
• 我们违反法律法规或约定处理个人信息；
• 法律法规规定的其他情形。 若我们决定响应您的删除请求，我们会尽合理努力通知从我们处获得您个人信息的主体删除相关信息，但法律法规另有规定、该等主体已独立取得处理授权或技术上无法实现的除外。

（四）撤回同意和关闭权限

对于基于您的同意开展的个人信息处理，您可以通过关闭浏览器权限、取消授权、调整产品设置、解除第三方连接、删除API Key、关闭体验改进计划或联系我们的方式撤回同意。撤回同意不会影响撤回前已经基于同意进行的处理活动，但可能导致相关功能无法继续使用。

（五）账号注销

您可以通过产品内入口或本政策列明的联系方式申请注销账号。账号注销后，我们会停止为该账号提供服务，并根据法律法规和本政策删除或匿名化处理相关个人信息，但法律法规另有规定或为维护合法权益所必需的除外。

（六）响应期限和例外

我们通常会在收到您的请求并完成身份核验后的15个工作日内予以回复。对于复杂请求、重复请求或超出合理范围的请求，回复时间可能适当延长。

在以下情形中，我们可能无法响应您的请求：

• 与我们履行法律法规规定义务相关；
• 与国家安全、国防安全直接相关；
• 与公共安全、公共卫生、重大公共利益直接相关；
• 与刑事侦查、起诉、审判、判决执行等直接相关；
• 有充分证据表明您存在主观恶意或滥用权利；
• 响应请求将严重损害您或其他个人、组织的合法权益；
• 涉及商业秘密、知识产权、企业客户权益或第三方合法权益；
• 法律法规规定的其他情形。

九、未成年人个人信息保护

本服务主要面向成年人及组织用户。如您为未满18周岁的未成年人，应在监护人阅读并同意本政策后，在监护人指导下使用本服务。如您为不满14周岁的儿童，请勿自行注册、登录或使用本服务。

若我们发现未经监护人同意收集了儿童个人信息，我们会尽快删除相关信息或采取其他法律允许的措施。监护人如对被监护人的个人信息保护有疑问，或需要行使相关权利，可以通过本政策提供的联系方式与我们联系。

十、第三方服务说明

本服务可能接入或支持第三方SDK、API、插件、技能、MCP服务、网页服务、身份认证服务、支付服务、消息通知服务、分析统计服务、风控服务、云服务、模型服务和企业应用（如钉钉、飞书、企业微信等）。

在实现相应功能所必要的范围内，该等第三方可能直接收集您的个人信息，也可能从我们处接收必要信息。相关信息处理受其隐私政策、服务协议和业务规则约束。请您在使用以下能力时特别关注第三方处理风险：

• 第三方大模型、自定义模型或模型代理；
• 第三方插件、技能、MCP服务、自动化工具；
• 第三方网页登录、网页交互、表单提交或文件下载；
• 第三方支付、订阅、短信、邮件或客服服务；
• 第三方企业应用（如钉钉、飞书、企业微信等）、办公平台、代码托管平台、云存储或数据源；
• 用户上传的自定义技能、脚本、依赖包或外部API。 我们会尽商业上合理的努力要求受托服务提供商保护您的个人信息。但对于您自行选择接入或授权使用的第三方服务，我们无法对其系统能力、可用性、安全性、合法性和持续性作出完全保证。您应自行审慎判断并承担相应风险。

十一、AI服务和自动化执行的特别说明

AI模型、智能体和自动化执行具有概率性、不确定性和上下文依赖性。输出内容可能不准确、不完整、不适当、过时、与事实不符或不符合您的预期。您不应仅依据本服务输出内容作出法律、医疗、金融、就业、教育、信贷、保险、重大商业决策或其他可能对个人权益产生重大影响的决定。

当您指示本服务执行网页操作、文件处理、代码运行、第三方API调用、企业应用操作或其他自动化任务时，本服务可能根据任务目标自行选择是否使用云端浏览器、代码执行环境、第三方工具或其他能力。请您在任务执行前确认指令、数据范围和可能影响；如任务需要登录第三方服务，数字员工可能根据您的指令或授权代表您登录、访问或操作，请谨慎提供账号、密码、验证码、令牌、Cookie或其他认证材料，并注意任务结束不等于第三方登录状态、授权或会话同步结束，登录后产生的Cookie、会话信息、授权或令牌可能被后续任务继续保存或使用。我们目前不承诺提供统一功能来退出所有第三方登录、撤销所有第三方授权、删除所有第三方会话或更换相关凭据。对于发送消息、提交表单、修改数据、删除文件、创建订单、支付、对外发布、调用生产系统等高风险操作，您应谨慎下达指令并自行核验结果。

本服务可能根据您的指令访问、处理或生成第三方内容。您应确保相关操作不侵犯他人个人信息权益、知识产权、商业秘密或其他合法权益，并遵守适用法律法规和第三方平台规则。

如本服务生成或合成文本、图片、音频、视频等内容，我们可能根据法律法规和产品能力对AI生成合成内容添加相应标识。您应充分阅读并理解AI生成合成内容标识相关法律法规和管理要求，不得删除、篡改、伪造、隐匿依法添加的标识。您对外发布、传播或展示相关内容时，应依法以显著方式标识或提示该内容为AI生成合成内容；如您未依法履行标识义务，导致公众混淆、误认或引发其他法律后果的，您应依法承担相应责任。

十二、本政策的更新

我们可能因法律法规变化、监管要求、业务发展、产品功能调整、处理规则变化、部署形态变化或第三方服务变化等原因更新本政策。

更新后的政策会通过产品页面公告、弹窗提示、站内信、邮件、官网公告或其他合理方式通知您。若更新内容可能对您的个人信息权益产生重大影响，我们会以更显著的方式提示，并在必要时重新取得您的同意。

更新后的政策生效后，如您继续使用本服务，即表示您已阅读并同意更新内容；如您不同意更新后的政策，应停止使用相关服务。

十三、联系我们

如您对本政策、个人信息处理规则或相关权利行使有任何问题、意见或建议，可以通过以下方式与我们联系：

发送邮件至 support@langboat.com

为保障账号和数据安全，我们可能需要先核验您的身份，或要求您以书面方式补充必要材料。核验通过后，我们通常会在15个工作日内或法律法规要求的期限内作出回复。

如果您认为我们的个人信息处理行为损害了您的合法权益，也可以依法向有管辖权的监管部门投诉、举报，或向有管辖权的人民法院提起诉讼。