尊敬的用户您好,感谢您选择使用工作流Claw(以下简称"我们"或"本应用")。我们深知个人信息对您的重要性,并承诺尊重并保护您的个人信息安全。《中华人民共和国个人信息保护法》(以下简称"PIPL")第17条明确要求个人信息处理者应当以显著方式、清晰易懂的语言真实、准确、完整地公开个人信息处理规则。为充分履行法定义务,我们根据《个人信息保护法》《网络数据安全管理条例》《儿童个人信息网络保护规定》《未成年人网络保护条例》等法律法规,特制定本隐私政策。
请您在使用本应用前仔细阅读并了解本隐私政策的全部内容。如您不同意本政策的任何内容,请停止使用本应用并注销您的账户。如您继续使用本应用,即表示您已充分阅读、理解并同意接受本隐私政策及其不时更新的版本的约束。
1信息收集与使用
1.1 信息收集的法律依据
根据《个人信息保护法》第13条,我们遵循以下法律依据收集您的个人信息:
- 取得同意(第13条第1款第1项):在您明确同意后收集
- 履行合同必要(第13条第1款第2项):为履行与您签订的合同所必需
- 法定职责义务(第13条第1款第3项):依照法律规定履行法定职责或义务
- 紧急情况(第13条第1款第4项):为应对突发公共卫生事件或紧急情况下保护生命财产安全
1.2 您主动提供的信息
当您注册账户、使用特定功能或与我们互动时,我们会收集您主动提供的相关信息,包括但不限于:
- 账户注册信息:手机号码(用于账号登录和验证码验证,遵循PIPL第29条敏感信息处理规则)、电子邮件地址(用于账号绑定和密码找回)、用户名和昵称(用于应用内显示和互动标识)
- 第三方登录信息:当您使用Apple ID登录时,依据Apple隐私政策和我们与您的协议,我们获取您的Apple账户关联信息,包括姓名和您授权共享的电子邮件地址;当您使用Google账户登录时(仅限海外版本),依据Google隐私政策,我们获取您的Google账户关联信息,包括姓名和电子邮件地址
- 个人资料信息:头像(用于账号视觉标识)、性别(用于个性化内容推荐)、所在地区(用于本地化内容和服务)、职业信息(用于智能工作流推荐)、所属行业(用于行业解决方案匹配)
- 工作流内容数据:您创建的工作流名称、节点配置参数、节点连接关系、执行历史记录、使用偏好设置、自定义模板等您在使用过程中产生的数据
- 用户输入内容:您通过文本输入节点、图片输入节点、文件输入节点、视频输入节点等提交的各类数据,包括但不限于文字描述、图片素材、文档文件、音视频内容
1.3 服务使用时自动收集的信息
根据《个人信息保护法》第51条,我们采取必要的安全技术措施自动收集以下信息:
- 设备基本信息:设备型号(如iPhone 16 Pro、iPad Pro等)、操作系统版本(如iOS 18.4)、屏幕分辨率、唯一设备标识符(IDFA用于广告归因、IDFV用于开发者内部分析)
- 应用使用数据:应用程序启动和关闭时间、页面停留时长、功能使用频率、按钮点击行为路径、工作流创建和编辑操作记录
- 运行日志信息:应用程序崩溃报告(用于问题诊断和修复,遵循行业标准如Sentry、Firebase Crashlytics)、错误日志(用于服务质量优化)、性能监控数据(用于识别和解决性能瓶颈)
- 网络连接信息:IP地址(用于粗略地理位置定位和网络优化)、网络类型(WiFi/5G/4G/LTE)、网络运营商信息、VPN使用状态
- 位置信息:基于您授权的定位权限获取的大致地理位置(城市级别),用于推荐您所在地区的热门工作流模板和本地化服务
1.4 第三方SDK信息
为实现应用内特定功能,我们集成了以下第三方SDK。根据《网络数据安全管理条例》第16条,我们承诺在集成第三方SDK前进行安全评估,并向您告知集成情况:
- 阿里云图形验证码SDK(AlicomCaptcha4):用于登录时的图形验证码安全验证,防止机器人攻击和暴力破解。该SDK会访问设备标识符用于安全风控。阿里云隐私政策:https://www.aliyun.com/legal/隐私政策
- Google登录SDK(仅限海外版本):用于Google账户快速登录。该SDK会获取您的邮箱和姓名信息。Google隐私政策:https://developers.google.com/identity Sign-In/ios/privacy
- Apple登录:用于Apple账户快速登录。Apple隐私政策:https://www.apple.com/legal/privacy/
1.5 AI服务交互数据处理
当您使用工作流Claw的AI节点功能时,根据《个人信息保护法》第21条关于委托处理的规定,以下数据会发送至您选择的AI服务提供商进行处理:
- 您通过输入节点提交的文本内容、图片、文件等用户输入内容
- AI节点配置的System Prompt(系统提示词)和User Prompt(用户提示词)
- AI模型参数配置(温度值、上下文长度、最大回复token数等)
- 执行过程中必要的上下文信息
我们目前支持的AI服务提供商包括:DeepSeek(深度求索)、通义千问(阿里云)、智谱AI(清华大学)、豆包(字节跳动)、MiniMax(稀宇科技)等。
DeepSeek:https://chat.deepseek.com/privacy
通义千问:https://tongyi.aliyun.com/privacy
智谱AI:https://www.zhipuai.cn/legal/privacy-policy
1.5 第三方来源信息
在法律允许的范围内,我们可能会从以下渠道获取您的部分信息:
- 第三方登录服务:Apple ID登录时,Apple公司依据其隐私政策向我们提供必要的账户基本信息
- 数据分析服务:我们使用行业领先的数据分析服务(如Firebase Analytics、Mixpanel等)分析应用使用情况,这些服务会按照其隐私政策收集必要的使用统计数据
- 广告归因平台:如您通过第三方广告平台推广链接下载本应用,广告平台可能会提供归因信息以帮助我们了解推广效果
2信息使用目的
根据《个人信息保护法》第17条,我们明确告知您信息处理的目的。根据PIPL第6条,收集个人信息应当限于实现处理目的的最小范围,不得过度收集个人信息。我们收集的信息将仅用于以下合法、正当且必要的目的:
- 提供核心服务:创建和管理您的账户、保障服务的安全性和稳定性、存储和同步您的工作流配置、执行您的工作流自动化任务、生成和展示执行结果
- 服务体验优化:分析用户行为数据了解使用习惯和改进方向、改进产品功能和界面设计、优化工作流执行效率和稳定性、提升整体用户体验
- 个性化推荐:基于您的职业和行业推荐合适的工作流模板、基于您的使用历史推荐常用功能和快捷操作、基于您的位置推荐本地热门内容和服务
- 安全保护:检测和防止账号异常登录行为、识别和拦截恶意自动化操作、预防欺诈和滥用行为、维护服务的安全性和可用性
- 通知推送:发送服务状态通知(如工作流执行结果通知)、应用版本更新提醒、安全警告提示、个性化内容推荐
- 合规要求:遵守适用的法律法规和监管要求、配合政府部门的合法要求、保护公共安全和合法权益、履行网络安全和数据安全义务
根据《个人信息保护法》第17条第1款第2项,未经您的同意,我们不会将收集的信息用于与上述目的无关的其他用途。如需将您的信息用于新的处理目的,我们将重新取得您的同意。
3信息存储与保护
3.1 存储地点与跨境传输
根据《个人信息保护法》第40条,我们告知您个人信息的存储地点:
- 主要存储:您的工作流配置、账户信息、使用记录等数据存储在位于中华人民共和国大陆地区的阿里云数据中心服务器上
- AI服务调用:当您使用AI功能时,相关数据会发送至您选择的AI服务提供商服务器。服务器位置因提供商而异,可能在中国大陆或其他国家/地区。我们已按照PIPL第38-40条规定,在向境外提供个人信息时采取必要措施确保境外接收方达到PIPL规定的保护标准
- 备份存储:按照《网络数据安全管理条例》第19条要求,数据备份存储在不同的地理位置,以确保数据安全和业务连续性
3.2 存储期限
根据《个人信息保护法》第19条,我们仅在实现处理目的所必需的最短期限内保留您的个人信息:
- 账户信息:自您注册之日起至您注销账户后30天内删除,法律法规另有规定的从其规定
- 工作流数据:自创建之日起保留,直到您主动删除或账户注销
- 执行记录:最近30天的执行记录,超过30天的记录自动清理以符合最小必要原则
- 应用日志:最近90天的日志数据,用于问题排查和安全审计
- 敏感操作记录:根据《网络安全法》及《网络数据安全管理条例》要求,敏感操作日志保留不少于6个月
超出上述存储期限后,我们将对您的个人信息进行删除或匿名化处理,使其无法识别您的个人身份。如您要求提前删除数据,您可以通过本政策第九条列明的方式联系我们。
3.3 安全保护措施
根据《个人信息保护法》第51条,我们采取以下技术措施和管理措施来保护您的数据安全:
- 传输加密:所有网络传输采用TLS 1.3加密协议(兼容较低版本),防止数据在传输过程中被窃取或篡改
- 存储加密:敏感数据(如账户密码、API密钥)采用AES-256加密存储;用户密码使用SHA-256加盐哈希处理
- 访问控制:实施严格的身份验证和最小权限访问控制机制(RBAC),确保只有授权人员才能访问用户数据
- 安全审计:根据《个人信息保护合规审计管理办法》,定期进行安全审计和漏洞扫描,及时发现和修复安全隐患
- 员工培训:对员工进行个人信息保护意识培训,要求员工签署保密协议,明确违规责任
- 应急响应:建立完善的安全事件应急响应机制,根据《国家网络安全事件报告管理办法》制定数据泄露应急预案,较大以上安全事件1小时内报告
- 去标识化处理:在数据分析和服务优化中,我们优先使用去标识化的数据,以减少对您个人信息的直接关联
我们郑重承诺:您的AI服务API密钥仅存储在您的本地设备Keychain中,永远不会发送至我们的服务器。您的工作流配置默认保存在本地,只有在您主动选择云同步功能时才会上传至我们的服务器。
尽管我们采取了上述各种安全措施,但任何数据传输和存储方式都无法保证100%的绝对安全。我们会持续努力提升安全保护能力,但也需要您共同维护账户安全:
- 请勿将您的账户密码透露给他人
- 请妥善保管您的AI服务API密钥,不要在不受信任的环境中使用
- 避免在公共网络环境下使用涉及敏感信息的操作
- 及时更新至最新版本的应用以获取最新的安全保护
4信息共享与披露
4.1 共享原则
根据《个人信息保护法》第23条,我们对信息共享做出以下承诺:
- 不会出售、交易或以其他方式向第三方转让您的可识别个人信息
- 不会将您的个人信息用于本隐私政策载明目的之外的任何其他用途
- 仅在取得您的明确同意后(或者法律法规要求的其他情形),才会与第三方共享您的信息
- 向第三方提供个人信息前,我们会向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类(依据PIPL第17条第1款第3项)
4.2 需向第三方共享/披露的信息
在以下情况下,我们可能会与第三方共享您的相关信息:
- AI服务调用(委托处理):当您使用AI节点功能时,根据PIPL第21条关于委托处理的规定,您输入的文本、图片等内容会发送至您选择的AI服务提供商进行处理。我们已与相关AI服务提供商签订数据处理协议,要求其按照不低于本隐私政策的保护标准处理您的数据。
- 第三方SDK集成:为实现应用内特定功能,我们集成了经过安全评估的第三方SDK。根据《网络数据安全管理条例》第16条,我们承诺在集成第三方SDK前进行安全评估,并向您告知集成情况。主要集成的SDK类型包括:数据分析SDK(用于使用情况统计)、崩溃监控SDK(用于问题诊断)、推送通知SDK(用于消息推送)。
- 法律合规要求:根据《个人信息保护法》第13条第3款和第14条,当司法机关、行政机关依法提出要求时,或者为了保护公共安全、预防欺诈、应对安全威胁时,我们可能会依法披露您的相关信息。
4.3 第三方服务免责
本应用可能包含跳转到第三方网站的链接或集成第三方服务。我们对这些网站的隐私保护实践不承担责任。如果您访问任何第三方网站或使用第三方服务,建议您在访问或使用前仔细阅读其隐私政策,了解其数据处理方式。
5您的权利
根据《个人信息保护法》第四章(第44-50条),我们对您的个人信息权利做出如下承诺:
5.1 访问权 PIPL第45条
您有权访问我们持有的关于您的个人信息。您可以通过以下方式行使访问权:
- 在应用内的"我的"页面查看您的账户基本信息
- 在"设置-个人资料"页面查看您的个人资料信息
- 在工作流列表查看您创建的所有工作流配置
- 在执行历史页面查看您的工作流执行记录
- 您有权向我们查阅您的个人信息副本,我们将在15个工作日内回复您的请求
5.2 更正权 PIPL第46条
当您发现我们持有的关于您的个人信息不准确、不完整或已过时,您有权要求我们进行更正:
- 登录状态下可在"设置-个人资料"中修改昵称、头像、性别、地区等信息
- 可在"设置-账户安全"中修改绑定的手机号和邮箱
- 可在工作流编辑页面修改工作流配置参数
- 您可以直接在应用中自行更正,也可以联系我们协助处理
5.3 删除权 PIPL第47条
在以下任一情况下,您有权要求我们删除您的个人信息:
- 我们收集和使用您信息的目的已实现、无法实现或不再需要该信息
- 我们违反法律法规或与您的约定收集、使用您的信息
- 您撤回之前给予的同意授权
- 我们停止运营本应用或提供产品/服务
- 您不再希望我们继续使用您的信息
您可以通过以下方式删除您的数据:
- 在应用内删除单个工作流
- 在"设置-数据管理"中清除执行历史
- 注销账户将触发删除所有关联的个人信息
- 联系我们申请删除特定类型的数据
5.4 撤回同意权 PIPL第15条
您有权撤回之前给予我们的授权同意。撤回同意不影响撤回前基于授权已进行的个人信息处理活动的效力。您可以通过以下方式撤回同意:
- 在iOS系统设置中关闭本应用的定位权限
- 在应用内关闭通知推送权限
- 注销账户以撤回所有数据处理授权
5.5 投诉权 PIPL第50条
如您认为我们的个人信息处理行为损害了您的合法权益,您有权通过以下方式向我们投诉:
- 发送邮件至:xiajiang0777@gmail.com
- 在应用内"我的-帮助与反馈"提交工单
我们将在收到您的投诉后15个工作日内予以核实和处理,并尽快向您反馈处理结果。如您对处理结果不满意,您还可以:
- 向中华人民共和国网信部门进行投诉举报(可通过12377热线或官方网站)
- 向有管辖权的人民法院提起诉讼
6用户数据与本地存储
工作流Claw遵循隐私优先、数据最小化的原则,采用以下本地优先的存储策略:
- API密钥本地存储:您在"设置-AI服务配置"中输入的API密钥仅存储在您的本地设备Keychain(iOS安全存储区域)中,永远不会发送至我们的服务器
- 工作流本地优先:您创建的工作流配置默认保存在本地设备,只有在您主动选择云同步功能并明确授权后,才会上传至我们的服务器
- 输入内容隐私:您通过输入节点提交的内容(文本、图片、文件)不会在我们的服务器长期存储,仅在当前工作流执行过程中临时使用,执行完成后即删除
- 账户认证安全:您的登录凭证采用加密方式存储,密码使用SHA-256加盐哈希处理,token使用AES-256加密
6.1 本地数据清除
您可以通过以下方式清除本地存储的数据:
- 在iOS系统设置中清除本应用的所有数据(设置-通用-iPhone存储空间-工作流Claw-删除App)
- 在应用内"设置-重置应用"清除所有本地数据
- 卸载应用将自动清除本地存储的所有数据
6.2 云端数据同步
如果您开启了iCloud同步功能(由Apple提供,与我们无关),以下数据可能会同步至您的iCloud账户:
- 工作流配置数据(如您选择同步)
- 应用设置和偏好
iCloud的数据存储受Apple的隐私政策保护,我们无法访问您iCloud账户中的数据内容。建议您查阅Apple的隐私政策了解详情。
7未成年人保护
我们高度重视对未成年人(尤其是不满14周岁的儿童)的隐私保护。根据《个人信息保护法》第31条、《儿童个人信息网络保护规定》和《未成年人网络保护条例》,我们做出以下承诺:
7.1 年龄限制与说明
工作流Claw主要面向年满18周岁的成年人设计。我们不会故意收集不满14周岁儿童的个人信息。如果您未满18周岁,请在取得监护人的陪同和同意后使用本应用。
7.2 儿童信息处理特别规则 PIPL第31条、《儿童个人信息网络保护规定》
根据《个人信息保护法》第31条,处理不满14周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。我们承诺:
- 不会在明知用户是不满14周岁儿童的情况下收集其个人信息
- 如果发现自己在未事先获得可验证的监护人同意的情况下收集了不满14周岁儿童的个人信息,我们会立即采取措施予以删除
- 制定专门的未成年人个人信息处理规则,并采取必要的安全措施保护儿童个人信息
7.3 未成年用户权利保障
根据《未成年人网络保护条例》,已满14周岁但未满18周岁的未成年人享有以下权利:
- 要求查阅、复制、更正、补充、删除其个人信息的权利
- 对个人信息处理规则进行查询和解释说明的权利
- 撤回同意的权利
7.4 监护人权利
如果您是未满18周岁用户的监护人,发现未成年人未经同意使用本应用或向我们提供了个人信息,请通过以下方式联系我们:
- 发送邮件至:xiajiang0777@gmail.com
- 邮件标题请注明"未成年人隐私保护咨询"
我们将在核实监护人身份后,在15个工作日内协助处理相关问题,包括删除未成年用户的个人信息。
8隐私政策更新
8.1 更新类型与通知方式
根据《个人信息保护法》第17条和《网络数据安全管理条例》第22条,我们可能会不时更新本隐私政策。隐私政策更新分为以下两类:
- 重大变更:涉及信息收集范围的扩大、使用目的的变更、信息共享范围的扩大、用户权利的削弱、存储期限的延长等重大变更,我们将提前7天通过应用内弹窗、显著页面提示或发送通知邮件的方式告知您,并重新取得您的同意
- 轻微变更:仅涉及表述优化、排版调整、链接更新、不影响您权益的技术调整等,我们将在更新后的隐私政策页面顶部显示"最后更新日期"的变更
8.2 变更后的继续使用
如隐私政策发生重大变更,我们会在变更生效前通过以下方式通知您:
- 应用启动时显示更新提示弹窗
- 发送通知至您的注册邮箱
- 在应用内显著位置展示更新内容摘要
如您不同意更新后的隐私政策,您有权停止使用本应用并注销账户。如您继续使用本应用并继续向我们提供个人信息,即表示您已同意接受更新后的隐私政策的约束。
8.3 历史版本存档
我们会将历史版本的隐私政策存档,以便您查阅过往的隐私政策内容。您可以通过联系我们获取历史版本。
9联系我们
根据《个人信息保护法》第50条,我们设立了个人信息保护负责人,并提供多种联系方式供您咨询、投诉或行使权利:
xiajiang0777@gmail.com
工作日24小时内回复,节假日48小时内回复
https://www.n8ngzl.com
工作流Claw → 我的 → 帮助与反馈 → 提交工单
浙江省东阳市吴宁街道(仅限通信地址,不接受上门拜访)
响应时限承诺
我们承诺在收到您的请求后尽快核实和处理:
- 一般咨询:2个工作日内回复
- 个人信息权利请求(访问、更正、删除、复制等):15个工作日内回复,如需延长将告知原因
- 隐私问题投诉:15个工作日内回复
- 紧急投诉(如涉及数据安全事件):3个工作日内回复
10适用法律与争议解决
10.1 适用法律法规
本隐私政策的解释、执行和争议解决均适用中华人民共和国法律,并优先遵守以下法律法规:
- 《中华人民共和国个人信息保护法》(2021年11月1日施行)
- 《中华人民共和国网络安全法》(2017年6月1日施行)
- 《中华人民共和国数据安全法》(2021年9月1日施行)
- 《中华人民共和国消费者权益保护法》(2014年3月15日修订施行)
- 《网络数据安全管理条例》(2025年1月1日施行)
- 《个人信息保护合规审计管理办法》(2025年5月1日施行)
- 《儿童个人信息网络保护规定》(2019年10月1日施行)
- 《未成年人网络保护条例》(2024年1月1日施行)
- 《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
- 《国家网络安全事件报告管理办法》(2024年11月1日施行)
10.2 争议解决机制
根据《个人信息保护法》第50条,因本隐私政策引起的或与之相关的任何争议、纠纷或索赔,双方应首先通过友好协商解决。协商期限为自一方书面通知另一方协商解决之日起30日内。
10.3 诉讼管辖
如协商不成,任何一方均可向被告住所地有管辖权的人民法院提起诉讼。在诉讼过程中,除争议事项外,双方应继续履行本隐私政策的其他条款。
10.4 特别约定
本隐私政策是您与我们就工作流Claw服务相关事项订立的完整协议的一部分。如本隐私政策与您与我们签订的其他协议(如服务条款)存在冲突,应以本隐私政策为准,但涉及争议解决条款的,以服务条款为准。