SudoClaw 隐私政策

1. 数据收集范围

数牍科技（北京）有限公司（"我们"）在提供 SudoClaw 服务过程中可能收集以下类型的信息：

1.1 账户信息

• 企业名称、统一社会信用代码等企业资质信息
• 管理员联系人姓名、职务、工作邮箱、手机号码
• 账户登录凭证（加密存储，不存储明文密码）

1.2 服务使用数据

• 服务访问日志（时间戳、IP 地址、操作类型）
• 功能使用统计（匿名化，用于改善产品体验）
• 错误报告和性能诊断数据

1.3 不收集的数据

在私有化部署场景下，我们不收集任何业务内容数据、对话记录或企业内部文件。所有此类数据仅存储于客户自有基础设施中。

2. 企业数据处理

我们处理企业数据遵循以下原则：

• 目的限定：仅为提供约定服务目的处理数据，不将企业数据用于训练通用 AI 模型。
• 最小必要：只收集实现服务目标所必需的最少量数据。
• 存储限期：服务终止后，我们将在 90 天内删除或返还所有企业数据（私有化部署除外）。
• 访问控制：严格限制内部人员对企业数据的访问，所有访问均有记录可查。

我们作为数据处理者，按照企业客户（数据控制者）的指令处理数据，并签署数据处理协议（DPA）明确双方权责。

3. PII 脱敏机制

SudoClaw 内置个人身份信息（PII）自动识别与脱敏能力，在数据进入 AI 处理流程前进行预处理：

• 自动识别并遮蔽姓名、身份证号、手机号、银行卡号、电子邮箱等常见 PII 字段
• 支持企业自定义敏感字段规则，满足行业特定合规要求
• 脱敏日志可审计，支持监管机构检查
• 脱敏处理在企业本地环境执行，脱敏前的原始数据不离开企业网络

具体脱敏策略可根据企业合规要求定制，详情请联系我们的解决方案团队。

4. 私有化部署说明

SudoClaw 支持完全私有化部署，满足金融、医疗、政务等对数据主权有严格要求的行业需求。

私有化部署下的数据保障

• 数据不出域：所有数据（包括模型推理请求）均在客户自有网络环境中处理，不经过我们的服务器。
• 离线运行：支持完全离线部署，无需互联网连接即可正常工作。
• 模型本地化：AI 模型文件部署于客户服务器，推理计算在本地完成。
• 审计支持：提供完整的操作审计日志，支持企业内部合规审查。

私有化部署版本的隐私保护实施细节，以双方签署的部署合同及数据处理协议为准。