隐私政策
最后更新:2026 年 5 月 25 日
1. 简介
本隐私政策说明 Sovereign Systems 如何收集、使用和保护您的个人数据。涵盖两个截然不同的范围:(1)sovereignsystems.cc 营销网站,以及(2)SOSA DevOps 桌面应用程序。两者的数据架构存在根本性差异。我们遵守 GDPR(欧盟)和 PDPA(泰国)。
2. 数据控制者
Sovereign Systems,总部位于泰国。电子邮件:[email protected]
3. 我们收集的数据
网站范围:账户数据(电子邮件、显示名称)、用于身份验证的会话 Cookie,以及通过 Cloudflare Web Analytics 进行的无 Cookie 分析。
桌面应用程序范围:无。SOSA DevOps 采用本地优先架构。所有应用程序数据——提示词、AI 响应、会话历史、审计日志——仅存储在您的设备上。Sovereign Systems 没有接收或存储您的交互数据的服务器。
4. 我们不收集的数据
Sovereign Systems 不收集:
— 来自 SOSA DevOps 的提示词、AI 响应或会话内容
— 桌面应用程序的遥测数据、使用统计或功能分析
— 桌面应用程序的崩溃转储或错误报告
— 音频文件、项目文件、MIDI 数据或创意内容
— 浏览历史、位置数据或联系人列表
— 第三方跟踪 Cookie 或广告标识符
— 按键数据、屏幕录制或生物特征数据
桌面应用程序没有上传路径、同步路径或遥测管道。
5. 我们如何使用数据
网站数据用于:身份验证(验证您的身份)、必要的服务通信(账户和安全通知)。未经明确同意,我们不发送营销邮件。我们不将您的数据用于广告,也不出售给第三方。
6. Vault A——密码学审计链(桌面应用程序)
Vault A 是存储在您设备上 vault/audit-chain.jsonl 的本地仅追加密码学审计链。每条记录包含时间戳、事件类型、字符数和内容哈希值——绝不包含您提示词或响应的原始文本。哈希值是单向的(SHA-256);Vault A 中的任何内容都无法还原为您的原始内容。
Vault A 是已发生事件的防篡改记录,永远不会离开您的设备。Sovereign Systems 无法读取它。
7. Vault B——交互日志(桌面应用程序)
Vault B 是存储在您设备上 vault/interaction-log.jsonl 的本地交互日志。它以明文形式包含您的提示词、AI 响应和检索到的 RAG 上下文,供您自行查阅、模型评估和导出。
Vault B 永远不会离开您的设备。您可以通过 Tools → Open Interaction Log 查看,以 TXT、PDF 或 JSONL 格式导出会话,并通过输入确认门删除会话。Vault B 属于您——Sovereign Systems 无法读取它。
8. v1.0 已知限制——明文提示词
SOSA DevOps v1.0 尚未为本地 AI 查询配备完整连接的 PII 过滤器。在 v1.0 中,您的提示词将按原样写入 Vault B。如果您将密码、API 密钥或其他敏感凭据粘贴到聊天中,这些内容将以明文形式保留在 Vault B 中。
缓解措施:(1)不要将敏感信息粘贴到聊天中;(2)如果已经粘贴,请从 Vault B 查看器中删除该会话;(3)在您的设备上使用全盘加密。
PII 过滤器将在 v1.1 中推出。届时本节将更新。
9. 本地 AI 模型
SOSA DevOps 连接到您单独安装的本地 Ollama 运行时。模型在您的硬件上运行。您的提示词发送至 127.0.0.1:11434——这是一个不会离开您设备的回环地址。模型不会从您这里学习;Ollama 仅执行推理,权重已冻结。Sovereign Systems 绝不接收您的提示词。
10. 外部 API 服务提供商
SOSA DevOps v1.0 发布时未连接任何外部 AI 服务提供商。外部服务提供商标签页显示所有提供商均为已禁用状态。没有任何提示词、响应或内容通过应用程序离开您的设备。
当外部服务提供商在 v1.1+ 中接入时,每个出站请求在离开设备之前都将通过 Privacy Filter。Vault A 和 Vault B 将继续记录所有交互。本政策将更新,以记录每个服务提供商、发送的数据以及适用的传输保障措施。
11. 数据处理者(仅限网站)
以下处理者代表我们处理网站数据:
Supabase(美国)——身份验证和数据库。已通过 SOC 2 Type II 认证。
Cloudflare(美国)——网站托管、CDN 和 R2 存储。已通过 SOC 2 Type II 和 ISO 27001 认证。Cloudflare Web Analytics 无需 Cookie,不收集任何个人身份信息。
所有处理者均受数据处理协议(DPA)约束,要求遵守 GDPR 和 PDPA。桌面应用程序没有处理者——所有数据均为本地数据。
12. 跨境数据传输
网站范围:您的个人数据可能由 Supabase 和 Cloudflare 在美国进行处理。为遵守 GDPR(第五章),我们依赖标准合同条款(SCC)。为遵守 PDPA(第 28-29 条),我们依赖合同保障措施,因为截至 2026 年,PDPC 尚未发布充分性清单。
桌面应用程序范围:v1.0 中不发生跨境传输。所有数据均本地存储在您的设备上。
13. 数据保留
网站账户数据在您的账户处于活跃状态期间保留。账户删除后,个人数据将在 30 天内删除。加密备份将在 90 天内清除。
桌面应用程序数据:由您控制,保留在您的设备上。通过 Vault B 查看器删除会话,或卸载并删除应用程序数据目录以完全清除。
15. 您在 GDPR 下的权利
如果您位于欧洲经济区:您享有访问、更正、删除、数据可携带、反对、限制处理、撤回同意以及向监管机构投诉的权利。请联系 [email protected]。我们将在 30 天内回复。
对于桌面应用程序数据:您可直接行使权利——数据在您的设备上。查看(Tools → Open Interaction Log)、导出(按会话 TXT/PDF/JSONL)、删除(按会话或完全卸载)。
16. 您在 PDPA(泰国)下的权利
访问、更正、删除、反对、数据可携带和撤回同意的权利。撤回同意应与提供同意同样便捷。可向泰国个人数据保护委员会(PDPC)提交投诉,网址:pdpc.or.th。请联系 [email protected]。
17. 数据泄露通知
传统意义上的数据泄露——对服务器数据库的未授权访问——在 SOSA DevOps 的架构下受到了结构性限制。我们不运营持有您交互数据的服务器。
如果我们发现影响我们所持有数据(例如网站邮件列表或应用程序签名密钥)的安全事件,我们将在 72 小时内通知 PDPC 和相关欧盟监管机构,并在对受影响个人的权利和自由构成高风险时毫不迟延地通知相关人员。
18. 儿童隐私
我们的服务不面向儿童。根据 GDPR,我们不会故意收集 16 岁以下儿童的数据。根据 PDPA,10 岁以下儿童需要父母同意。如果您认为儿童已提供数据,请联系 [email protected]。
19. 本政策的变更
重大变更——例如添加遥测、接入外部服务提供商或更改本地专属原则——将通过电子邮件和应用内横幅提前 30 天公告。细微变更(澄清、错别字修正)记录在项目变更日志中。