隐私政策

数据控制者：OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland（以下简称“OfflinAI”、“我们”）。OfflinAI 决定个人数据处理的目的和方式，是《通用数据保护条例》(GDPR) 第 4 条第 7 款意义上的数据控制者。我们坚定地保护您的隐私并遵守 GDPR 以及其他适用的数据保护法律。

本政策说明您在使用 OfflinAI Windows 应用（“应用”）以及访问我们的网站（“网站”）时，我们如何收集、使用和保护数据。应用扩展了 Microsoft 的 AI Dev Gallery，可在本地运行 AI 代理。我们使用通俗易懂的语言介绍我们的做法，相关问题可通过“联系方式”部分与我们取得联系。

1. OfflinAI 应用（Windows）中的数据收集与使用

您的内容只保留在设备上。 应用不会将您的提示、聊天记录、AI 输出或其他内容发送至 OfflinAI 服务器或云端。所有推理与存储均在您的 Windows 设备本地完成，您保留对数据的完整控制权，我们无法访问您的对话或文件。

无需提供个人信息。 使用应用不需要注册账户，我们也不提供登录功能。姓名、地址、电子邮箱、付款信息等可识别信息不会通过应用被收集。

匿名化的使用统计。 为改进功能与体验，我们可能收集有限的匿名使用数据，例如功能使用频率、性能指标和时间戳。这些数据是聚合的，不含个人标识，仅用于产品改进，其法律依据为我们的合法利益。

崩溃报告与诊断信息。 如出现错误或崩溃，应用可能通过 Microsoft 工具向我们发送匿名化诊断报告，包括错误代码、设备型号、操作系统版本、时间戳等技术信息，不包含内容或个人信息。我们仅将其用于排错和提升稳定性，同样基于合法利益进行处理。

无第三方追踪。 除前述诊断数据外，应用不包含第三方分析 SDK、广告或追踪工具，也不会与广告网络共享数据。包括 Microsoft AI Agent Framework 和 Ollama 在内的关键功能都在本地离线运行。

2. OfflinAI 网站上的数据收集与 Cookie

访问 offlinai.com 时，我们仅收集提供服务所需的最少量数据。大部分内容可匿名浏览，无需创建账号。

Cookie 与分析工具。 我们使用包括 Google Analytics 和 Microsoft Clarity 在内的 Cookie 及类似技术，用于分析网站使用情况并改进体验。这些工具可能收集以下信息：

使用情况信息： 访问的页面、导航路径、点击与滚动行为、停留时间、来源链接，用于了解哪些内容受欢迎与待改进。

设备与技术信息： 浏览器类型与版本、操作系统、屏幕分辨率、网络提供商，确保网站在不同设备上良好运行。

粗略位置： 我们在 Google Analytics 中启用 IP 匿名化，Google 获得的是截断的 IP 地址，位置仅限城市或国家级别。

会话记录与热力图： Microsoft Clarity 可能生成匿名化的会话录屏和热力图，以展示用户如何与页面互动。敏感输入字段不会被记录，我们仅查看汇总数据。

分析结果仅用于优化网站。对于非必要的 Cookie，我们会在设置之前征得您的同意。

Cookie 同意与选择退出。 来自欧盟等地区的访问者将看到 Cookie 横幅。在获得同意前不会设置分析类 Cookie。即使您拒绝，网站依然可用，只是访问记录不会计入统计。您可通过浏览器删除或阻止 Cookie，Google 也提供 Analytics 选择退出插件。

存储 Cookie 选择等必要 Cookie 无论您是否同意都将启用。Clarity 同样尊重您的选择，无同意则不记录会话。

无画像与广告用途。 OfflinAI 不会将分析数据用于定向广告，也不会允许广告网络收集信息。数据仅以内部门类形式使用，不会出售或出租。详情可参阅 Google 与 Microsoft 的隐私政策。

无需账户。 浏览网站无需登录，我们不收集用户名或密码。

电子邮件订阅（可选）。 如果您主动提交电子邮箱订阅资讯，我们将基于您的同意，用于：

资讯与更新。 发送 OfflinAI 的新闻、产品公告、功能更新与促销活动。

同意管理。 完成双重确认、修改偏好或处理退订请求。

我们不会将邮箱出售给第三方。即便使用 Mailchimp、SendGrid 等服务提供商，他们也会作为 GDPR 下的受托处理者，仅按照我们的指示处理数据。

退订。 您可以通过邮件中的“取消订阅”链接或直接联系我们来撤回同意。我们会迅速将您从列表移除，撤回仅对未来通信有效。

3. 个人数据处理的法律依据

我们仅在具备合法依据时处理个人数据。依据具体情境可能包括：

同意。 新闻邮件、营销资讯、分析类 Cookie 等均需您的明确同意，且可随时撤回。

合法利益。 我们基于合法利益处理匿名应用遥测（telemetry）、诊断数据、必要的网站分析（在需要时同时取得 Cookie 同意），以及安全与防欺诈措施。我们会评估您的权益是否优先。

法律义务。 若爱尔兰或欧盟法律要求，或政府机构依法提出请求，我们可能需要处理或保存相关数据。

目前 OfflinAI 不提供必须依赖合同履行的个性化服务，因此“履行合同”作为依据相对有限。如服务更新，我们将同步更新本政策。

我们不进行具有法律或类似重大影响的自动化决策或画像分析。如未来引入此类流程，我们会提前通知并确保合规。

4. 数据共享与跨境传输

不出售数据。 OfflinAI 不会向第三方出售、出租或交易您的个人数据。

服务提供商。 我们可能与可信赖的受托处理者合作，例如：

邮件服务。 用于发送新闻或通知，其合同中包含保密与数据保护义务，仅能按我们的指示处理地址。

分析工具。 Google Analytics 与 Microsoft Clarity 获取必要的使用数据，并在 GDPR 合规的协议和标准合同条款下处理。

Microsoft 平台。 通过 Microsoft Store 或开发者门户传送的崩溃报告和设备信息只用于改进应用。

所有受托方都需保持数据安全，并仅为指示目的处理信息。

法律披露。 当法律要求或为保护 OfflinAI 权益、防止欺诈时，我们可能披露数据，并尽可能提前或事后告知您。

跨境传输。 某些受托方位于欧洲经济区以外。我们会采用欧盟标准合同条款等适当保障措施，并辅以加密、假名化等附加手段。我们持续关注跨境数据流动相关法规动态（如 EU-US Data Privacy Framework），必要时调整流程。如有需要，可向我们索取具体保障详情。

5. 数据保存期限

我们仅在实现收集目的或遵守法律所需的期间内保留数据，并遵循以下实践：

• 应用使用数据： 不含个人标识的聚合统计可长期保留，用于趋势分析。更详细的遥测或日志一般不超过 12 个月。
• 崩溃报告： 仅用于修复与稳定性提升，通常在 12 个月内删除或匿名化，问题解决后可能更早删除。
• 网站分析数据： Google Analytics 中用户与事件数据的保存期限设为 14 个月；Microsoft Clarity 的会话录屏通常保留 30 天，汇总洞察最多 13 个月。
• 电子邮箱地址： 仅在订阅期间保存。退订后我们将您移除，只保留必要的抑制列表以防止再次发送，除非法律要求另行处理。
• 法律保存与备份： 如遇法律义务或争议，可能需要更长时间保留。备份数据经过加密，并按计划覆盖删除。

保存期限届满后，我们会安全删除或匿名化数据，确保无法还原。

6. GDPR 等法律赋予您的权利

包括欧盟在内的地区用户享有以下权利，我们将积极配合：

• 访问权： 请求我们持有的数据副本及其处理信息。正常情况下，我们会在 1 个月内答复。
• 更正权： 要求纠正不准确或补充不完整的数据。
• 删除权： 在达到处理目的、撤回同意、提出异议等情况下请求删除，除非存在法律保存义务。
• 限制处理权： 在核实准确性或异议审查期间，要求我们暂时限制处理。
• 反对权： 对基于合法利益的处理或直接营销提出异议；除非我们有压倒性的合法理由，否则会停止处理。
• 数据可携权： 对于自动化处理且基于同意或合同的数据，可请求以常用格式获取或转移给其他控制者。
• 撤回同意权： 针对依赖同意的处理（如邮件、Cookie）可随时撤回，且不会影响撤回前的合法性。
• 投诉权： 如认为我们违反 GDPR，可向爱尔兰数据保护委员会或您所在地的监管机构投诉。

如需行使权利，请通过下方联系方式与我们联络。出于安全考虑，我们可能要求提供额外信息确认身份。我们会在法律规定的时间内及时回应，正常请求不收取费用。

7. 安全措施

OfflinAI 高度重视数据安全，并采取技术与管理措施防止未经授权的访问、篡改、披露或丢失。

安全基础设施。 新闻订阅邮箱等数据存储在安全服务器上，访问权限仅限于履职所需人员与承包商，且均负有保密义务。

本地处理降低风险。 应用在本地处理内容，大幅减少因网络传输带来的风险。建议您保持操作系统与应用更新。

加密。 网站仅通过 HTTPS 提供服务，确保浏览器与 OfflinAI 之间的通信被加密。必要的下载或更新同样使用安全协议。

最佳实践与测试。 我们定期审查操作流程，及时应用安全补丁，测试应用与网站的潜在漏洞，并严格遵循数据最少化原则。

第三方安全。 我们选择值得信赖的合作伙伴，如 Microsoft、Google，并在敏感账号上启用多因素认证等附加保护。

没有系统能保证 100% 安全。请使用强密码、可信网络并保护您的设备。如发现潜在漏洞，请立即告知我们。

若发生涉及个人数据的安全事件，我们将按照法律要求通知监管机构及受影响用户。

8. 隐私政策变更

随着产品、内部流程或法律要求的变化，我们可能更新此政策。如有重大变更，我们会在网站发布最新版本并更新生效日期，必要时通过横幅或应用内提醒通知您。

未经您的同意，我们不会削减您在本政策中的权利。更新后继续使用 OfflinAI，即表示在法律允许范围内接受新政策。如法律要求额外同意，我们会单独征求。

9. 联系方式

如有问题、疑虑或欲行使您的权利，请通过以下方式联系我们：

• 电子邮箱： privacy@offlinai.com
• 邮寄地址： Privacy Officer, OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland

OfflinAI Ltd. 对本政策所述的数据处理负责。为了保护隐私，在处理敏感请求前我们可能需要进一步的身份验证。

我们会尽快并在法定时限内答复您的合理请求。如果未收到回复，请继续与我们联系。保护您的隐私是我们的首要任务。