隐私政策

Buda 如何收集、使用和保护您的个人信息和文件数据。

隐私政策

生效日期:2026年2月14日

最后更新:2026年3月11日

本隐私政策描述了 Buda("我们"、"我们的"或"本公司")在您使用我们基于云盘的智能代理平台时如何收集、使用和共享您的信息,包括文件存储、工作空间协作和AI代理服务(统称为"服务")。通过使用本服务,您同意按照本政策收集和使用信息。

本政策中使用的关键术语:

  • 用户账号 — 您的个人登录身份(邮箱 + 凭据)。一个人可以使用同一个用户账号加入多个空间站。
  • 空间站(Space) — 作为计费和组织单元的工作区实体。空间站包含 Agent、文件、团队成员和共享积分余额。订阅和付款在空间站层面进行,而非针对个人用户账号。

1. 我们收集的信息

1.1 您提供的信息

  • 账户信息:当您创建账户时,我们收集您的姓名、电子邮件地址和密码。这构成您的用户账号 —— 您的个人登录身份。
  • 空间站信息:当您创建或加入空间站(计费和组织单元)时,我们收集空间站名称、所有者信息和成员列表。计费和订阅数据与空间站关联,而非与个人用户账号关联。
  • 支付信息:当空间站所有者进行购买时,支付详情由我们的第三方支付处理商处理。我们不存储完整的信用卡号码。
  • 个人资料信息:您选择提供的任何其他信息,如头像、组织名称或工作空间偏好设置。
  • 通信内容:当您联系我们时,我们收集您消息的内容。

1.2 文件和工作空间数据

  • 文件和文档:您在 Buda 云盘和工作空间中上传、创建或存储的文件。
  • 文件元数据:文件名、大小、类型、修改日期、文件夹结构和访问权限。
  • 协作数据:共享设置、团队成员访问日志和工作空间活动。
  • AI代理交互:您在工作空间内与 AI 代理或模型功能的命令、提示、聊天记录、上传附件、所选模型、生成回复、生成文件或产物、定时任务以及 skill 相关内容。

1.3 自动收集的信息

  • 使用数据:您如何与服务交互,包括使用的功能、访问的文件、执行的代理命令和导航模式。
  • 设备信息:设备类型、操作系统、浏览器类型和唯一设备标识符。
  • 日志数据:服务器日志,包括IP地址、访问时间、API调用和引用URL。
  • Cookie和类似技术:我们使用cookie、像素和类似技术来收集信息并改进服务。

1.4 来自第三方的信息

  • OAuth 提供商:如果您使用 Google、GitHub 等第三方服务登录,我们会从该提供商接收基础个人资料信息。
  • 计费与支付提供商:如果您购买付费计划,我们的计费提供商和支付处理商可能会向我们发送订阅、账单或支付状态信息。
  • 已连接服务:如果您将外部服务连接到 Buda,例如消息渠道或云存储系统,我们会接收启用该连接所需的信息。

2. 我们如何使用您的信息

我们使用收集的信息来:

  • 提供服务:管理您的云盘、处理文件、启用工作空间协作并支持AI代理功能。
  • AI 处理:将您的请求、文件、提示词和指令路由到为聊天、搜索、自动化、文件理解和产物生成等功能所需的 AI 模型或 agent runtime。
  • 改进服务:分析使用模式、排查问题并开发新功能。我们不会使用您的私人文件或工作空间内容去训练第三方基础模型供其通用使用。
  • 与您沟通:发送交易邮件、安全警报、存储通知以及(在您同意的情况下)产品更新。
  • 确保安全:检测、预防和响应欺诈、滥用、未经授权的访问和安全事件。
  • 遵守法律义务:满足法律要求、响应合法请求并保护我们的权利。

3. 我们如何共享您的信息

我们不出售您的个人信息或文件数据。我们可能在以下情况下共享您的信息:

3.1 服务提供商

我们会与代表我们提供服务的第三方供应商共享信息,可能包括:

  • 身份验证提供商:邮箱密码认证基础设施,以及您选择社交登录时的 Google 或 GitHub
  • AI 模型与 Agent 基础设施:用于提供 Buda 内可用模型家族的供应商或网关,包括 Claude、GPT、Gemini 模型家族,以及支持工具调用或沙箱执行的 agent runtime
  • 对象存储与文件分发:用于上传、下载和生成文件的 S3 兼容或其他存储提供商
  • 计费与支付:Creem 及相关支付处理商或 merchant-of-record 服务
  • 邮件发送:例如 Resend、Postmark、SendGrid 或 AWS SES
  • 托管、日志与运维基础设施:用于运行服务的云服务、监控或安全提供商
  • 已连接的消息渠道:如果您配置了集成,可能包括 Discord、Feishu(飞书)或 WeCom(企业微信)等服务

所有服务提供商都有合同义务保护您的数据,并仅将其用于我们指定的目的。

3.2 工作空间协作

当您共享文件或邀请团队成员到您的工作空间时,我们会根据您的权限设置与这些授权用户共享相关数据。

3.3 法律要求

如果法律、传票或其他法律程序要求,或者我们认为披露对以下情况是必要的,我们可能会披露信息:

  • 遵守适用法律或法律程序
  • 保护 Buda、我们的用户或其他人的权利、财产或安全
  • 执行我们的服务条款

3.4 业务转让

如果我们参与合并、收购或资产出售,您的信息可能作为该交易的一部分被转让。在您的信息被转让并受到不同隐私政策约束之前,我们会通知您。

3.5 经您同意

当您明确同意时,我们可能与第三方共享信息。

4. 数据保留

只要您的账户处于活跃状态或根据提供服务的需要,我们就会保留您的个人信息和文件数据。我们可能会根据法律要求或出于合法商业目的(如解决争议、执行协议)将某些信息保留更长时间。

当您删除账户时,我们通常会在商业上合理的期限内删除或匿名化个人信息与工作空间内容。出于备份、日志、计费记录、反滥用或法律保留等合理需要,部分数据可能保留更长时间。

您可以随时通过服务删除单个文件或工作空间。

5. 数据安全

我们实施旨在保护您的信息和文件的管理、技术和组织措施,例如加密传输、访问控制、凭据保护、日志记录和运维监控。具体措施可能因功能、部署环境和所配置的提供商而有所不同。

但是,没有通过互联网传输的方法是100%安全的。我们无法保证绝对安全。

6. 您的权利和选择

根据您所在的位置,您可能拥有以下权利:

6.1 访问和可移植性

您可以通过服务访问文件和部分账户数据。导出或可移植能力可能因套餐、功能、工作空间角色和产品成熟度而有所不同。

6.2 更正

您可以通过账户设置或联系我们来更新或更正不准确的信息。

6.3 删除

您可以删除单个文件、工作空间或整个账户。除非法律要求我们保留,否则我们将删除您的数据。

6.4 退出

  • 营销邮件:使用邮件中的链接取消订阅营销邮件。
  • AI处理:您可以在工作空间设置中禁用某些AI功能。
  • Cookie:通过浏览器设置管理cookie偏好。

6.5 数据处理异议

在我们依赖合法利益作为法律依据的情况下,您可以反对对您个人信息的某些处理。

要行使这些权利,请联系我们:hi@buda.im

7. AI和机器学习

7.1 我们如何使用 AI

Buda 使用 AI 提供聊天、文件理解、语义搜索、自动化、代码或文本生成、摘要和产物生成等功能。根据具体功能、工作空间配置和所选模型,您的请求可能会在以下路径中处理:

  • Buda 管理的 agent runtime 中:包括支持工具调用或沙箱执行的运行环境
  • 第三方模型提供商或兼容网关中:包括产品中提供的 Claude、GPT、Gemini 模型家族
  • 结合工作空间上下文:例如提示词、文件、文件夹结构、历史消息、所选 skills 和任务指令

7.2 AI 训练

我们不会使用您的私人文件、聊天内容或工作空间数据去训练第三方基础模型供其通用使用。我们可能使用聚合或去标识化的运营数据来改进 Buda 本身,例如可靠性、产品质量、反滥用和功能表现。

7.3 AI 输出与第三方处理

AI 输出可能不完整、不准确、过时、带有偏见、令人不适或不适合您的具体用途。Buda 中显示或生成的文件、摘要、代码、分析、分类结果或其他产物,可能全部或部分由 AI 系统生成。您有责任在依赖、分享、发布、执行或将其用于法律、财务、雇佣、安全、合规或其他高影响决策之前进行审查和验证。

7.4 模型可用性

一次请求实际使用的模型、供应商或处理路径,可能会随着您选择的模型、套餐、功能需求、可用性、安全控制或基础设施配置而变化。

8. 国际数据传输

您的信息可能被传输到您所在国家以外的国家并在那里处理。我们确保采取适当的保障措施,如相关当局批准的标准合同条款。

9. 儿童隐私

本服务不适用于16岁以下的儿童。我们不会故意收集16岁以下儿童的个人信息。如果我们了解到我们收集了此类信息,我们将立即删除。

10. 第三方链接和集成

本服务可能包含第三方网站的链接或与第三方服务集成。我们不对这些第三方的隐私做法负责。我们鼓励您查看他们的隐私政策。

11. Cookie和跟踪技术

11.1 我们使用的Cookie类型

类型目的
必需服务正常运行所必需(身份验证、安全、会话管理)
分析帮助我们了解用户如何与服务交互(匿名)
偏好记住您的设置、工作空间偏好和UI自定义

11.2 管理Cookie

您可以通过浏览器设置控制cookie。请注意,禁用某些cookie可能会影响服务的功能。

12. 加利福尼亚隐私权(CCPA)

如果您是加利福尼亚居民,您在《加利福尼亚消费者隐私法》(CCPA)下拥有额外权利:

  • 了解我们收集、使用和披露哪些个人信息的权利
  • 要求删除您个人信息的权利
  • 选择退出个人信息销售的权利(我们不销售个人信息)
  • 因行使隐私权而不受歧视的权利

13. 欧洲隐私权(GDPR)

如果您在欧洲经济区(EEA),您在《通用数据保护条例》(GDPR)下拥有权利:

  • 法律依据:我们基于同意、合同履行、法律义务或合法利益处理您的数据。
  • 数据控制者:Buda 是您个人信息的数据控制者。
  • 监管机构:您有权向当地数据保护机构投诉。

14. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在此页面发布新政策并更新"最后更新"日期来通知您重大变更。对于重大变更,我们也可能向您发送电子邮件通知。

15. 联系我们

如果您对本隐私政策或我们的数据做法有疑问或担忧,请联系我们:

电子邮件hi@buda.im

数据保护咨询:对于GDPR相关请求,请联系 hi@buda.im

安全问题:对于安全担忧,请联系 hi@buda.im

通过使用 Buda,您确认已阅读并理解本隐私政策。