隐私政策
最后更新日期:2026 年 3 月 26 日 | 生效日期:2026 年 3 月 26 日
一、概述
Kora(「可拉」,以下简称「我们」)是一个个人 AI 助手托管平台,致力于帮助用户创建和管理专属的 AI Agent 实例。我们深知个人数据的重要性,承诺以透明、负责的方式处理您的信息。
本隐私政策适用于通过 kora.maxwi.com 及其关联服务(API、移动端)访问 Kora 平台的所有用户。请在注册前仔细阅读本政策。
二、我们收集的信息
2.1 您主动提供的信息
| 数据类型 | 具体内容 | 用途 |
|---|---|---|
| 注册信息 | 邮箱地址、密码(加密存储) | 身份验证、账户管理 |
| 个人资料 | 显示名称、头像 | 个性化展示 |
| 对话内容 | 与 AI Agent 的聊天记录 | 提供 AI 服务、历史回溯 |
| Agent 配置 | SOUL 人格、Memory 文件、技能配置 | 定制 AI 行为 |
| 渠道凭证 | Telegram Bot Token 等消息平台凭证 | 连接第三方消息渠道 |
2.2 自动收集的信息
- 使用数据:API 调用次数、Token 消耗量、功能使用频率
- 技术日志:IP 地址、浏览器类型、访问时间、设备信息
- 性能数据:实例运行状态、资源使用情况
2.3 我们不收集的信息
- 我们不会读取或分析您与 AI Agent 的对话内容用于广告推送
- 我们不会收集您的精确地理位置
- 我们不会向第三方出售您的个人数据
三、数据使用方式
我们仅在以下场景使用您的数据:
- 提供服务 — 运行您的 AI Agent 实例、处理对话请求、管理订阅
- 安全防护 — 检测异常登录、防止滥用、审计日志记录
- 服务改进 — 聚合统计分析(匿名化)、性能优化
- 合规义务 — 响应法律要求、执行用户协议
🔒 承诺:您的对话内容仅用于向您提供 AI 服务,不会被用于训练模型、广告定向或任何与服务无关的目的。
四、数据存储与安全
4.1 存储位置
您的数据存储在位于中国香港的服务器上,受到物理和网络安全防护。每个用户的 AI Agent 实例运行在隔离的 Docker 容器中。
4.2 安全措施
- 密码使用 bcrypt(12 轮加盐哈希)加密存储,我们无法查看您的原始密码
- 所有网络传输使用 HTTPS/TLS 加密
- 敏感凭证(API Key、渠道 Token)使用 AES-256 加密存储
- 每个实例运行在独立容器中,资源隔离、网络隔离
- 全局请求限流、登录失败锁定、JWT Token 认证
- 操作审计日志记录所有关键变更
4.3 数据保留期限
| 数据类型 | 保留期限 | 到期处理 |
|---|---|---|
| 账户信息 | 账户存续期间 | 注销后 30 天内删除 |
| 对话记录 | 由用户控制 | 用户可随时删除 |
| Agent 配置 | 账户存续期间 | 注销后同步删除 |
| 审计日志 | 180 天 | 自动清理 |
| 使用统计 | 365 天 | 聚合匿名化 |
五、数据共享
我们仅在以下情况下共享您的数据:
- AI 模型提供商 — 您的对话消息会发送至第三方大语言模型服务(如通义千问等)用于生成回复。我们会在传输前移除可识别的个人身份信息。
- 消息渠道 — 若您连接了第三方消息平台(如 Telegram),消息将通过对应平台传输。
- 法律要求 — 当法律法规要求或执法机构依法请求时。
我们绝不会将您的个人数据出售给任何第三方。
六、您的权利
根据《个人信息保护法》及相关法规,您享有以下权利:
知情权
了解我们如何收集和使用您的数据
更正权
修改不准确的个人信息
删除权
要求删除您的个人数据
数据可携带权
以通用格式导出您的数据
撤回同意权
随时撤回对数据处理的同意
注销权
永久删除账户及所有关联数据
行使以上权利,请通过 设置 → 隐私 页面操作,或发送邮件至 privacy@maxwi.com。我们将在 15 个工作日内响应。
七、Cookie 与本地存储
我们使用浏览器本地存储(localStorage)保存以下信息:
- 认证 Token — 维持登录状态(JWT)
- 用户偏好 — 主题、语言、当前实例选择
我们不使用第三方追踪 Cookie。不使用 Google Analytics 或其他用户行为追踪工具。
八、未成年人保护
Kora 平台仅面向 18 周岁及以上用户。我们不会故意收集未成年人的个人信息。如果我们发现无意中收集了未成年人的数据,将立即删除相关信息。
九、隐私政策变更
我们可能会不时更新本政策。重大变更将通过平台内通知或邮件方式告知。继续使用服务即表示您同意更新后的政策。
十、联系我们
如对本隐私政策有任何疑问或投诉,请通过以下方式联系我们: