隐私政策

Doforu 是一款桌面端应用，完全在您的本地电脑上运行。我们采用 BYOK（自带密钥）模式——您自行从 AI 提供商（OpenAI、Anthropic、Google 等）获取 API 密钥，所有 AI 请求直接从您的计算机发送至提供商。Doforu 不会中转、代理或记录您的 AI API 调用。这一架构意味着您的提示词、代码和文件保留在您的设备上，除非您明确授权，否则不会被上传。

在使用 Doforu 服务时，我们可能会收集以下类型的信息：

• 账户信息 — 注册时提供的电子邮件地址和密码。
• 使用数据 — 我们会收集匿名的功能使用频率统计（如功能调用次数）和错误报告，用于改进产品。提示词、代码和 AI 交互不会被记录或传输。您可以在 Doforu 设置中随时关闭此功能。
• 支付信息 — 通过 Creem.io 安全处理，我们不存储完整信用卡信息。

基于 Doforu 本地优先的架构，我们不收集：

• 您的提示词或指令 — 完全在本地处理
• AI 模型响应 — 从 AI 提供商直接发送到您的电脑
• 您的 API 密钥 — 存储在您的本地设备上
• 您的文件或代码 — 仅在您的本地文件系统中读写
• 您的浏览历史 — Doforu 不会跟踪您的网页活动

我们收集的信息用于：

• 提供、维护和改进 Doforu 服务
• 处理交易和发送服务通知
• 分析使用趋势以优化产品体验
• 发送产品更新和营销信息（您可通过邮件中的退订链接或联系我们随时退订）

我们会在以下期限内保留您的个人数据：

• 账户信息 — 保留至您删除账户后 90 天，之后永久删除
• 支付记录 — 根据税务法规保留 7 年
• 匿名使用统计 — 保留最多 36 个月，用于产品改进分析
• 错误报告 — 保留最多 90 天，用于调试和修复

保留期限届满后，我们将安全删除或匿名化您的数据。

根据适用的数据保护法律，包括欧盟《通用数据保护条例》(GDPR)，我们在以下法律基础上处理您的个人数据：

• 合同履行（GDPR 第 6(1)(b) 条） — 用于提供您所请求的 Doforu 服务、管理您的账户和处理交易。
• 合法利益（GDPR 第 6(1)(f) 条） — 用于执行许可证限制、防止未经授权的使用，以及确保我们服务的安全性和稳定性。
• 合法利益（GDPR 第 6(1)(f) 条） — 用于收集匿名的功能使用统计数据，以改进产品质量和用户体验。您可以随时在 Doforu 设置中关闭。
• 法律义务（GDPR 第 6(1)(c) 条） — 用于根据税收和财务法规要求保留支付记录。

我们采取行业标准的安全措施保护您的数据，包括传输加密（TLS）和静态加密。但请注意，没有任何互联网传输方式可以完全保证安全。

您的账户信息存储在我们的云基础设施合作伙伴提供的服务器上，这些服务器可能位于美国和其他国家。当我们将个人数据从欧洲经济区 (EEA)、英国或瑞士传输到欧盟委员会未认定为具有充分数据保护水平的国家时，我们依赖标准合同条款 (SCCs) 或其他适当的保障措施，以确保您的数据获得同等级别的保护。

您的 AI API 请求直接从您的计算机发送给您选择的 AI 提供商，不会经过 Doforu 的基础设施处理或存储。这些传输受相应 AI 提供商的隐私政策和数据传输机制的约束。

我们与值得信赖的第三方服务提供商共享您的信息，以帮助我们运营和保护我们的服务。这些提供商仅被授权在为我们提供服务所必需的范围内处理您的数据，包括：

• Vercel, Inc. — 网站托管和服务器基础设施 (vercel.com)
• Creem.io — 订阅和支付处理，作为我们的商户记录方 (Merchant of Record)

我们不会向第三方出售您的个人信息。如需获取最新的子处理者列表，请通过 privacy@doforu.ai 联系我们。

我们的网站 (doforu.ai) 使用 cookie 和类似技术来增强您的浏览体验并实现基本功能：

• 身份验证 cookie — 用于保持您的账户登录状态
• 分析 cookie — 用于了解访问者如何使用我们的网站（匿名化）

Doforu 桌面应用本身不使用 cookie。您可以通过浏览器设置控制 cookie。请注意，禁用某些 cookie 可能会影响我们网站的功能。

我们不会将 cookie 用于广告或跟踪目的。

根据适用的隐私法律，您有权：

• 访问、更正或删除您的个人数据
• 限制或反对数据处理
• 数据可携带性
• 撤回同意（如适用）

如需行使以上权利，请联系我们：privacy@doforu.ai

如果您是加利福尼亚州居民，根据《加州消费者隐私法》(CCPA) 和《加州隐私权法》(CPRA)，您享有以下权利：

• 知情权 — 了解我们收集的个人信息类别、来源、用途以及与之共享的第三方
• 删除权 — 要求删除您的个人信息（某些法定例外情况除外）
• 选择退出权 — 选择退出个人信息的"出售"或"共享"（我们不出售个人信息）
• 更正权 — 要求更正不准确的个人信息
• 限制使用敏感个人信息 — 限制敏感个人信息的使用和披露
• 非歧视权 — 不因行使隐私权而受到歧视性待遇

如需行使您的 CCPA/CPRA 权利，请通过 privacy@doforu.ai 联系我们，邮件标题注明 "CCPA Request"。我们将在 45 天内回应您的请求。

我们可能会不时更新本隐私政策。涉及新的数据处理目的的重大变更将通过电子邮件或应用内通知告知，并在法律要求时征得您的明确同意。对于非重大变更，继续使用 Doforu 即表示您接受更新后的政策。

一般支持：support@doforu.ai

隐私相关事务：privacy@doforu.ai

欧盟 GDPR 代表
根据 GDPR 第 27 条，我们已在欧洲经济区 (EEA) 指定了授权代表。EEA 用户可就隐私相关事宜联系我们的代表。如需获取代表联系信息，请发送邮件至 privacy@doforu.ai，邮件标题请注明 "GDPR Representative Request"。

企业 / 组织客户
如果您的组织因采购或安全审查需要数据处理协议（DPA）、子处理商清单（Subprocessors List）或其他合规文件，请联系 privacy@doforu.ai。我们将在收到请求后提供相关文档。