隐私政策 - 我们如何保障和保护你的信息

生效日期：2025-01-31

本隐私政策（“本政策”）说明了 Stargately, Inc.（“公司”或“我们”）如何处理与终端用户（“你”或“用户”）使用公司网站 beancount.io（“网站”）和/或我们的移动应用程序（“App”，与网站合称为“服务”）相关的收集或提供的信息。请注意，你对服务的使用即构成你对本政策下述内容的接受：

1. 生效日期；本隐私政策的变更。​

本政策适用于与服务相关的由我们收集或提供给我们的所有信息。如果我们对本政策做出任何重大变更，我们将修改上方的生效日期，并通过发送邮件至与你的服务账户关联的地址，和/或在你下次登录服务时通知你。我们将把你在收到此类通知后继续使用服务的行为视为你对变更的接受。

2. 第三方链接与优惠。​

我们可能会通过服务向注册用户提供或发送第三方供应商的链接或优惠。本政策不适用于你可能向这些第三方提供或由这些第三方收集的任何信息。我们鼓励你在与此类第三方互动或购买之前，要求其向你提供适用的隐私政策及其他条款和条件。

3. 收集的信息。​

你提交的信息。 当你登录或创建服务账户时，我们会收集你在相应表格中提供的信息。这些信息包括个人身份信息，如你的姓名、用户名、电子邮件地址、密码和电话号码。你提交给服务的信息还包括你在服务上创建、更新和发布的内容，其中将包含你选择包含的个人身份信息。当我们在本政策中提到“个人身份信息”（PII）时，是指我们可以在无需额外信息的情况下，直接与特定个人或实体关联的信息。如果你拒绝与我们共享某些个人身份信息，我们可能无法提供服务中的部分或全部功能。

自动收集的信息。 当你使用服务时，我们会自动收集你的一些非个人身份信息。这包括服务的使用信息，例如你使用服务的时间、频率和时长，以及你提交和查看的内容。这还包括服务器日志数据，如 IP 地址、设备类型、操作系统，或你访问我们服务之前浏览的网页。如下文所述，我们通过多种手段收集这些信息，包括服务器日志、Cookie 和其他在线追踪机制。我们可能会将此类非个人身份信息与你在服务中提供的个人身份信息相关联。但如果我们这样做，我们将把合并后的信息视为个人身份信息。

分析服务。 我们使用某些第三方服务来协助我们对服务进行分析、审计、研究和报告。这些第三方可能会使用 Web 日志或网络信标（Web Beacons），并且可能会在你的计算机或其他设备上设置和访问 Cookie。特别是，我们使用 Google Analytics 来帮助收集和分析本政策所述目的的某些信息。你可以在 https://tools.google.com/dlpage/gaoptout 选择停用 Google Analytics 在网站上的 Cookie 使用。

AI 服务。 我们使用由 Anthropic Inc. ("Anthropic") 提供的助手服务，这是一家总部位于美国的第三方 AI 公司，用于支持我们服务的可选功能。只有当你主动选择使用这些功能时，才会触发 AI 处理。 AI 驱动的功能包括：

• AI 聊天助手：当你使用聊天功能时，我们会将你的聊天消息、账本文件内容和代码仓库信息发送至 Claude API（Anthropic 的 AI 服务，使用 claude-sonnet-4-5-20250929 模型），以便为你提供关于会计数据的对话式协助。

• 智能文件导入：当你上传财务文档（CSV、PDF、图片、Excel 文件等）并选择 AI 驱动的解析时，我们会将文件内容发送至 Claude API 进行智能解析和交易提取。

• 自动分类：当你请求 AI 分类建议时，我们会将你的交易详情和现有账户结构发送至 Claude API 以生成分类建议。

重要提示 - 你的选择： AI 功能完全是可选的。如果你不使用 AI 驱动的功能，则不会向 Anthropic 发送任何数据。通过主动使用 AI 功能，即表示你同意本节所述的数据处理。

第三方处理： Claude API 请求通过位于美国的第三方 API 代理服务 BlockEden 路由。Anthropic 和 BlockEden 均根据其各自的隐私政策处理你的数据：

• Anthropic 隐私政策：https://www.anthropic.com/privacy
• Anthropic 商业条款：https://www.anthropic.com/legal/commercial-terms

发送至 AI 服务的具体数据：

• 账本文件内容（完整的会计记录，包括账户、交易、余额）
• 交易详情（日期、收款人、描述、金额、账户分类）
• 上传的财务文档（完整文件内容或文件 URL）
• 聊天对话历史（AI 聊天会话中的所有消息）
• 账户结构和会计科目表
• 代码仓库访问凭据（用于访问你账本仓库的身份验证令牌）
• 用户偏好和语言设置

国际数据传输（GDPR 通知）： 如果你位于欧洲经济区 (EEA)、英国或瑞士，请注意 Anthropic 和 BlockEden 位于美国。你的数据将被传输到美国并在美国进行处理，美国可能无法提供与你所在司法管辖区相同水平的数据保护。通过使用 AI 功能，你同意这种国际数据传输。我们依靠 Anthropic 的标准合同条款和安全措施在国际传输期间保护你的数据。

加州消费者隐私法 (CCPA) 披露： 如果你是加州居民，请注意使用 AI 功能构成 CCPA/CPRA 项下的个人信息“共享”。共享的个人信息类别包括：标识符、财务信息、商业信息、互联网/电子活动以及推论。你可以通过选择不使用 AI 驱动的功能来退出此类共享。

AI 提供商的数据保留： 根据 Anthropic 的商业条款（截至 2025 年 1 月），API 输入和输出将保留最多 30 天，用于信任与安全监控，之后将从 Anthropic 的系统中删除。我们未启用“扩展数据保留”。

处理的法律依据 (GDPR)： 我们通过 AI 服务处理你数据的法律依据是：(a) 你的同意，通过主动选择使用 AI 功能给出；以及 (b) 合同履行，因为处理对于提供你请求的 AI 功能是必要的。

AI 服务限制： AI 生成的建议仅为提供方便，可能包含错误、不准确之处或幻觉。AI 建议不构成财务、会计、税务或法律咨询。在依赖 AI 生成的内容做出财务决策或将其纳入你的会计记录之前，你全权负责对其进行审查和验证。

第三方账户信息。 我们可能允许你将服务账户与你的微信、Blockstack、Google、Microsoft、LinkedIn、IoTeX 或其他服务账户相关联。当你执行此操作时，这些服务将允许我们访问你向此类服务提供的某些信息（如你的电子邮件），我们将根据本政策使用、存储和披露此类信息。请记住，服务使用、存储和披露你信息的方式受该适用服务的条款和条件及隐私政策约束，而不受本公司约束。

在线追踪与 Cookie。 服务可能会使用网络信标、Cookie 和其他在线追踪机制来收集信息。“信标”（也通常被称为“像素”）是网页上的微小图形，旨在追踪页面何时被查看。信标也可以插入电子邮件中，以追踪某些信息，包括邮件是否已被打开。“Cookie”是包含一串字母数字字符的小型文本文件，当你访问网站时，由你的 Web 浏览器或移动设备下载。当你访问和使用服务时，我们可能会同时使用会话 Cookie 和持久性 Cookie。Cookie 可能被用于（例如）记住你的用户账户信息和偏好、为你定制服务界面，以及协助我们衡量和分析服务流量。会话 Cookie 在你关闭浏览器后消失。持久性 Cookie 在你关闭浏览器后仍然存在，并可能在随后访问服务时被你的浏览器使用。持久性 Cookie 可以被删除。请查看你浏览器的文档以了解删除 Cookie 和修改 Cookie 设置的最佳方法。你可以采取措施限制追踪，方法是从计算机硬盘中清除 Cookie，并设置浏览器阻止所有 Cookie 或在存储 Cookie 前发出警告。我们与某些第三方合作收集非个人身份信息。这些第三方可能会使用 Web 日志、网络信标或其他在线追踪机制，并且可能会在你的计算机或其他设备上设置和访问 Cookie。第 8 节讨论了退出此类第三方数据收集的方法。

4. 信息的使用。​

我们将收集的关于你的个人身份识别信息和非个人身份识别信息用于以下用途：

• 我们将提交的信息用于你提供该信息时所针对的目的，例如，为你创建和维护服务账户，或回复你发送给我们的电子邮件问题。我们还会根据需要使用提交的信息和收集的信息，为你提供服务的功能。

• 我们可能会向你发送有关服务更新或修改的电子邮件。

• 我们使用提交的信息和收集的信息，根据个人特征或偏好为你和他人呈现个性化内容。

• 我们可能会分析与你使用服务相关的收集信息，以帮助我们改进服务。

• 我们使用 AI 服务（来自 Anthropic 的 Claude API）来提供智能功能，包括对话辅助、文档解析和交易分类。此处理过程可能涉及将你的账本数据、交易信息和上传的文件发送到 Anthropic 的服务器。

• 我们可能会使用提交的信息和收集的信息来帮助解决问题、向你提供所需的通知、执行我们的使用条款，或提醒你政策或协议的更改（这些更改可能会影响你对服务的使用）。

• 我们可能会将通过服务收集的个人身份识别信息与我们在其他情况下（例如通过电子邮件、电话或邮寄方式与你的沟通）收集的关于你的其他信息相结合。我们将根据本政策处理此类结合后的信息。

5. 信息的披露。​

我们不会为了第三方的自身目的而向其出售或分发你的信息，除非本节另有规定。我们按照以下方式披露收集的关于你的个人身份识别信息和非个人身份识别信息：

• 根据服务的功能，其他服务用户可能会查看你的信息，包括在你明确授权其他服务用户查看你的某些信息的情况下，包括从本政策所述来源获得的数据，例如来自公共来源的数据以及你连接到服务的服务。

• 我们可能会使用承包商和第三方服务提供商向我们的用户提供服务，并帮助我们了解服务的使用情况。这些承包商和第三方服务提供商可能会收集通过服务发送的信息，以便代表我们使用。

• 我们可能会向第三方或公众报告与服务活动相关的汇总、去标识化数据。我们可能会将此类数据与从第三方来源获得的数据相结合，以生成此类报告。

• AI 服务提供商（仅限可选功能）： 当你主动选择使用 AI 驱动的功能时，我们会与第三方 AI 服务提供商共享你的数据，包括：

  • Anthropic Inc. (San Francisco, CA, USA) - 提供 Claude API，用于 AI 对话辅助、文档解析和交易分类
  • BlockEden (USA) - 将请求路由到 Anthropic 的 API 代理服务

  这些提供商处理你的账本数据、财务交易、上传的文件和对话消息，仅用于提供你请求的 AI 功能。处理受其各自隐私政策和商业条款的约束：

  • Anthropic 商业条款：https://www.anthropic.com/legal/commercial-terms
  • Anthropic 隐私政策：https://www.anthropic.com/privacy

  重要提示 - 目前无 DPA： 虽然我们根据 Anthropic 的标准商业条款使用其服务，但我们目前尚未与 Anthropic 签订单独的数据处理协议 (DPA)。欧盟用户在使用 AI 功能前应查看 Anthropic 的隐私惯例。

  CCPA/CPRA 披露 - 个人信息的“共享”： 加州居民应注意，使用 AI 功能构成 CCPA/CPRA 定义的个人信息“共享”。为了提供 AI 驱动的功能这一商业目的，我们会与 AI 服务提供商共享以下类别的个人信息：

  • 标识符（用户 ID、账户名称、电子邮件地址）
  • 财务信息（交易记录、账户余额、账本数据）
  • 商业信息（交易历史、消费模式）
  • 互联网或电子网络活动（对话消息、文件上传、功能使用情况）
  • 推断（交易分类模式、用户偏好）

  你可以通过选择不使用 AI 驱动的功能来退出此共享。我们不会“出售”CCPA 定义的个人信息。

• 如果我们出于善意相信法律或法律程序（如法院命令、搜查令或传票）要求我们这样做，我们将使用并披露信息；以调查、预防或针对非法活动、涉嫌欺诈或违反我们条款和条件的行为采取行动；或在我们认为有必要保护公司、我们的用户和第三方的权利、安全或财产的其他情况下。

6. 查看与修改信息。​

你可以随时登录你的服务账户并查看或修改你的用户账户信息。请注意，虽然对账户信息的更改会及时反映在活跃用户数据库中，但我们的服务器可能会保留之前提供的信息。请注意，更改或删除你的服务账户用户信息不会影响我们收集的其他信息，我们可能会根据本政策保留并继续使用或披露这些信息。如果我们发现你已去世或出于我们裁量的其他原因，我们可能会删除你的账户。

7. 关于促销内容的选择。​

在向你发送促销电子邮件的范围内，我们将根据适用法律为你提供选择退出接收此类电子邮件的能力。我们不会将你的个人身份信息提供给第三方用于其自身的营销目的。

8. 安全。​

我们收集的关于你的个人身份信息存储在受限访问服务器中。

我们将采取合理的保障措施来保护这些服务器及你的个人身份信息的安全。然而，没有任何安全措施是 100% 有效的，我们无法保证你的个人身份信息的绝对安全。

9. 作为公司资产转移。​

如果发生涉及公司的合并、股本或资产出售、重组、合并或类似交易，我们拥有的信息（包括个人身份信息）应作为公司资产转移给收购实体，前提是该实体将继续按照本政策处理此类信息。

10. 转移至美国或其他国家。​

公司成立于美国并使用美国的设施。你的信息将在美国或公司设有设施的其他国家进行存储和处理。通过使用本服务，你同意将信息转移到你所在国家以外的地方，即使你所在国家的数据保护标准更为严格。

11. AI 功能与数据保留。​

AI 服务提供商。 我们的服务提供可选的人工智能功能，由 Claude API 提供支持。Claude API 是 Anthropic Inc. 提供的一项 AI 服务，该公司总部位于美国加利福尼亚州旧金山。AI 功能包括聊天辅助、文档解析和交易分类。这些功能完全是可选的——你从未被要求必须使用它们。

AI 处理何时发生。 只有当你主动选择使用 AI 功能时，你的数据才会被发送给 Anthropic，具体包括：

• 与 AI 助手开始聊天对话
• 上传文件并选择 AI 驱动的解析
• 为交易请求 AI 分类建议

如果你不使用这些功能，则不会将任何数据发送给 Anthropic 或 BlockEden。

Anthropic 数据保留。 根据 Anthropic 的商业条款（截至 2025 年 1 月）：

• API 输入（你的提示语、账本数据、上传的文件）和输出（AI 响应）将被保留最多 30 天，用于信任与安全监控
• 30 天后，数据将从 Anthropic 的系统中永久删除
• 我们不会代表你启用“延长数据保留”
• 如果法律要求或为了安全/防止滥用，Anthropic 可能会保留数据更长时间

我们的数据保留。 为了你的方便和改进服务，我们可能会在你的账户中保留 AI 交互记录（聊天历史、分类建议）。你可以通过账户设置删除聊天历史。从我们的系统中删除数据不会自动从 Anthropic 的 30 天保留期中删除数据。

BlockEden 代理。 AI 请求通过 BlockEden 路由，BlockEden 是一家位于美国的第三方 API 代理服务。BlockEden 可能会出于性能、可靠性和计费目的临时缓存请求。我们建议你独立审查 BlockEden 的隐私实践。

国际数据传输（针对 GDPR/英国/瑞士用户）： 如果你位于欧洲经济区 (EEA)、英国或瑞士，请注意：

• 你的数据将被转移到美国，并由 Anthropic 和 BlockEden 处理
• 美国可能无法提供与你所在司法管辖区相同水平的数据保护
• 我们依靠 Anthropic 的安全措施、标准合同条款（如果适用）以及你的同意（通过选择使用 AI 功能）作为国际数据传输的法律机制
• 目前，除标准的商业条款外，我们尚未与 Anthropic 签署单独的数据处理协议 (DPA)。 我们正在努力建立正式的 DPA。欧盟用户在使用 AI 功能之前应仔细阅读 Anthropic 的隐私政策。
• 你有权随时通过停止使用 AI 功能来撤回同意

你关于 AI 处理数据的权利：

针对所有用户：

• 有权选择不使用 AI 功能（默认退出）
• 有权要求从我们的系统中删除你的 AI 聊天历史
• 有权了解发送给 AI 提供商的数据（可通过账户活动日志获取）

针对加利福尼亚州居民 (CCPA/CPRA)：

• 有权了解与 AI 提供商共享了哪些个人信息
• 有权选择不与 AI 提供商共享个人信息（通过不使用 AI 功能）
• 有权要求删除与 AI 提供商共享的个人信息
• 有权在行使隐私权利时不受歧视

针对欧盟/英国/瑞士居民 (GDPR)：

• 有权访问由 AI 服务处理的数据
• 有权更正不准确的 AI 处理数据
• 有权要求删除（“被遗忘权”）AI 处理数据
• 有权限制处理（通过不使用 AI 功能）
• 有权要求数据可携带性（导出你的 AI 聊天历史）
• 有权反对处理
• 有权随时撤回同意
• 有权向你的数据保护机构提出投诉

如需行使上述任何权利，请联系我们：[email protected]，并在邮件主题中注明“AI Data Privacy Request”。

安全措施。 传输至 AI 提供商的数据在传输过程中使用 TLS 加密。Anthropic 采用行业标准的安全措施来保护静态数据。然而，没有任何传输或存储方法是 100% 安全的。仓库访问凭据被安全传输，但你应尽可能使用有时间限制的令牌（Token）。

重要提示 - 非财务建议。 AI 生成的内容可能包含错误、不准确或幻觉。AI 建议不构成财务、会计、税务或法律建议。你全权负责在将所有 AI 生成的分类、交易分录和建议合并到你的会计记录之前对其进行审查和核实。请勿仅依靠 AI 建议做出财务决策。

AI 服务的变更。 Anthropic 可能随时修改、暂停或终止其 AI 服务。我们将通过电子邮件或服务通知你 AI 数据处理实践的重大变更。

12. 加利福尼亚州隐私权利 (CCPA/CPRA)。​

如果你是加利福尼亚州居民，《加利福尼亚州消费者隐私法》(CCPA)（经《加利福尼亚州隐私权利法》(CPRA) 修订）为你提供了有关个人信息的特定权利。

我们收集的个人信息类别：

• 标识符（姓名、电子邮件、用户名、IP 地址）
• 财务信息（交易记录、账户余额、账本数据）
• 商业信息（交易历史、购买记录、支出模式）
• 互联网或其他电子网络活动（使用数据、功能交互、聊天消息）
• 推断（交易分类模式、用户偏好）

我们共享的个人信息类别： 当你使用 AI 驱动的功能时，我们会与以下各方共享上述类别的信息：

• Anthropic Inc. (AI 服务提供商)
• BlockEden (API 代理服务)

此类共享是出于提供你所请求的 AI 驱动功能的业务目的，并不构成对个人信息的“销售”。

你的加利福尼亚州隐私权利：

1. 知情权： 你可以要求披露我们收集的个人信息的类别和具体内容、来源、目的以及与之共享信息的第三方。
2. 删除权： 你可以要求删除你的个人信息，但某些例外情况除外。
3. 更正权： 你可以要求更正不准确的个人信息。
4. 退出共享权： 你可以通过选择不使用 AI 驱动的功能，来退出与第三方共享你的个人信息。
5. 不歧视权： 我们不会因你行使 CCPA 权利而歧视你。
6. 限制使用敏感个人信息的权利： 如果我们超出提供服务所必需的范围使用敏感个人信息，你可以限制此类使用。

如何行使你的权利： 要行使你的加利福尼亚州隐私权利，请：

• 发送电子邮件至：[email protected]，邮件主题请注明“California Privacy Request”
• 包含你的姓名、电子邮件和具体请求
• 我们将在处理你的请求前核实你的身份
• 我们将在 45 天内回复（如有需要，可延长 45 天）

不要共享我的个人信息： 要退出与 AI 服务提供商共享你的个人信息，只需不使用 AI 驱动的功能（聊天助手、AI 文件解析、AI 分类）即可。如果你之前使用过 AI 功能并希望请求删除已共享的数据，请通过上述电子邮件联系我们。

授权代理人： 你可以指定一名授权代理人代表你提出请求。该授权代理人必须提供授权证明，且我们可能会要求你直接向我们核实身份。

数据保留： 我们按第 6 条（查看和修改信息）和第 11 条（AI 功能和数据保留）所述保留个人信息。AI 服务提供商将按第 11 条所述保留数据最长 30 天。

13. 13 岁以下儿童。​

本公司不会有意收集 13 岁以下儿童的信息，且本服务旨在面向 18 岁以上的成年人。如果你是家长并认为你 13 岁以下的子女使用了本服务并向我们提供了个人身份信息，请通过 [email protected] 与我们联系，我们将努力删除该服务账户及任何此类个人身份信息。