1. 概述与适用范围
本政策适用于 inscinstech.ai 所有 web 资产(inscinstech.ai · inscinstech.cn)、console.inscinstech.ai 控制台,以及四个产品 Agent(InBeacon · InPrism · InAnvil · InForge)。
本政策与已签订的主服务协议(MSA)或数据处理附录(DPA)冲突时,以签署协议为准。
2. 我们收集的数据
账户数据 —— 姓名、工作邮箱、公司、角色、计费联系人。
使用数据 —— Agent 查询、会话、生成输出、审计日志。
上传数据 —— PDF、序列、工艺记录及客户选择上传的其他材料。
遥测 —— IP 地址、user-agent、页面加载指标、错误报告(Sentry)。
3. 数据使用方式
提供服务、按区域路由推理、正确计费。
排查安全事件、响应滥用举报。
平台使用的聚合分析 —— 匿名化,不可追溯到个人。
我们不会用客户上传的数据训练共享模型。无例外。
5. 留存与删除
账户与计费数据:账户终止后保留 7 年(税务 / GxP 要求)。
Agent 输出与审计日志:Enterprise 7 年(GxP 就绪)· Free / Pro 90 天 · Team 1 年。
客户上传数据:账户终止后 30 天内删除(法律合规要求保留的除外)。
6. 你的权利(PIPL · GDPR · CCPA)
访问 —— 请求一份个人数据副本。
更正 —— 请求更正不准确的数据。
删除 —— 请求删除(受上述留存义务限制)。
可携带 —— 以机器可读格式导出你的数据。
反对 —— 反对某些处理。
行使任一权利,请联系 legal@inscinstech.ai。我们在 30 天内回复。
7. 跨境传输
CN 数据留在中国(阿里云上海)· EU 数据留在欧盟(AWS Frankfurt)· APAC 数据留在亚太(AWS Tokyo)· 美国数据在 AWS US-East / US-West 处理。
跨区域复制按 workspace opt-in · EU → 非 EU 使用 SCCs · CN → 境外按 PIPL 传输机制(标准合同或认证)。
8. 安全
静态加密 AES-256 · 传输加密 TLS 1.3 · Enterprise 可启用按租户 KMS 密钥。
完整安全架构见 /security。
9. 联系
隐私问题或行使权利,请联系 legal@inscinstech.ai。我们 1 个工作日内确认。