隐私保护政策

前言与适用范围

本隐私政策适用于所有通过网页、API、集成插件或移动端访问 SpectraCodeAI（简称 Spectra）服务的用户。SpectraCodeAI 深知隐私对您的重要性，我们将通过本政策向您阐述我们如何管理、存储及保护您的个人信息，确保您在享受 AI 服务的同时，数据权益得到充分保障。

数据采集清单

为了维持系统的稳定运行并提供个性化支持，我们仅在必要场景下收集以下信息：

1. 账户基础数据：包括但不限于您注册时填写的电子邮箱、自定义用户名及加密处理后的登录密码。
2. 服务操作日志：包括 API 接口的调用频率、请求耗时、交互状态码以及系统排障所需的错误日志。
3. 技术环境信息：包括访问者的 IP 地址、浏览器指纹、设备硬件型号、操作系统版本，用于识别异常登录及优化分发网络。
4. 互动交流记录：包括您与 Spectra 技术支持团队的邮件往来、工单内容及在官方社群内的反馈建议。

信息的使用途径

收集到的信息将严格用于以下合法目的：

1. 履行服务承诺：确保 Claude 直连方案的正常交付、计费结算及账户权限验证。
2. 产品迭代优化：基于脱敏后的统计数据，分析服务响应瓶颈，从而改进 AI 代码生成的交互体验。
3. 系统安全防御：用于检测和阻断恶意破解、爬虫滥用、账号共享等违反协议的行为。
4. 官方事务通知：向您推送必要的产品更新公告、资费调整提醒或安全风险警告。

信息的对外提供

我们不会将您的私密信息出售或租赁给任何第三方，仅在以下特定情形下进行有限共享：

1. 必要技术协作：为完成支付或底层架构托管，我们可能与合法的支付网关或云服务商共享必要数据片段。
2. 法律合规义务：在收到具备法律效力的传票、法院命令，或执行相关政府监管部门的强制要求时。
3. 企业结构变动：若涉及合并、收购或资产清算，您的数据将作为业务资产迁移至承接方，并由其继续履行隐私承诺。

数据安全防护措施

我们采用工业级安全标准来防范信息泄露、篡改或损毁：

1. 全链路加密：数据在采集与传输过程中，强制通过 TLS/SSL 高强度加密通道。
2. 权限最小化：仅限获得授权的运维人员在特定的物理隔离环境下访问核心数据库。
3. 威胁动态监测：实施 7×24 小时的系统巡检与入侵检测，及时识别并拦截潜在的安全威胁。

存储期限与清理机制

1. 存储时限：我们仅在法律规定或实现本政策所述业务目标所需的极简期限内留存您的数据。
2. 销毁方式：当数据不再具备业务价值或您注销账户后，我们将执行不可恢复的逻辑抹除或物理销毁。

您的法定权利

根据相关法律法规，您对个人数据拥有以下控制权限：

1. 查询与复制权：您有权随时查阅账户名下的配置信息及消费记录。
2. 更正与更新权：若发现资料有误或变更，可自行在线修正或提交申请由后台处理。
3. 撤回与注销权：您可以随时申请终止授权或关闭账户，我们将依据法律规定停止处理并清理您的相关信息。

Cookie 及同类技术应用

我们使用 Cookie 及本地缓存技术来识别您的登录状态并保存偏好设置（如界面语言）。您可以根据浏览器偏好自行禁用，但这可能会导致部分自动化功能无法正常生效。

跨境传输声明

鉴于 AI 技术的全球化特性，部分底层计算节点可能位于境外。我们将确保此类跨境传输符合数据出境的安全合规要求，并对传输内容进行二次加密处理。