隐私

Cyberun Cloud（以下简称 "Cyberun"、"我们"）是从 cyberun.cloud 运营的可控 AI 工作流平台。本《隐私政策》说明：当你注册或使用 Cyberun Cloud 时我们会收集哪些信息、为何收集、保留多久，以及你对这些数据享有哪些权利。

1. 我们收集哪些信息

Google 登入提供的帐号信息：你的 Google 帐号电子邮件、Google 提供的全名、OAuth subject 识别码，以及 Google 是否已验证该邮件。我们不会收到也不会储存你的 Google 密码。服务使用数据：你建立的团队、工作流，你上传的凭证（以 AES-256-GCM 在静态加密，金钥仅保存在集群内部）、任务执行事件以及 webhook 投递日志。注册稽核记录：每次注册都会保留一笔带时间戳的记录，包含电子邮件、OAuth subject 识别码、来源 IP 与 User-Agent。即使你之后删除帐号，这笔记录仍依第 3 节保留，以满足反滥用与 GDPR 第 17(3)(e) 条对稽核可追溯性的要求。

2. 我们如何使用这些信息

我们使用上述资料来验证你的身份、代你运行平台、执行免费方案的配额与速率限制、阻止滥用（重复开户、注册洪水、撞库），并回应你的客服请求。我们不会出售个人资料、不会与广告业者分享、也不会用于训练 AI 模型。

3. 保留与删除

当你删除帐号时，大部分个人资料 — 工作流、凭证、团队成员资格、webhook 设定、任务历史 — 会在 30 天内移除。signup_events 这张稽核表的对应记录会做假名化处理（邮件 hash、OAuth subject hash、注册时的方案保留），但永久保留作为该帐号曾存在的法律依据记录。任何在 signup_events 中尚未假名化的完整个人识别字段，会在原注册日起 24 个月后自动假名化，无论帐号状态。我们依据 GDPR 第 17(3)(e) 条（法律请求之防御）作为保留假名化最低限度数据的法律基础。

4. 资料分享与次处理者

Google LLC 处理你登入时的 OAuth 握手。Cloudflare, Inc. 提供物件储存（R2），用于你上传的工作流素材与产出。两家次处理者皆依照与 GDPR 和 CCPA 相容的资料处理附约运作。Cyberun 绝不将个人资料传送给第三方分析或广告网路。正式 SaaS 上线后，我们将公布完整的次处理者清单，并在引入新处理者前通知用户。

5. 你的权利

依据 GDPR（EEA / 英国居民）与 CCPA（加州居民），你有权查阅、更正、汇出、删除你的个人资料，反对或限制资料处理，并向监管机关提出申诉。一旦帐号设定页面开放，查阅 / 汇出 / 删除操作皆可自助完成；在此之前，请寄信至下方信箱，我们会在 30 天内回应。这些请求我们一概不收费。

6. 资料安全

所有通往 cyberun.cloud 的流量皆以 TLS 1.3 加密，凭证由 Let's Encrypt 签发。应用层秘密由集群内的 sealed-secrets 控制器加封，明文绝不离开集群。使用者上传的凭证以每租户独立的 AES-256-GCM 金钥静态加密；资料库与物件储存由云服务商进行静态加密。我们不会以电子邮件传输敏感资料。

7. 跨境传输与儿童

Cyberun 的主要运算基础设施位于亚洲。若你从 EEA / 英国存取 Cyberun，你的资料会在标准合约条款（SCCs）下传输至该区域之外。Cyberun Cloud 不对未满 13 岁（EEA 为 16 岁）的儿童提供服务，我们不会在知情的情况下收集其资料。若你发现有未成年人完成注册，请寄信至下方信箱，我们会立即处理移除。

8. 变更与联络

本《隐私政策》的重要变更会以页首日期更新作为公告；对现有活跃使用者则在下次登入时提示。生效日后继续使用，即视为接受。

如有任何隐私问题、资料权利请求或本文件涵盖之其他事项，请寄信至 sales@cyberun.cloud。