hermesx
注册登录

Legal

隐私政策

版本号:2.0 · 生效日期:2026年5月19日

重要提示:地域适用范围

本隐私政策适用于非中华人民共和国大陆地区的用户。受数据跨境、个人信息保护及人工智能服务相关监管政策约束,我们不向中国大陆地区用户提供产品或服务,亦无意收集该地区居民的个人信息。若您位于中国大陆,请勿使用本平台;若我们发现在大陆地区使用或提供虚假地域信息,将依法采取限制措施并删除相关数据(法律另有要求的除外)。

Hermes X(以下简称「我们」)重视个人信息与隐私保护。本《隐私政策》说明我们如何收集、使用、存储、共享与保护您的个人信息,以及您享有的权利。 请在使用服务前仔细阅读;注册、登录或勾选同意,即表示您理解本政策内容。

本政策与《用户服务协议》共同构成您与运营方之间的法律文件。

一、个人信息处理者

本政策项下的个人信息处理者为部署并运营您所访问之 Hermes X 实例的法律主体(私有化部署情形下,可能为您的雇主或委托方)。 若该实例由第三方托管,处理者以控制台或管理员公示信息为准;您亦可向实例管理员索取联系渠道。

二、我们收集的信息

2.1 您主动提供的信息,包括:

  • 注册与账号信息:电子邮箱、显示姓名、密码(仅以不可逆哈希形式存储);
  • 个人资料:头像及您在设置中自愿填写的其他字段;
  • 业务内容:上传的文件、工作区资料、对话记录、文档任务与知识库条目;
  • 沟通信息:您向管理员或支持渠道提交的意见与工单。

2.2 我们自动收集的技术信息,包括:

  • 登录与安全日志:IP 地址、时间戳、浏览器类型、设备标识符、会话标识;
  • 人机验证记录:为防范滥用,我们可能通过 Cloudflare Turnstile 等服务处理验证令牌及相关元数据;
  • 合规留痕:您同意用户协议与隐私政策时的版本号、确认时间、来源(注册/登录)及上述技术日志;
  • 用量与运维数据:API 调用、存储占用、任务队列状态及错误诊断信息。

2.3 我们不会主动要求您提供敏感个人信息(如生物识别、金融账户、精确位置等)。若您自行在对话或文件中包含此类信息,请自行评估风险;我们建议您脱敏后再上传。

三、我们如何使用信息

我们基于以下目的处理个人信息:

  • 履行合同:创建账号、身份验证、提供 AI 工作台、文档生成、文件库及协作功能;
  • 安全保障:风控、反欺诈、人机验证、检测违规内容与滥用行为;
  • 合规义务:留存协议确认记录、响应监管或司法合法要求;
  • 改进服务:统计分析(尽可能去标识化)、故障排查与容量规划;
  • 沟通通知:发送验证码、安全告警、服务变更及管理员广播(您可按实例配置退订非必要邮件)。

我们不会将您的个人信息出售给第三方。未经您同意或法律要求,我们不会将个人信息用于本政策未列明的营销目的。

四、人工智能与第三方处理

4.1 为生成回复或文档,您的提示词、附件及必要上下文可能传输至我们配置的 AI 模型服务提供商(如私有化网关或兼容 API)。 该传输限于提供服务所必需的范围,并受相应合同与安全措施约束。

4.2 我们可能使用邮件(SMTP)、云存储、人机验证等第三方服务。此类处理方仅在提供服务所必需的范围内接触信息,并应承担保密与安全义务。

五、信息共享与披露

我们可能在以下情形共享信息:

  • 经您明确同意或指示(如共享工作区、分享文件链接);
  • 与实例管理员:在组织部署场景下,管理员可依据权限查看成员用量与内容;
  • 法律要求:为遵守适用法律、法院命令、政府监管或保护用户与公众安全所必需;
  • 重组交易:在合并、收购或资产转让中,我们将要求受让方继续受本政策约束或提供同等保护。

六、存储地点、跨境传输与保留期限

6.1 数据原则上存储于您所使用实例的服务器所在地或运营方指定的区域。若涉及跨境传输,我们将依据适用法律采取必要机制(如标准合同条款、充分性认定或您的同意)。

6.2 我们仅在实现本政策所述目的所必需的期限内保留个人信息;账号注销或法定留存期届满后,我们将删除或匿名化处理,法律另有要求(如审计、争议解决)的除外。

七、安全措施

我们采取合理的技术与组织措施,包括访问控制、传输加密(HTTPS)、密码哈希、审计日志、权限分级及备份策略。 尽管我们努力保护信息安全,互联网传输与电子存储无法保证绝对安全;请您妥善保管凭证并在共享设备上及时退出登录。

八、您的权利

根据适用法律,您可能享有访问、更正、删除、限制处理、数据可携带及反对处理等权利。 您可通过控制台设置、联系实例管理员或书面申请行使权利;我们将在法定或合理期限内答复。 协议版本更新时,我们可能要求您重新确认;您拒绝更新版本可能导致无法继续使用部分功能。

九、Cookie 与类似技术

我们使用会话 Cookie 及类似技术维持登录状态、安全令牌与偏好设置。您可通过浏览器管理 Cookie,但禁用必要 Cookie 可能影响登录与核心功能。 人机验证组件可能由第三方设置其必要 Cookie,适用该第三方的政策。

十、未成年人

本平台面向企业用户及具备完全民事行为能力的个人。我们不会故意收集未满法定成年年龄人士的个人信息。 若您发现未成年人未经同意使用服务,请联系我们,我们将尽快删除相关信息并终止账号。

十一、政策更新

我们可能适时修订本政策,并在平台公布更新版本及版本号。重大变更将通过登录页、邮件或站内通知提示。 若您继续使用服务,即视为接受更新;我们亦可能要求您重新勾选同意以完成合规留痕。

联系我们

如对本政策或个人信息处理有疑问、投诉,或需行使查阅、更正、删除等权利,请通过以下邮箱联系我们。我们将在核实身份后,于合理期限内答复。

运营方联络邮箱:saint@hermesx.cloud。请在邮件中注明您的注册邮箱、实例地址及问题摘要,以便我们高效处理。

我们将在工作日尽快回复;紧急安全事件请在主题行标注「安全」。

本政策自 2026年5月19日 起生效。

用户协议隐私政策返回登录