隐私政策
最后更新:2026-04-27 · 生效版本 v1.0
Wabot 把"客户数据本地化"作为产品核心设计原则。您的客户聊天内容、客户档案、商品库等敏感数据 始终保存在您本人的 Windows 设备上,不会上传到 Wabot 服务器。
1. 我们收集什么数据
1.1 您主动提供的
- 注册信息:邮箱、姓名、店名、所在国家/城市(用于发激活码、续费提醒、运营沟通)
- 付款信息:通过 PayPal/Yappy 提交的姓名 + 邮箱 + 交易号(不含信用卡 / 银行卡详细信息——这些由 PayPal/Yappy 独立处理)
- 支持工单:您发到 [email protected] 的问题描述
1.2 软件自动收集的
- 机器指纹(machine_id):基于硬件信息生成的匿名 hash,用于防止单激活码多机使用
- IP 地址:仅心跳和登录时记录,用于异常检测
- 软件版本号:用于推送升级
- 心跳信号:每 60 分钟一次,包含心跳时间戳 + 在线状态
- AI 调用元数据:调用时间、模型名称、输入/输出 token 数量、延迟(不包含 prompt 或 response 内容)
- 安装日志:仅安装失败时上传,用于自动诊断
1.3 我们 明确不收集 的
- ❌ 您与客户的 WhatsApp 聊天内容(保存在您本地 SQLite + WhatsApp 服务器)
- ❌ 客户的电话号码、姓名、地址(保存在您本地客户档案)
- ❌ 您的商品库、菜单、营业资料(保存在您本地 JSON)
- ❌ AI 对话的具体内容(仅在客户机本地与 AI 服务商之间传输)
- ❌ 您 Windows 设备上的其他文件、浏览历史
2. 数据如何使用
- 账户管理:发送激活码、续费提醒、产品更新通知
- 账单与计费:处理付款、生成发票、退款
- 服务运营:监控服务可用性、统计 AI 用量、识别滥用
- 客户支持:响应工单、远程升级(仅在您主动从 admin 后台发起)
- 产品改进:分析匿名使用模式以改进功能(不会精准识别到个人)
3. 数据共享给谁
我们不出售、不出租您的个人数据。仅在以下必要场景共享:
- Resend(邮件服务):用于发送激活码、续费提醒。共享:您的邮箱 + 邮件主题与正文
- PayPal、Yappy(支付):处理付款。共享:付款金额、订单号
- Cloudflare(CDN + DNS):托管 docs.gowabot.com / api.gowabot.com 等。共享:访问 IP 与请求路径
- DeepSeek、OpenAI、阿里云(AI 服务):处理 AI 对话。共享:客户机发起的 prompt(不含 license 信息)
- Google Workspace(邮件后台):从域名邮箱转发到许可方私人邮箱(用于响应您的工单)
- 法律义务:仅在收到合法的法院传票或监管命令时
4. 数据保留期
- 账户与激活码:长期保留(订阅终止后保留 365 天用于退款窗口和审计,之后匿名化)
- 心跳信号:90 天后归档至冷库,2 年后删除
- AI 调用元数据:12 个月后删除
- 安装日志:30 天后删除
- 邮件发送记录:6 个月后删除
- 数据库备份:保留最近 30 个备份(约 30 天滚动)
5. 数据安全
- 所有传输使用 HTTPS / TLS 1.2+
- 第三方付款凭证用 AES-256-GCM 在数据库中加密
- 激活码用 RS256 数字签名,篡改即失效
- 数据库每日加密备份至 Cloudflare R2(GPG AES-256)
- 服务器访问受 SSH key + admin token 双因子保护
- Wabot 是小团队(许可方一人)—— 您的数据不会被多方面接触
6. 您的权利(GDPR / LGPD / 巴拿马 49/2018 兼容)
- 查看:发送邮件至 [email protected] 即可索取我们存储的关于您的所有数据(PDF 导出,30 天内回复)
- 更正:账户信息可在 admin 后台直接修改;其他数据可通过工单更正
- 删除:您可主动卸载本地软件并申请删除服务器侧账户(保留付款审计 365 天为合规要求)
- 反对:您可拒绝产品分析数据收集(联系我们关闭)
- 导出:账户数据可导出为 JSON
7. 儿童隐私
本软件面向商业用户,不向 18 岁以下未成年人销售或提供服务。如发现未成年人误用本软件,我们将在收到通知后立即删除其账户。
8. 跨境数据传输
许可方服务器位于阿里云国际版(AS73)。您的部分元数据可能传输至美国(Cloudflare、PayPal、Resend)、中国大陆(DeepSeek)等地。我们仅与具备合规等同保护的服务商合作。如您所在地有特殊数据本地化要求(例如俄罗斯、伊朗),请在订阅前邮件咨询。
9. Cookie 与跟踪
本软件 admin 后台使用 1 个 token cookie 用于登录维持,不使用任何第三方分析、广告或社交媒体跟踪 cookie。docs.gowabot.com 完全静态,无 cookie。
10. 政策修改
本政策可能随产品演进更新,重大变更将通过邮件提前 30 天通知,并在本页顶部更新日期。
11. 联系方式
隐私相关咨询请发送邮件至 [email protected],主题前缀写"[隐私]"。我们承诺 7 个工作日内回复。
免责声明:本文档不构成正式的法律意见。各国/地区数据保护法律存在差异,如您的业务受到 GDPR、CCPA、LGPD 或其他特定法规约束,建议咨询合规顾问。本文档英文版优先于其他语言版本作为权威解释。