海泊（Hivepod）隐私政策

一、引言

本隐私政策（以下简称"本政策"）说明海泊（"Hivepod"，下称"本应用"或"我们"）在 iOS 移动端、macOS / Windows / Linux 桌面端以及可选的 Relay 中继服务中如何处理您的信息。请在使用本应用前仔细阅读。

本应用由深圳市念舱科技有限公司开发与运营。如对本政策有任何疑问，请通过 feedback@resopod.ai 联系我们。

二、我们是谁

海泊是 Claude Code、Kimi、Codex 等命令行 AI 智能体的桌面图形前端。桌面端把这些 AI 智能体整合进一个统一图形界面，并提供语音输入、角色（Persona）与技能（Skill）扩展。iOS 移动端是桌面端的远程客户端，让您从手机接入电脑上运行的海泊。海泊本身不运行任何 AI 模型 —— 所有 AI 运算均由您电脑上安装的底层 AI 智能体完成。

三、设计原则

本应用以本地优先为设计原则：

• 您的对话记录、配置、已安装的 Skills 与 Personas 默认全部保存在您本地设备（桌面端位于 ~/.hive/ 目录下）；
• 我们不运营需要您注册的用户账号系统，不要求您提交姓名、身份证、手机号等个人身份信息；
• 我们不对您的对话内容或使用行为进行服务端分析；
• 移动端不运行任何 AI 服务，仅作为桌面端的远程前端存在。

四、我们处理的信息

4.1 本地数据（不上传）

下列数据仅存储在您的设备本地，我们无法访问：

• 与 AI 智能体的对话历史
• 应用配置、偏好设置
• 您安装的 Skills、Personas、MCP 工具及其配置
• 您导入或创建的本地文件、快照

您可通过删除 ~/.hive/ 目录（桌面端）或卸载应用（移动端）来完全清除本地数据。

4.2 AI 服务提供商数据转发

当您通过海泊与某个 AI 智能体交互时：

• 对话内容由您电脑上运行的 AI 智能体直接发送至其所配置的 AI 服务提供商（如 Anthropic、月之暗面、OpenAI、阿里、腾讯、智谱 AI 等）；
• 我们本身不接收、不存储、不处理任何对话内容；
• 这些对话内容的处理遵循相应 AI 服务提供商的隐私政策，请您另行阅读其条款；
• 海泊移动端不持有、也不转发任何第三方 API 凭据。

4.3 远程连接（可选）

若您启用桌面端与移动端之间的远程连接功能，可在以下 4 种平级传输方式中任选其一 —— 全部统一采用端到端加密（TweetNaCl）保护：

• 我们运行的可选 Relay 中继服务器（WebSocket 转发）
• 局域网直连（同一局域网内设备点对点）
• Tailscale 虚拟内网（您自己的 Tailscale 网络）
• 用户自建隧道（例如 ngrok 或自部署的隧道）

所有消息均采用端到端加密，包括我们的 Relay 在内的中间服务器无法解密消息内容。若您选择局域网、Tailscale 或自建隧道，则可以完全绕过我们的基础设施。

若您选择使用我们的 Relay，Relay 仅保留以下连接元数据用于配对、负载均衡与故障排查：

• 设备标识符（与具体用户身份不关联）
• 激活码（用于设备授权校验）
• 连接建立 / 断开时间戳
• 转发字节数统计

元数据保留期为 30 天，到期后自动清理；若您不使用我们的 Relay，则不会在我们的服务器上产生此类元数据。

4.4 激活码

为控制 Relay 访问，本应用使用激活码（邀请码）机制：

• 激活码与设备标识符绑定，不关联您的个人身份信息；
• 激活码状态（有效 / 吊销）与授权设备列表由我们的 Relay 服务维护；
• 您可随时申请吊销激活码。

4.5 移动端特定说明

• 移动端是远程前端，本身不能独立完整运作（独立可显示登录 / 设置 / 激活码 / 配对引导等界面），完整功能需与桌面端海泊配对后使用；
• 移动端不运行任何 AI 服务，也不持有或转发任何第三方 API 凭据；
• 移动端在系统层面会申请下述权限，仅在用户主动触发对应功能时使用：
  • 相机：用于扫描配对二维码、拍照附件
  • 相册：用于选择图片附件
  • 麦克风：用于语音输入
  • 本地网络：用于发现同一局域网内的桌面端
• 移动端未集成第三方数据分析、广告或行为追踪 SDK。

4.6 崩溃与错误报告（需主动开启）

桌面端可向我们自托管的错误监控服务发送匿名崩溃和错误报告。此功能默认关闭，仅在您明确同意后才会启用：

• 仅采集崩溃堆栈、设备 context（OS 版本、应用版本、语言、硬件类型）、匿名安装 ID、技术事件面包屑；
• 不采集对话内容、文件、API 密钥、个人身份信息；
• 数据存储于我们自托管的、位于中国境内的错误监控服务（已以公司主体完成 ICP 备案）；
• 保留期 30–90 天；
• 可随时在"设置 → 隐私"中关闭，或邮件申请删除全部记录。

iOS 移动端目前未集成任何崩溃上报 SDK。 如未来新增，将通过版本更新及本政策修订告知。

五、Cookies 与类似技术

本应用的桌面端与移动端本身不使用 Cookies。如果您访问我们的官方网站（https://resopod.cn/products/hivepod、https://resopod.ai、https://www.resopod.cn），网站的 Cookies 使用会在网站的独立隐私政策中说明。

六、数据共享

除以下情形外，我们不会将任何数据提供给第三方：

• AI 服务提供商：由您主动配置并在使用时发起请求（见 4.2）；
• Apple / Google 等应用分发平台：在您通过 App Store、Google Play 等渠道获取本应用时，会受其各自的隐私政策约束；
• 法律要求：在中国大陆或其他适用法域的法律法规明确要求我们披露时。

我们不会将您的数据用于广告、不会出售、不会交易。

七、数据安全

• 本地数据的安全性取决于您设备的安全性；建议您设置设备锁屏并妥善保管 API Key；
• 远程连接在传输层安全之上叠加端到端加密（TweetNaCl）保护；
• 对保留在我们 Relay 上的连接元数据，我们采取合理的管理、技术措施加以保护。

八、您的权利

您有权：

• 访问您的本地数据（直接查看 ~/.hive/ 或通过应用内设置）；
• 删除您的本地数据（删除目录 / 卸载应用）；
• 吊销激活码以停止 Relay 服务的继续使用；
• 反馈或投诉，通过 feedback@resopod.ai 联系我们。

如您位于欧盟、英国、加州、中国大陆等对数据保护有特殊规定的法域（GDPR / UK GDPR / CCPA / PIPL），您还享有当地法律赋予的额外权利，包括但不限于：访问权、更正权、删除权、限制处理权、数据可携权、反对权、撤回同意权。请通过 feedback@resopod.ai 行使相关权利，我们会在合理期间内回复。

九、未成年人

本应用不面向 13 岁以下儿童，也不会有意收集 13 岁以下儿童的个人信息。如您是儿童监护人并发现您的孩子向我们提供了信息，请联系我们删除。

十、数据跨境传输

• 您向 AI 服务提供商发送的内容，其处理地点由该服务商决定；部分服务商位于中国大陆境外（如 Anthropic 美国）；
• Relay 服务器的物理位置可能因您所处网络环境而异（美国 / 香港 / 中国大陆），由就近策略决定；
• 若您在中国大陆使用，并启用了我们的 Relay：我们承诺遵守《中华人民共和国个人信息保护法》（PIPL）的相关要求，包括必要时取得您的单独同意；
• Relay 上仅保留的元数据均不构成 PIPL 第 38 条意义上的"重要数据"或大规模个人信息，但我们仍按 PIPL 要求记录并管理跨境流向。

十一、政策变更

我们可能不时更新本政策。变更时会在本应用内、官方网站或通过您提供的反馈邮箱告知您。继续使用本应用即视为您接受更新后的政策。

十二、联系我们

如对本隐私政策有任何问题、建议或投诉，请联系：