隐私政策

本政策适用于 Beav（原 RedBox）桌面端、浏览器扩展、官方网站、官方账号、官方 AI 能力、积分充值、会员和相关服务。

Beav 同时包含本地能力和联网能力。本地工作区、素材、稿件、知识库、配置、日志等默认保存在您的设备上；当您登录官方账号、充值、使用官方模型、同步配置、提交反馈、启用浏览器扩展或调用第三方模型时，相关信息可能会被发送至我们或第三方服务。

账号与登录信息：手机号、短信验证码校验结果、微信登录标识、昵称、头像、用户 ID、登录令牌、刷新令牌、账号区服、会员状态、设备登录状态等。

交易与权益信息：充值金额、订单号、支付状态、支付渠道返回的必要交易信息、积分余额、积分变动、模型调用记录、会员购买记录、发票或售后所需信息。

AI 与内容处理信息：您主动输入的提示词、对话、任务目标、上传或导入的文字、图片、音频、视频、网页内容、评论、知识库片段、生成结果、模型调用参数、消耗记录、错误信息。仅当您使用官方 AI、云端处理、联网模型或反馈上传时，这些内容才会离开本地设备。

本地应用与设备信息：应用版本、系统类型、设备标识或安装标识、语言、主题、窗口和功能配置、崩溃日志、诊断日志、性能信息、扩展连接状态、必要的网络请求日志。

浏览器扩展信息：当您主动使用扩展采集、控制或发送网页内容时，我们可能处理页面标题、URL、您选择的文本、图片、评论、网页结构、截图、操作结果或扩展状态。扩展不会在未授权的情况下替您读取、提交或发布无关页面内容。

反馈与客服信息：您提交的问题描述、联系方式、截图、日志、诊断包、相关账号、订单和沟通记录。

用于注册登录、身份验证、账号安全、区服切换、会员识别、设备管理和异常风险防控。

用于完成充值、支付核验、积分到账、积分扣减、价格展示、账单查询、异常交易处理、会员权益发放和客服处理。

用于向您提供 AI 对话、文本生成、图片生成、视频生成、语音处理、素材理解、知识库检索、浏览器采集、自动化执行、文件导出和本地工作区管理等功能。

用于故障诊断、安全审计、反作弊、滥用识别、服务维护、性能优化、版本兼容、数据备份和必要的统计分析。

用于在取得同意或具备其他合法依据时向您发送服务通知、订单通知、安全提醒、重要协议更新、功能变更和售后消息。

浏览器扩展可能请求当前标签页、标签页、侧边栏、右键菜单、本地存储、脚本注入、宿主权限、原生通信、浏览器调试、下载、网页导航、剪贴板、书签、历史记录、会话、标签组、通知等权限。这些权限用于用户主动发起的网页保存、选中文字保存、素材采集、本地桌面端连接和浏览器控制任务。

扩展默认把用户主动采集的内容发送到本机运行的 Beav 桌面端服务。除非您主动使用官方云端能力、第三方模型、反馈上传、支付登录或同步功能，我们不会主动上传您的本地文件内容。

您可以通过系统设置、浏览器扩展管理、Beav 设置或删除本地文件的方式管理权限和数据。关闭某些权限可能导致对应功能不可用。

为提供服务，我们可能向支付机构、短信服务商、微信登录、模型服务商、云服务商、对象存储、诊断和统计服务、浏览器或操作系统能力提供必要信息。我们会按照最小必要原则共享，并要求相关方按照法律法规和约定保护您的信息。

当您选择自定义模型服务或第三方 API Key 时，您的输入、素材和请求会按您的配置发送至相应第三方。第三方如何处理数据受其协议和隐私政策约束，请您在使用前自行确认。

未经您的单独同意或法律法规允许，我们不会向第三方出售您的个人信息，也不会公开披露您的个人信息。

在特定功能中，您可能主动提交手机号、支付交易信息、人脸或人物图片、声音素材、账号后台截图、地理位置线索、身份证明、未成年人信息或其他敏感个人信息。我们仅在实现特定目的、具有充分必要性并采取严格保护措施时处理敏感个人信息。

请不要在提示词、截图、素材、反馈或知识库中提交与当前任务无关的身份证号、银行卡号、密码、验证码、精确住址、未成年人隐私、医疗记录、金融账户或他人敏感信息。

Beav 主要面向成年人和具备完全民事行为能力的内容创作者。未满 18 周岁的用户应在监护人同意和指导下使用。

我们在中华人民共和国境内运营面向中国大陆用户的服务时，原则上在境内存储相关个人信息。因您主动选择境外模型、境外账号区服、跨境服务或法律法规允许的其他情形需要向境外提供个人信息的，我们会按适用要求进行告知、取得单独同意或完成必要合规措施。

我们仅在实现处理目的所必要的最短期限内保存个人信息。账号、订单、支付、积分、交易和安全日志会按照法律法规、会计、税务、网络安全、电子商务和争议处理需要保存必要期限；本地文件由您自行管理保存期限。

超出保存期限或处理目的不再必要时，我们会删除或匿名化处理，法律法规另有规定或为解决争议、安全审计所必需的除外。

我们会采取访问控制、最小权限、传输加密、令牌保护、日志脱敏、风险监测、异常处理、备份和安全审计等措施保护个人信息。

互联网环境并非绝对安全。发生或可能发生个人信息安全事件时，我们将按照法律法规要求采取补救措施，并以应用内通知、官网公告、短信、邮件或其他合理方式告知受影响用户及主管机关。

您有权依法查询、复制、更正、补充、删除您的个人信息，撤回同意，注销账号，获取个人信息副本，解释个人信息处理规则，限制或拒绝不必要的个人信息处理。

您可以通过应用内设置、系统权限、浏览器扩展管理、账号页面、反馈入口或官方联系方式提交请求。为保护账号安全，我们可能要求您进行身份验证。我们会在法律法规要求的期限内响应。

撤回同意、删除信息或注销账号可能导致部分或全部功能不可用。法律法规要求保存或为履行合同、争议处理、安全审计所必需的信息，我们可能无法立即删除，但会停止用于无关目的。

我们可能因服务变化、法律法规更新、第三方服务调整或个人信息处理方式变化更新本政策。重大变更会通过应用内提示、官网公告、弹窗、消息或其他合理方式通知您。

如您对本政策或个人信息处理有疑问、投诉、举报或权利请求，可通过应用内反馈入口或 GitHub Issues 联系我们：https://github.com/Jamailar/RedBox/issues。