隐私政策

更新日期：2026年6月6日

我们非常重视您的隐私。本隐私政策适用于由 SZLK LTD（运营方，注册于英国伦敦，公司编号 16843016）提供服务的 SoloMap 插件、官方网站（solomap.app）及相关授权同步服务。请在使用我们的产品前仔细阅读以下条款：

1. 核心本地优先（Local-First）数据架构

SoloMap 的核心功能基于“本地优先”架构设计：

• 您的项目路线图、推进环节、历史 Agent 执行记录（Journal Logs）、意图与判断，全部存储在您本地的 .solopreneur 文件夹中。
• 我们没有云端数据库来同步或备份您的项目数据，我们也绝不会在后台静默收集、扫描或传输您的项目源代码、文件结构或业务机密。
• 数据的完全控制权在您手中，您可以通过清理本地工作区的相应目录，或者卸载插件彻底移除所有数据。

2. 信息收集类型与合法处理目的

当您与我们的服务进行交互时，我们仅会基于合法的商业目的收集以下必要的信息：

• 账户与订阅激活数据：为了支持您使用 SoloMap Pro，我们会使用 OIDC 流程通过 SZLK Passport 安全登录以激活您的授权。我们只拉取您的加密用户 ID 和邮箱地址作为判定订阅状态的唯一凭证，我们不拉取也不存储您的 GitHub 密码或其他账户凭证。
• 支付与交易数据：所有的付款和订阅账单均由 Stripe 独立且安全地进行托管处理，严格遵循 PCI-DSS 支付安全标准。我们不接触、不收集、不存储您的任何信用卡号、CVV 码或敏感的交易财务数据。
• 自愿提交的环境与错误日志：仅在您主动点击“提交反馈”并选择提交 GitHub Issue 时，会上传您同意披露的必要环境数据（如插件版本号、VS Code 版本号和脱敏后的错误日志）。

3. 数据的安全保障与存储期限

• 加密传输：本网站的所有通信均使用标准的 TLS 加密协议进行安全传输，防止数据在传输过程中被窃听或篡改。
• 存储时长：由于我们的架构是本地优先，您的所有路线图状态数据都保留在您本地。我们的服务器不会保存您的项目运行日志。对于购买 Pro 会员而生成的授权账户记录，我们会一直保留，直至您注销账户。
• 第三方服务合规：我们选用的基础设施服务商（如 Cloudflare Workers、Stripe）均符合全球领先的数据保护与安全标准。

4. 适用法案与您的用户权利 (GDPR, CCPA, PIPL)

我们致力于保障您的隐私权。根据您所在的司法管辖区，您可能拥有基于《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 或中国《个人信息保护法》(PIPL) 的如下权利：

• 知情权与访问权：您可以随时查阅我们持有的您的账户 ID 及订阅邮箱。
• 数据可携权：您可以要求我们以结构化的、常用的、机器可读的格式提供您在我们的服务中登记的个人数据。
• 删除权（被遗忘权）：您可以随时请求注销您的 SZLK Passport 账户并删除与您邮箱关联的所有订阅凭证及交易映射记录。
• 更正权：如果您的邮箱发生变动，您可以随时通过 Stripe 账单后台或联络我们的客服进行修正。

5. Cookies 政策声明

我们仅使用必要的、功能性的 Cookie，其有效期最长为 1 年：

• lang_pref：用于记录您的偏好语言（中/英文），为您提供无缝的本地化访问体验，避免重复跳转。
• SZLK Passport 登录会话：用于在您跳转至 Passport 并返回时维持安全的临时校验会话。
• 我们不使用任何第三方的广告追踪 Cookie，也不进行跨站行为轨迹追踪。

6. 变更与联系方式

我们可能会根据服务升级或法律法规的要求适时更新本隐私政策。如有任何疑问或隐私保障相关的权利主张，请通过 GitHub Issue 或发信至官方支持通道（SZLK LTD, London, UK）与我们取得联系。