隐私政策

HermesX（以下简称「我们」）重视个人信息与业务资料保护。本《隐私政策》（以下简称「本政策」）说明我们在您访问、注册、登录或使用 HermesX 过程中如何收集、使用、存储、共享、保护您的信息，以及您可如何行使相关权利。

本政策与《HermesX 用户服务协议》共同构成您使用本服务的法律文件。您点击同意、完成注册、登录或继续使用服务，即表示您理解本政策内容。

一、处理者与适用实例

本政策项下的信息处理者为部署并运营您所访问 HermesX 实例的法律主体。若您使用的是组织、团队或私有化部署实例，相关处理者可能是您的雇主、委托方、客户或实例管理员指定的主体。具体以控制台、管理员公示、服务协议或部署方说明为准。

不同实例可能启用不同模型、存储区域、文档解析组件、邮件服务、人机验证服务、日志策略和数据保留周期。本政策说明 HermesX 平台的一般处理规则，具体配置以您实际使用的实例为准。

二、我们收集的信息

为提供服务，我们可能收集和处理以下信息：

• 账号与注册信息：邮箱、显示名称、密码哈希、邀请码或注册审批状态、协议同意记录、账号状态和角色权限。
• 登录与安全数据：IP 地址、User-Agent、登录时间、会话标识、验证码结果、失败登录记录、风控判断、Turnstile 验证令牌及相关元数据。
• 用户内容：您上传或输入的文件、附件、提示词、对话、项目资料、项目记忆、文件库内容、知识条目、任务输入、生成结果、Office 文档交付物和团队协作记录。
• 文件处理数据：文件名称、类型、大小、页数、解析状态、文本抽取结果、切分片段、embedding 向量索引、处理错误和重试记录。
• 用量与账单数据：订阅方案、Token 或积分消耗、模型调用量、文档解析量、存储占用、任务次数、余额、订单、支付或结算状态。
• 运维、审计与日志：接口调用、任务队列状态、错误日志、管理员操作、重要状态变更、系统告警、设备和浏览器基础信息。
• 沟通信息：您通过邮件、表单、支持渠道或管理员提交的问题、反馈、工单和必要联系信息。

我们不会主动要求您提供生物识别、精确位置、金融账户、身份证件、健康数据、未成年人信息等高度敏感个人信息。若您自行在文件、对话或项目资料中包含此类信息，请确认拥有合法处理基础，并尽可能先完成脱敏。

三、我们如何使用信息

我们基于以下目的处理信息：

• 账号服务：创建账号、登录认证、邮箱验证、会话维持、找回密码、权限管理和协议同意留痕。
• AI 工作台：根据您的输入、附件、项目记忆、文件库和上下文生成回复、摘要、方案、文档和任务结果。
• 文件库与知识处理：上传存储、文本抽取、结构化解析、切分、embedding、检索、知识问答和项目记忆调用。
• 后台任务：执行长文档解析、Office 文档生成、异步队列、重试、状态通知、任务记录和交付物保存。
• 团队协作：支持项目成员、权限分级、共享资料、协作记录、管理员管理、审计和组织级用量统计。
• 订阅与用量：统计 Token、积分、存储、模型调用、解析量和任务消耗，用于配额控制、账单结算、容量规划和防止滥用。
• 安全与合规：反欺诈、人机验证、异常登录检测、访问控制、违规处理、争议解决、审计留痕和响应合法监管或司法要求。
• 服务改进：进行故障排查、性能优化、质量评估和产品改进。我们会尽量使用聚合、去标识化或最小化数据完成该目的。

未经您的同意或缺乏其他合法基础，我们不会出售您的个人信息，也不会将个人信息用于本政策未说明的第三方营销目的。

四、AI、解析、embedding 与任务队列处理

1. 当您发起对话、上传附件、调用项目记忆或请求文档交付时，相关提示词、文件内容、检索片段、上下文和必要元数据可能被发送至我们配置的 AI 模型服务、模型网关或自托管推理服务。
2. 当您上传 PDF、Office 文档、图片或其他资料时，系统可能通过文档解析组件抽取文本、版面或结构信息，并将结果用于索引、检索、摘要、问答和生成。
3. 为实现知识检索和项目记忆，系统可能将文本片段转换为 embedding 向量，并与项目、文件、会话或用户权限关联保存。向量索引通常不能直接还原原文，但仍属于与用户内容相关的处理结果。
4. 后台任务可能记录任务输入、状态、错误、重试次数、处理耗时、消耗统计和交付物地址，以便恢复任务、展示历史、审计和排障。
5. 我们不会承诺所有第三方模型或组件均不保留数据；具体取决于实例配置、供应商政策和双方协议。对于组织或私有化实例，请以管理员配置和服务合同为准。

五、Cookie、Turnstile 与类似技术

我们使用必要 Cookie 或类似技术维持登录状态、保存安全令牌、识别会话、防止跨站请求和记住基础偏好。禁用必要 Cookie 可能导致无法登录或无法使用核心功能。

为防范自动化注册、撞库、垃圾请求和滥用行为，我们可能使用 Cloudflare Turnstile 等人机验证服务。验证过程中，第三方可能处理令牌、设备与浏览器特征、网络信息和必要安全元数据，并适用其自身隐私规则。

六、信息共享与委托处理

我们可能在以下范围内共享或委托处理信息：

• 经您或管理员指示：共享项目、邀请成员、导出文件、生成分享链接或在组织内协作。
• 组织和实例管理员：在团队、企业或私有化部署场景下，管理员可依据权限查看成员、项目、文件、用量、账单、任务和审计记录。
• AI 模型与基础设施服务商：为生成、解析、embedding、存储、邮件、人机验证、日志和运维所必需的处理。
• 法律和安全要求：为遵守适用法律、法院命令、监管要求、执法请求，或为保护用户、平台和公众安全所必需。
• 交易或重组：在合并、收购、融资、资产转让或业务重组中，我们将要求受让方继续提供不低于本政策的保护。

我们会要求服务提供商仅在受托范围内处理信息，并采取合理保密和安全措施；但由您直接接入或管理员自行配置的第三方服务，其处理规则可能由相应第三方独立决定。

七、存储地点、跨境传输与保留期限

1. 数据通常存储于您所使用实例的服务器、数据库、对象存储或运营方指定区域。具体区域可能受部署方式、云服务商、管理员配置和备份策略影响。
2. 如果模型调用、邮件、人机验证、云基础设施或运维支持涉及跨境传输，我们将依据适用法律、合同机制、必要性原则或您的授权采取合理保护措施。
3. 账号、协议同意、审计、账单和安全日志会在履行合同、合规、争议解决和安全防护所需期限内保留。文件、会话、项目记忆、embedding 和任务记录通常随项目、账号或实例配置保留，直至删除、过期或管理员清理。
4. 账号注销、项目删除或保留期届满后，我们将删除或匿名化相关信息；但备份、审计、账单、争议、合规或安全调查所需信息可能在必要期限内继续保留。

八、安全措施

我们采取合理的技术与组织措施保护信息安全，包括 HTTPS 传输、密码哈希、访问控制、权限分级、审计日志、会话管理、备份、最小权限、异常监测和必要的人机验证。对于组织或私有化实例，部分安全措施还取决于部署环境、管理员配置和基础设施安全水平。

互联网传输、电子存储和 AI/第三方服务调用无法保证绝对安全。请您妥善保管账号凭证，谨慎分享项目和文件，及时移除不再需要的成员权限，并避免在共享设备上保持登录状态。

九、您的权利

根据适用法律和实例配置，您可能享有访问、更正、删除、导出、限制处理、反对处理、撤回同意和注销账号等权利。您可以通过控制台功能、联系实例管理员或发送邮件向我们提出请求。

为保护账号和数据安全，我们可能要求您验证身份。对于组织实例中的内容，部分请求可能需要由组织管理员处理或批准。对于审计、账单、合规、安全调查、争议解决和备份中的信息，我们可能依法拒绝、延迟或限制处理请求，并说明理由。

十、未成年人

HermesX 面向具备完全民事行为能力的个人、团队和组织使用。我们不会故意向未成年人提供服务或收集未成年人个人信息。若您发现未成年人未经有效同意使用服务，请联系我们，我们会在核实后采取删除信息、限制账号或终止服务等措施。

十一、政策更新

我们可能根据法律、产品功能、模型供应商、数据处理方式或业务安排修订本政策，并在平台公布更新版本。重大变更将通过登录页、站内提示、邮件或其他合理方式通知。若您继续使用服务，即视为理解并接受更新；必要时，我们可能要求您重新勾选同意以完成合规留痕。

联系我们

如对本政策或个人信息处理有疑问、投诉，或需行使查阅、更正、删除、导出等权利，请通过以下邮箱联系我们。我们将在核实身份后，于合理期限内答复。

运营方联络邮箱：saint@hermesx.cloud。请在邮件中注明您的注册邮箱、实例地址及问题摘要，以便我们高效处理。

我们将在工作日尽快回复；紧急安全事件请在主题行标注「安全」。

本政策自 2026年6月6日 起生效。