隐私政策

Deck Software Inc.（"Deck"、"我们"或"我方"）运营 deck.co 并提供 Computer Use 智能体平台。我们致力于保护您的隐私并负责任地处理您的数据。本隐私政策说明我们在您使用我们的服务时如何收集、使用、共享和保护您的信息。

1. 隐私承诺

在 Deck，我们重视您的信任。我们相信，负责任的数据处理是建立和维护信任的基础。作为一个配置隔离桌面环境并管理凭证的 Computer Use 智能体平台，我们深知所处理数据的敏感性。我们承诺：

• 透明地说明我们收集哪些数据以及收集原因
• 仅将您的数据用于本政策所述的目的
• 实施强健的安全措施保护您的信息
• 尊重您在个人数据方面的权利和选择

2. 我们收集的信息

当您与我们的平台和服务互动时，我们会通过多种方式收集信息。

个人信息

当您创建账户或使用我们的服务时，我们可能会收集：

• 姓名和联系信息（电子邮件地址、电话号码）
• 公司或组织名称和职位
• 账单地址和付款相关信息
• 您选择提供的个人资料信息

认证数据

为提供 Computer Use 智能体服务，我们会收集和处理：

• 您授权用于智能体访问的 OAuth 令牌和凭证
• 会话标识符和认证状态
• 用于连接第三方应用的 API 密钥和访问令牌

财务信息

当您订阅付费计划时，我们会收集支付信息。支付卡详细信息由我们的支付服务提供商处理，不存储在我们的服务器上。我们可能会保留账单地址和交易历史记录，用于会计和合规目的。

使用数据

我们会自动收集有关您如何使用我们平台的信息，包括：

• 日志数据（IP 地址、浏览器类型、设备信息、时间戳）
• 智能体活动日志（执行的操作、运行的工作流程、访问的应用程序）
• 功能使用和交互模式
• 错误报告和性能指标

Cookie 和类似技术

我们使用 Cookie、网络信标和类似技术来：

• 维护您的会话并记住您的偏好设置
• 分析网站流量和使用模式
• 改进我们的服务和用户体验

您可以通过浏览器设置管理 Cookie 偏好。

3. 处理的法律依据（GDPR）

对于欧洲经济区 (EEA) 和英国的个人，我们基于以下法律依据处理您的个人数据：

同意

当您明确同意我们为特定目的处理您的个人数据时（例如营销通讯、可选分析）。

合同必要性

当处理对于履行我们与您的合同是必要的时候，例如提供 Deck 平台、管理您的账户以及提供您订阅的服务。

合法利益

当我们有不被您的权利所覆盖的合法利益时，包括欺诈预防、安全、改进我们的服务和分析。我们进行平衡测试以确保我们的利益不会过度影响您的隐私。

法律义务

当我们被要求处理您的数据以遵守适用的法律、法规或法律程序时。

4. 我们如何使用您的信息

我们将收集的信息用于以下目的：

服务交付

提供、运营和维护 Deck 平台；配置隔离虚拟机；执行智能体工作流程；以及管理凭证和会话。

分析与改进

了解我们的服务如何被使用，识别趋势，诊断问题，以及改进性能、功能和用户体验。

通讯

向您发送与服务相关的通知，回应咨询，提供支持，以及（在您同意的情况下）发送营销通讯。

个性化

个性化您的体验，记住您的偏好，并根据您的需求定制我们的服务。

安全

防范未经授权的访问、欺诈、滥用和安全事件；执行我们的条款和政策。

法律合规

遵守适用的法律、法规、法院命令和政府请求。

5. 我们如何共享您的信息

我们不会出售您的个人信息。我们可能在以下情况下共享您的信息：

服务提供商

我们与协助运营平台的受信任第三方服务提供商共享数据，例如云基础设施提供商、支付处理商、分析服务和客户支持工具。这些提供商在合同上有义务保护您的数据，并仅将其用于我们指定的目的。

商业交易

在合并、收购、资产出售或破产的情况下，您的信息可能作为该交易的一部分被转移。我们将通知您任何此类变更以及您可能拥有的选择。

法律要求

当法律、传票、法院命令或政府请求要求时，或者当我们认为披露对于保护我们的权利、您的安全或他人的安全是必要的时候，我们可能会披露您的信息。

6. 国际合规

Deck 总部位于加拿大魁北克省蒙特利尔。我们在全球范围内服务客户，并遵守我们运营所在司法管辖区的适用隐私法律。

PIPEDA（加拿大）

我们遵守《个人信息保护和电子文件法》(PIPEDA)。我们仅出于确定的目的，在需要时经同意后收集、使用和披露个人信息，并实施保障措施保护您的数据。

CCPA（美国）

对于加利福尼亚州居民，我们遵守《加利福尼亚消费者隐私法》(CCPA)。您有权了解我们收集哪些个人信息、请求删除、选择退出个人信息销售（我们不出售个人信息），以及因行使权利而不受歧视。

GDPR（欧盟）

对于 EEA 的个人，我们遵守《通用数据保护条例》(GDPR)。您有权访问、更正、删除、限制处理、数据可携带以及反对处理。您也可以向监管机构提出投诉。

LGPD（巴西）

对于巴西的个人，我们遵守《通用数据保护法》(LGPD)，并尊重您在个人数据处理方面的权利。

UK GDPR

对于英国的个人，我们遵守 UK GDPR 和 2018 年《数据保护法》，提供同等的权利和保护。

7. 您的权利和选择

根据您所在的位置，您可能拥有以下权利：

访问

请求获取我们持有的关于您的个人信息副本。

更正

请求我们更正不准确或不完整的个人信息。

删除

请求我们删除您的个人信息，但须受某些例外情况约束（例如法律保留要求）。

数据可携带性

请求以结构化、通用、机器可读的格式获取您的数据副本。

限制

请求我们在某些情况下限制处理您的个人信息。

反对

反对基于合法利益或直接营销目的的处理。

退出

随时通过点击我们电子邮件中的取消订阅链接或联系我们来退出营销通讯。

如需行使这些权利，请通过 [email protected] 联系我们。我们将在适用法律要求的时间范围内回复您的请求。

8. 数据保留

我们仅在实现收集目的所需的时间内保留您的个人信息，包括提供我们的服务、遵守法律义务、解决争议和执行我们的协议。智能体活动日志和审计追踪可能会出于安全、合规和调试目的而保留，如我们的文档所述。当数据不再需要时，我们会安全地删除或匿名化。

9. 儿童隐私

我们的服务不面向 16 岁以下（或您所在司法管辖区适用的同意年龄以下）的个人。我们不会故意收集儿童的个人信息。如果您认为我们无意中收集了儿童的信息，请通过 [email protected] 联系我们，我们将采取措施删除此类信息。

10. 数据安全

我们实施行业标准的安全措施保护您的数据：

SOC 2 合规

Deck 维护 SOC 2 Type II 合规性，展示我们对安全性、可用性和保密性的承诺。我们的控制措施由独立第三方定期审计。

加密

数据在传输过程中使用 TLS 加密，在静态存储时使用 AES-256 加密。凭证存储在具有访问控制和自动轮换功能的安全保险库中。

我们还采用访问控制、网络分割、监控和事件响应程序来保护您的信息。尽管我们尽最大努力，但互联网传输或电子存储的任何方法都不是 100% 安全的，我们无法保证绝对安全。

11. 数据泄露通知

如果发生可能对您的权利和自由造成风险的数据泄露，我们将按照适用法律的要求通知受影响的个人和相关监管机构。通知将在不当延迟的情况下发出，并包括有关泄露性质、受影响数据以及我们正在采取的应对措施的信息。

12. 本政策的变更

我们可能会不时更新本隐私政策，以反映我们的实践、技术、法律要求或其他因素的变化。我们将通过在本页面发布更新后的政策并更新"最后更新"日期来通知您重大变更。对于重大变更，我们还可能提供额外通知（例如通过电子邮件或我们的平台）。我们建议您定期查阅本政策。

13. 联系信息

如果您对本隐私政策有疑问或希望行使您的隐私权利，请联系我们：