隐私政策

草案／占位。本摘要支持当前产品版本；正式承诺须经创始人与法务审阅。

云连接器（Gmail、Google Drive、Box、Canva、Gamma）

• 当您在 设置 → 连接器 连接云连接器时，GaiaLynk 仅在连接当下您选择的范围内访问第三方服务。常见范围标签：Gmail（`gmail.read` / `gmail.compose`）、Google Drive（`google_drive.read` / `google_drive.write`，限本应用创建或打开的文件）、Box（`box.read` / `box.write`）、Canva（`canva.read` / `canva.write` / 导出）、Gamma（`gamma.read` / `gamma.write`）。Gamma 使用您从 Gamma 账户粘贴的 API 密钥（Pro+ 套餐），不走 OAuth 重定向。
• GaiaLynk 不会长期保存来自这些提供商的完整邮件正文、文件内容或设计二进制。为审计与外部动作凭证，我们保留元数据（例如动作类型、时间戳、关联标识、提供商对象 ID）以及必要时约 500 字符以内的短摘录以说明发生了什么——从不保存完整邮件或文件 payload。
• OAuth 访问与刷新令牌（Gmail、Drive、Box、Canva）及 Gamma API 密钥以 AES-GCM 静态加密存储。您可随时在 设置 → 连接器 撤销任一连接；撤销后我方删除可用凭证并停止 API 调用，直至您重新连接。
• Gmail 发信（`gmail.send`）属高风险动作：每次发信尝试须依信任策略明确确认后才会从您的邮箱发出。Drive、Box、Canva、Gamma 的写入／导出等动作在平台判定为敏感时，同样需要确认。
• 连接器动作会产生与您账户关联的可审计凭证。逐步连接请在产品内 连接器 设置完成（含 Gmail、Drive、Box、Canva、Gamma）。

Cookie

• 必要 Cookie 用于保持登录、保护服务与记住语言等，无法在横幅中关闭。
• 仅当您启用横幅中的分析时，才会加载 Analytics Cookie（例如 PostHog 与我们的 `/api/analytics/events` 管道），用于了解页面、语言与 CTA 表现。
• 营销 Cookie 预留给未来活动；可保持关闭。本版本不用于定向广告。
• 如需调整，可清除本站数据；若政策更新后我们再次展示横幅，亦可重新选择。

数据保留（摘要）

• GaiaLynk 按数据类别保留产品数据（例如对话消息、审计类记录、调用凭证、定时编排历史）。生产环境的默认周期在法务定稿前为与内部矩阵一致的占位数值——多数场景下一般对话正文常为约一年量级，合规所需可能更长。
• 数据过期后可能归档并从常规产品视图隐藏。导出与自助历史通常反映保留期内数据，另有政策者从其规定。
• 删除账号请联系 support@gaialynk.com；部分记录可能匿名化或依法留存。

支付、钱包与账务记录（摘要）

• 在启用充值、点数、钱包或付费调用时，我们通过具备 PCI 意识的支付合作方（例如 Stripe）处理支付相关数据，并保存运营余额、凭证、反欺诈与审计所需的最低限度平台记录（例如交易标识、金额、币种、时间戳与粗粒度的产品场景或业务类型）。卡号由支付处理商处理；除非未来另有经法务审阅的流程明示，GaiaLynk 不为重复扣款而存储完整卡号。
• Provider 结算或平台手续费可能产生额外账簿与税务取向的元数据，正式约束以定稿的 Provider 协议为准；在法务发布最终承诺前，本小节视为与工程默认对齐的占位。
• 账户层面的说明或更正请走支持；部分账务行依法规或拒付规则必须保留。

用户内容、举报与治理

• 在多人参与的对话中，您可举报其他参与者的用户消息若其违反可接受使用或安全规则。举报需包含原因并可附补充说明供审核。
• Space 所有者与管理员审视后可隐藏消息；其他成员将看到标准占位而非原文。隐藏消息仍受保留与审计政策约束。
• 滥用举报（例如虚假举报骚扰）本身可能违反政策并导致处置。