数据隐私 / Data Privacy
最后更新:2026-06-29
概述
AgentHR 在设计上遵循数据最小化原则。pre-cloud 阶段不收集、不处理、不传输真实用户数据。本页面说明当前和未来的数据隐私策略。
当前阶段 / Current Status
⚠ Pre-Cloud — 无真实数据处理
- 不上传真实敏感资料 — Agent 包中的示例数据应为 mock 数据
- 本地 demo 存储 — 所有数据存储在本地 SQLite 数据库中
- 无第三方处理 — 不向任何第三方服务传输数据
- 无用户追踪 — 不使用分析、跟踪或广告 SDK
数据分类 / Data Classification
| 数据类型 | 存储位置 | 保留期限 |
|---|---|---|
| Agent 包文件 | 本地 storage/ | 手动删除 |
| 审核记录 | 本地 SQLite | 永久保留 |
| API 调用记录 | 本地 SQLite | 手动清理 |
| 用户会话 | 本地 SQLite | 7 天过期 |
数据删除与审查 / Deletion & Review
- 开发者可联系平台管理员申请数据删除
- Agent 包下架后,包文件保留 30 天供审查
- 审核日志和 API 调用记录保留用于合规审计
未来计划 / Future Plans
正式版将引入:
- 数据加密存储(at-rest + in-transit)
- 用户数据导出和删除自助服务
- 数据处理协议(DPA)
- GDPR/CCPA 合规框架