法律
隐私政策
Archibot 如何为 Console、ArchibotChat、工作区、支持和计费收集、使用、共享和保护个人信息。
最近更新
最后更新时间:2026 年 4 月 26 日
本隐私政策说明 ISM Services, Inc. 如何为 Archibot Console、ArchibotChat、Archibot 工作区、托管 AI 路由、入门引导、计费、支持及相关服务处理个人信息。
适用范围
本政策适用于链接到此页面的 Archibot 产品和服务。
客户协议、订单表、数据处理条款、安全附录和支持声明可能会增加更具体的条款。如果已签署的客户协议与本政策冲突,则对该客户而言以已签署的协议为准。
角色和账户关系
当 Archibot 提供给某个组织时,该组织及其客户管理员通常决定谁可以使用 Archibot、连接哪些代码库或工作区,以及通过服务提交哪些数据。
在这些情况下,客户组织通常是用户账户、工作区活动和客户内容的主要控制者或业务决策者,而 ISM 通常作为服务提供商或处理者,代表该客户运营服务。
ISM 也可能出于有限的运营目的作为独立控制者,例如账户安全、欺诈防范、计费、税务和会计记录、服务可靠性、合规以及本公共文档站点的运营。
服务层级和运营模式
Archibot 可能以不同的服务层级或部署形态提供,例如公共 ArchibotChat、共享托管工作区、专用租户、专用发布或专用集群安排。适用的客户协议决定经批准的服务层级、主机名、支持配置、计费模式以及任何供应商托管服务。
不同的服务层级可能会改变工作负载的运行位置、使用哪些主机名或身份客户端、客户管理员的范围如何界定、预配需要哪些审批,以及 ISM 需要处理哪些运营数据。
托管模式和基础设施
根据客户的方案,Archibot 可能运行在 ISM 运营的共享托管环境、ISM 安排的专用环境,或由 ISM 提供经批准的供应商托管服务的客户自托管环境中。
适用的客户协议、入门记录或相关安全资料决定经批准的托管模式、主要托管区域、公共主机名或入口、是否使用第三方云或基础设施提供商,以及哪一方负责云账户、网络控制、备份、灾难恢复、保留和重大基础设施变更。
并非每个服务层级都包括客户专用基础设施、特定托管区域、本地数据驻留、自定义备份计划、灾难恢复承诺或客户控制的基础设施访问权限。
国际客户
Archibot 旨在用于商业和组织用途。服务可用性、入门要求、支付通道、税务处理、支持的区域以及供应商托管功能可能因国家或客户情况而异。
对于国际客户,在批准服务、预配资源或启用某些功能之前,我们可能会收集额外的业务验证、税务、制裁筛查、计费和转移合规信息。
我们收集的个人信息
我们收集为 Archibot 服务提供、保护、支持和计费所需的信息。
| 类别 | 示例 |
|---|---|
| 账户和身份 | 姓名、电子邮件地址、用户名、组织、客户账户、租户、角色、组成员资格、SSO 标识符、邀请和成员状态。 |
| 联系和入门 | 计费联系人、技术联系人、SSO 设置详情、支持联系详情、客户提交的入门备注、运营人员可见的启动上下文。 |
| 服务方案和商务数据 | 服务层级、支持配置、报价或审批引用、生命周期状态、入门里程碑、计费验证状态以及通知接收者。 |
| 工作区和运行时元数据 | 工作区 ID、所有者、状态、模板、目标、客户和租户标签、运行时长区间、存储和工件使用元数据、创建/更新/删除事件。 |
| ArchibotChat 数据 | 对话 ID 和标题、消息、提示和响应内容、生成密钥元数据、隐藏的浏览器聊天凭据元数据、工件元数据、入门偏好、通知偏好、活动事件、请求 ID 以及共享聊天/API 回合积分台账记录。 |
| 环境和工件元数据 | 环境 ID、环境类型、代码库或分支、工件 ID、工件类型、种子或目录选择、S3 兼容对象存储路径元数据、暴露模式以及备份或保留设置。 |
| 托管和基础设施元数据 | 托管模式、云账户或集群标识符、区域、节点池或工作区目标、入口主机名、DNS 或负载均衡器元数据、存储桶或前缀元数据、备份或复制状态以及基础设施变更或事件记录。 |
| 计费和产品数据 | 产品选择、预付余额、结账状态、Stripe 客户或会话标识符、计量导出状态、发票或计费审查引用。 |
| 使用和诊断 | API 请求元数据、提供商使用摘要、令牌总数、模型名称、时间戳、错误状态、支持和安全所需的日志。 |
| 反馈和支持 | 反馈文本、类别、路径、浏览器元数据、问题链接、您选择提供的附件或截图。 |
| 浏览器和设备数据 | 主题偏好、在明确启用时用于登录恢复或提供商设置的本地浏览器存储、设备或浏览器类型,以及用于完成登录或注销的会话或重定向状态。 |
| 安全数据 | IP 地址、用户代理、身份验证事件、审计事件、速率限制数据、滥用防范信号以及安全调查记录。 |
请勿通过反馈、入门备注或支持工单提交密码、私钥、一次性邀请链接、提供商 API 密钥、支付卡号、原始数据库凭据、kubeconfig 或其他机密信息。
来自其他服务的信息
Archibot 可能从您或您的组织连接到 Archibot 的服务接收信息,例如:
- 身份提供商和 SSO 系统。
- Coder 工作区服务。
- Stripe 结账和计费服务。
- 诸如 GitLab、GitHub、Bitbucket 或 Azure DevOps 等 Git 提供商。
- 启用托管或客户提供的 AI 访问时的 AI 提供商。
- 用于运营服务的电子邮件、工单、支持、可观测性和基础设施提供商。
我们仅将连接服务的数据用于本政策和客户协议中所述的产品、安全、计费和支持目的。
我们如何使用信息
我们使用个人信息来:
- 创建和管理客户账户、租户、成员资格、邀请和访问角色。
- 评定入门请求、生成报价、记录审批、预配经批准的服务方案、验证首次使用并完成客户交接。
- 在需要时,在激活前审查区域资格、税务状况、制裁或拒绝方筛查、转移机制和支持的支付通道。
- 确定客户方案经批准的托管模式、托管区域、入口、备份预期和子处理者范围。
- 对用户进行身份验证并强制执行客户、租户、工作区和平台权限。
- 运营 ArchibotChat 浏览器聊天、生成的 API 密钥、工件处理、入门偏好、账户导出以及活动/审计视图。
- 创建、更新、启动、停止、删除和支持工作区。
- 预配、运营和支持经批准的持久环境、客户范围的工件路径以及相关运行时资源。
- 运营经批准的共享托管、专用或客户自托管的供应商托管环境,并协调相关的基础设施事件、备份工作流和灾难恢复行动。
- 跟踪预付工作区时间、托管 AI 积分、共享聊天/API 回合积分、使用情况、计费状态和产品订单。
- 通过支付提供商处理结账、发票、计量事件、退款、争议和计费支持。
- 提供客户支持、回应反馈并调查报告的问题。
- 在记录的运行手册和审批关卡下,提供经批准的供应商托管入门、自动化或支持操作。
- 检测、防范和调查安全事件、滥用、欺诈、未经授权的访问和违反政策的行为。
- 改进可靠性、产品质量、入门、文档和支持工作流。
- 维护会话状态、记住有限的界面偏好,并完成已配置的登录或注销流程。
- 规划或执行离场、导出、保留、访问撤销和定时删除工作流。
- 遵守法律、税务、会计、安全和合同义务。
Cookie、浏览器存储和会话数据
Archibot 可能使用 Cookie、浏览器存储和类似的会话机制来保持用户登录状态、完成注销、维护 CSRF 或会话状态,以及记住有限的本地偏好。
当前产品示例包括:
- 由用于 Console 登录的已配置身份和访问路径设置的身份验证或会话 Cookie。
- 用于在 Console 中记住用户浅色或深色主题偏好的
tb_theme浏览器存储值。 - ArchibotChat 可能使用有限的浏览器存储作为后备,以记住本地首次运行设置是否已完成,而在后端可用时账户设置状态由服务存储。
- 在明确启用基于令牌登录的本地或仅恢复环境中,为该浏览器本地存储的会话令牌。
- 用于连接提供商辅助功能的有限浏览器端偏好,例如先前输入的组织 URL。
清除 Cookie 或浏览器存储可能会使您退出登录、删除已保存的偏好,或要求您重新连接已配置的提供商流程。
托管提供商、子处理者和运营责任
根据客户的方案,Archibot 可能依赖由 ISM 委托或通过客户自托管供应商托管安排批准的云、DNS、存储、可观测性和其他基础设施提供商。
客户协议或相关安全资料决定经批准的托管模式、主要区域、备份和保留预期、灾难恢复范围,以及哪一方负责云账户管理、网络规则、基础设施变更和相关支持协调。
托管 AI、ArchibotChat、工作区、持久环境和工件
Archibot 为托管 AI 的计费和支持仅记录元数据级别的使用情况,例如客户 ID、工作区 ID、模型名称、令牌总数、时间、状态和安全的 CLI 元数据。
Archibot 不需要提示、响应、记录、源代码、数据库内容或机密信息来生成正常的面向客户的使用总量。如果用户或客户启用 AI 工具或使用 ArchibotChat,提示和响应内容可能会发送到已配置的 AI 提供商,以便所请求的 AI 功能能够正常工作。提供商的处理受适用的提供商条款、客户配置和客户协议约束。
ISM 不会出售客户内容,也不会使用 ArchibotChat 的提示、响应、上传、工件或记录来训练通用 AI 模型。第三方 AI 提供商可能会处理提示和响应以提供所请求的功能,但须遵守提供商配置、提供商条款和客户协议。
工作区内容、源代码、数据库、备份、日志、持久环境数据和工件仍属于客户控制的内容。我们仅在以下情况下访问客户内容:运营服务所需、提供客户请求的支持、执行经批准的供应商托管操作、调查安全或滥用问题,或遵守法律义务。
面向客户的工件目录和存储路径可能通过服务配置选择的 S3 兼容对象存储层托管。作为正常运营、归因、支持、备份、恢复和离场工作流的一部分,我们处理工件元数据、访问事件和存储使用信息。
除非已签署的客户协议另有规定,托管的 ArchibotChat 是一项商业 SaaS 产品。仅将其用于您的组织已批准用于已配置的身份、存储、备份、支持和模型提供商路径的数据。具有特殊安全、监管、数据驻留或部署要求的客户应在使用前索取企业安全资料包。
我们如何共享信息
我们仅在为 Archibot 服务提供、保护、支持和计费所需的范围内共享个人信息。
| 接收方 | 目的 |
|---|---|
| 客户管理员 | 为其客户账户管理用户、工作区、入门、计费准备情况和支持上下文。 |
| 服务提供商 | 托管基础设施、存储数据、处理付款、发送电子邮件、监控服务、提供支持工具以及运营连接的产品功能。 |
| 连接的提供商 | 通过 SSO 进行身份验证、访问代码库、运行工作区、处理托管 AI 请求或完成客户选择的计费工作流。 |
| 法律和安全接收方 | 遵守法律、执行协议、保护服务、调查滥用或回应有效的法律程序。 |
| 业务转让接收方 | 评估或完成合并、收购、融资、重组或资产出售,并采取适当的保护措施。 |
我们不会出售个人信息。我们不会为跨上下文行为广告共享个人信息。
客户管理员和支持访问
客户管理员可能能够在其分配的客户范围内查看或管理用户档案、成员资格、工作区状态、计费准备情况、支持上下文和其他信息。
在共享托管安排中,客户管理员应被限定在其自己的客户账户范围内,不应获得对共享主机租户或无关客户记录的无限制管理员可见性。
ISM 运营人员和支持人员仅在需要知道的基础上访问个人信息,以运营服务、提供请求的支持、调查滥用或事件、维护计费记录或履行合同或法律义务。敏感的支持或安全操作可能会被记录或审查。
处理的法律依据
在适用法律要求时,我们依据以下一种或多种依据处理个人信息:
- 履行合同或在提供服务前应请求采取步骤。
- 在运营、保护、支持、改进 Archibot 及为其计费方面的合法利益。
- 在某项功能或司法管辖区要求同意的情况下取得同意。
- 遵守法律义务和合法请求。
支付信息
Stripe 或其他支付提供商可能会在结账或计费期间收集和处理支付详情。Archibot 存储支付工作流元数据,例如客户 ID、结账会话 ID、计费状态、产品选择和交易状态。Archibot 不存储完整的卡号。
对于某些国际客户,Archibot 可能依赖发票、银行转账、电汇、运营人员审批或其他非卡验证证据,而非即时自助支付激活。
安全
我们使用旨在保护个人信息的行政、技术和组织控制措施。这些控制措施包括基于角色的访问、SSO 和访问检查、范围受限的服务凭据、机密管理边界、审计记录、加密传输、最小权限运行时模式,以及对敏感支持操作的运营审查。
任何在线服务都无法保证完美的安全性。客户应使用 SSO、强账户控制、范围受限的提供商凭据和最小权限的工作区权限。
保留
我们在为提供服务、支持客户、维护计费和会计记录、履行法律义务、解决争议、执行协议和保护服务所需的期限内保留个人信息。
工作区运行时、ArchibotChat 对话元数据、工件元数据、积分台账记录、活动/审计记录和计费元数据可能出于计费、对账、支持、安全和审计目的而保留。运营日志和支持记录可能根据安全、可靠性和合同需要而有不同的保留期限。
客户离场可能包括撤销访问、导出经批准的客户元数据、对话、工件或账户记录、在规定期限内保留审计和计费记录,以及在适用的保留期结束后计划删除运行时资源。
客户控制
根据您的角色和客户协议,您可能能够:
- 在 Console 中查看和更新账户、租户、成员、入门和工作区信息。
- 邀请、禁用或移除客户用户。
- 启动、停止、更新或删除工作区。
- 在为客户方案启用这些功能时,管理经批准的持久环境、工件选择或服务方案请求。
- 在 API 产品关卡启用时,创建、轮换或撤销 ArchibotChat API 密钥。
- 在这些控制可用时,导出 ArchibotChat 账户记录并删除单个 ArchibotChat 工件。
- 通过客户管理员或运营人员审查的工作流配置 SSO 和提供商集成。
- 请求入门审查、配额变更、支持操作、导出或离场协助。
- 请求支持以访问、更正、删除、导出或限制个人信息。
出于计费、安全、法律、欺诈防范或审计原因,某些记录必须保留。
隐私权利和请求
根据您的位置、角色以及与客户账户的关系,您可能有权针对某些个人信息请求访问、更正、删除、可携带性、反对、限制或撤回同意。
如果您通过雇主、客户或其他组织使用 Archibot,该组织可能是您账户和工作区信息的主要控制者。在适当时,我们可能会将请求转交给该组织。
要提出隐私请求,请联系您的客户管理员,或使用您的客户协议或 Console 中的支持联系方式。
国际转移
Archibot 及其服务提供商可能在美国以及我们或我们的提供商运营所在的其他位置处理信息。在需要时,我们会使用合同或其他合法转移机制进行跨境处理。
儿童
Archibot 旨在用于商业用途。它并非面向儿童,且不应被 16 岁以下的任何人使用。
更新
随着产品、提供商、法律要求或客户协议的变化,我们可能会更新本政策。“最后更新时间”日期显示此页面最后一次更改的时间。
联系方式
如有隐私问题,请联系您的客户管理员,或使用您的 Archibot 协议或 Console 中列出的支持联系方式。
完成标志
- 解释角色、服务层级、数据类别以及浏览器或会话的处理方式。
- 解释计费、工作区、ArchibotChat、支持以及 AI 数据的处理方式。
- 解释共享、保留、离场、隐私权利和联系途径。