法律
隱私權政策
Archibot 如何為 Console、ArchibotChat、工作區、支援與計費收集、使用、共享及保護個人資訊。
最後更新
最後更新:2026 年 4 月 26 日
本隱私權政策說明 ISM Services, Inc. 如何為 Archibot Console、ArchibotChat、Archibot 工作區、受管 AI 路由、上線導入、計費、支援及相關服務處理個人資訊。
適用範圍
本政策適用於連結至本頁面的 Archibot 產品與服務。
客戶協議、訂單表單、資料處理條款、安全附加條款及支援聲明可能新增更具體的條款。若已簽署的客戶協議與本政策有所衝突,則就該客戶而言以已簽署的協議為準。
角色與帳戶關係
當 Archibot 提供給某個組織時,通常由該組織及其客戶管理員決定誰可以使用 Archibot、連接哪些儲存庫或工作區,以及透過服務提交哪些資料。
在這些情況下,客戶組織通常是使用者帳戶、工作區活動及客戶內容的主要控制者或商業決策者,而 ISM 一般是以服務供應商或處理者的身分,代表該客戶營運服務。
ISM 也可能基於有限的營運目的擔任獨立控制者,例如帳戶安全、防止詐欺、計費、稅務與會計記錄、服務可靠性、合規性,以及營運此公開文件站台。
服務層級與運作模式
Archibot 可能以不同的服務層級或部署形式提供,例如公開的 ArchibotChat、共享託管工作區、專屬租戶、專屬版本或專屬叢集安排。適用的客戶協議決定核准的服務層級、主機名稱、支援設定檔、計費模式,以及任何由供應商受管的服務。
不同的服務層級可能會改變工作負載執行的位置、使用哪些主機名稱或身分用戶端、如何劃定客戶管理員的範圍、佈建需要哪些核准,以及 ISM 需要處理哪些營運資料。
託管模型與基礎架構
視客戶方案而定,Archibot 可能在 ISM 營運的共享託管環境、ISM 安排的專屬環境,或由 ISM 提供核准之供應商受管服務的客戶託管環境中執行。
適用的客戶協議、上線導入記錄或相關安全資料決定核准的託管模型、主要託管區域、公開主機名稱或 ingress、是否使用第三方雲端或基礎架構供應商,以及哪一方負責雲端帳戶、網路控制、備份、災難復原、保留,以及重大基礎架構變更。
並非每個服務層級都包含客戶專屬基礎架構、特定託管區域、本地資料駐留、自訂備份排程、災難復原承諾,或客戶控制的基礎架構存取權。
國際客戶
Archibot 旨在供商業與組織使用。服務可用性、上線導入需求、付款管道、稅務處理、支援的區域,以及供應商受管功能可能因國家或客戶設定檔而有所不同。
對於國際客戶,我們可能會在核准服務、佈建資源或啟用某些功能之前,收集額外的商業驗證、稅務、制裁篩查、計費及移轉合規資訊。
我們收集的個人資訊
我們收集提供、保護、支援及為 Archibot 服務計費所需的資訊。
| 類別 | 範例 |
|---|---|
| 帳戶與身分 | 姓名、電子郵件地址、使用者名稱、組織、客戶帳戶、租戶、角色、群組成員資格、SSO 識別碼、邀請與成員資格狀態。 |
| 聯絡與上線導入 | 計費聯絡人、技術聯絡人、SSO 設定詳細資訊、支援聯絡詳細資訊、客戶提交的上線導入備註、維運人員可見的啟動內容。 |
| 服務方案與商業資料 | 服務層級、支援設定檔、報價或核准參考、生命週期狀態、上線導入里程碑、計費驗證狀態,以及通知收件者。 |
| 工作區與執行階段中繼資料 | 工作區 id、擁有者、狀態、範本、目標、客戶與租戶標籤、運作時間區間、儲存與成品使用中繼資料、建立/更新/刪除事件。 |
| ArchibotChat 資料 | 對話 id 與標題、訊息、提示與回應內容、產生金鑰中繼資料、隱藏的瀏覽器聊天憑證中繼資料、成品中繼資料、上線導入偏好、通知偏好、活動事件、要求 id,以及共享聊天/API 回合額度分類帳列。 |
| 環境與成品中繼資料 | 環境 id、環境類型、儲存庫或分支、成品 id、成品類型、種子或目錄選擇、S3 相容物件儲存路徑中繼資料、公開模式,以及備份或保留設定。 |
| 託管與基礎架構中繼資料 | 託管模型、雲端帳戶或叢集識別碼、區域、節點集區或工作區目標、ingress 主機名稱、DNS 或負載平衡器中繼資料、儲存儲存貯體或前綴中繼資料、備份或複寫狀態,以及基礎架構變更或事件記錄。 |
| 計費與產品資料 | 產品選擇、預付餘額、結帳狀態、Stripe 客戶或工作階段識別碼、計量匯出狀態、發票或計費審查參考。 |
| 使用與診斷 | API 要求中繼資料、供應商使用摘要、權杖總數、模型名稱、時間戳記、錯誤狀態,以及支援與安全所需的記錄。 |
| 意見回饋與支援 | 意見回饋文字、類別、路由、瀏覽器中繼資料、問題連結,以及您選擇提供的附件或螢幕擷取畫面。 |
| 瀏覽器與裝置資料 | 主題偏好、在明確啟用時用於登入復原或供應商設定的本機瀏覽器儲存、裝置或瀏覽器類型,以及用於完成登入或登出的工作階段或重新導向狀態。 |
| 安全資料 | IP 地址、使用者代理程式、驗證事件、稽核事件、速率限制資料、防濫用訊號,以及安全調查記錄。 |
請勿透過意見回饋、上線導入備註或支援票證提交密碼、私密金鑰、一次性邀請連結、供應商 API 金鑰、付款卡號、原始資料庫憑證、kubeconfig 或其他機密。
來自其他服務的資訊
Archibot 可能會從您或您的組織連接至 Archibot 的服務接收資訊,例如:
- 身分提供者與 SSO 系統。
- Coder 工作區服務。
- Stripe 結帳與計費服務。
- 諸如 GitLab、GitHub、Bitbucket 或 Azure DevOps 等 Git 提供者。
- 啟用受管或客戶提供的 AI 存取時的 AI 提供者。
- 用於營運服務的電子郵件、票證、支援、可觀測性及基礎架構提供者。
我們僅將連接服務的資料用於本政策及客戶協議中所述的產品、安全、計費及支援目的。
我們如何使用資訊
我們使用個人資訊以:
- 建立及管理客戶帳戶、租戶、成員資格、邀請及存取角色。
- 評估上線導入要求、產生報價、記錄核准、佈建核准的服務方案、驗證首次使用,並完成客戶交接。
- 在必要時於啟用前審查區域資格、稅務狀態、制裁或拒絕往來方篩查、移轉機制,以及支援的付款管道。
- 為客戶方案決定核准的託管模型、託管區域、ingress、備份預期,以及子處理者範圍。
- 驗證使用者並執行客戶、租戶、工作區及平台的權限。
- 營運 ArchibotChat 瀏覽器聊天、產生的 API 金鑰、成品處理、上線導入偏好、帳戶匯出,以及活動/稽核檢視。
- 建立、更新、啟動、停止、刪除及支援工作區。
- 佈建、營運及支援核准的持續性環境、客戶範圍的成品路徑,以及相關執行階段資源。
- 營運核准的共享託管、專屬或客戶託管之供應商受管環境,並協調相關的基礎架構事件、備份工作流程及災難復原行動。
- 追蹤預付工作區時間、受管 AI 額度、共享聊天/API 回合額度、使用情形、計費狀態,以及產品訂單。
- 透過付款提供者處理結帳、發票、計量事件、退款、爭議及計費支援。
- 提供客戶支援、回應意見回饋,並調查回報的問題。
- 依照已記錄的執行手冊與核准關卡,提供核准的供應商受管上線導入、自動化或支援行動。
- 偵測、防止及調查安全事件、濫用、詐欺、未經授權的存取,以及違反政策的情形。
- 改善可靠性、產品品質、上線導入、文件及支援工作流程。
- 維護工作階段狀態、記憶有限的介面偏好,並完成所設定的登入或登出流程。
- 規劃或執行離職交接、匯出、保留、撤銷存取,以及定時刪除工作流程。
- 遵守法律、稅務、會計、安全及合約義務。
Cookie、瀏覽器儲存與工作階段資料
Archibot 可能使用 cookie、瀏覽器儲存及類似的工作階段機制,以讓使用者保持登入、完成登出、維護 CSRF 或工作階段狀態,並記憶有限的本機偏好。
目前的產品範例包括:
- 由所設定的身分與存取路徑為 Console 登入設定的驗證或工作階段 cookie。
- 用於在 Console 中記憶使用者淺色或深色主題偏好的
tb_theme瀏覽器儲存值。 - ArchibotChat 可能使用有限的瀏覽器儲存作為備援,以記憶是否已完成本機首次執行設定,而帳戶設定狀態則在後端可用時由服務儲存。
- 在明確啟用以權杖為基礎之登入的本機或僅供復原環境中,會在該瀏覽器中本機儲存工作階段權杖。
- 用於連接供應商輔助程式的有限瀏覽器端偏好,例如先前輸入的組織 URL。
清除 cookie 或瀏覽器儲存可能會使您登出、移除已儲存的偏好,或要求您重新連接所設定的供應商流程。
託管提供者、子處理者與營運責任
視客戶方案而定,Archibot 可能依賴由 ISM 委託或透過客戶託管之供應商受管安排所核准的雲端、DNS、儲存、可觀測性及其他基礎架構提供者。
客戶協議或相關安全資料決定核准的託管模型、主要區域、備份與保留預期、災難復原範圍,以及哪一方負責雲端帳戶管理、網路規則、基礎架構變更及相關支援協調。
受管 AI、ArchibotChat、工作區、持續性環境與成品
Archibot 為受管 AI 計費與支援記錄僅含中繼資料的使用情形,例如客戶 id、工作區 id、模型名稱、權杖總數、時間、狀態及安全的 CLI 中繼資料。
Archibot 不需要提示、回應、文字記錄、原始碼、資料庫內容或機密即可產生正常的客戶導向使用總數。若使用者或客戶啟用 AI 工具或使用 ArchibotChat,提示與回應內容可能會傳送至所設定的 AI 提供者,以便所要求的 AI 功能能夠運作。提供者的處理方式受適用的提供者條款、客戶設定及客戶協議所規範。
ISM 不會出售客戶內容,也不會使用 ArchibotChat 的提示、回應、上傳、成品或文字記錄來訓練通用 AI 模型。第三方 AI 提供者可能會處理提示與回應以提供所要求的功能,但須遵守提供者設定、提供者條款及客戶協議。
工作區內容、原始碼、資料庫、備份、記錄、持續性環境資料及成品仍屬於客戶控制的內容。我們僅在營運服務、提供客戶要求的支援、執行核准的供應商受管行動、調查安全或濫用問題,或遵守法律義務的必要範圍內存取客戶內容。
客戶導向的成品目錄與儲存路徑可能透過由服務設定所選擇的 S3 相容物件儲存層託管。我們在正常營運、歸屬、支援、備份、還原及離職交接工作流程中處理成品中繼資料、存取事件及儲存使用資訊。
除非已簽署的客戶協議另有規定,否則託管的 ArchibotChat 是一項商業 SaaS 產品。請僅將其用於您的組織已核准可用於所設定之身分、儲存、備份、支援及模型提供者路徑的資料。具有特殊安全、法規、資料駐留或部署需求的客戶應在使用前索取企業安全資料包。
我們如何共享資訊
我們僅在提供、保護、支援及為 Archibot 服務計費所需的範圍內共享個人資訊。
| 接收者 | 目的 |
|---|---|
| 客戶管理員 | 為其客戶帳戶管理使用者、工作區、上線導入、計費就緒狀態及支援內容。 |
| 服務供應商 | 託管基礎架構、儲存資料、處理付款、傳遞電子郵件、監控服務、提供支援工具,並營運連接的產品功能。 |
| 連接的提供者 | 透過 SSO 驗證、存取儲存庫、執行工作區、處理受管 AI 要求,或完成客戶選擇的計費工作流程。 |
| 法律與安全接收者 | 遵守法律、執行協議、保護服務、調查濫用,或回應有效的法律程序。 |
| 業務移轉接收者 | 在適當的保護措施下,評估或完成合併、收購、融資、重組或資產出售。 |
我們不會出售個人資訊。我們不會為跨情境行為廣告而共享個人資訊。
客戶管理員與支援存取
客戶管理員可能能夠檢視或管理其指派之客戶範圍內的使用者設定檔、成員資格、工作區狀態、計費就緒狀態、支援內容及其他資訊。
在共享託管安排中,客戶管理員應僅限於其自身的客戶帳戶範圍,且不應取得對共享主機租戶或無關客戶記錄不受限制的管理員可見度。
ISM 維運人員與支援人員僅在需要知道的基礎上存取個人資訊,以營運服務、提供所要求的支援、調查不當使用或事件、維護計費記錄,或滿足合約或法律義務。敏感的支援或安全行動可能會被記錄或審查。
處理的法律依據
在適用法律要求時,我們依賴下列一項或多項依據來處理個人資訊:
- 履行合約,或在提供服務前採取所要求的步驟。
- 在營運、保護、支援、改善及為 Archibot 計費方面的正當利益。
- 在功能或司法管轄區要求同意時取得同意。
- 遵守法律義務與合法要求。
付款資訊
Stripe 或其他付款提供者可能在結帳或計費期間收集及處理付款詳細資訊。Archibot 儲存付款工作流程中繼資料,例如客戶 id、結帳工作階段 id、計費狀態、產品選擇及交易狀態。Archibot 不儲存完整卡號。
對於某些國際客戶,Archibot 可能依賴發票、銀行轉帳、電匯、維運人員核准或其他非卡片驗證證據,而非即時自助付款啟用。
安全
我們使用旨在保護個人資訊的行政、技術及組織控制措施。這些控制措施包括以角色為基礎的存取、SSO 與存取檢查、範圍化服務憑證、機密管理邊界、稽核記錄、加密傳輸、最小權限執行階段模式,以及針對敏感支援行動的營運審查。
沒有任何線上服務能保證完美的安全性。客戶應使用 SSO、強健的帳戶控制、範圍化的提供者憑證,以及最小權限的工作區權限。
保留
我們在提供服務、支援客戶、維護計費與會計記錄、滿足法律義務、解決爭議、執行協議及保護服務所需的期間內保留個人資訊。
工作區執行階段、ArchibotChat 對話中繼資料、成品中繼資料、額度分類帳記錄、活動/稽核記錄及計費中繼資料可能基於計費、對帳、支援、安全及稽核目的而保留。營運記錄與支援記錄可能依據安全、可靠性及合約需求而有不同的保留期間。
客戶離職交接可能包括撤銷存取、匯出核准的客戶中繼資料、對話、成品或帳戶記錄、在規定期間內保留稽核與計費記錄,以及在適用的保留期過後排定刪除執行階段資源。
客戶控制項
視您的角色與客戶協議而定,您可能能夠:
- 在 Console 中檢視及更新帳戶、租戶、成員、上線導入及工作區資訊。
- 邀請、停用或移除客戶使用者。
- 啟動、停止、更新或刪除工作區。
- 在客戶方案啟用這些功能時,管理核准的持續性環境、成品選擇或服務方案要求。
- 在 API 產品關卡啟用時,建立、輪替或撤銷 ArchibotChat API 金鑰。
- 在這些控制項可用時,匯出 ArchibotChat 帳戶記錄並刪除個別的 ArchibotChat 成品。
- 透過客戶管理員或維運人員審查的工作流程設定 SSO 與提供者整合。
- 要求上線導入審查、配額變更、支援行動、匯出或離職交接協助。
- 要求協助存取、更正、刪除、匯出或限制個人資訊。
某些記錄必須基於計費、安全、法律、防止詐欺或稽核理由予以保留。
隱私權與要求
視您的位置、角色及與客戶帳戶的關係而定,您可能有權要求存取、更正、刪除、可攜性、反對、限制,或撤回對某些個人資訊的同意。
若您透過雇主、客戶或其他組織使用 Archibot,該組織可能是您帳戶與工作區資訊的主要控制者。我們可能在適當時將要求轉介至該組織。
若要提出隱私權要求,請聯絡您的客戶管理員,或使用您的客戶協議或 Console 中的支援聯絡方式。
國際移轉
Archibot 及其服務供應商可能在美國及我們或我們的供應商營運的其他地點處理資訊。在必要時,我們會為跨境處理使用合約或其他合法的移轉機制。
兒童
Archibot 旨在供商業使用。它並非針對兒童,且不應由未滿 16 歲的任何人使用。
更新
我們可能會隨著產品、提供者、法律要求或客戶協議的變更而更新本政策。「最後更新」日期顯示本頁面最後變更的時間。
聯絡
如有隱私權問題,請聯絡您的客戶管理員,或您的 Archibot 協議或 Console 中所列的支援聯絡方式。
完成條件
- 說明角色、服務層級、資料類別,以及瀏覽器或工作階段處理方式。
- 說明計費、工作區、ArchibotChat、支援與 AI 資料處理方式。
- 說明共享、保留、離職交接、隱私權,以及聯絡管道。