最后更新: 2026 年 4 月 28 日
生效日期: 2026 年 4 月 28 日
Scopeslab PTE. LTD.(以下简称“我们”),注册地址为 2 Shenton Way, #15-04, SGX Centre I, Singapore 068804,运营位于 https://scopeslab.com 的 AI 驱动项目估算平台(以下简称“平台”)。
数据控制者:
Scopeslab PTE. LTD. 2 Shenton Way, #15-04, SGX Centre I, Singapore 068804
隐私咨询联系方式: contact@scopeslab.com
本隐私政策适用于:
本政策不适用于平台可能链接到的第三方网站或服务。我们建议你查阅任何第三方服务的隐私政策。
我们使用无密码认证系统。我们不收集或存储密码。
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| 电子邮件地址 | 通过一次性密码(OTP)或 SSO 收集 | 账户创建、认证和身份识别 | 合同必要性(第 6(1)(b) 条) |
| OAuth 个人资料信息 | 来自 Google、LinkedIn 或 GitHub 的姓名、电子邮件地址、头像 URL | 通过 SSO 创建账户并填充个人资料 | 合同必要性(第 6(1)(b) 条) |
| OAuth 令牌 | 来自 Google、LinkedIn 或 GitHub 的令牌 | 维持与 SSO 提供商的认证会话 | 合同必要性(第 6(1)(b) 条) |
| JWT 令牌 | 访问令牌(24 小时有效)和刷新令牌(7 天有效) | 会话管理和认证 | 合同必要性(第 6(1)(b) 条) |
说明: 我们不会在任何时候存储密码。认证仅通过 OTP 或 SSO 的无密码方式进行。
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| 上传文档 | 包含项目需求的 PDF、DOCX、TXT、MD 文件 | AI 分析和 COSMIC 估算处理 | 合同必要性(第 6(1)(b) 条) |
| 文本描述 | 自由文本形式的项目描述 | 定义用于分析的项目范围 | 合同必要性(第 6(1)(b) 条) |
| 选择项 | 行业、平台和技术栈选择 | 配置分析参数 | 合同必要性(第 6(1)(b) 条) |
| 澄清问题回答 | 对 AI 生成澄清问题的回答 | 提高分析准确性 | 合同必要性(第 6(1)(b) 条) |
| 编辑与批准 | 对 persona、用户旅程、用户故事、业务逻辑的编辑和批准 | 用户验证 AI 生成输出 | 合同必要性(第 6(1)(b) 条) |
| 范围确认 | 签署人姓名、角色以及项目范围确认 | 记录用户对项目范围的正式确认 | 合同必要性(第 6(1)(b) 条) |
| 技术栈选择 | 前端、后端、数据库和服务器技术选择 | 生成技术建议和估算 | 合同必要性(第 6(1)(b) 条) |
| 技术制品反馈 | 对架构图、ERD、API 规格的用户反馈 | 优化技术交付物 | 合同必要性(第 6(1)(b) 条) |
| 团队配置 | 团队组成和角色分配 | 按角色计算工作量估算 | 合同必要性(第 6(1)(b) 条) |
| Vibe Coding 评估 | 对 Vibe Coding 能力评估问题的回答 | 将 AI 熟练度乘数应用到估算 | 合同必要性(第 6(1)(b) 条) |
| 访客邮箱(可选) | 在第 2 步分析等待页面收集的邮箱地址 | 通知访客分析完成,并促进账户转化 | 合法利益(第 6(1)(f) 条)/ 同意(第 6(1)(a) 条) |
平台会根据你的输入生成以下 AI 内容。这些内容会与你的账户或访客会话关联:
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| 分析结果 | Persona、用户旅程、用户故事、业务逻辑、技术建议 | 提供核心分析服务 | 合同必要性(第 6(1)(b) 条) |
| COSMIC 估算结果 | CFP(COSMIC 功能点)分析、按角色划分的工作量 | 提供估算服务 | 合同必要性(第 6(1)(b) 条) |
| 技术制品草稿 | 架构图、实体关系图(ERD)、API 规格 | 提供技术规划交付物 | 合同必要性(第 6(1)(b) 条) |
| Sprint 估算 | 基于 AUTH 模块锚定的 Sprint 级估算 | 提供 Sprint 规划输出 | 合同必要性(第 6(1)(b) 条) |
未注册即使用平台的访客用户会被收集以下数据:
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| 会话 ID | UUID 生成的会话标识符 | 跟踪访客在第 1 至第 8 步中的活动 | 合法利益(第 6(1)(f) 条) |
| 分析数据 | 以 session_id 存储的第 1 至第 8 步分析输入和结果 | 向访客用户提供分析服务 | 合法利益(第 6(1)(f) 条) |
| 访客项目记录 | 存储在 guest_projects 数据库表中的项目数据 |
保留访客会话工作内容 | 合法利益(第 6(1)(f) 条) |
访客会话数据将在 7 天后过期。 过期记录会通过每日自动清理流程删除。如果访客注册账户,其访客会话数据会转换为用户拥有的项目,并按照标准用户数据保留政策保存。
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| 支付记录 | 通过 Stripe 产生的交易记录(银行卡详情仅由 Stripe 处理) | 处理和验证付款 | 合同必要性(第 6(1)(b) 条) |
| 订阅状态 | 当前计划、订阅历史 | 管理订阅生命周期 | 合同必要性(第 6(1)(b) 条) |
| 发票记录 | 发票文件和账单历史 | 履行税务和会计义务 | 法定义务(第 6(1)(c) 条) |
| Pro 信用令牌使用情况 | Pro 信用令牌消耗历史 | 跟踪预付分析额度的使用 | 合同必要性(第 6(1)(b) 条) |
重要说明: 银行卡详情由 Stripe 直接处理,绝不会存储在我们的服务器上。Stripe 符合 PCI DSS 标准。我们只接收付款确认令牌和订阅状态信息。
| 数据类别 | 具体数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| API 速率限制计数器 | 每日 API 调用次数(免费层 5 次/天;付费层 50 次/天) | 执行使用配额 | 合法利益(第 6(1)(f) 条) |
| 项目状态跟踪 | 状态进展:草稿、分析中、已分析、估算中、已完成 | 管理项目生命周期 | 合法利益(第 6(1)(f) 条) |
| 分析重试次数 | 重试尝试次数(每次分析最多 3 次) | 监控并限制重试使用 | 合法利益(第 6(1)(f) 条) |
| 反馈轮次计数 | 每个项目的反馈轮次(最多 3 次) | 执行反馈轮次限制 | 合法利益(第 6(1)(f) 条) |
| 修订次数 | 每个项目的修订尝试次数(最多 3 次) | 执行修订限制 | 合法利益(第 6(1)(f) 条) |
| 日志数据 | IP 地址、浏览器类型、操作系统、访问时间戳、访问页面、API 调用 | 平台安全、调试和分析 | 合法利益(第 6(1)(f) 条) |
| 设备信息 | 屏幕分辨率、设备类型 | 优化平台显示效果 | 合法利益(第 6(1)(f) 条) |
| 来源 | 接收的数据 | 目的 | 法律依据(GDPR) |
|---|---|---|---|
| Google(SSO) | 电子邮件地址、姓名、头像 URL | 通过 Google OAuth 创建账户和登录 | 合同必要性(第 6(1)(b) 条) |
| LinkedIn(SSO) | 电子邮件地址、姓名、头像 URL | 通过 LinkedIn OAuth 创建账户和登录 | 合同必要性(第 6(1)(b) 条) |
| GitHub(SSO) | 电子邮件地址、姓名、头像 URL | 通过 GitHub OAuth 创建账户和登录 | 合同必要性(第 6(1)(b) 条) |
| Stripe | 付款确认、订阅状态、发票数据 | 验证付款并管理订阅 | 合同必要性(第 6(1)(b) 条) |
我们使用收集的信息以:
在具备适当法律依据的情况下,我们也可能使用信息以:
我们会与以下类别的服务提供商共享数据。这些服务提供商会根据严格的合同义务代表我们处理数据:
| 提供商 | 提供的服务 | 共享的数据 | 目的 | 保障措施 |
|---|---|---|---|---|
| Anthropic | Claude AI 模型 | 文档内容、分析配置、项目描述 | 生成系统分析、persona、故事、业务逻辑和估算 | SCC;已签署 DPA |
| OpenAI | GPT-4 AI 模型 | 文档内容、分析配置、项目描述 | 生成系统分析和技术建议 | SCC;已签署 DPA |
| Stripe, Inc. | 支付处理 | 支付方式详情、账单地址 | 处理付款并管理订阅 | PCI DSS Level 1 认证 |
| OAuth 2.0 SSO 认证 | 认证令牌 | 启用 Google 单点登录 | Google DPA;适用时使用 SCC | |
| OAuth 2.0 SSO 认证 | 认证令牌 | 启用 LinkedIn 单点登录 | LinkedIn DPA | |
| GitHub | OAuth 2.0 SSO 认证 | 认证令牌 | 启用 GitHub 单点登录 | GitHub DPA |
| SendGrid / Brevo | 邮件投递 | 电子邮件地址、邮件内容 | 发送 OTP、交易通知和服务邮件 | 已签署 DPA |
| Sentry | 错误监控 | 错误日志、设备信息、堆栈跟踪 | 监控、诊断并修复平台问题 | 已签署 DPA |
所有第三方处理者都受数据处理协议(DPA)的合同约束,必须仅按照我们的指示并遵守适用的数据保护法律处理你的数据。
在法律、法院命令或政府法规要求时,我们可能披露你的信息,包括:
我们不会为了营销目的向第三方出售、出租或交易你的个人信息。
你的数据使用以下基础设施存储:
| 存储系统 | 存储的数据 | 安全措施 |
|---|---|---|
| PostgreSQL 数据库 | 账户数据、项目记录、分析结果、估算数据、使用元数据 | 加密连接(TLS);仅授权人员可访问 |
| MinIO S3 兼容对象存储 | 上传文档(PDF、DOCX、TXT、MD)、生成报告(PDF、CSV)、技术制品文件 | 静态 AES-256 加密;按用户隔离文件 |
| 访客数据存储 | guest_projects 表中的访客会话数据 |
加密连接;7 天过期并每日清理 |
文件以按用户隔离的方式存储,意味着你的上传文档和生成文件会在逻辑上与其他用户的数据分离。
我们实施行业标准安全措施来保护你的数据:
| 措施 | 实施方式 |
|---|---|
| 传输中加密 | 所有 API 流量和网页通信均使用 TLS |
| 静态加密 | 文件存储(MinIO)使用 AES-256 加密 |
| 认证 | 无密码 OTP 和 SSO;不存储密码 |
| JWT 令牌 | 访问令牌 24 小时有效;刷新令牌 7 天有效 |
| 数据库安全 | 加密数据库连接;仅授权人员基于角色访问 |
| 文件隔离 | 对象存储中按用户隔离文件 |
| 密钥管理 | 加密密钥存储在环境变量中,绝不存入源代码 |
| 访问控制 | 管理功能采用基于角色的访问控制 |
| 审计日志 | 记录用户操作和系统事件的完整审计轨迹 |
如发生个人数据泄露:
尽管我们实施了稳健的安全措施,但没有任何系统可以保证绝对安全。我们无法保证你的数据绝对安全。你有责任保护账户凭据的机密性,并及时报告任何未经授权的访问。
| Cookie 类型 | 目的 | 法律依据 |
|---|---|---|
| 必要 / 会话 Cookie | 维持会话状态、存储 JWT 令牌、启用认证 | 合法利益(第 6(1)(f) 条)/ 合同必要性(第 6(1)(b) 条) |
| JWT 令牌存储 | 为认证会话存储访问令牌和刷新令牌 | 合同必要性(第 6(1)(b) 条) |
如果我们使用 Google Analytics 或类似分析服务,该服务会在数据处理协议下运行,并可能使用匿名化或假名化数据。你可以通过浏览器设置或平台的 Cookie 偏好设置退出分析跟踪。
有关 Cookie 使用的完整详情,请参阅我们的 Cookie 政策。
| 数据类型 | 保留期限 | 原因 |
|---|---|---|
| 账户信息 | 账户存续期间 + 删除请求后 30 天 | 账户管理 |
| 分析数据 | 永久保留(不论计划类型) | 核心服务交付和项目连续性 |
| 估算结果 — 摘要 | 永久保留 | 项目历史连续性 |
| 估算结果 — 完整详情 | 需要有效付费订阅 | 订阅权益管理 |
| 报告(PDF / CSV) | 保留在存储中;下载需要有效付费状态 | 订阅权益管理 |
| 项目历史 | 永久保留;只读访问 | 记录保存和审计轨迹 |
| 上传文档 | 账户存续期间 + 删除请求后 90 天 | 服务交付;随后永久删除 |
| 访客会话数据 | 创建后 7 天 | 自动每日清理过期记录 |
| 支付记录 | 自交易日起 7 年 | 税务和财务法律要求 |
| 发票 | 自开具日起 7 年;按法律要求保留 | 税务和财务法律要求 |
| Pro 信用令牌使用历史 | 账户存续期间 | 使用跟踪和权益管理 |
| 服务器日志 | 90 天 | 安全监控和调试 |
| 审计日志 | 1 年 | 安全监控和合规 |
| 支持沟通记录 | 自问题解决起 2 年 | 质量保证和争议处理 |
| 使用分析(匿名化) | 无限期 | 平台改进(非个人数据) |
如果你位于欧洲经济区或英国,根据《通用数据保护条例》(GDPR),你拥有以下权利:
| 权利 | 条款 | 描述 | 如何行使 |
|---|---|---|---|
| 访问权 | 第 15 条 | 请求确认我们是否处理你的个人数据,并获取该数据副本。 | 联系 contact@scopeslab.com |
| 更正权 | 第 16 条 | 请求更正不准确或不完整的个人数据。 | 编辑你的个人资料或联系 contact@scopeslab.com |
| 删除权(“被删除权”) | 第 17 条 | 请求删除你的个人数据。说明: 删除账户前必须先取消任何有效订阅。删除后,活跃分析任务将自动终止。 | 通过仪表板请求删除账户或联系 contact@scopeslab.com |
| 限制处理权 | 第 18 条 | 在特定情况下请求限制个人数据处理(例如准确性存在争议或处理违法)。 | 联系 contact@scopeslab.com |
| 数据可携权 | 第 20 条 | 以结构化、常用、机器可读格式接收你的个人数据。导出格式包括 CSV、JSON 和 PDF。 | 联系 contact@scopeslab.com 或使用仪表板中的导出功能 |
| 反对权 | 第 21 条 | 反对基于合法利益或直接营销目的的处理。 | 联系 contact@scopeslab.com |
| 与自动化决策相关的权利 | 第 22 条 | 请求对重大自动化决策进行人工复核。说明: AI 生成估算仅作为规划和决策支持工具,不构成对你产生法律效果的自动化决策。所有 AI 输出在最终确定前均需你审阅和确认。 | 联系 contact@scopeslab.com |
响应时间: 我们将在 30 天内 回应你的请求。复杂情况下可能延长至 60 天,我们会告知你延期及原因。
身份验证: 为保护你的数据,我们可能在处理请求前要求验证你的身份。
撤回同意的权利: 当处理基于你的同意(第 6(1)(a) 条)时,你可以随时通过联系 contact@scopeslab.com 或调整账户设置撤回同意。撤回同意不影响撤回前已进行处理的合法性。
如果你是加州居民,根据《加州消费者隐私法》(CCPA),你有权:
如需行使这些权利,请通过 contact@scopeslab.com 联系我们。
其他司法管辖区的用户可能根据当地数据保护法律享有额外权利。我们将依法尊重适用的权利。
平台使用人工智能(AI)模型(Anthropic 的 Claude、OpenAI 的 GPT-4)来:
根据 GDPR 第 22 条,我们不会使用会对你产生法律效果或类似重大影响的完全自动化决策。所有 AI 生成输出,包括估算、技术建议和分析结果,都需要你审阅并明确确认后才会最终确定。它们属于建议性质,旨在作为规划工具。
在删除账户前,你可以请求导出你的个人数据和项目信息。导出格式包括 CSV、JSON 和 PDF。请联系 contact@scopeslab.com 请求导出。
你的数据可能被传输至并处理于你居住国以外的国家,包括欧洲经济区(EEA)以外的国家。我们会确保采取适当保障措施:
使用平台即表示你知悉你的数据可能被传输至并处理于可能不提供与你居住国相同数据保护水平的司法管辖区。在法律要求时,我们会就此类传输取得你的明确同意。
平台不面向 16 岁以下个人使用。我们不会故意收集 16 岁以下儿童的个人信息。
如果我们发现已收集 16 岁以下儿童的个人数据,我们将采取措施及时删除该信息。如果你认为 16 岁以下儿童向我们提供了个人信息,请通过 contact@scopeslab.com 联系我们。
我们会向你发送与你使用平台相关的交易性邮件,包括:
这些邮件是服务所必需的,无法选择退出。
在你同意的情况下,我们可能向你发送:
你可以随时通过营销邮件中的“取消订阅”链接或联系 contact@scopeslab.com 退出营销邮件。
我们可能不时更新本隐私政策。重大变更将通过以下方式通知:
在任何变更生效日期后继续使用平台,即表示你接受修订后的隐私政策。
如果你对本隐私政策或我们的数据实践有任何问题、疑虑或请求,请联系我们:
如果你位于 EEA 或英国,并认为我们对你个人数据的处理违反 GDPR,你有权向当地数据保护监管机构投诉。你可以在 https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 查找当地监管机构。
本隐私政策最后更新于 2026 年 4 月 28 日。