隐私政策

生效日期: 2024年1月1日

最后更新: 2024年1月1日

Trae AI（以下简称"我们"、"Trae"或"公司"）致力于保护您的隐私。本隐私政策说明了我们如何收集、使用、披露和保护您在使用 Trae 开发平台（以下简称"服务"）时的个人信息。

1. 信息收集

1.1 我们收集的信息类型

账户信息

用户名和显示名称
电子邮件地址
密码（加密存储）
个人资料图片
账户设置和偏好

使用数据

登录和使用时间
功能使用统计
项目创建和编辑活动
错误日志和崩溃报告
性能指标

技术信息

IP 地址
浏览器类型和版本
操作系统信息
设备标识符
Cookie 和类似技术

项目数据

源代码文件
项目配置
构建和部署日志
协作活动记录

1.2 信息收集方式

直接收集

注册账户时提供的信息
个人资料更新
客户支持交互
调查和反馈

自动收集

通过 Cookie 和类似技术
日志文件和分析工具
第三方集成服务
错误监控系统

2. 信息使用

2.1 主要用途

服务提供

创建和管理用户账户
提供开发环境和工具
处理项目构建和部署
启用协作功能

服务改进

分析使用模式和趋势
优化性能和用户体验
开发新功能和服务
修复错误和问题

通信

发送服务相关通知
提供技术支持
分享产品更新和新闻
处理法律要求

安全和合规

防止欺诈和滥用
保护系统安全
遵守法律义务
执行服务条款

2.2 法律依据

我们基于以下法律依据处理您的个人信息：

合同履行: 为提供您请求的服务
合法利益: 改进服务、安全防护、业务运营
同意: 营销通信、可选功能
法律义务: 遵守适用法律法规

3. 信息共享和披露

3.1 我们不会出售您的个人信息

Trae 承诺不会向第三方出售、租赁或交易您的个人信息。

3.2 有限共享情况

服务提供商

云基础设施提供商（AWS、Google Cloud）
分析和监控服务
客户支持工具
支付处理服务

业务转让

合并、收购或资产出售情况下
需提前通知用户

法律要求

遵守法院命令或传票
响应政府调查
保护权利和安全
防止非法活动

用户同意

明确获得用户同意的情况
协作项目中的必要共享

3.3 国际数据传输

您的信息可能会被传输到您所在国家/地区以外的服务器进行处理。我们采取适当的保护措施确保数据安全，包括：

标准合同条款
充分性决定
认证机制
行为准则

4. 数据安全

4.1 技术保护措施

加密

传输中加密（TLS 1.3）
静态数据加密（AES-256）
端到端加密（敏感数据）
密钥管理系统

访问控制

多因素身份验证
基于角色的访问控制
最小权限原则
定期访问审查

监控和检测

实时安全监控
异常行为检测
入侵检测系统
安全事件响应

4.2 组织保护措施

员工培训

隐私和安全培训
数据处理规程
事件响应程序
定期安全意识更新

供应商管理

严格的供应商筛选
数据处理协议
定期安全评估
合规性监控

4.3 事件响应

如发生数据泄露事件，我们将：

立即响应：在发现后立即启动事件响应程序
影响评估：评估泄露范围和潜在影响
用户通知：在72小时内通知受影响用户
监管报告：按法律要求向相关部门报告
补救措施：采取措施防止进一步损害

5. 数据保留

5.1 保留期限

账户数据

活跃账户：持续保留
已删除账户：30天后永久删除
备份数据：最多保留90天

项目数据

活跃项目：持续保留
已删除项目：30天后永久删除
版本历史：根据用户设置保留

日志数据

访问日志：保留12个月
错误日志：保留24个月
安全日志：保留36个月

分析数据

聚合统计：保留36个月
个人化数据：保留12个月
匿名化数据：可无限期保留

5.2 删除程序

数据删除遵循以下程序：

安全删除：使用安全删除方法
多重验证：确认删除操作的合法性
备份清理：从所有备份中删除
第三方通知：通知相关服务提供商
删除确认：向用户确认删除完成

6. 您的权利

6.1 访问权

您有权：

了解我们收集的个人信息
获取个人信息的副本
了解信息的使用目的
查看信息共享情况

6.2 更正权

您有权：

更正不准确的个人信息
补充不完整的信息
更新过时的信息

6.3 删除权

在以下情况下，您有权要求删除个人信息：

信息不再需要用于原始目的
您撤回同意且无其他法律依据
信息被非法处理
为遵守法律义务需要删除

6.4 限制处理权

在以下情况下，您有权限制信息处理：

对信息准确性提出异议
处理不合法但您不要求删除
我们不再需要但您需要用于法律主张
您对合法利益提出异议

6.5 数据可携权

您有权：

以结构化、常用、机器可读格式获取数据
将数据传输给其他服务提供商
要求我们直接传输数据（技术可行时）

6.6 反对权

您有权反对：

基于合法利益的处理
直接营销
用于科学研究的处理

6.7 权利行使

要行使您的权利，请：

联系我们：发送邮件至 privacy@trae.ai
身份验证：提供必要的身份验证信息
具体说明：明确您要行使的权利
响应时间：我们将在30天内响应

身份验证和会话管理
安全功能
负载均衡
基本功能运行

用户偏好设置
语言选择
界面定制
功能增强

使用统计
性能监控
错误跟踪
用户行为分析

个性化内容
广告投放
转化跟踪
重定向

您可以通过以下方式管理 Cookie：

浏览器设置

禁用所有 Cookie
选择性接受 Cookie
删除现有 Cookie
设置 Cookie 过期时间

我们的工具

Cookie 偏好中心
隐私设置面板
同意管理工具

7.3 第三方跟踪

我们使用以下第三方服务：

Google Analytics：网站分析
Mixpanel：用户行为分析
Sentry：错误监控
Intercom：客户支持

您可以通过相应的退出机制拒绝这些服务。

8. 儿童隐私

8.1 年龄限制

Trae 服务不面向13岁以下儿童。我们不会故意收集13岁以下儿童的个人信息。

8.2 发现儿童信息

如果我们发现收集了13岁以下儿童的信息，我们将：

立即停止收集
删除已收集的信息
通知监护人
采取预防措施

8.3 监护人权利

如果您是监护人并发现我们收集了您孩子的信息，请联系我们，我们将立即删除相关信息。

9. 隐私政策变更

9.1 变更通知

我们可能会不时更新本隐私政策。重大变更时，我们将：

在网站上发布通知
通过电子邮件通知用户
在应用内显示通知
提供30天的审查期

9.2 变更生效

重大变更：通知后30天生效
轻微变更：发布后立即生效
法律要求的变更：按法律要求生效

9.3 版本历史

我们将保留隐私政策的历史版本，您可以在我们的网站上查看。

10. 联系我们

10.1 隐私问题

如果您对本隐私政策或我们的隐私实践有任何问题，请联系我们：

邮箱: privacy@trae.ai

邮寄地址: Trae AI Privacy Team [具体地址] [城市，州/省，邮编] [国家]

电话: [电话号码]

10.2 数据保护官

我们的数据保护官联系方式：

邮箱: dpo@trae.ai

10.3 监管机构

如果您对我们的回应不满意，您有权向相关数据保护监管机构投诉：

欧盟: 您所在成员国的数据保护机构
美国: 联邦贸易委员会
其他地区: 相应的数据保护监管机构

11. 特定地区条款

法律依据

我们基于以下法律依据处理您的数据：

合同履行（第6条第1款b项）
合法利益（第6条第1款f项）
同意（第6条第1款a项）
法律义务（第6条第1款c项）

数据传输

向欧盟以外地区传输数据时，我们确保适当的保护措施。

权利行使

您享有 GDPR 规定的所有权利，包括访问、更正、删除、限制处理、数据可携和反对权。

11.2 加州用户（CCPA）

信息类别

我们收集以下类别的个人信息：

标识符
商业信息
互联网活动
地理位置数据
推断信息

消费者权利

加州居民享有以下权利：

了解权
删除权
选择退出销售权
不歧视权

销售信息

我们不出售个人信息，也不会在未来12个月内出售。

11.3 其他地区

我们遵守所有适用的当地数据保护法律，包括但不限于：

加拿大 PIPEDA
澳大利亚隐私法
新加坡 PDPA
巴西 LGPD

12. 技术和组织措施

12.1 数据最小化

我们遵循数据最小化原则：

只收集必要的信息
限制处理目的
定期审查数据需求
及时删除不需要的数据

12.2 隐私设计

我们在产品设计中融入隐私保护：

默认隐私设置
透明的数据处理
用户控制选项
定期隐私影响评估

12.3 员工培训

所有员工都接受隐私培训：

入职隐私培训
年度隐私更新
角色特定培训
事件响应培训

12.4 供应商管理

我们对供应商实施严格的隐私要求：

隐私尽职调查
数据处理协议
定期审计
持续监控

13. 争议解决

13.1 内部程序

我们建立了内部争议解决程序：

初步审查：收到投诉后48小时内确认
调查：30天内完成调查
回应：提供详细的回应和解决方案
跟进：确保问题得到妥善解决

13.2 外部调解

如果内部程序无法解决争议，我们支持：

独立调解
仲裁程序
监管机构介入

13.3 法律救济

您始终保留寻求法律救济的权利。

本隐私政策的解释权归 Trae AI 所有。

如有疑问，请随时联系我们的隐私团队。

感谢您信任 Trae AI。

隐私政策 ​

1. 信息收集 ​

1.1 我们收集的信息类型 ​

账户信息 ​

使用数据 ​

技术信息 ​

项目数据 ​

1.2 信息收集方式 ​

直接收集 ​

自动收集 ​

2. 信息使用 ​

2.1 主要用途 ​

服务提供 ​

服务改进 ​

通信 ​

安全和合规 ​

2.2 法律依据 ​

3. 信息共享和披露 ​

3.1 我们不会出售您的个人信息 ​

3.2 有限共享情况 ​

服务提供商 ​

业务转让 ​

法律要求 ​

用户同意 ​

3.3 国际数据传输 ​

4. 数据安全 ​

4.1 技术保护措施 ​

加密 ​

访问控制 ​

监控和检测 ​

4.2 组织保护措施 ​

员工培训 ​

供应商管理 ​

4.3 事件响应 ​

5. 数据保留 ​

5.1 保留期限 ​

账户数据 ​

项目数据 ​

日志数据 ​

分析数据 ​

5.2 删除程序 ​

6. 您的权利 ​

6.1 访问权 ​

6.2 更正权 ​

6.3 删除权 ​

6.4 限制处理权 ​

6.5 数据可携权 ​

6.6 反对权 ​

6.7 权利行使 ​

7. Cookie 和跟踪技术 ​

7.1 Cookie 类型 ​

必要 Cookie ​

功能 Cookie ​

分析 Cookie ​

营销 Cookie ​

7.2 Cookie 管理 ​

浏览器设置 ​

我们的工具 ​

7.3 第三方跟踪 ​

8. 儿童隐私 ​

8.1 年龄限制 ​

8.2 发现儿童信息 ​

8.3 监护人权利 ​

9. 隐私政策变更 ​

9.1 变更通知 ​

9.2 变更生效 ​

9.3 版本历史 ​

10. 联系我们 ​

10.1 隐私问题 ​

10.2 数据保护官 ​

10.3 监管机构 ​

11. 特定地区条款 ​

11.1 欧盟用户（GDPR） ​

法律依据 ​

数据传输 ​

权利行使 ​

11.2 加州用户（CCPA） ​

信息类别 ​

消费者权利 ​

销售信息 ​

隐私政策

1. 信息收集

1.1 我们收集的信息类型

账户信息

使用数据

技术信息

项目数据

1.2 信息收集方式

直接收集

自动收集

2. 信息使用

2.1 主要用途

服务提供

服务改进

通信

安全和合规

2.2 法律依据

3. 信息共享和披露

3.1 我们不会出售您的个人信息

3.2 有限共享情况

服务提供商

业务转让

法律要求

用户同意

3.3 国际数据传输

4. 数据安全

4.1 技术保护措施

加密

访问控制

监控和检测

4.2 组织保护措施

员工培训

供应商管理

4.3 事件响应

5. 数据保留

5.1 保留期限

账户数据

项目数据

日志数据

分析数据

5.2 删除程序

6. 您的权利

6.1 访问权

6.2 更正权

6.3 删除权

6.4 限制处理权

6.5 数据可携权

6.6 反对权

6.7 权利行使

7. Cookie 和跟踪技术

7.1 Cookie 类型

必要 Cookie

功能 Cookie

分析 Cookie

营销 Cookie

7.2 Cookie 管理

浏览器设置

我们的工具

7.3 第三方跟踪

8. 儿童隐私

8.1 年龄限制

8.2 发现儿童信息

8.3 监护人权利

9. 隐私政策变更

9.1 变更通知

9.2 变更生效

9.3 版本历史

10. 联系我们

10.1 隐私问题

10.2 数据保护官

10.3 监管机构

11. 特定地区条款

11.1 欧盟用户（GDPR）

法律依据

数据传输

权利行使

11.2 加州用户（CCPA）

信息类别

消费者权利

销售信息