隐私与安全

Karma One 将用户数据的隐私和安全放在首位。本文详细说明我们如何保护你的数据、提供哪些隐私选项、以及你对自己数据拥有的控制权。

核心原则

你的数据属于你 — 我们不拥有你的对话内容和上传的文件
不用于训练 — 你的数据不会被用来训练任何 AI 模型
最小化收集 — 只收集提供服务所必需的数据
透明公开 — 对数据的处理方式保持完全透明

数据加密

传输加密

所有数据在你的设备和 Karma One 服务器之间传输时，均使用 TLS 1.3 加密。这意味着你的对话内容、上传的文件、账号信息在网络传输过程中无法被第三方截获或窃取。

端到端加密

Karma One 对对话内容实施端到端加密（E2EE）：

消息在你的设备上加密后才发送到服务器
服务器只存储加密后的密文
只有你的设备持有解密密钥

存储加密

存储在服务器上的数据采用 AES-256 加密算法保护，这是金融行业和政府机构广泛使用的加密标准。

数据存储

存储位置

Karma One 的数据存储在受信任的云基础设施上，符合国际安全标准。具体存储位置取决于你的服务区域。

存储内容

| 数据类型 | 存储方式 | 保留期限 | |----------|----------|----------| | 对话内容 | 端到端加密 | 用户主动删除或注销账号 | | 上传文件 | 加密存储 | 用户主动删除或注销账号 | | 知识库索引 | 加密存储 | 跟随原始文件 | | 账号信息 | 加密存储 | 账号存续期间 | | 使用统计 | 匿名化处理 | 用于服务改进 |

主权 AI 选项

对于对数据隐私有更高要求的用户，Karma One 提供两级主权 AI 方案：

本地主权 AI（高级主权）

AI 模型运行在你自己的设备上
数据完全不离开本机
无需网络连接即可使用
适合处理最敏感的信息

使用方式：在对话中指定"使用高级主权AI模型"。

云端主权 AI

AI 模型运行在受控的云端基础设施上
数据在指定的基础设施范围内处理
不经过第三方公共 AI 服务
适合企业级数据隐私需求

使用方式：在对话中指定"使用主权AI模型"。

提示：主权 AI 模式下，部分需要调用第三方服务的功能（如网络搜索）可能不可用。

不使用用户数据训练

Karma One 做出明确承诺：

不会使用你的对话内容训练 AI 模型
不会使用你上传的文件训练 AI 模型
不会将你的数据提供给第三方用于模型训练
AI 模型的能力提升来自模型提供商（如 Anthropic、OpenAI）的独立训练

数据控制权

数据导出

你可以随时导出自己的数据：

对话导出 — 将对话内容导出为 PDF、Word 或 Markdown 格式
知识库导出 — 下载已上传的原始文件
账号数据 — 联系客服可以获取完整的个人数据副本

数据删除

你拥有完全的数据删除权限：

删除单条消息 — 在对话中选择删除特定消息
删除整个对话 — 删除一个完整的对话及其历史
删除知识库文件 — 从知识库中移除指定文件及其索引
清空所有数据 — 在设置中一键清除所有个人数据

注意：数据删除操作不可逆。删除后，数据会从所有服务器和备份中彻底移除。

账号注销

如果你决定不再使用 Karma One，可以申请注销账号：

打开设置页面
选择"账号管理"
点击"注销账号"
确认注销

注销后的处理：

所有对话数据将被永久删除
所有上传的文件将被永久删除
账号信息将被清除
订阅将自动取消
该过程在确认后 30 天内完成

合规认证

GDPR 合规

对于欧盟用户，Karma One 遵循《通用数据保护条例》（GDPR）的要求：

知情权 — 清晰告知数据的收集和使用方式
访问权 — 你可以查看和获取自己的数据
更正权 — 你可以修正不准确的个人信息
删除权 — 你可以要求删除自己的数据
可移植权 — 你可以导出自己的数据
反对权 — 你可以拒绝特定的数据处理

安全实践

Karma One 的安全措施包括：

定期安全审计和渗透测试
严格的访问控制和权限管理
安全事件监控和响应机制
员工安全意识培训
第三方供应商安全评估

第三方服务

Karma One 在提供服务时可能需要调用第三方 AI 服务（如 Anthropic Claude、OpenAI GPT、Google Gemini）。在这种情况下：

发送给第三方的数据仅限于完成当前请求所需的内容
第三方服务提供商有各自的隐私政策和数据保护承诺
你可以选择使用主权 AI 模式来避免数据经过第三方服务

联系我们

如果你对数据隐私有任何疑问或需要行使数据权利，请通过以下方式联系我们：

应用内"反馈"功能
客服邮箱

我们承诺在收到请求后的 30 天内做出回应。