隐私政策与数智主权保护方案 / Privacy & Sovereignty

1. 数智主权原则 / Digital Sovereignty Principles

人工智能.org 始终坚持「数据主权归用户所有」的核心理念。我们遵循「数据最小化」与「主权隔离」原则，确保在提供智能代理服务（Agentic Services）的同时，不侵犯选定主权范围内的任何隐私。您的所有交互数据、内存快照与意图记录默认存储在本地受控环境或您指定的加密存储节点中，平台无权访问。

AI.org adheres to the "User-Owned Data Sovereignty" philosophy. We implement strict "Data Minimization" and "Sovereign Isolation" to ensure your privacy remains intact within your chosen jurisdiction.

2. 数据收集、处理与使用范围 / Data Collection & Usage

为了保障平台的正常运行与高效交付，我们仅在必要时收集以下信息，并严格限制其使用范围：

• 基础账户信息： 用于用户鉴权及多端同步，包括但不限于邮箱、API Key 等。
• 系统运行元数据： 包括 API 调用频率、响应延迟与错误日志，用于系统负载均衡与配额管理。
• 治理审计追踪： 仅在您主动开启 ACGS-2 审计模式时，系统会记录不可篡改的操作指纹以供合规查阅。

我们承诺不会将上述信息转让或披露给任何第三方，除非法律法规另有明确要求或经过您的明确授权。

4. 金融级安全架构与加密标准 / Security Stack

所有的网络传输过程均强制采用双向 TLS 1.3 加密协议（mTLS），防止中间人攻击。对于存储在静态介质上的数据，我们采用军用级 AES-256-GCM 算法进行加密。

关键是对加密密钥的管理，我们支持 BYOK（自带密钥）模式，密钥可由用户或联盟治理节点通过去中心化多签方式持有。这意味着即使平台方遭受极端层面的攻击，攻击者也无法在没有您授权的情况下解密任何数据。

5. 您的权利与数据完全撤销权 / Your Rights & Deletion

您对您的数字资产拥有完全的掌控权。您有权随时查阅、导出迁移及申请永久销毁您在平台内的所有数字遗迹，包括但不限于账户、历史对话及配置好的代理逻辑。

一旦您执行了销毁指令，我们的全球负载均衡节点与冗余备份节点将在 24 小时内完成同步清除。该过程是物理级别的、不可逆的，确保没有任何残留数据可以被再次恢复。