CoStrict 隐私政策
更新日期:2026年1月7日
欢迎您使用CoStrict!
为保障您的相关权利,《隐私保护政策》(下称"本政策")将向您说明深信服会如何收集、使用和存储您的个人信息及您享有何种权利,请在使用CoStrict(或称"本应用"、"本服务")前,务必仔细阅读并了解本政策的全部内容,在确认充分理解并同意全部内容后再使用。一旦您开始使用,即表示您已充分理解并同意本政策。
本政策仅适用于CoStrict自身的功能及服务,不适用于任何其他第三方提供的产品或服务。您在选择使用第三方产品/服务前,应充分了解第三方产品/服务的功能及隐私保护政策。
本政策将帮助您了解以下内容:
-
我们如何收集和使用您的个人信息
-
我们如何存储这些信息
-
我们如何共享、转让、公开披露相关信息
-
我们如何保护这些信息
-
您如何访问和管理您的个人信息
-
我们如何使用Cookie和同类技术
-
未成年人保护
-
本政策的更新
-
如何联系我们
1. 我们如何收集和使用您的个人信息
您当前使用的CoStrict是深信服基于满足企业严肃开发需求提供的AI智能服务,可针对用户提出的需求系统拆解需求设计、架构设计、测试设计、代码设计等步骤,为用户输出高质量的编程代码。为了向用户提供CoStrict的功能及服务,并持续维护各项功能及服务的正常运行,同时及时识别账号异常状态、尽可能保障您的账号安全、以及不断改进和优化应用的使用体验,我们会出于本政策下述目的收集和使用您在注册、使用应用时主动提供、授权提供或基于您所在实体用户要求提供的信息,以及您使用本应用时产生的信息:
1.1 帮助您成为CoStrict的认证用户
1.1.1 您可通过手机号码注册创建账号,并用于登录CoStrict。为向您提供账号验证及登录服务,我们将保存您的手机号码。
1.1.2 您可以使用第三方账号登录并使用CoStrict,经过您的同意,我们将获取您在第三方平台注册的公开信息(包括账户名、头像、昵称以及您授权的其他信息),用于与CoStrict账号绑定,使您可以直接登录并使用本产品和相关服务。当前CoStrict仅支持通过Github账号进行登录,基于前述目的,我们会记录您授权同步的Github用户名及昵称信息、ID、头像、账户绑定的邮箱地址信息。
1.2 使用CoStrict的过程中收集的信息
1.2.1 一般而言,CoStrict服务需要预先充值后才能使用,用户须在登录账户后方可充值。在充值的过程中,我们仅会通过日志记录页面响应情况、以及是否充值成功的结果信息,不涉及收集用户的其他个人信息。充值完成后,用户可要求开具发票,用户选择发票抬头为个人时,仅需提供邮箱地址,用于接收电子发票,用户选择发票抬头为企业时,则须准确提供发票抬头信息,同时填写邮箱地址用于接收电子发票。
1.2.2 当您与AI编程助手沟通时,我们会自动接收您 输⼊的信息(您输⼊的指令信息、代码⽚段) 为您提供代码补全、代码问答等功能。其中,当您使用代码知识图谱(Code Knowledge Graph)时,我们会将您的代码库中的代码上传至我们的服务器以计算嵌⼊向量从⽽构建代码库索引,所有纯⽂本代码仅在请求处理期间存在,请求结束后即被销毁;虽然嵌⼊向量和代码库的元数据(包括哈希值和⽂件名称)可能会存储在我们的数据库中,但您上传的实际代码内容不会被保留。除本隐私政策所列使用场景及目的以及履行法定义务外,我们不会将您上传和生成的代码⽂件用于其他任何⾮经您授权的场景,包括不会提供给其他第三方和用作模型训练语料;
1.2.3 我们可能收集您使用产品及相关服务⽽产生的用户咨询记录、报障记录和针对用户故障的排障过程记录(如通信或通话记录),我们将通过记录、分析这些信息以便更及时响应您的帮助请求,以及用于改进服务;
1.2.4 当您浏览或使用产品时,为了保障网站和服务的正常运行及运营安全,预防网络攻击、侵⼊⻛险,更准确地识别违反法律法规或CoStrict相关协议、服务规则的情况,我们会收集您的操作记录、操作系统类型及操作系统版本号、浏览器类型及浏览器版本、时区和语言等设备信息。请您了解,这些信息是我们提供服务和保障服务正常运行和网络安全所必须收集的基本信息;
1.2.5 为让您体验到更好的服务,并保障您的使用安全,我们需要记录网络日志信息,以及使用产品及相关服务的频率、崩溃数据、使用情况及相关性能数据;
1.2.6 您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(即联系电话、邮箱地址等),我们在运营中可能会向其中的⼀种或多种发送通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途;此外,我们也可能会向在前述过程中收集的手机号码、邮箱地址通过短信、电话、邮件的方式,为您提供您可能感兴趣的服务、功能或活动等商业性信息的用途,但请您放⼼,如您不愿接受这些信息,您可以通过手机短信或邮件中提供的退订方式进行退订,也可以直接与我们联系进行退订。
1.3 您主动向我们提供的其他信息
在使用本应用的功能及服务的过程中,您还可以通过发送邮件或其他方式对相关体验问题进行反馈,以帮助我们更好地了解您对我们产品的需求,进而帮助我们不断改进产品功能及使用体验,为此我们会记录您主动提交反馈的问题或建议内容、以及您自愿提供的联系方式等信息,以便我们进一步联系您并反馈我们的处理意见。
1.4 我们可能从第三方获得的个⼈信息
为了给您提供更好、更优、更加个性化的服务,或共同为您提供服务,或为了预防互联网欺诈的目的,我们的关联公司、合作伙伴会依据法律规定或与您的约定或征得您同意前提下,向我们分享您的个⼈信息。我们会根据相关法律法规规定和/或该身份认证功能所必需,采用行业内通行的方式及尽最大的商业努力来保护您个⼈信息的安全。
1.5 基于其他目的收集的信息
您理解并同意,我们向您提供的产品功能/服务是不断迭代升级的,如我们需超出本政策说明的范围收集并处理您的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示所涉及的信息内容、范围和处理目的,并征得您同意。
1.6 收集、使用个人信息的授权同意例外
您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用相关个人信息无需征得您的授权同意:
1.6.1 与我们履行法律法规规定的义务相关的;
1.6.2 与国家安全、国防安全直接相关的;
1.6.3 与公共安全、公共卫生、重大公共利益直接相关的;
1.6.4 与刑事侦查、起诉、审判和判决执行等直接相关的;
1.6.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
1.6.6 所涉及的个人信息是您已自行向社会公众公开的;
1.6.7 为签订和履行您或与我们之间达成的合同/协议所必需的;
1.6.8 从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集相关个人信息的;
1.6.9 维护我们提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
1.6.10 法律法规规定的其他情形。
2. 我们如何存储这些信息
2.1 请您知悉,您登录和使用的本应用服务部署在中华人民共和国(以下简称中国)境内的服务器上,因此服务使用过程中的相关数据均存储于中国境内。因此如您是中国境外用户,请您自行确认您在使用过程中涉及的数据跨境传输是否满足您所在当地相关法律规范的要求。
2.2 我们将基于为提供应用及相关服务之目的所必需的期间、并按照可适用的法律法规的要求或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储处理/受托处理的数据,包括您的个⼈信息。您理解并认可:基于不同的服务及其功能需求,必要存储期限可能会有所不同,我们用于确定存储期限的标准包括但不限于:完成该业务目的需要留存个⼈信息的时间,包括提供服务、依据法律要求维护相应的交易及业务记录、保证系统和服务的安全、应对可能的用户查询或投诉、问题定位等;用户同意的更⻓的留存期间;法律、合同等对保留个⼈信息的特殊要求等。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
2.3 若为了处理跨境业务,确需向境外机构传输境内处理的相关数据的,我们会按照可适用的法律、行政法规和相关监管机构的规定执行。我们会确保相关个人信息得到足够的保护,例如对个人信息进行匿名化处理、采取安全加密措施存储和传输等。
2.4 您了解并同意,为了安全及备份的需要,我们可能将所处理的数据储存到关联公司的服务器上。
3. 我们如何共享、转让、公开披露相关信息
3.1 共享
除下列情形外,我们不会将处理/受托处理的个人信息共享给第三方:
3.1.1 已征得您的明确同意;
3.1.2 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享相关个人信息;
3.1.3 视为用户提供产品或服务功能的必要情况,将相关个人信息共享给包括关联公司或授权合作方在内的第三方:
我们可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的,基于此我们可能将部分个人信息共享给第三方,我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于您,并征求您的同意。
我们向您承诺我们仅会在必要范围内向合作伙伴共享您的相关个人信息,并尽可能对信息进行去标识化处理,以便合作伙伴无法直接识别到相关个人。此外,该合作伙伴对所接收的信息的处理将受本部分内容的约束。我们将严格禁止合作第三方在未经用户授权同意的情况下将共享的信息用于其他目的。
3.2 转让
我们不会将处理/受托处理的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1 已征得您的明确同意;
3.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您的个人信息的公司、组织继续受此隐私保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让,我们会对您进行充分告知,并将我们处理的个人信息进行删除或匿名化处理。
3.3 公开披露
我们不会将相关个人信息进行公开披露,但以下情况除外:
3.3.1 基于已征得您的明确同意或您的主动选择,我们可能会公开披露相关个人信息;
3.3.2 基于法律规定/要求的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露相关个人信息;
3.3.3 出于维护公共利益的目的,披露是合理且必须的,则我们可披露相关个人信息。
3.4 在以下情形中,我们共享、转让、公开披露相关个人信息无需事先征得您的授权同意:
3.4.1 基于与国家安全、国防安全相关的原因;
3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因;
3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因;
3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的;
3.4.5 披露从合法公开的信息中收集的信息的,如合法的新闻报道、政府信息公开等渠道;
3.4.6 出于维护所提供产品或服务的安全稳定运行所必需,如发现、处置产品或服务的漏洞或故障问题。
4. 我们如何保护这些信息
4.1 深信服非常重视信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护信息安全,以免遭受未经授权的访问、使用、披露、滥用、修改、或损坏或灭失。
4.2 深信服将建立用户信息安全管理制度及工作流程,对用户信息的访问进行严格的权限管控,对接触个人信息的工作人员进行权限限制及安全和保密相关培训,并定期进行个人信息安全风险评估,及时处置相关风险问题,以便不断提升个人信息保护的安全能力。
4.3 互联网环境并非百分之百安全,我们将尽力确保所处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致相关个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.4 如果不幸发生信息安全事件(泄露、丢失等),我们将按照法律法规的要求,采取合理方式及时向您告知包括安全事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等,同时,我们还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
4.5 虽然我们愿意尽最大努力采取合理措施保护用户信息的安全,但没有任何安全措施能够百分之百完美或牢不可破。由于用户将所使用的产品/服务账户密码告知他人或违反产品/服务使用相关协议的约定等用户自身原因、或因黑客攻击/病毒侵入等第三方原因、或不可抗力因素导致发生用户信息泄露/丢失等安全事件,您理解深信服将无法承担任何直接或间接的损失或责任。
5. 您如何访问和管理您的个人信息
5.1 深信服承诺将基于法律规定或协议约定的义务及商业道德,保障您对您的个人信息所享有的相关合法权益,依法保护您对于您的个人信息的查阅、复制、更正、补充、删除以及撤回授权同意、注销账号、投诉举报等权利,以使您有能力保障您的隐私和信息安全。如果您或其他有权主体对相关法律法规赋予的个⼈信息权利的行使,有任何主张、要求或者疑问,您可以通过zgsm@sangfor.com.cn与我们联系,我们将尽快审核所涉问题,并在验证您的用户身份后的15个工作日内回复。
5.2 改变您授权同意的范围或撤回授权
您可以通过在CoStrict界面操作或者在系统中关闭设备权限功能等方式尝试改变同意范围或撤回您的授权。如您自行操作无法实现相应需求,您可通过本协议提供的联系方式联系我们协助您进行处理。请您知悉并理解,针对前述第1.1及1.2条所述的信息收集,均为CoStrict相关服务提供所必需,因此如您删除相关信息或撤回相应的授权,您可能将无法获得您所需的服务,但删除或撤回的操作不会影响此前我们基于您的授权已经开展的个人信息处理。
5.3 账号注销或解除绑定
您可以根据CoStrict《用户协议》的相关规定申请注销您的账号,境内用户可要求在15个工作日内完成账号注销相关的核查和处理。请您知悉并理解,注销账号的行为是不可逆的行为,当您注销账号后,我们将停止为您提供任何服务,并在超出相应的存储期限后删除有关您账号的⼀切信息或对相关信息进行匿名化处理,因法律法规规定需要留存个⼈信息的,我们承诺将其单独存储,并不会将该等信息用于日常业务活动中。
5.4 在以下情况下,您也可以向我们提出删除相关个人信息的要求:
5.4.1 我们处理/受托处理相关个人信息的行为违反相关法律法规;
5.4.2 我们主动收集、使用您的个人信息,却未征得您的明确同意;
5.4.3 我们处理/受托处理相关个人信息的行为严重违反相关协议约定。
5.5 响应您行使管理权的请求
5.5.1 您理解并同意:基于前述我们对处理/受托处理个人信息的目的的说明,您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对个人信息的管理权而导致产品或服务的使用障碍或遭受的损失,我们将无法承担责任。
5.5.2 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、或需要过多技术投入(例如需开发新系统或从根本上改变现行惯例)、或可能给他人合法权益带来风险或者非常不切实际(例如涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
5.5.3 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.5.4 在以下情形中,我们将无法响应您的请求:
5.5.4.1 与您履行法律法规规定的义务相关的;
5.5.4.2 与国家安全、国防安全直接相关的;
5.5.4.3 与公共安全、公共卫生、重大公共利益直接相关的;
5.5.4.4 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.5.4.5 有充分证据表明您存在主观恶意或滥用权利的;
5.5.4.6 出于维护个人生命、财产等重大合法权益而无法响应的;
5.5.4.7 响应您的请求将导致相关个人、组织的其他合法权益受到严重损害的;
5.5.4.8 涉及商业秘密的。
6. 我们如何使用Cookie和同类技术
6.1 为使您获得更轻松的访问体验,在您使用我们的产品/服务时,我们可能会通过各种技术收集和存储您访问产品/服务的相关数据,以便在您访问或再次访问同一产品/服务时,帮您省去重复输入账户信息的步骤,也帮助我们快速识别您的身份,以及帮助判断您的账户的安全状况,并通过分析数据为您提供更多更好的服务。这些用于采集和存储相关数据的技术可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储文件(统称"Cookie")。
6.2 网页上通常会包含一些电子图像,称为"单像素GIF文件"或"网络beacon",它可以帮助网站计算浏览网页的用户或访问某些cookie。我们也可能会通过网络beacon收集您通过相关产品浏览网页活动的相关信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
6.3 您理解并同意,我们的某些服务只能通过使用Cookie才能得以实现,我们不会将Cookie用于本政策所述目的以外的任何用途。您可修改对Cookie的接受程度或者拒绝Cookie,但拒绝Cookie在某些情况下可能导致您无法使用部分依赖Cookie的功能或服务。
7. 未成年人保护
我们的服务主要面向具有完全民事行为能力的成年⼈或企业,因此我们推定您为成年人。如果没有⽗⺟或监护⼈的同意,未成年⼈(不满⼗⼋周岁)不应创建账户或通过其他任何方式使用CoStrict。如果深信服发现自己在未事先获得可证实的父母或其他监护人同意的情况下,收集了未成年人的个人信息,则会设法尽快获取有效的授权同意或删除相关个人信息,相关权利人也可以通过第9节中的联系方式与我们联系。
8. 本政策的更新
8.1 我们根据产品/服务的更新或业务实践需要,可能会不定期修订、更新本政策的内容,并将采取适当的方式向您呈现更新后的政策内容。
8.2 对于重大修订,我们会提供显著的通知(例如,我们可能会通过消息推送、网站公示的方式进行通知,说明本政策的具体变更内容),尽可能通过可行的渠道和方法,将变更通知您,并重新征得您的明示授权同意。您也可通过本应用登录界面或网站底部查询本政策的最新更新版本。
8.3 本政策所指的重大变更包括但不限于:
8.3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等;
8.3.2 我们的产品功能/服务模式发生重大变化,导致处理/受托处理用户信息的目的、信息类型、处理方式等方面情况的重大变化;
8.3.3 用户信息共享、转让或公开披露的主要对象发生变化;
8.3.4 您参与用户信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化;
8.3.6 用户信息安全影响评估报告表明存在高风险。
9. 如何联系我们
用户在使用CoStrict的过程中,可通过zgsm@sangfor.com.cn 与我们联系,以获取相关技术支持或进行个人信息合规处理及安全保护方面的咨询、投诉、举报,⼀般情况下,我们将在15日内予以回复。