COCO AI 隐私政策
生效日期: 2026年3月 最后更新: 2026年3月6日
引言
本隐私政策描述了 COCO Labs Limited(以下简称"COCO"、"我们"或"本公司")在您使用 COCO AI 数字员工平台 coco.xyz、相关服务及面向客户的渠道(统称"平台")时,如何收集、使用、共享和保护个人信息。
COCO 是一个 AI 数字员工平台,通过 Telegram、Lark/飞书、Slack 及企业通讯平台等消息渠道部署自主 AI 代理。每位 AI 数字员工均为独立的代理实例,具备持久记忆、工具调用能力和多渠道通信功能。
使用本平台即表示您同意按照本政策所述方式收集和使用信息。如您不同意,请停止使用本平台。
1. 我们收集的信息
1.1 账户与个人资料信息
当您通过 COCO 控制面板注册时,我们将收集:
- 姓名、电子邮件地址和登录凭证(通过 SSO 进行身份验证)
- 订阅计划选择(Air / Pro / Ultra / Enterprise)
1.2 支付与账单信息
我们使用 Stripe 处理所有付款。当您订阅时:
- 信用卡信息由 Stripe 直接收集和存储——COCO 不存储您的完整卡号
- 我们保留账单记录,包括计划类型、订阅状态、支付历史和发票
1.3 数字员工配置数据
当您创建和配置 AI 数字员工时,我们将存储:
- 代理指令、提示词和人设设置
- 渠道配置(您的数字员工部署到哪些 Telegram 群组、Lark 会话、Slack 工作区)
1.4 持久记忆数据
您的 AI 数字员工维护持久记忆,以实现跨对话的连续性。这包括:
- 先前对话的摘要上下文
- 随时间积累的用户偏好和工作模式
- 交互过程中积累的项目专属知识
您对数字员工的记忆拥有完全控制权,可随时通过控制面板查看、导出或清除记忆。
1.5 使用与技术数据
我们自动收集:
- IP 地址、浏览器类型、操作系统和设备标识符
- 功能使用模式、会话时长和访问时间戳
- 数字员工运行环境的错误和性能日志
1.6 来自第三方集成的信息
当您将第三方工具连接到数字员工时(如 Gmail、CRM、数据库),我们仅在您通过 OAuth 或 API 凭证授权的范围内,访问执行您所配置任务所需的数据。我们不会访问您未明确连接的集成中的数据。
2. 我们如何使用您的信息
我们严格按照以下目的使用您的信息:
- 运营您的 AI 数字员工: 处理对话、执行任务、维护持久记忆,并通过您配置的渠道(Telegram、Lark/飞书、Slack 等)传递输出
- 基础设施配置: 为每位数字员工自动配置和管理专用云资源,包括隔离的子域名路由
- 账户与账单管理: 订阅管理、计划升级/降级、发票生成
- 平台改进: 分析聚合的匿名使用数据以改进功能和可靠性。我们不会将您的个人内容、对话或数字员工记忆用于此目的。
- 安全与防滥用: 监控未授权访问、欺诈和平台滥用行为
- 法律合规: 履行适用的税务、监管和法律义务
- 通信: 发送与服务相关的通知(订阅更新、维护提醒)。营销通信仅在您明确同意后发送,并包含退订机制。
3. AI 处理与第三方模型提供商
关于 AI 如何处理您的数据的透明度是我们的核心承诺。本节详细说明完整的数据流程。
3.1 我们使用的 LLM 提供商
COCO 将任务数据路由至以下大型语言模型提供商,以驱动您的 AI 数字员工:
| 提供商 | 模型 | 用途 |
|---|---|---|
| 行业领先的 LLM 提供商 | 顶级模型 | 推理、对话、任务执行 |
我们与行业领先的大语言模型提供商合作。未来我们可能会增加或更换提供商。此列表将相应更新,并通知现有用户任何重大变更。
3.2 AI 训练——我们的承诺
您的数据绝不会被用于训练、微调或改进任何 AI 模型——无论是 COCO 自有系统还是任何第三方模型。
具体而言:
- 您的对话、文件、数字员工记忆和任务输出绝不会被纳入任何训练数据集
- 根据我们 LLM 提供商的服务条款,通过 API 传输的数据不会被用于模型训练或改进
- 发送至 LLM 提供商 API 的数据仅用于为您的特定请求生成响应——提供商不会永久存储您的内容,仅在安全合规要求下进行有限期临时留存
- 不存在需要选择退出的情况——不用于训练是默认且唯一的模式
此承诺同等适用于所有订阅层级(Air、Pro、Ultra、Enterprise)和所有数据类型(对话、文件、记忆、配置)。
3.3 数据如何流经您的数字员工
- 您或您的终端用户通过已连接的渠道(Telegram、Lark、Slack 等)向您的 AI 数字员工发送消息
- COCO 平台(在您的数字员工专用实例上运行)处理输入,加载相关记忆和上下文
- 相关内容通过加密连接(TLS 1.2+)路由至 LLM 提供商的 API
- LLM 提供商处理请求、生成响应并返回——提供商不会永久存储您的数据,仅在安全合规要求下进行有限期临时留存
- COCO 通过原始渠道传递响应
- 对话历史和任务日志存储在您的隔离工作空间内
3.4 代理间通信
COCO 通过 HXA-Connect 协议支持多代理协作。当您的数字员工与其他代理通信时:
- 消息通过 HXA-Connect 枢纽(connect.coco.xyz)经加密 WebSocket 连接路由
- 通信范围限定在您组织内经授权的代理之间
- 代理间日志存储在您的工作空间内并可供访问
3.5 代理执行透明性
当您的 AI 数字员工执行操作(发送消息、生成文档、查询已连接的服务)时,COCO 会记录:
- 操作类型、时间戳和执行状态
- 提供的输入和生成的输出
- 涉及的渠道和集成
这些日志可供工作空间管理员访问,并受相关安全策略的约束。
3.6 持久记忆管理
您的数字员工的持久记忆旨在随时间提升服务质量。您拥有完全控制权:
- 查看: 随时访问您的数字员工的已存储记忆
- 导出: 以可移植格式下载记忆数据
- 清除: 选择性删除或完全重置您的数字员工记忆
- 隔离: 记忆按数字员工隔离——一个员工的记忆绝不会与另一个共享
4. 我们如何共享您的信息
4.1 服务提供商
| 类别 | 提供商 | 用途 |
|---|---|---|
| 云基础设施 | Google Cloud Platform (GCP) | 托管、虚拟机配置、数据存储 |
| 支付处理 | Stripe | 订阅计费和支付 |
| 身份验证 | SSO 提供商 | 单点登录和用户身份验证 |
| LLM 提供商 | 行业领先的 LLM 提供商 | AI 处理(参见第 3 节) |
| 消息平台 | Telegram、Lark/飞书、Slack | 数字员工的渠道传递 |
所有服务提供商均受合同义务约束,须保护您的数据并仅将其用于向我们提供的服务。我们不会向提供商共享超出其特定功能所需的数据。
4.2 已连接的集成
数据仅在您明确将第三方工具连接到数字员工时,且仅在您授权的范围内与之共享。
4.3 法律要求
如法律、法规、法律程序或政府要求所要求,或为保护 COCO、我们的用户或公众的权利、安全或财产,我们可能会披露信息。在法律允许的情况下,我们将就此类请求通知您。
4.4 业务转让
如发生合并、收购或资产出售,您的信息可能会被转让给收购实体。我们将在任何此类转让前至少 30 天通知您,并提供删除账户的选项。
4.5 我们绝不会做的事
- 我们不出售您的个人数据。
- 我们不为第三方广告共享您的数据。
- 我们不使用您的对话或内容来训练 AI 模型。
- 我们不会出于未定义的目的与关联公司共享数据。
5. 数据安全
5.1 基础设施隔离
每位 COCO 数字员工运行在专用云实例上,提供租户级别的隔离。您的数据不与其他客户共享计算资源。
5.2 加密与访问控制
- 传输中: 所有通信均采用 TLS 1.2+ 加密,包括 LLM 提供商的 API 调用、消息渠道连接和控制面板访问
- 静态存储: 在 GCP 基础设施上采用 AES-256 加密存储
- 访问控制: 通过控制面板实施基于角色的权限管理(用户/构建者/管理员);通过 SSO 进行身份验证
- 子域名隔离: 每位数字员工在唯一子域名下运行,实现按员工路由
5.3 运营安全
- 持续监控所有数字员工实例
- 自动化健康检查和事件检测
- 通过加密环境变量管理凭证——绝不存储在代码、日志或版本控制系统中
- 定期对平台基础设施进行安全评估
5.4 数据泄露通知
如发生影响您个人信息的数据泄露事件,我们将:
- 在知悉泄露事件后 72 小时内通知受影响的用户
- 按照适用法律要求(GDPR 第 33 条)通知相关数据保护机构
- 提供关于泄露性质、受影响数据和补救措施的明确信息
虽然我们实施了行业标准的保护措施,但没有任何系统是完全安全的。我们无法保证绝对安全,但致力于持续改进我们的安全态势。
6. 国际数据传输
COCO 的基础设施托管在 Google Cloud Platform 上。您的数据可能在 GCP 运营的地区存储和处理。
对于从欧洲经济区(EEA)、英国或瑞士向未达到充分数据保护水平的国家传输个人数据,我们将采取适用法律框架下的适当保障措施。
对于需要在特定地区进行数据驻留的企业客户,请联系我们讨论可用方案。
7. 您的隐私权利
7.1 所有用户
无论您身处何地,您均可:
- 访问我们持有的关于您的个人数据
- 更正不准确或不完整的数据
- 删除您的账户和个人数据
- 导出您的对话日志、数字员工记忆和配置数据(以结构化格式)
- 清除您的数字员工的持久记忆(随时)
- 退订营销通信(随时)
如需行使这些权利,请通过 service@coco.xyz 联系我们。我们将在 15 个工作日内回复。
7.2 欧洲经济区、英国和瑞士(GDPR)
如果您位于 EEA、英国或瑞士,您根据《通用数据保护条例》享有以下额外权利:
- 限制处理权——限制对您个人数据的处理
- 反对权——反对基于合法利益的处理
- 撤回同意权——可随时撤回同意(不影响此前的处理)
- 数据可携权——以结构化、机器可读的格式获取数据
- 投诉权——向您所在地的数据保护机构提出投诉
处理的法律依据:
- 合同履行: 运营您的 AI 数字员工和管理您的订阅
- 合法利益: 平台安全、防欺诈和服务改进(仅限聚合数据)
- 同意: 营销通信和可选分析
- 法律义务: 税务、账单和监管合规
对于复杂请求,我们可能在通知后将响应期限延长最多 60 天。
7.3 加州居民(CCPA/CPRA)
如果您是加州居民:
- 知情权: 了解我们收集、使用和共享哪些个人信息
- 访问权: 请求获取您的个人信息副本(前 12 个月)
- 删除权: 请求删除您的个人信息
- 更正权: 请求更正不准确的信息
- 不受歧视: 我们不会因您行使权利而对您进行歧视
我们不出售个人信息,也不将其用于跨上下文行为广告。
7.4 新加坡(PDPA)
如果您位于新加坡,您根据《个人数据保护法》享有以下权利:
- 访问和更正您的个人数据的权利
- 撤回对数据收集、使用或披露的同意的权利
- 请求数据可携的权利
7.5 澳大利亚(Privacy Act)
如果您位于澳大利亚,您根据《澳大利亚隐私原则》享有以下权利:
- 访问和更正您的个人数据的权利
- 向澳大利亚信息专员办公室(OAIC)提出投诉的权利
7.6 加拿大(PIPEDA)
如果您位于加拿大,您根据《个人信息保护和电子文件法》享有以下权利:
- 访问 COCO 持有的您的个人信息的权利
- 对准确性和完整性提出质疑的权利
- 撤回同意的权利(受法律或合同限制约束)
8. 企业客户数据
对于在其组织内部署 COCO 数字员工的企业版和 Pro 客户:
- COCO 作为数据处理者代表您处理数据,按照您的指令进行数据处理
- 工作空间管理员对以下内容拥有完全控制权:
- 数据保留设置(可按工作空间配置)
- 用户访问权限和角色分配
- 集成授权
- 数字员工记忆管理
- 企业客户有责任向其自身终端用户提供适当的隐私通知,这些终端用户的数据可能通过 COCO 数字员工进行处理
- 对于需要增强数据驻留或合规控制的企业部署,请联系我们讨论可用方案
9. 儿童隐私
本平台不面向 16 岁以下(或您所在司法管辖区适用的同意年龄以下)的个人。我们不会故意收集儿童的个人信息。
如果我们发现已收集到儿童的数据,我们将立即删除并采取措施防止进一步收集。如果您认为有儿童提供了个人数据,请通过 service@coco.xyz 联系我们。
10. 第三方链接与集成
您的 AI 数字员工可能会连接到第三方服务(Telegram、Lark、Slack、Gmail、CRM 系统等)。我们不对这些服务的隐私做法负责。我们建议您查阅连接到 COCO 工作空间的任何第三方服务的隐私政策。
连接集成时,COCO 仅请求所配置任务所需的最低权限。您可随时通过控制面板撤销集成访问权限。
11. 本政策的变更
我们可能会不时更新本隐私政策。
- 重大变更: 我们将在变更生效前至少 30 天通过控制面板通知您,并清楚说明变更内容
- 次要变更: 在本页面更新并修改"最后更新"日期
- 您的选择: 如果您不同意重大变更,可在变更生效前删除您的账户
页面顶部的"最后更新"日期标示最近一次修订时间。
12. 联系我们
如果您对本隐私政策或我们的数据实践有任何疑问:
- 电子邮件: service@coco.xyz
- 网站: https://coco.xyz
- 响应时间: 15 个工作日内