隐私政策 - 数据如何被收集、使用、共享与您的权利

概览

本隐私政策说明您使用 Viora 网站、网页账户功能以及 macOS 版 Viora Desktop 时，我们如何处理相关信息。

Viora 是一款云端辅助的语音听写与 AI 助手产品。为了完成语音转写、听写润色、Agent 工作流、会议字幕、订阅和额度管理、故障排查等功能，音频和相关上下文可能会发送到 Viora 后端系统。Viora 会将服务数据存储在受保护的后端系统中，并通过访问控制和运营安全措施保护这些数据。

对于 Desktop 任务内容，Viora 对外部模型的处理仅限于通过 Fireworks AI 进行大模型调用。Viora 不出售您的数据，不使用您的语音或文本训练模型，也不会把 Desktop 任务内容发送给无关的外部 API 或广告服务。账户、支付、邮件、托管、认证和网站分析等独立服务功能，可能会由相应服务提供商处理完成这些功能所必需的有限数据。

我们收集的信息

账户和认证数据

当您创建或使用 Viora 账户时，我们可能会收集：

• 姓名、电子邮件地址、头像、账户角色和账户状态。
• 您使用邮箱和密码登录时产生的密码认证数据。密码由认证系统处理，不会以明文形式存储。
• 您选择 Google 登录时产生的 Google 登录标识符和 OAuth 账户记录。
• 会话数据、认证 Cookie、JWT、用户代理、IP 地址和登录时间。
• 邀请码状态、工作区或组织成员关系，以及适用情况下的管理员元数据。

订阅、账单和额度数据

当您订阅、购买额度或管理账单时，我们可能会存储：

• 套餐、价格、周期、额度余额、试用状态、续费状态、取消状态、发票标识符、结账会话标识符和支付服务商客户标识符。
• 用于更新套餐或额度的支付状态和 webhook 事件。

Viora 使用 Stripe 处理付款。Viora 不会在自己的应用数据库中存储完整银行卡号或银行账户详情。

Desktop 音频和语音数据

当您使用听写、Agent 模式或会议模式时，Viora Desktop 可能会收集并发送到 Viora 后端系统：

• 麦克风音频。
• 当您授予屏幕录制权限并使用会议或系统音频录制功能时捕获的系统音频。
• 音频元数据，例如时长、格式、大小、语言和所选麦克风设备信息。
• 转写文本、润色后的听写文本、Agent 回答、会议字幕和语音响应事件。
• 任务标识符、重试标识符、处理状态、耗时和错误状态。

除非隐私模式或特定功能流程跳过本地持久化，Desktop 录音也可能保存在您 Mac 上的应用录音文件夹中。

用于提升结果质量的上下文

为了让听写和 Agent 回答更有用，Viora Desktop 可能会围绕一次任务收集上下文信息，包括：

• 选中的文本。
• 光标是否位于可编辑输入区域。
• 当前活动应用名称、应用 bundle 标识符和窗口标题。
• 当可从焦点窗口上下文获得时，浏览器页面标题或 URL/域名。
• 使用文件选择上下文功能时的选中文件名或文件路径。
• 语言、格式风格、时区偏移和快捷键时间信息。
• 个人词典词条，以及自定义 Skill 的名称、描述和指导语。
• 可用连接器标识符，例如某个连接器是否已连接，以便后端判断哪些能力可用。

我们仅为提供用户请求的产品行为而收集这些上下文，例如判断语音应该变成插入文本还是 Agent 回答。

文本输入 Agent 任务

如果您直接输入或编辑 Agent 提问，而不是录制音频，Viora 可能会将该文本输入以及同样有限的任务元数据发送到后端。

本地历史、记录和文件

Viora Desktop 会在您的 Mac 本地存储部分信息，包括：

• 听写和 Agent 历史。
• 录音文件路径、文件名、大小、格式、时长、转写文本、任务 ID 和 Agent 事件历史。
• 本地设置，例如语言、快捷键偏好、所选麦克风、隐私模式、登录时启动和界面偏好。
• 您创建或安装的本地自定义 Skill 及可选 Skill 文件。

本地数据位于您的操作系统用户资料下。任何可以访问您 Mac 账户或备份的人，都可能访问本地 Viora 文件。

会议笔记和录音

当您使用会议模式时，Viora 可能会：

• 捕获麦克风和系统音频。
• 将 VAD 检测到的音频片段流式发送到 Viora 后端系统，用于实时字幕和相关 Agent 回答。
• 在您的 Mac 本地保存混合会议录音。
• 在使用笔记功能时存储笔记、笔记录音、转写片段、后端任务 ID 和会话 ID。

Skills、学习到的工作流和记忆功能

Viora 支持自定义 Skill、学习到的工作流以及类似记忆的指导信息。根据您使用的功能，我们可能会存储：

• 自定义 Skill 名称、描述、指导语和可选本地文件。
• 学习到的工作流草稿、启用或停用状态、建议理由和更新时间。
• 记忆指导、特征、事件和相关用户控制设置。

这些功能用于个性化未来的 Viora 行为。您可以在产品提供控制入口的地方编辑、停用或删除相关记录。

连接器和 OAuth 集成

Viora 可能允许您连接外部服务。当您连接某项服务时，我们可能会存储：

• 连接器 ID、标题、连接状态、OAuth token、token 过期元数据和授权 scope。
• 用于显示连接状态和可用能力的最小必要元数据。

当前 Desktop 任务内容不会直接发送给第三方连接器 API。如果未来某个连接器功能会代表您读取或写入外部服务，我们会在产品内披露该行为，并在以新方式使用连接器数据之前更新本政策。

反馈和支持数据

如果您发送反馈、联系支持或报告转写质量问题，我们可能会收集：

• 您的用户 ID、电子邮件地址、任务 ID、录音 ID、转写文本、反馈内容、来源和创建时间。
• 您主动提供的支持消息和附件。

如果您在反馈中包含敏感内容或上传附件，反馈内容本身可能包含敏感信息。

诊断、日志和遥测

Viora 使用本地日志和可选的生产错误遥测来诊断故障。诊断信息可能包括：

• 应用版本、发布版本、操作系统、进程类型、环境、错误消息、堆栈、网络状态、功能状态和耗时。
• 经过脱敏的任务元数据，例如内容长度、选中文件数量、连接器数量、Skill 数量，以及 token 是否存在。

远程遥测会过滤敏感文本字段，例如 token、授权值、选中文本、文件内容、转写文本以及类似内容字段。您 Mac 上的本地日志可能包含更多运营细节，主要用于故障排查。

网站、分析和 Cookie

当您使用 Viora 网站时，我们可能会收集浏览器和使用数据，例如 IP 地址、浏览器类型、页面访问、来源页面、粗略地区、设备信息、Cookie 标识符和分析事件。分析脚本仅在生产网站配置启用时使用。

有关 Cookie 和类似技术的更多信息，请参阅我们的 Cookie 政策。

我们如何使用信息

我们使用信息来：

• 提供听写、转写、Agent 回答、会议字幕、语音响应、笔记和相关 Desktop 功能。
• 认证用户，并让 Desktop 与网页账户保持同步。
• 管理订阅、额度、邀请访问和账单状态。
• 存储用户可控制的历史、设置、Skill、词典词条、笔记和学习到的工作流。
• 提升可靠性、延迟表现、准确性、安全性和产品质量。
• 调查 bug、滥用、欺诈、账单问题和支持请求。
• 发送服务更新、安全通知和支持回复。
• 遵守法律义务并执行我们的服务条款。

后端处理和模型服务商

当需要云端处理时，Viora Desktop 会将音频、文本和相关上下文发送到 Viora 后端系统。后端可能会安全存储这些数据，用于运行服务、提供历史和支持、排查可靠性问题，以及维护滥用和安全控制。

对于 Desktop 任务内容，Viora 的外部模型服务商是 Fireworks AI。我们只发送完成用户请求的转写、润色或 Agent 任务所需的信息。我们不会把 Desktop 任务内容发送给无关第三方 API、广告网络或数据经纪商。

我们不会使用您的语音、转写文本、提示词、文件、连接器数据或反馈来训练模型。

隐私模式

隐私模式用于减少新任务的持久化。在当前 Desktop 应用中，隐私模式会：

• 在支持的听写和 Agent 流程中跳过本地录音或转写记录持久化。
• 向后端请求发送 privacy_mode 标记。
• 在一次活跃的隐私会话中，可能临时在内存中保留上下文，以便助手保持连贯回应。

隐私模式并不代表转写完全在本地完成。为了完成请求，音频、文本和必要的有限上下文仍可能发送到 Viora 后端系统，并在需要模型步骤时发送给 Fireworks AI。

我们如何共享信息

我们不出售个人信息。

我们仅在必要情况下与以下对象共享信息：

• 为 Viora 提供托管、安全、监控、邮件、认证、分析或支付处理的服务提供商。
• 用于上述有限模型处理的 Fireworks AI。
• 用于付款处理和客户门户功能的 Stripe。
• 当您选择 Google 登录或授权 Google 连接器时涉及的 Google。
• 法律要求或为保护权利、安全、系统安全、防止滥用而必要时的主管机关、法院或其他相关方。
• 在合并、收购、融资、重组或资产出售中的继受方，但会采取适当保护措施。

我们要求服务提供商仅为向 Viora 提供服务而处理信息，并保护这些信息。

保留期限

我们会在提供服务、维护安全、遵守法律义务、解决争议和执行协议所需的期间内保留信息。

典型保留期限取决于数据类型：

• 账户、订阅、额度、发票和安全记录会在账户有效期间保留，并在法律、会计、税务和反滥用需要范围内继续保留。
• 存储在本地的 Desktop 历史和录音会保留在您的 Mac 上，直到您删除它们或卸载/移除本地数据。
• 后端音频、转写文本、任务元数据、会议片段、笔记、反馈和学习到的工作流，会在产品功能、支持、安全和可靠性需要范围内保留，除非通过可用控制或经验证的删除请求删除。
• 诊断遥测会在适合调试和发布监控的有限运营周期内保留。

您的选择和控制

您可以：

• 退出 Viora Desktop 登录。
• 在产品提供删除控制的地方删除本地听写和 Agent 记录。
• 为支持的新任务启用隐私模式。
• 在 macOS 系统设置中管理麦克风、辅助功能和屏幕录制权限。
• 在提供连接器控制的地方断开支持的连接器。
• 通过客户门户管理账单。
• 联系我们，请求访问、更正、删除、导出或限制处理您的个人信息。

在处理某些请求前，我们可能需要验证您的身份。

安全

我们使用管理、技术和组织层面的保护措施来保护信息，包括安全传输、访问控制、生产监控和遥测过滤。没有任何系统是绝对安全的，我们无法保证绝不会发生未经授权访问、丢失或误用。

您需要负责保护自己的账户凭据、设备访问权限、操作系统账户、本地备份以及您导出的任何文件。

儿童

Viora 并非面向 13 岁以下儿童，我们不会故意收集 13 岁以下儿童的个人信息。如果您认为儿童向 Viora 提供了个人信息，请联系我们，我们会采取适当措施。

国际处理

Viora 可能会在您所在国家或地区以外处理信息。在法律要求的情况下，我们会为国际传输采取适当保护措施。

本政策的变更

随着产品、服务提供商或法律变化，我们可能会更新本隐私政策。更新后的版本会发布在本页面，并更新生效日期。如果变更会实质影响我们如何使用个人信息，我们会在适当情况下提供额外通知。

联系我们

如果您对本隐私政策有任何问题或请求，请通过网站底部列出的支持渠道联系我们。