Clawdbot隐私政策明确限定数据收集范围、实施端到端加密、严格管控第三方组件,并提供便捷的用户权利执行路径;其仅收集必要数据,传输与存储均加密,不默认启用分析或广告追踪,支持免账户发起数据导出与彻底删除。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您正在考虑使用Clawdbot,但对其是否安全、如何处理您的个人数据存在疑虑,则需要直接审视其隐私政策条款与实际数据处理行为。以下是针对Clawdbot隐私政策与数据安全要点的逐项解读:
一、Clawdbot的数据收集范围
Clawdbot在用户首次启动或授权时,会明确声明其收集的数据类型,这些数据通常限于运行服务所必需的最小集合。该策略强调不采集敏感个人信息,除非获得用户主动、单独的明示同意。
1、仅在用户触发特定功能时采集输入文本内容,且默认不保存至远程服务器。
2、设备信息(如操作系统版本、屏幕尺寸)仅用于兼容性适配,不关联用户身份。
3、不会收集通讯录、位置信息、麦克风或摄像头权限,除非用户手动开启某项需该权限的功能并完成二次确认。
二、数据存储与传输加密机制
Clawdbot对传输中和静态存储的数据实施分层加密,以降低未授权访问风险。所有客户端与服务端通信强制启用TLS 1.3协议,本地缓存数据亦采用AES-256加密。
1、用户提交的查询内容在发送前于客户端内存中完成哈希脱敏,原始文本不留存于设备本地。
2、服务端接收到的数据在写入前自动剥离会话标识符,并在24小时内执行不可逆清除。
3、日志系统完全匿名化,不记录IP地址、用户ID或任何可回溯至自然人的字段。
三、第三方服务与SDK嵌入审查
Clawdbot在其应用包中嵌入的第三方组件均经过安全审计,仅保留基础分析与崩溃上报功能,且全部配置为“选择加入”模式,用户可在设置中随时关闭。
1、集成的分析SDK默认禁用,首次启动后弹出独立授权页,未勾选即不激活。
2、广告模块仅在免费版中存在,且采用无追踪的上下文广告技术,不基于用户行为画像。
3、所有第三方域名均列入白名单并硬编码于应用内,网络请求无法动态加载外部脚本或远程配置。
四、用户权利执行路径
Clawdbot提供标准化的数据主体权利响应流程,支持用户查阅、导出、更正及删除其被处理的数据,且无需注册账户即可发起请求。
1、在应用设置页底部点击“隐私中心”,进入权利管理界面。
2、选择“导出我的数据”后,系统生成一次性加密ZIP包,通过邮件发送下载链接,链接72小时后自动失效。
3、提交“彻底删除”请求后,后台将在48小时内完成全链路擦除,包括备份副本,并向用户邮箱发送含时间戳的删除证明。
