隐私政策

当你注册 AutoFlow 账户时，我们收集你的姓名、邮箱地址和密码（加密存储）。当你配置 API Key 时，这些 Key 以 AES-256 加密形式存储，我们无法解密或访问你的实际 Key 内容。 工作流执行记录（包括输入 Prompt 和 AI 输出）保存在你的账户下，用于执行历史审计。

AutoFlow 承诺：你的对话内容、工作流数据、API Key 绝对不会用于 AI 模型训练。我们仅将数据用于提供服务本身（执行你的工作流、返回 AI 输出）。 使用统计（执行次数、Token 消耗）用于计费和产品改进。

所有数据传输使用 TLS 1.3 加密。API Key 存储使用 AES-256 加密。数据库访问通过严格的 Row Level Security (RLS) 策略隔离，每个用户只能访问自己的数据。 Enterprise 计划支持私有化部署，数据完全在你的 VPC 内流转。

AutoFlow 使用以下第三方服务： • Supabase（数据库与认证） • Vercel（网站托管） • OpenAI / Anthropic / Google 等 AI 提供商（API 调用） 每个第三方服务商均有独立的数据处理协议约束。

AutoFlow 使用必要的 Cookie 维持登录状态（session）。我们不使用追踪 Cookie 或广告 Cookie。你可以随时清除浏览器 Cookie，这会导致重新登录。

你可以随时： • 在设置页面删除你的账户（将永久删除所有数据） • 下载你的账户数据（联系 support@autoflow.ai） • 撤回数据使用同意（将无法继续使用服务） 18 岁以下用户不得使用 AutoFlow。