HermesPilot 隐私政策

最后更新:2026 年 5 月 3 日

HermesPilot 团队(以下简称“我们”)重视你的隐私和数据安全。本政策说明你在使用 HermesPilot 移动客户端、HermesPilot Server、Hermes Relay 以及相关网站页面时,我们如何处理信息,以及你可以行使的权利。

1. 适用范围

本政策适用于 HermesPilot App 及我们运营的配套服务,包括账号登录、Hermes Link 配对与连接、Relay 连接辅助、应用内购买权益校验、会话标题生成、错误日志上报、版本更新检查、教程与法律页面托管等。

本政策不适用于你自行部署或管理的 Hermes、Hermes Link、本地模型服务、第三方模型服务、第三方工具、Apple App Store、Android 应用分发渠道等独立主体。上述主体会按照其自身规则处理数据。

2. 我们收集的信息

我们遵循最小必要原则,只在实现当前功能所需范围内处理信息。

  • 账号与登录信息: 包括账号 ID、用户名、密码哈希、登录会话、访问令牌与刷新令牌的必要记录。我们不会保存明文密码。
  • App 安装与设备信息: 包括 App 实例 ID、平台、应用版本、构建号、系统版本、设备型号、语言地区、登录与最近使用时间,用于识别设备、保障登录状态和排查问题。
  • Hermes Link 配对与连接信息: 包括 Link ID、安装 ID、显示名称、平台、主机名、Link 版本、局域网地址、公网地址、Relay 地址、连接状态、配对码、配对会话状态和必要的错误快照,用于完成账号与 Link 的绑定、连接路线选择和连接诊断。
  • 购买与权益信息: 包括 App Store 商品 ID、交易 ID、原始交易 ID、购买时间、交易环境、交易校验数据、appAccountToken、权益状态和校验时间,用于验证购买、开通或恢复权益。当前权益链路由 App 主动提交交易信息,我们的服务端再向 Apple 校验。
  • 错误日志与诊断信息: 当 App 发生崩溃、网络错误或可处理异常时,可能会上报错误类型、错误信息、堆栈、功能模块、请求路径、应用版本、设备信息和必要的上下文。日志会尽量过滤密码、令牌、密钥等敏感字段。
  • 会话标题生成信息: 当你使用自动生成会话标题能力时,相关的用户消息和助手回复片段可能会发送至我们配置的标题生成模型服务,用于生成简短标题。
  • 聊天、附件与语音消息: HermesPilot 的核心聊天内容、附件和语音消息默认由 App 与你连接的 Hermes Link / Hermes 处理。当前实现中,我们的 Server 不作为常规聊天内容的持久化存储。若连接路线走 Hermes Relay,Relay 可能为完成转发而经过请求数据,但我们不会把普通聊天内容作为产品数据长期保存。
  • 本地数据与设备权限: App 会在设备本地保存登录状态、Link 连接信息、会话缓存、媒体缓存和界面偏好。你主动使用扫码、拍照、选择图片、录制语音、保存媒体等功能时,App 会请求相机、相册、麦克风、本地网络或文件访问等系统权限。

当前 App 不主动请求通讯录、精确位置、广告标识符,也不接入系统级远程推送 token。

3. 信息使用目的

  • 创建和维护账号,完成登录、刷新登录态、退出登录和账号删除。
  • 完成 Hermes Link 配对、账号绑定、连接路线选择、Relay 连接辅助和连接状态诊断。
  • 校验 App Store 购买交易,维护账号权益状态,展示购买或恢复结果。
  • 提供会话标题生成、版本更新检查、教程页面和隐私政策等基础服务。
  • 发现、定位和修复 App 或服务端问题,保障账号、连接和权益链路安全。
  • 履行法律法规、监管要求或争议处理所需的义务。

4. 信息共享与披露

我们不会出售你的个人信息。仅在以下必要场景中共享或披露信息:

  • 云服务、数据库、托管、监控等基础服务提供方,在受托范围内处理必要数据。
  • Apple App Store,用于购买交易校验、退款或撤销状态确认。
  • 会话标题生成所依赖的模型服务,仅在你触发相关功能时接收生成标题所需的上下文。
  • 你自行配置或连接的 Hermes Link、Hermes、模型服务和工具服务。
  • 依据法律法规、监管要求、司法机关或行政机关要求进行披露。
  • 为保护用户或公众重大合法权益,在紧急情况下进行必要披露。

5. 信息存储与保留

  • 我们会根据功能必要性和安全要求保存账号、Link 绑定、权益、日志和诊断数据,并采取访问控制、鉴权校验、敏感字段过滤和最小化写入等措施。
  • 设备本地数据存储于系统安全存储和 App 沙盒中。你可以在系统设置中撤回权限,或在 App 内退出登录、清理缓存、移除 Link 绑定。
  • 当你删除账号后,我们会将账号标记为删除,撤销登录会话,并移除该账号下仍处于有效状态的 Link 绑定。与该账号直接关联的可识别数据会在合理期限内删除或去标识化。
  • 因安全、审计、争议处理、App Store 交易校验或法律义务需要保留的记录,可能会在法律允许的范围内继续保存。请注意,当前 App Store 终身权益与账号绑定,账号删除后相关权益可能无法在 App 内恢复。

6. 你的权利

在符合法律法规的前提下,你可以行使以下权利:

  • 查询并了解我们处理信息的规则、范围和目的。
  • 申请更正、删除或限制处理与你相关的信息。
  • 在设备侧撤回相机、相册、麦克风、本地网络等权限授权。
  • 在 App 内退出登录、删除账号或移除已绑定的 Hermes Link。
  • 就隐私问题向我们提出意见、投诉或数据安全相关询问。

7. 未成年人保护

HermesPilot 主要面向具备完全民事行为能力的用户。若你为未成年人,请在监护人陪同下阅读本政策并使用服务,由监护人决定是否同意相关数据处理。

8. 政策更新

我们可能因产品功能、技术架构、法律法规或监管要求变化而更新本政策。更新后的版本会通过官网法律页面或 App 内入口公布,并标注最新更新日期。若更新涉及你的重大权益,我们会以合理方式提示。

9. 联系我们

如你对本政策有任何问题、建议或投诉,可通过以下方式联系我们:

联系邮箱:yanghangbin@gmail.com

我们将在收到请求后尽快处理并回复。

Last updated:

HermesPilot

Copyright © 2026 HermesPilot