# 隐私政策 **最近更新:2026年3月** {% hint style="info" %} 本隐私政策解释了 Clore.ai(“Clore.ai”、“本平台”、“我们”或“我们的”)在您使用我们位于 [clore.ai](https://clore.ai) 的网站及相关服务时,如何收集、使用、存储和共享有关您的信息。请仔细阅读本政策。 {% endhint %} *** ## 1. 引言 ### 1.1 我们的承诺 Clore.ai 致力于保护您的隐私,并以透明和谨慎的方式处理您的个人数据。本隐私政策描述了我们在收集、使用、披露和保护您信息方面的做法。 ### 1.2 适用范围 本隐私政策适用于所有 Clore.ai 平台用户,包括主机(Hosts)、租客(Renters)和访客。它涵盖通过我们的网站、API 及任何相关服务收集的数据。 ### 1.3 接受 通过使用 Clore.ai 平台,您承认您已阅读并理解本隐私政策并同意本文所述的数据处理做法。如果您不同意本政策,请停止使用本平台。 *** ## 2. 我们收集的数据 ### 2.1 账户信息 当您注册 Clore.ai 账户时,我们会收集: * **电子邮件地址** — 用于账户认证和通信 * **用户名或显示名称** * **密码** (以哈希/加密形式存储) * **账户创建日期和活动时间戳** ### 2.2 加密货币和钱包数据 * **区块链钱包地址** 用于发送和接收支付(CLORE、BTC、USDT、USDC) * **交易历史** 与您在平台上的账户相关联的交易记录 * **支付金额和时间戳** {% hint style="info" %} 钱包地址和链上交易在各自区块链上是公开可见的。Clore.ai 无法控制区块链数据的公开性质。 {% endhint %} ### 2.3 技术与使用数据 当您使用本平台时,我们会自动收集以下信息: * **IP 地址** 以及由此推算的近似地理位置 * **设备类型、操作系统和浏览器信息** * **访问页面、使用的功能和点击数据** * **来源 URL 和流量来源** * **会话时长和交互模式** * **错误日志和性能数据** ### 2.4 通信数据 * **支持工单和通信记录** 提交给 Clore.ai 的内容 * **反馈和调查回复** * **通知和消息** 通过平台发送的内容 ### 2.5 KYC/AML 数据(如需) 如果根据我们的 KYC/AML 程序需要进行身份验证: * 政府签发的身份证明文件 * 地址证明 * 自拍或活体检测数据 * 为合规所需的任何其他文件 ### 2.6 Cookie 与跟踪数据 有关我们使用 Cookie 及类似跟踪技术的完整信息,请参见第6节。 *** ## 3. 我们如何使用您的数据 ### 3.1 账户管理 * 创建和维护您的用户账户 * 在登录时验证您的身份 * 使您能够列出、租赁或管理 GPU 资源 * 处理并记录交易 ### 3.2 平台运营 * 促进主机与租客之间的交易 * 展示市场列表和定价 * 处理支付和佣金 * 发送交易确认和收据 ### 3.3 安全与防欺诈 * 检测、调查和防止欺诈行为 * 监控我们服务条款中所述的禁止行为 * 执行 KYC/AML 要求 * 保护平台及其用户的完整性 * 应对安全事件 ### 3.4 分析与改进 * 分析使用模式以改进平台功能和性能 * 进行内部研发 * 生成有关平台使用的汇总、匿名统计数据 ### 3.5 通信 * 发送与服务相关的电子邮件(账户通知、安全警报、政策更新) * 提供客户支持 * 通知您有关条款、政策或平台功能的变更 * 在您已同意的情况下发送营销通信 ### 3.6 法律合规 * 遵守适用的法律和法规 * 回应执法机构或监管机构的合法请求 * 执行我们的服务条款及其他协议 *** ## 4. 数据共享与披露 ### 4.1 一般原则 {% hint style="info" %} Clore.ai 确实 **不** 将您的个人数据出售给第三方。我们仅按本节所述分享数据。 {% endhint %} ### 4.2 执法机构与法律请求 在下列情形中,我们可能会向政府机构、执法部门或监管机构披露您的信息: * 适用法律、法院命令或法律程序要求我们披露时 * 响应合法的传票、搜查令或官方政府请求时 * 为保护 Clore.ai、我们的用户或公众的权利、财产或安全所必需时 * 为满足 KYC/AML 合规或防止金融犯罪所必需时 ### 4.3 分析与服务提供商 我们可能会在适当的数据处理协议约束下,与协助我们运营平台的第三方服务提供商共享数据,包括: * **分析提供商** — 用于了解平台使用情况(例如,汇总的行为数据) * **基础设施提供商** — 用于托管和技术运营 * **KYC/AML 验证提供商** — 用于身份验证服务 * **安全与欺诈检测服务** 这些提供商在合同上被要求仅为所共享的目的使用您的数据并维持适当的安全标准。 ### 4.4 业务转让 在合并、收购、资产出售或其他业务重组的情况下,您的数据可能作为交易的一部分被转移。我们将就任何此类转让及对本隐私政策的重大变更提供通知。 ### 4.5 公共区块链数据 记录在公共区块链(以太坊、比特币等)上的交易数据本质上是公开的,不受本隐私政策的约束。 ### 4.6 汇总与匿名化数据 我们可能会与第三方共享汇总或去标识化的数据,这类数据在合理情况下无法用于识别您的身份,可用于研究、分析或营销目的。 *** ## 5. 数据保留 ### 5.1 保留期限 我们会在您的账户处于活跃状态期间以及随后合理期限内保留您的个人数据,通常不少于以下期限: | 数据类型 | 保留期限 | | ---------- | ------------------- | | 账户信息 | 账户存续期间 + 3 年 | | 交易记录 | 至少 5 年(法律/税务要求) | | IP 与使用日志 | 12 个月 | | 支持通信 | 3 年 | | KYC/AML 文件 | 根据适用法律要求(通常为 5 年以上) | | Cookie 数据 | 按 Cookie 类型(见第6节) | ### 5.2 法律义务 尽管您的账户状态如何,如果适用法律、法规或合法法律程序要求,我们可能会更长时间地保留数据。 ### 5.3 保留期满后的删除 在适用保留期届满后,数据将根据我们的内部数据管理程序被删除或匿名化。 *** ## 6. Cookie 与跟踪技术 ### 6.1 什么是 Cookie Cookie 是存储在您设备上的小型文本文件,帮助我们识别您、维持会话并了解您如何使用平台。我们还使用类似技术,例如网络信标和本地存储。 ### 6.2 我们使用的 Cookie 类型 | Cookie 类型 | 用途 | 时长 | | ------------ | ---------- | --------- | | **必要 / 会话型** | 认证、安全、会话管理 | 会话 / 30 天 | | **功能性** | 用户偏好、语言设置 | 1 年 | | **分析类** | 使用统计、性能监测 | 90 天 | | **安全类** | 欺诈检测、机器人防范 | 会话期 | ### 6.3 第三方 Cookie 我们可能会使用第三方分析服务(例如 Google Analytics 或类似服务),这些第三方会设置他们自己的 Cookie。这些第三方有各自的隐私政策来规范他们对该等数据的使用。 ### 6.4 Cookie 控制 {% hint style="info" %} 您可以通过浏览器设置控制或禁用 Cookie。请注意,禁用必要的 Cookie 可能会影响您使用平台某些功能的能力,包括账户登录。 {% endhint %} ### 6.5 请勿追踪(Do Not Track) 我们当前不响应浏览器的“请勿追踪”信号。如我们的做法发生变化,我们将更新本政策。 *** ## 7. 第三方服务 ### 7.1 支付处理方 加密货币交易在其各自的区块链(以太坊、比特币)上处理。我们可能会为某些支付流程整合第三方支付基础设施服务。这些服务受其自身隐私政策约束。 ### 7.2 分析提供商 我们使用分析工具来了解平台性能。分析数据通常以汇总或假名化形式收集。 ### 7.3 KYC/AML 提供商 在需要身份验证的情况下,我们可能会与持牌的 KYC/AML 验证提供商共享您的个人数据。这些提供商仅被允许为验证目的并在遵守适用法律的情况下处理您的数据。 ### 7.4 第三方链接 平台可能包含指向第三方网站或服务的链接。Clore.ai 不对这些第三方的隐私做法负责。我们建议您在提供任何个人信息前查看其隐私政策。 *** ## 8. 数据安全 ### 8.1 安全措施 {% hint style="info" %} 我们实施行业标准的技术和组织安全措施,以保护您的数据免遭未经授权的访问、篡改、披露或破坏。 {% endhint %} 这些措施包括: * **传输中加密** — 您的浏览器与我们服务器之间传输的所有数据均使用 TLS/HTTPS 加密 * **静态存储加密** — 存储在我们系统中的敏感数据已被加密 * **访问控制** — 严格的基于角色的访问控制限制员工对个人数据的访问 * **密码哈希处理** — 密码绝不以明文存储;使用行业标准算法进行哈希 * **安全监控** — 我们维护系统以检测并应对安全事件 * **定期审计** — 我们定期对基础设施和做法进行安全审查 ### 8.2 无绝对保证 尽管我们采取了安全措施,但没有任何系统是完全无懈可击的。我们无法保证您的数据绝对安全。如发生影响您权利的数据泄露,我们将按适用法律的要求通知您和相关当局。 ### 8.3 您的责任 您有责任维护账户凭据的安全,包括您的密码和私钥。请勿与任何人共享您的账户凭据。 *** ## 9. 您的权利与选择 ### 9.1 查阅权 您有权请求访问我们持有的关于您的个人数据,包括所收集数据类别的摘要及其用途。 ### 9.2 更正权 您有权请求更正我们持有的任何不准确或不完整的个人数据。 ### 9.3 删除权(被遗忘权) 您可以请求删除您的个人数据。我们将在以下限制范围内履行此类请求: * 我们在法律上有义务保留某些数据(例如出于税务/反洗钱目的的交易记录) * 为防止欺诈或法律程序而出于合法业务利益保留数据的需要 * 区块链交易记录的固有不可变性 ### 9.4 数据可携带权 在技术可行的情况下,您可以请求将您的个人数据导出为结构化、通用的机器可读格式。 ### 9.5 反对与限制处理 您可以对我们基于合法利益进行的某些个人数据处理提出异议或请求限制处理。 ### 9.6 营销退订 您可以随时通过电子邮件中的退订链接或直接联系我们来选择不接收营销通信。退订营销通信不影响与服务相关的通信。 ### 9.7 如何行使您的权利 要行使上述任何权利,请通过位于 [clore.ai](https://clore.ai)的官方支持渠道与我们联系。我们将在适用法律要求的时限内对已核实的请求作出回应。 *** ## 10. GDPR — 欧盟/欧洲经济区用户的附加权利 {% hint style="info" %} 如果您位于欧盟(EU)或欧洲经济区(EEA),通用数据保护条例(GDPR)下适用以下补充条款。 {% endhint %} ### 10.1 处理的法律依据 我们基于以下一项或多项法律依据处理您的个人数据: | 处理活动 | 法律依据 | | ------------- | ----------------- | | 账户创建与管理 | 履行合同(第6条第1款第(b)项) | | 交易处理 | 履行合同(第6条第1款第(b)项) | | 安全与防欺诈 | 合法利益(第6条第1款第(f)项) | | 法律合规(KYC/AML) | 法律义务(第6条第1款第(c)项) | | 分析与改进 | 合法利益(第6条第1款第(f)项) | | 营销通信 | 同意(第6条第1款第(a)项) | ### 10.2 数据控制者 就通过平台收集的个人数据而言,Clore.ai 在 GDPR 规定下承担数据控制者的角色。 ### 10.3 国际传输 您的数据可能被传输至并在欧盟/欧洲经济区以外的国家处理,这些国家可能无法提供与您本国同等水平的数据保护。发生此类传输时,我们将实施适当的保障措施,例如标准合同条款(SCCs)或等效机制。 ### 10.4 提出投诉的权利 如果欧盟/欧洲经济区用户认为我们对其数据的处理违反了 GDPR,有权向其居住国的数据保护监管机构投诉。 ### 10.5 数据保护官 如适用法律要求,Clore.ai 将任命数据保护官(DPO)。DPO 的联系方式(如适用)将在平台上提供。 *** ## 11. 儿童隐私 ### 11.1 不向未成年人提供服务 Clore.ai 在明知的情况下不会收集未满18岁个人的个人数据。如果我们发现无意中收集了未成年人的数据,我们将采取及时措施删除该等数据。 ### 11.2 家长报告 如果您认为未成年人在未取得适当同意的情况下向我们提供了个人数据,请通过位于 [clore.ai](https://clore.ai). *** ## 的渠道立即联系我们。 ### 12. 本隐私政策的变更 12.1 修改权 * **Clore.ai 保留随时更新、修改或替换本隐私政策的权利。我们将尽商业上合理的努力通过以下方式在生效前通知您重大变更:** 电子邮件通知 * **发送至与您账户关联的地址** 在平台上显著提示 ### 在变更生效之前 12.2 继续使用即视为接受 *** ## 在任何更新后的隐私政策生效日期之后,您继续使用本平台即构成您接受修订后的条款。如果您不同意更新后的政策,您必须停止使用本平台。 13\. 联系我们 [clore.ai](https://clore.ai). *** *如对本隐私政策或您的个人数据有疑问、关注或请求,请通过位于 clore.ai 的官方支持渠道与我们联系。*