帮助与政策中心

本隐私政策说明 Coinrizon Limited（以下简称 "Admesh"、"我们"）如何在提供 AI 广告运营平台、客户支持、账单结算、广告账户集成和安全运维服务时收集、使用、存储、共享和保护个人信息及客户业务数据。

本政策适用于 Admesh 网站、Web 应用、Backoffice 管理后台、API、AI Agent、自动化工作流、广告平台 OAuth 连接、通知邮件和相关支持服务。若您代表公司、团队或其他组织使用 Admesh，您确认您有权代表该组织提交数据并管理其用户、广告账户、预算和业务资料。

1. 我们处理的数据类型

1.1 账户、身份和组织数据

Admesh 使用 Logto 作为身份认证、会话、组织、邀请和基础组织角色服务。我们可能处理以下数据：

• 姓名、邮箱、头像、登录标识、Logto 用户 ID 和组织 ID。
• 工作区名称、组织成员、角色、邀请状态和成员管理事件。
• Admesh 内部用户 ID、工作区 ID、工作区成员角色和资源权限。

Logto 负责身份认证边界；Admesh 负责工作区、项目、线程、广告账户、Campaign、Tool 动作和预算相关的业务授权。

1.2 工作区和广告运营数据

为提供广告运营服务，我们会处理您在 Admesh 中创建、导入或授权访问的数据，包括：

• 项目、线程、对话、任务、Campaign、Delivery Group、Ad Set、Ad、Creative、素材资产、受众、预算和投放计划。
• 品牌资料、目标受众、价值主张、行业、竞品、语气、广告命名规则和创意策略。
• 报告视图、报表过滤条件、投放指标缓存、洞察同步结果、归因窗口和数据新鲜度信息。
• 审批请求、Review Queue 提案、执行计划、确认记录和审计日志。

1.3 广告账户集成和 OAuth 数据

Meta、TikTok 和 Google Ads 连接是广告账户集成，不是 Admesh 的登录方式。连接广告账户时，我们可能处理：

• 平台账户 ID、广告账户名称、授权范围、token 健康状态、过期时间、平台能力诊断和安全错误摘要。
• OAuth 授权码、访问令牌、刷新令牌和相关 token 元数据。
• 平台返回的安全业务数据，例如账户状态、Campaign 状态、素材审核状态和报告指标。

OAuth token、refresh token、平台密钥、广告账户秘密、PII 和其他敏感凭证不得以明文存储或记录在日志中。Admesh 将这些凭证存储在加密的 Admesh 持久化表中，而不是 Logto 元数据中。

1.4 AI Agent、对话和工具执行数据

Admesh Agent 根据自然语言目标帮助用户规划、分析、创建、监控和优化广告工作。我们可能处理：

• 用户输入的广告目标、上下文、线程消息、Agent 回复和操作摘要。
• Agent run 状态、模型提供商、模型名称、安全策略元数据、事件序列和失败分类。
• Tool 调用参数、风险等级、执行计划、确认状态、执行结果和审计事件。
• Skills、Project DNA、证据摘要、Review Queue 提案和人工批准后的长期知识。

Admesh 的设计要求：Agent 生成的学习内容可以进入 Review Queue，但不得自动写入 Brand Profile 或长期 Skills；批准和应用是两个独立步骤。包含 token、密钥、原始平台 payload 或明文 PII 的内容不得进入 Skills、Brand Profiles、Agent run 快照或日志。

1.5 账单、Credits 和支付数据

Admesh 使用 Stripe 处理订阅、付款、发票、退款和 Credit 包购买。我们可能保存：

• Stripe customer、subscription、checkout session、payment intent、invoice 和 webhook 事件标识。
• 当前套餐、订阅状态、账期、Credit 钱包、Credit ledger、使用事件、赠送 Credits 和退款修正记录。
• 付款状态、发票状态、退款状态和支付失败状态。

我们不存储完整银行卡号、CVV 或完整支付凭证。支付卡数据由 Stripe 或其他受监管支付服务商处理。

1.6 通知、邮件和支持数据

Admesh 可能通过 Resend 或其他邮件服务发送恢复警报、账单通知、系统通知和支持回复。我们可能处理：

• 通知收件人邮箱、发送状态、投递尝试、provider message id、投递事件、硬退信、投诉和抑制状态。
• 支持请求、问题描述、截图、技术日志摘要和客服往来。

通知内容应避免包含原始 prompt、消息全文、token、凭证、provider payload 和明文秘密。

1.7 技术、安全和使用数据

我们可能自动收集：

• IP 地址、浏览器、设备、操作系统、访问时间、请求路径、响应码和错误摘要。
• API 请求 ID、provider request ID、速率限制状态、后台 worker 执行状态和系统健康状态。
• Cookie、会话状态、本地存储标识和安全防护所需的技术信息。

2. 我们如何使用数据

我们基于提供服务、履行合同、保护系统安全、遵守法律义务、处理账单、获得同意或其他适用合法基础使用数据，目的包括：

• 创建和维护账户、工作区、组织、权限和成员管理。
• 连接广告账户、刷新 token、诊断授权能力和同步平台数据。
• 规划、创建、分析、优化和归档广告资产。
• 执行 AI Agent 推理、生成建议、创建执行计划、展示确认请求和记录审计轨迹。
• 计算 Credit 预估、预留、结算、退款修正和使用明细。
• 发送安全、账单、产品和恢复通知。
• 防止欺诈、滥用、越权访问、密钥泄露和未经确认的高风险操作。
• 调试服务、修复错误、改进产品体验和维护系统可靠性。
• 遵守法律、监管、会计、税务、平台政策和争议处理要求。

3. AI 和模型提供商的数据处理

Admesh 在正常生产中以 OpenAI 作为主要 AI 提供商，并可将 Anthropic 和 Kimi 作为灾难恢复备用提供商。模型提供商选择由后端策略控制，不作为普通用户可见的随意路由选项。

我们可能向模型提供商发送为完成请求所需的最小上下文，例如用户指令、线程摘要、项目上下文、工具 schema、工具结果摘要、Skills 摘要和安全策略元数据。我们会尽量避免发送 OAuth token、API 密钥、支付凭证、平台 secret、完整 provider payload 和不必要的个人信息。

AI 输出可能不完整、不准确或不适合直接投放。涉及广告创建、预算调整、投放状态、发布、归档、批量操作或其他写入动作时，Admesh 通过 Tool 风险等级、执行计划、用户确认、typed confirmation 和审计日志降低风险。

4. 数据共享和处理方

我们不会出售客户数据。为提供服务，我们可能与以下类别的第三方处理方共享必要数据：

• Logto：身份认证、组织、会话、邀请和成员管理。
• Stripe：订阅、付款、发票、退款和支付 webhook。
• OpenAI、Anthropic、Kimi 或其他经批准模型提供商：AI 推理、灾难恢复和模型输出生成。
• Meta、TikTok、Google Ads：广告账户授权、广告资产操作、指标同步和平台状态查询。
• Resend 或邮件服务商：通知邮件、投递事件和退信/投诉处理。
• 云服务、VPS、数据库、日志、监控和安全服务商：托管、备份、可用性和安全运维。
• 专业顾问、审计方、法律顾问、执法或监管机关：仅在法律要求、争议处理或合规需要时共享。

我们要求处理方仅按我们的指示和适用法律处理数据，并采取合理安全措施。

5. 数据安全

Admesh 的工程规则包括：

• 只有 packages/clients/ 可执行对外广告平台原始 HTTP 调用。
• 数据库访问通过 packages/db/ repositories 完成。
• OAuth token、refresh token、平台 secret、PII 和广告账户秘密不得明文存储或记录。
• Tool 写入动作必须声明风险等级，预算和发布类操作需要执行计划与确认。
• 审计日志、执行计划和 Agent run 事件用于追踪重要操作。
• 核心业务实体采用软删除或归档语义，Campaign 删除优先使用 archive/remove。

尽管我们采取合理措施，没有任何互联网服务能保证绝对安全。若我们发现影响您数据的安全事件，将按适用法律和合同义务通知受影响方。

6. 数据保留

我们仅在实现本政策所述目的、履行合同、解决争议、执行审计、满足法律义务和维护安全所需期间保留数据。

工程中已定义的保留策略包括：

• agent_recovery_cycles 保留 90 天。
• 已解决的 recovery alerts 保留 365 天；开放 alerts 保留至解决。
• 终态通知 outbox、发送、抑制和失败记录保留 180 天。
• 审计日志、支付账簿、Credit ledger、合规记录和安全事件可能因法律、会计或争议处理需要保留更长时间。
• 活跃工作区数据通常保留至账户关闭、合同终止、管理员删除或适用法律要求删除。

备份、日志和归档系统中的删除可能需要合理处理周期。

7. 您的选择和权利

根据适用法律，您或您的组织可能拥有以下权利：

• 访问、更正、更新或删除个人信息。
• 导出或接收数据副本。
• 限制或反对特定处理。
• 撤回同意。
• 取消营销或非必要通知。
• 请求解释自动化建议或 AI 辅助决策的主要逻辑。
• 在适用情况下，行使 GDPR、UK GDPR、CCPA/CPRA 或其他隐私法律下的权利。

组织客户的最终用户请求通常需要先联系其工作区管理员。若 Admesh 作为处理者代表组织客户处理数据，我们可能会将请求转交给该客户。

8. Cookie 和类似技术

Admesh 使用必要 Cookie、会话存储、本地存储和类似技术支持登录、安全、组织切换、CSRF 防护、偏好设置和产品功能。若未来使用分析、广告或非必要追踪技术，我们将根据适用法律提供通知和选择机制。

9. 国际传输

Admesh、其服务商和广告平台可能在您所在国家或地区之外处理数据。我们会根据适用法律采用合理的数据传输机制，例如合同条款、供应商数据处理协议、技术保护措施和最小必要传输。

10. 儿童隐私

Admesh 面向企业和专业广告运营用户，不面向儿童。我们不会有意收集未达到适用法律规定年龄的儿童个人信息。若您认为儿童向我们提供了个人信息，请联系我们删除。

11. 政策更新

我们可能因产品、法律、平台政策或安全实践变化而更新本政策。重大变更会通过应用内提示、邮件或网站公告通知。继续使用服务表示您接受更新后的政策，但法律要求另行同意的情形除外。

12. 联系我们

隐私请求、数据权利请求和安全问题请联系：

• 法律主体：Coinrizon Limited
• 联系邮箱：support@admesh.ai