唤达(Heraldvox)由 TryAI Lab 运营。我们非常重视你的隐私。本政策说明我们如何处理你在使用唤达产品和服务时产生的数据。
1. 核心原则
唤达的隐私设计遵循三条原则:
- 端到端加密 — 所有会话数据在你的设备上加密后才传输,服务器无法解密
- 零知识架构 — 我们不持有你的解密密钥,即使被要求也无法读取你的内容
- 最小化收集 — 我们只收集服务运行必需的最少数据
2. 我们收集什么
2.1 我们不收集的数据
- 你的语音内容或语音识别结果
- 你与 AI Agent 的对话内容
- 你的代码或项目文件
- 设备上的个人文件或通讯录
2.2 唤达收集的数据
- 账户信息 — 公钥(用于身份验证)。我们不使用密码,认证通过公钥签名完成
这是唤达作为服务方直接收集的唯一数据。
2.3 中继服务器上的数据
唤达的网络同步层基于开源项目 Happy 运行。以下数据存储在 Happy 中继服务器上,由该开源项目的基础设施管理,而非唤达直接收集:
- 加密数据块 — 经 AES-256-GCM 加密的会话同步数据。中继服务器仅存储密文,无法读取内容
- 基础连接日志 — 连接时间、IP 地址等(由中继服务器用于安全防护,定期清除)
唤达不运营该中继服务器,也无法访问上述数据的明文。你也可以选择自部署中继服务器,完全脱离第三方基础设施。
3. 端到端加密
唤达的网络层基于开源项目 Happy 构建。所有会话数据在离开你的设备前,通过 AES-256-GCM 算法进行加密。加密密钥在你的设备本地生成和存储,服务器充当加密数据的中继和同步节点,不参与加密或解密过程。
这意味着:即使服务器被入侵,攻击者获取的也只是无法解密的密文。
4. 语音数据处理
唤达使用自研语音引擎处理语音交互:
- 唤醒词检测 — 完全在设备本地运行,音频不离开你的设备
- 语音识别(STT) — 根据你的配置,可能通过第三方 STT 服务处理。音频数据直接从你的设备发送至所选 STT 提供商,不经过唤达服务器
- 语音合成(TTS) — 同上,文本直接发送至所选 TTS 提供商
你可以在设置中选择 STT/TTS 提供商,并查阅相应提供商的隐私政策。
5. 第三方服务
唤达连接的 AI Agent(如 Claude Code、Codex、Gemini CLI)由各自的提供商运营。你与这些 Agent 的交互受对应提供商的隐私政策约束。唤达不会在这些交互中注入额外的数据收集。
6. 数据存储与安全
- 加密后的同步数据存储在 Happy 开源项目的中继服务器上,或你自部署的服务器上
- 唤达不运营中继服务器,不直接存储你的会话数据
- 我们不出售、共享或交易任何用户数据
7. 开源与审计
唤达的网络层代码基于 Happy 开源项目,你可以自行审计加密实现。如果你对我们的服务器不放心,可以自部署整套后端,安全模型完全一致。
8. 你的权利
- 你可以随时删除你的账户和所有关联数据
- 你可以导出你的数据(解密后)
- 你可以选择自部署,完全脱离我们的服务器
9. 政策更新
我们可能会更新本隐私政策。重大变更会在产品内通知。继续使用产品即表示你接受更新后的政策。
10. 联系我们
如有任何隐私相关问题,请通过邮件联系我们:tryailab021@gmail.com