MindLink自媒体 AI 经营工作台

Privacy policy

隐私边界先讲清楚,控制和执行才会更可信。

这份页面说明 MindLink 在网页登录、工作区、模型网关与本地桌面执行之间如何划分职责,以及这条边界为什么会影响数据与隐私处理方式。

产品边界与数据范围

MindLink 采用 desktop-first 结构:网页端负责身份验证、工作区、模型网关与状态观测;本地桌面端负责真实任务执行、工具调用和交付目录写入。

因此,隐私边界也按这条职责链划分:云端控制面只保留工作区控制所需的数据,本地执行面则保留真实任务运行与输出过程。

云端控制面会处理的内容

当你使用官网登录、工作区、模型网关和设置页面时,云端会处理与账号、工作区身份、角色权限、模型绑定、订阅和状态观测相关的信息。

这些数据用于维持统一的团队治理、模型路由配置和控制面可见性,而不是把网页本身变成任务执行环境。

本地桌面端会保留的内容

真实任务执行、SOP 运行、工具调用和交付落盘默认在本地桌面端完成。与这些流程直接相关的输入、输出和目录写入结果应视为本地执行面数据。

这也是 MindLink 不把浏览器做成第二执行面的原因之一:执行边界和交付边界需要留在你的机器上,而不是漂浮在一个网页会话里。

模型网关与敏感配置

MindLink 的默认设计是由云端模型网关统一托管 API Key、默认模型和路由策略,避免团队成员在本地重复保存和传播敏感配置。

如果你的工作区启用了模型网关绑定,桌面端接入后读取的是绑定结果和相关控制配置,而不是要求你手动复制一套云端密钥管理流程。

政策更新与控制

随着产品从 MVP 走向正式交付,我们可能更新这份页面来反映更准确的处理边界、控制选项和工作区治理能力。

如果你正在评估团队接入,请在下载与接入前先确认工作区、模型网关和桌面执行边界是否符合你的内部要求。