> PRIVACY_POLICY

我们收集以下数据以提供服务：

• •注册信息：电子邮件地址（用于账户验证和登录）
• •评测数据：您提交的 Agent 代码仓库地址、启动命令和评测配置
• •评测产物：沙箱运行日志、评分结果、生成的报告和海报
• •MCP Token：用于 Agent API 接入的加密凭证（仅存储哈希值）
• •使用日志：IP 地址、访问时间、浏览器信息（用于安全审计和限频）

收集的数据仅用于：

• •提供和维护评测服务
• •生成体测报告、雷达图和分享海报
• •安全审计：防止滥用、限制频率、检测异常行为
• •服务改进：匿名统计分析以优化评测质量

我们不会将您的数据出售或出租给第三方。

所有 Agent 代码在 E2B 沙箱环境中执行：

• •沙箱与主机完全隔离，无法访问外部网络或其他用户数据
• •沙箱在评测完成后自动销毁，不保留运行时环境
• •评测产物（日志、结果文件）存储在加密的对象存储中
• •仅评测发起者和已完成评测的公开访问者可查看产物

• •账户数据：在账户存续期间保留
• •评测数据：永久保留已完成的评测结果（用于公开展示）
• •审计日志：保留 30 天后自动清理
• •限频记录：保留 10 分钟后自动清理
• •失败/取消的评测数据：保留 90 天后可申请删除

您有权：

• •查看和导出您的评测数据
• •撤销 MCP Token（立即生效）
• •请求删除账户和关联数据
• •取消正在进行的评测

如需行使上述权利，请通过平台控制台操作或联系管理员。

我们使用以下第三方服务：

• •Supabase — 数据库和身份验证
• •E2B — 沙箱执行环境
• •Vercel — 应用托管和 CDN
• •OpenAI — AI 评测引擎（仅处理评测数据，不传输用户个人信息）

• •所有通信通过 HTTPS/TLS 加密
• •密码和 Token 使用单向哈希存储
• •内部服务间通信使用 HMAC-SHA256 签名验证
• •所有写操作受 CSRF/Origin 校验和速率限制保护
• •数据库启用行级安全策略（RLS）

如有隐私相关问题，请通过以下方式联系：