隐私政策
最后更新:2026 年 6 月 20 日
本隐私政策说明 Nexight Technology (HK) Limited(视界之外科技有限公司)——一家根据香港《公司条例》(Cap. 622)注册成立的私人股份有限公司,公司编号 80177350(以下称「我们」)——如何处理与 Tutti 相关的信息,包括我们的桌面应用、命令行工具、本地 daemon、托管服务、tutti.sh 网站,以及 Tutti · VM(合称「本服务」)。
我们将 Tutti 设计为本地优先(local-first)。桌面应用(Tutti)在你自己的计算机上运行,你的工作区、文件和 Agent 对话都存储在你的设备上,而非我们的服务器上。本政策刻意写得简短,因为我们收集的信息极少。请将本政策与我们的遥测透明度说明页面一并阅读,该页面列出了每一个分析字段和事件;网站相关内容请参阅我们的 Cookie 政策。
简要说明
- Tutti 将你的工作内容存储在你的机器上。你的工作区文件、Agent 会话和消息、任务、设置以及 AI 提供商密钥都存放在你计算机上的本地数据库和文件夹中。我们没有副本。
- 我们不为 Tutti 运营账号系统。没有注册、没有登录,也不收集任何姓名/邮箱来使用本地应用。
- 只有三类内容会离开你的设备,且仅限这三类:(1) 匿名化设计的产品分析;(2) 你的 Agent 向你选择的模型提供商发出的 AI 请求(使用你自己的密钥,直接从你的机器发出);以及 (3) 例行的应用更新和应用目录检查。每一类都在下文说明。
- Tutti · VM 尚未提供。Tutti 目前是一款本地优先的桌面应用。若我们日后推出 Tutti · VM(一项需主动选用的托管服务),会在其向你开放前更新本政策,包括数据托管于何处。
- 你可以关闭分析。
1. 适用范围:本地、云端和网站
Tutti 的各个界面对数据的处理方式差异很大。当某一节仅适用于某一个界面时,我们会予以说明。
- Tutti | 在你计算机上运行的开源桌面应用 + CLI + 本地 daemon(tuttid) | 在你的设备上
- Tutti · VM | 一项独立的、需主动选用的托管服务,用于跨设备协作——尚未提供 | 推出时:位于我们的服务器(托管区域与传输细节将于推出前披露)
- tutti.sh | 我们的营销和文档网站 | 标准的网站托管;参见 Cookie 政策
Tutti 在 Apache-2.0 许可证下免费且开源。你可以在我们的公开代码库中查看它的确切行为——包括本政策所述的全部内容。
2. 本地存储在你设备上的信息(Tutti)
当你使用 Tutti 时,以下内容会被创建并保存在你自己的计算机上,存放于 Tutti 的本地应用目录和数据库中。我们不会接收或存储这些信息:
- 工作区内容——你工作区中的文件、应用输出和运行状态。
- Agent 会话和消息——你与 Agent 的对话、Agent 的消息及其活动日志。
- 议题(issue)和任务——你创建的工作项、任务和运行(run)。
- 偏好设置——你的设置,例如外观、语言和窗口布局。
- AI 提供商凭证——你为模型提供商输入的 API 密钥以加密(AES-256)形式存储在你的本地数据库中,绝不会传输给我们。
- 设备标识符和本地日志——一个随机生成的设备 ID,以及用于分析和排障的诊断日志(日志会轮换并自动删除;默认约两周内删除)。
由于这些数据是本地的,因此你掌控它们:你可以通过移除相关工作区,或卸载 Tutti 并删除其应用目录来删除它们。
3. 离开你设备的信息
当你使用 Tutti 时,只有三类数据会离开你的计算机。
3.1 产品分析(遥测)
为了解 Tutti 的使用情况并加以改进,应用会发送匿名化设计的使用分析。我们使用 火山引擎 DataFinder (Volcano Engine DataFinder),这是一项由北京火山引擎科技有限公司(字节跳动的关联公司)运营的分析服务。分析事件会发送到托管于新加坡的 DataFinder 端点。
随分析事件发送的内容:
- 一个持久的、随机生成的设备标识符(一个假名化 ID——它不是你的姓名或邮箱,但在重启后保持稳定);
- 一个会话标识符,在每次应用启动时生成;
- 你的操作系统和应用版本;
- 一个时间戳以及是否开启深色模式;以及
- 产品事件的名称(例如「打开了一个工作区」或「启动了一个 Agent 会话」)以及关于该事件的一小组不含内容的参数(例如使用了哪个功能,或某个操作是否成功)。
绝不会通过分析发送的内容:你工作区的内容、你的文件、你的代码、你的 Agent 对话或其输出、你的提示词,或你的 API 密钥。
完整的、最新的分析事件和字段列表发布在我们的遥测透明度说明页面上。
如何关闭。你可以完全停用分析。 当分析被停用时,不会发送任何事件。
法律依据(EEA/UK)。在此项处理依据 GDPR/UK GDPR 下某项法律依据进行的情形下,我们依赖我们在了解和改进本服务方面的正当利益,并与你的权利相平衡;你可随时通过停用分析提出反对。由于设备标识符是假名化的个人信息,本节旨在对其保持透明,而非声称该数据完全匿名。
3.2 向你选择的模型提供商发出的 AI 请求(BYOK)
Tutti 的 Agent 由 你选择并用自己的凭证配置的第三方 AI 模型提供商(「自带密钥」,bring your own key)驱动。受支持的提供商包括 Anthropic (Claude)、OpenAI 和 Google (Gemini) 等。
当 Agent 运行时,你的设备会直接连接到你所选择的模型提供商,使用你配置的 API 密钥或账号。该请求——可能包含你的提示词、相关文件、代码和工具结果——会从你的机器发送到该提供商。我们不会处于这些请求的中间环节,也不会接收、存储或代理其内容。
你对每个模型提供商的使用受该提供商自身的条款和隐私政策约束,包括他们如何使用或保留你的数据,以及是否将其用于训练。我们建议你查阅它们:
- Anthropic——https://www.anthropic.com/legal/privacy
- OpenAI——https://openai.com/policies/privacy-policy
- Google——https://policies.google.com/privacy
3.3 应用更新和应用目录
为使 Tutti 保持最新,并提供可在 Tutti 内运行的应用,本应用会联系:
- 我们的软件更新服务,以检查并下载新版本;以及
- 我们的应用目录和应用运行时服务,以列出并获取可用应用。
这些请求由内容分发和软件发布基础设施(目前为 Amazon CloudFront 和 GitHub Releases)提供。与任何网络请求一样,它们必然会向该基础设施暴露你的 IP 地址和基本的请求元数据(例如所请求的文件和你的应用版本)。这仅用于交付更新和应用,而非对你进行画像。
4. Tutti · VM(尚未提供)
Tutti · VM——一项用于与队友跨设备协作的可选托管服务——尚未提供,本版本的服务不会将你的工作区上传至我们的服务器。
当我们推出 Tutti · VM 时,将需要创建账号,并把你选择分享的内容托管在我们的服务器上。在此之前,我们会更新本隐私政策,说明 Tutti · VM 收集哪些信息、托管于何处、任何国际数据传输,以及任何支付处理——并会在你开始使用 Tutti · VM 前,让你获得这些条款。
5. 我们如何使用信息
我们使用上述有限的信息来:
- 运营与保护本服务(例如交付更新与应用);
- 通过汇总分析了解并改进本服务;以及
- 在你提供了联系方式时与你联系(例如你以 email 与我们联系),内容涉及安全性、重要变更或支持。
我们不会出售你的个人信息,也不会将你的工作区内容、文件或 Agent 对话用于广告。
6. 我们如何共享信息
我们仅与以下各方共享信息:
- 服务提供者:如上所述协助我们运营本服务者——我们的分析提供者(Volcano Engine DataFinder)以及我们的内容分发与发布基础设施。你所配置的 AI 模型提供商会直接从你这里收到你的请求,如第 3.2 节所述。
- 法律和安全接收方,当我们出于善意相信披露是法律所要求的,或为保护权利、安全或本服务的完整性所必需的。
- 继承实体,在合并、收购或资产出售相关的情形下,并受本政策约束。
7. 跨境传输
我们位于香港,Tutti 的分析在新加坡的服务器上处理(第 3.1 节)。如果你位于欧洲经济区、英国或瑞士,你的信息因此可能被传输到数据保护法律不同的国家并在该国处理。在需要时,我们会采取适当的传输机制(例如欧盟委员会的标准合同条款)。
8. 数据保留
- 本地数据会保留在你的设备上,直到你删除它。本地日志会自动轮换(默认约两周内)。
- 分析数据由我们的分析提供商保留产品分析所需的期限。
- Tutti · VM 数据——尚不适用。当 Tutti · VM 推出时,其保留方式将在更新后的政策中说明。
9. 安全
我们采取合理的技术和组织措施来保护信息,包括 对本地存储的 AI 提供商密钥进行 AES-256 加密,以及对传输中的数据进行加密传输。没有任何存储或传输方法是绝对安全的,因此我们无法保证绝对的安全。由于 Tutti 将你的工作内容存储在你自己的设备上,保护该设备对于确保你的数据安全同样重要。
10. 儿童
Tutti 并非面向儿童。本服务面向 18 周岁及以上 的用户,我们不会在知情的情况下收集儿童的个人信息。如果你认为某名儿童向我们提供了个人信息,请通过 business@tutti.sh 联系我们,我们将采取适当措施予以删除。
11. 你的隐私权利
视你的居住地而定,你可能对你的个人信息享有权利,包括访问、更正、删除或获取其副本的权利,反对或限制某些处理的权利,以及撤回同意的权利。由于 Tutti 没有账号,且将数据存储在你的设备上,你可以直接行使其中大部分权利——通过查看、编辑或删除你的本地数据,或停用分析。
- 香港。我们位于香港,并依照《个人资料(私隐)条例》(Cap. 486)(PDPO)处理个人资料。你有权要求查阅和更正你的个人资料,并可向个人资料私隐专员公署(PCPD)投诉。
- EEA/UK/瑞士。你在 GDPR/UK GDPR 下享有权利,并可向你当地的监管机构提出投诉。
- 美国。设有隐私法律的州(例如加利福尼亚、科罗拉多、康涅狄格、得克萨斯、弗吉尼亚等州)的居民可能享有知情、访问、更正、删除和获取个人信息副本的权利,以及停用某些处理的权利。我们不出售个人信息,也不将其用于定向广告。
如需行使任何需要我们采取行动的权利,或提出问题,请发送邮件至 business@tutti.sh。我们将依照适用法律的要求作出回应。我们不会因你行使权利而对你区别对待。
12. 请勿追踪(Do Not Track)
某些浏览器提供「请勿追踪」(Do Not Track)信号。对于如何响应该信号,目前没有通用标准,因此本服务目前不响应 DNT 信号。你仍然可以按第 3.1 节所述停用 Tutti 的分析。
13. 本政策的变更
我们可能会不时更新本政策。届时,我们会更改上方的「Last updated」日期,对于重大变更,我们会提供更显著的通知(例如,在应用内或网站上显著公告)。
14. 联系我们
如有隐私问题,或要行使你的权利:
- Email:business@tutti.sh
- 邮寄:Nexight Technology (HK) Limited(视界之外科技有限公司), Suite 6503, 65/F, Central Plaza, 18 Harbour Road, Wan Chai, Hong Kong
Nexight Technology (HK) Limited 是对你的个人信息负责的数据控制者。香港不要求我们指定数据保护官;我们的隐私联系方式为 business@tutti.sh。
