隐私与安全

明确授权：0xME 仅在你明确授权后才访问特定数据源（邮件、日历、文件等），每项授权独立管理。

随时撤销：你可以在设置中随时撤销任何数据源的授权，撤销后 Agent 立即停止访问。

透明通知：首次连接数据源时，0xME 会清晰说明将访问哪些数据、用于什么目的。

增量采集：仅采集 Agent 执行任务所需的最少数据，不做全量数据备份或镜像。

最小化原则：Agent 仅访问完成当前任务所必需的数据，不做超范围数据处理。

目的限定：你的数据仅用于你授权的 Agent 任务执行，不用于广告投放、用户画像或第三方数据交易。

本地优先：核心数据默认存储在你的本地设备上，云同步为可选功能，你完全掌控数据去向。

数据隔离：不同 Agent 之间的数据访问遵循最小权限原则，跨 Agent 数据共享需经你确认。

完整日志：每次 Agent 行动都会生成带时间戳的操作日志，包括触发原因、执行动作和结果。

可追溯：你可以随时查看任意 Agent 的历史操作记录，了解它做了什么、为什么做。

导出能力：审计日志支持导出为结构化格式（JSON/CSV），便于你自行审查或存档。

异常标记：系统自动标记异常操作模式，确保你第一时间知晓任何非预期行为。

二次确认：涉及发送邮件、修改日程、财务操作等关键动作时，Agent 会请求你的明确确认。

可回滚：大部分 Agent 操作支持撤回，你可以将状态回滚到操作前的状态。

安全沙箱：Agent 执行动作在安全沙箱环境中运行，隔离潜在风险。

权限最小化：每个 Agent 仅拥有完成其职责所需的最小权限，不授予不必要的系统级访问。

传输加密：所有数据传输采用 TLS 1.3 加密，确保传输过程中数据不被截获。

静态加密：存储在云端的数据采用行业标准 AES-256 加密，密钥管理遵循最佳实践。

本地存储：本地设备上的数据使用操作系统级加密保护（如 macOS Keychain、Android Keystore）。

隐私模式：Pro 及以上用户可启用隐私模式，在该模式下敏感数据完全不离开本地设备。

多模型可选：你可以在 Claude、ChatGPT 等主流大模型之间自由切换，根据任务需求选择最合适的模型。

隐私模式策略：启用隐私模式后，敏感信息默认不发送到外部模型，或经脱敏处理后再调用。

可配置策略：企业用户可自定义数据脱敏规则和模型调用策略，满足不同合规要求。

调用透明：每次模型调用的输入输出均记录在审计日志中，你可以审查 Agent 向模型发送了什么。

0xME 不提供医疗、法律、财务投资等领域的最终专业建议。Agent 的输出为辅助参考，最终决策权始终属于你。

涉及健康、财务等敏感领域的 Agent 行动结果，以你的确认与专业机构的意见为准。

我们持续关注并遵循相关数据保护法规（如 GDPR、个人信息保护法等），并定期进行安全审计。

如有数据安全疑问或合规需求，欢迎联系我们的安全团队：security@0xme.ai