隐私政策（Privacy Policy）

最后更新： 2026-01-22

SecondLoop（“我们”）是一款本地优先（Local-First）的效率工具。本隐私政策说明我们处理哪些数据、数据会去哪里，以及你有哪些选择。

1. SecondLoop 是什么​

SecondLoop 帮你快速记录笔记、链接与待办，并（可选）使用 AI 做总结与下一步建议。产品设计目标是：默认尽量让内容留在你的设备上。

2. 你在 App 内创建的数据​

• 你的内容（笔记、消息、待办）： 默认存储在你的设备上；在支持的情况下，会以加密形式落盘。
• 附件（图片、音频、文件）： 默认本地保存，除非你选择同步。

3. 同步与存储（可选）​

SecondLoop 支持可选同步。开启同步后，你的数据可能存储在你选择的位置（例如 WebDAV/S3/SMB 目录），或（如提供）存储在托管云服务中。在支持的情况下，同步会尽量保持 端到端加密（E2EE），使服务器无法读取你的 Vault 内容。

4. AI 功能（BYOK vs Cloud）​

SecondLoop 的 AI 请求可能通过不同路径路由：

• Local 模式： 处理完全在本地完成。
• BYOK（自带 Key）： 请求直接发送给你配置的 AI 服务商。
• SecondLoop Cloud（AI Gateway）： 请求发送到 SecondLoop 网关，再转发到上游服务商。

当 AI 功能在 BYOK 或 Cloud 模式下运行时，App 可能发送：

• 你的问题，以及
• 从本地检索得到的少量相关上下文片段（文本，用于 RAG）。

SecondLoop 不会发送：

• 你的加密密钥 / 主密码 / 同步密钥，或
• 你的全部 Vault / 全量历史（仅发送当前问题所需的少量片段）。

重要说明： 使用 BYOK 时，数据处理受你选择的服务商政策约束；使用 Cloud 时，请求同时受 SecondLoop 网关策略与上游服务商策略约束。

5. 日志与诊断​

在运行云端组件（例如 AI 网关）时，我们尽量保持最小化日志，并避免保存请求/响应明文。日志可能包含非内容类元数据，例如 request id、耗时、模型标识、token 用量（如可用）与错误码。

6. 网站 Cookie 与统计​

本产品网站尽量做到无需 Cookie 也能正常使用。若未来增加统计，我们会更新本政策，并提供相应控制选项。

7. 你的选择​

• 你可以选择是否启用同步。
• 你可以选择是否使用 AI，以及（在支持的情况下）选择 BYOK 或 Cloud 的路由方式。

8. 更新​

我们可能会随着产品迭代更新本政策，并同步更新文首的“最后更新”日期。

9. 联系方式​

隐私相关问题请联系：[email protected]。