Octopus 隐私政策
本隐私政策说明 Octopus 在你使用当前 App 体验时如何处理信息, 包括 Codex app-server 与 SSH 连接、聊天会话、审批确认、语音输入、图片和文件附件、 工作区与自动化视图、通知、购买、诊断和支持。
重要说明
Octopus 是你所连接环境的客户端。 提示词、消息、审批、附件元数据、工作区列表、任务历史和自动化详情,会与你选择连接的 Mac、 服务器或 Codex app-server 端点交换。Octopus 的核心体验不需要我们运营自己的 AI 模型训练流程。
敏感连接信息会尽可能在本地处理。 已保存的服务器配置、首选工作目录、线程缓存和轻量工作区缓存可能会存储在你的设备上。 SSH 密码、私钥、私钥口令和已信任的主机指纹,设计上会存放在 iOS Keychain 或等效的受保护本地存储中。
请仅将 Octopus 用于你有权访问的服务器和工作区。 你通过 Octopus 发送的内容,可能会由你连接的 Codex runtime、模型提供商、Shell、仓库工具、 MCP 服务器或该环境中配置的其他服务处理。
我们不会申请 App Tracking Transparency(ATT)权限,当前 App 也不使用基于 IDFA 的跨 App 广告跟踪。
1. 适用范围
Octopus 是一款用于在 iPhone 上继续 Codex 会话的移动伴侣。它可以帮助你连接 Codex app-server 或可通过 SSH 访问的机器,浏览服务器、会话、线程、项目和自动化,发送提示词和附件,查看模型输出, 响应审批卡片,并从 Live Activity 或通知入口回到正在运行的线程。
2. 功能与处理方式概览
| 功能 | 主要输入 | 用途 | 处理方式 |
|---|---|---|---|
| 服务器连接设置 | 显示名称、WebSocket URL、SSH 主机、端口、用户名、密码、私钥、私钥口令、工作目录 | 将 Octopus 连接到你的 Mac、服务器或 Codex app-server | 当你选择记住服务器时存储在本地;凭据设计上使用受保护的本地存储 |
| SSH 主机指纹信任 | 主机指纹和你的确认 | 帮助避免误信任非预期 SSH 主机 | 你批准后存储在本地 |
| 聊天与 Codex 回合 | 提示词、线程标识、所选模型设置、审批选择、结构化回复 | 从 iPhone 开始、恢复和继续 Codex 会话 | 发送到你选择连接的服务器或 runtime;必要时本地缓存以保持 UI 连续性 |
| 图片和文件附件 | 所选照片、相机拍摄内容、文件、文件名、大小和附件元数据 | 为 Codex 回合补充上下文 | 在设备本地准备;你提交消息时发送到已连接的服务器或 runtime |
| 语音输入 | 麦克风音频和语音转写文本 | 在发送前将语音转换为提示词 | 使用 Apple 麦克风和语音识别技术;生成的文本可能发送给你连接的 runtime |
| 会话、工作区和自动化 | 线程 ID、标题、项目路径、工作区列表、自动化名称、计划、提示词、运行历史、状态摘要 | 展示最近工作、活跃状态、待审批事项和自动化历史 | 从你连接的服务器加载,并本地缓存以便更快浏览 |
| 通知和深链接 | 线程 ID、服务器 ID、任务状态、待审批状态、完成状态,以及类似 /chat?sessionID=... 的 URL |
从系统通知或 Live Activity 回到正确线程 | 由 iOS 通知和 Live Activity 机制处理;通知载荷会尽量保持轻量 |
| 购买和订阅 | 购买状态、付费墙和商品数据、订阅权益状态 | 在启用付费功能时解锁对应能力 | 通过 Apple 应用内购买基础设施和 Adapty SDK 服务处理 |
| 诊断和崩溃报告 | 崩溃日志、App 版本、设备和系统诊断信息、不含 IDFA 的分析事件 | 提升可靠性并了解功能健康状况 | 可能由 Firebase Crashlytics 和不含 IDFA 支持的 Firebase Analytics 处理 |
| 支持联系 | 你选择发送的邮件内容 | 响应问题、反馈或隐私请求 | 由你的邮件服务商和我们的支持邮箱处理 |
3. 我们处理的信息
3.1 连接和服务器信息
- 服务器显示名称、主机名、端口、WebSocket URL、传输模式和首选工作目录。
- 当你选择 SSH 认证时使用的 SSH 用户名、密码、私钥和私钥口令。
- 你批准首次连接后保存的可信 SSH 主机指纹。
- 连接状态、错误摘要、app-server 兼容性提示和重试状态。
3.2 聊天、线程、工作区和自动化信息
- 你输入、语音转写或作为结构化用户输入提交的提示词和文本。
- 由已连接 runtime 返回的线程标识、标题、项目路径、模型选择、沙盒或审批模式元数据、状态标签和 token 计数。
- 助手回复、工具调用摘要、审批卡片、命令或文件变更权限请求,以及你的审批决定。
- 工作区列表、由最近会话推导出的项目列表、自动化提示词、计划、运行历史、最终消息和相关状态摘要。
3.3 附件、相机、照片、文件、麦克风和语音
- 你明确选择或拍摄用于消息的图片和文件。
- 发送附件所需的附件预览、临时准备文件、文件名、文件大小和相关元数据。
- 用于语音输入的麦克风音频,以及从该音频生成的语音转写文本。
- 仅当你选择需要相册或相机的图片/拍摄流程时,才会使用照片库或相机访问。
3.4 本地设置、缓存、购买和技术数据
- 主题、字体、已记住服务器选项、连接表单值和本地 onboarding 状态等偏好设置。
- 用于服务器配置、最近会话、对话历史窗口、工作区目录和线程状态的本地 SQLite 或类似缓存。
- 启用付费功能时的购买权益状态、付费墙/商品元数据和订阅状态。
- App 版本、系统版本、崩溃堆栈、性能信号和不含 IDFA 的分析事件等技术诊断信息。
4. 我们申请的权限
| 权限 | 申请原因 | 如果你拒绝会怎样 |
|---|---|---|
| 麦克风 | 在语音输入时将你的语音转换为提示词文本。 | 你仍可输入文字提示词,但无法使用语音输入。 |
| 语音识别 | 在提交前将口述内容转写为文本。 | 你仍可输入文字提示词,但语音转文字功能不可用。 |
| 相机 | 当你选择相机流程时,用于拍摄照片作为附件。 | 你仍可输入提示词,也可能继续选择已有文件或照片,但无法使用相机拍摄。 |
| 照片图库 / 照片选择器 | 让你为消息选择图片,或在相关功能可用时保存生成图片。 | 你仍可输入提示词,但依赖照片的附件或保存流程可能不可用。 |
| 通知 | 提醒你待确认事项、已完成任务和线程状态变化。 | 你仍可使用 App,但可能需要手动重新打开 App 查看状态。 |
5. 数据何时离开你的设备
Octopus 仅在完成你请求的功能或使用必要服务提供商时,才会将信息发送到你的 iPhone 之外。 最重要的场景是你选择的连接目标。
- 当你连接 WebSocket 或 SSH 端点时,提示词、附件载荷、审批决定和会话请求会发送到该端点。
- 你连接的 Codex runtime 之后可能会根据其配置,将提示词、附件、工具结果和环境上下文发送给模型提供商或工具。
- 语音转写可能会按照 Apple 的条款和系统行为,由 Apple 语音技术处理。
- 崩溃报告和不含 IDFA 的分析信息可能会发送给 Firebase 服务,用于提升可靠性。
- 启用付费功能时,购买和订阅检查可能由 Apple 和 Adapty 处理。
- 如果你发送支持邮件,该消息会由你的邮件服务商处理并投递到我们的支持邮箱。
6. 第三方服务和提供商
根据你使用的功能和连接的环境,Octopus 可能会与以下第三方服务或 SDK 集成交互:
- Apple 服务,包括麦克风、语音识别、照片选择器、相机、通知、Live Activities、Keychain 和应用内购买。
- 你连接的 Codex app-server、SSH 主机、本地电脑、远程服务器、MCP 服务器、Shell 工具、代码仓库和已配置的模型提供商。
- 用于诊断和可靠性的 Firebase Crashlytics,以及不含 IDFA 支持的 Firebase Analytics。
- 在启用时用于付费墙、商品元数据、购买恢复和订阅权益状态的 Adapty 服务。
当你选择使用这些服务或将数据发送到这些环境后,已连接的 runtime 和第三方提供商会按照其各自的隐私条款处理数据。
7. 存储与保留
- 已记住的服务器配置、偏好、onboarding 状态、工作区缓存、线程列表和对话历史窗口,可能会存储在你的设备本地。
- SSH 凭据、私钥、私钥口令和已信任的主机指纹,设计上会保存在 iOS Keychain 等受保护的本地存储中。
- 提示词和线程内容也可能由已连接的 Codex runtime、服务器、模型提供商或仓库工具按照其自身配置和政策存储。
- 在消息准备、发送、重试或展示期间,临时附件文件和预览可能会短暂保存在本地,之后由 App 或系统清理。
- 诊断和订阅记录可能会由相关服务提供商按照其自身保留规则保存。
8. 数据共享与披露
我们不会出售你的个人信息。我们仅在以下有限场景共享信息:
- 与你选择通过 Octopus 使用的服务器、runtime、模型提供商、工具或目标环境共享。
- 与运行 App 功能所必需的服务提供商共享,例如崩溃报告、订阅管理和平台购买处理。
- 在法律、法规、法律程序要求,或为保护权利、安全和服务完整性时进行披露。
9. 跟踪与广告
- 当前 App 不会申请 App Tracking Transparency(ATT)权限。
- 当前 App 不使用基于 IDFA 的跨 App 广告跟踪。
- 当前项目配置中,Firebase Analytics 使用的是不含 IDFA 支持的版本。
- Octopus 围绕生产力、远程会话连续性、审批和自动化监控设计,而不是围绕广告定向设计。
10. 你的选择
- 你可以选择连接哪台服务器、WebSocket 端点、SSH 主机、工作区、模型和 runtime 环境。
- 你可以选择不记住服务器,也可以在 App 提供的入口中删除已保存服务器和本地 App 数据。
- 你可以在 iOS 设置中拒绝麦克风、语音识别、相机、照片图库和通知权限。
- 你可以选择不附加图片或文件、不使用语音输入,也可以不在移动端提交审批决定。
- 你可以删除 App 以移除存储在设备本地 App 沙盒中的数据。已发送到连接 runtime 或第三方提供商的数据,需要在对应环境中管理。
11. 政策更新
随着 App 演进,我们可能会更新本隐私政策。当我们作出重大变更时,会更新本页面的“最后更新”日期。 在更新后的政策生效后继续使用 App,表示更新后的政策将适用于你之后的使用。
12. 联系我们
如果你对 Octopus 有任何问题、建议或隐私相关请求,可以通过 goodaiapp@gmail.com 联系支持团队。