Privacy

你的 prompt 和凭据，
永远不离开你的电脑。

Claw Companion 是本地优先（local-first）架构 —— v1.0 阶段所有数据仅存在你电脑上的 SQLite，无任何云端同步。 断网完全不影响功能；不联网也是默认状态。本页把具体数据边界写清楚。

一、永远不会离开你电脑的内容

v1.0 阶段下面这些内容全部仅在本机，不上传任何服务器：

• 载体配置原文：WorkBuddy / QClaw 的任何配置文件内容
• prompt 全文：你在 Tailor 对话里的原始输入、LLM 生成的中间提示
• LLM 完整返回：模型的原始回复
• 本地备份文件：每次自愈前自动生成的配置快照
• 凭据：API Key、Token、密码、OAuth secrets ——任何形态
• 任务元数据 / 运行事件 / 审计日志：全部仅写入本机 SQLite

二、本地数据保护

• 备份前先做凭据脱敏：API Key / token 在写入备份前由 capture 层剔除，备份文件即使被拿走也读不出敏感凭据
• 设置数据存放在本机用户目录：%APPDATA%\ClawCompanion\（Windows）下，受系统账号权限保护

三、你的控制权

• 一键导出：所有本地数据可导出为单一档案，方便换机或备份
• 一键清空：设置 → 数据 → 清空，把本机所有任务记录、运行事件、备份一次性删除
• 卸载即清：从控制面板卸载应用即可，无任何数据残留在云端（因为压根不上云）

五、自愈模式说明

v1.0 自愈默认开启 —— 这是配合"被动展示模式"的设计： 对你自己建的（user_owned）任务，它只读取载体的运行日志， 不做规则匹配、不做问题识别、不做主动建议、不主动通知。

首次启动会明示这点，且可在设置里一键关闭。

六、v1.0 合规状态

v1.0 仅面向内测，范围小。 ICP 备案已完成（滇ICP备2025055682号-2）；个保法告知、数据本地化等其余合规工作在 v1.x 补齐。 这是我们对规模扩大前的明确自律边界 —— 不会在合规缺位的情况下盲目拉新。

七、联系与申诉

任何隐私相关问题、数据删除请求、告警反馈： cfj521@gmail.com。 内测期间 72 小时内回复。

本页为简版。完整技术细节见产品内《首次启动告知书》与项目仓库 docs/Claw_Companion_隐私告知书_v2.md。