Privacy policy
隐私边界先讲清楚,控制和执行才会更可信。
这份页面说明 MindLink 在网页登录、工作区、模型网关与本地桌面执行之间如何划分职责,以及这条边界为什么会影响数据与隐私处理方式。
Privacy policy
这份页面说明 MindLink 在网页登录、工作区、模型网关与本地桌面执行之间如何划分职责,以及这条边界为什么会影响数据与隐私处理方式。
MindLink 采用 desktop-first 结构:网页端负责身份验证、工作区、模型网关与状态观测;本地桌面端负责真实任务执行、工具调用和交付目录写入。
因此,隐私边界也按这条职责链划分:云端控制面只保留工作区控制所需的数据,本地执行面则保留真实任务运行与输出过程。
当你使用官网登录、工作区、模型网关和设置页面时,云端会处理与账号、工作区身份、角色权限、模型绑定、订阅和状态观测相关的信息。
这些数据用于维持统一的团队治理、模型路由配置和控制面可见性,而不是把网页本身变成任务执行环境。
真实任务执行、SOP 运行、工具调用和交付落盘默认在本地桌面端完成。与这些流程直接相关的输入、输出和目录写入结果应视为本地执行面数据。
这也是 MindLink 不把浏览器做成第二执行面的原因之一:执行边界和交付边界需要留在你的机器上,而不是漂浮在一个网页会话里。
MindLink 的默认设计是由云端模型网关统一托管 API Key、默认模型和路由策略,避免团队成员在本地重复保存和传播敏感配置。
如果你的工作区启用了模型网关绑定,桌面端接入后读取的是绑定结果和相关控制配置,而不是要求你手动复制一套云端密钥管理流程。
随着产品从 MVP 走向正式交付,我们可能更新这份页面来反映更准确的处理边界、控制选项和工作区治理能力。
如果你正在评估团队接入,请在下载与接入前先确认工作区、模型网关和桌面执行边界是否符合你的内部要求。