genRTL 隐私政策
生效和最后更新日期:2026-07-10
genRTL 由 XROTING TECHNOLOGY LLC 运营。本政策说明我们在你使用 genRTL 网站、API、知识库、MCP、CLI、AI RTL 生成、 调试、CBB 和相关服务时如何收集、使用、共享、保留和删除个人数据。隐私联系邮箱:privacy@xroting.com。
1. 适用范围与我们的角色
如果你作为个人用户使用 genRTL,genRTL 通常作为个人数据控制者处理你的账号、使用、安全、计费和产品数据。 如果你通过公司、学校或其他组织使用 genRTL,相关组织可能作为控制者管理你的账号和数据,genRTL 在部分场景下可能作为处理者代表该组织处理数据。 如企业协议或数据处理协议与本政策冲突,以相应协议为准。
2. 我们收集哪些数据
- 账号数据:邮箱、显示名、用户 ID、团队、权限、订阅状态和账号设置。
- AI 输入和输出:提示词、需求说明、RTL/Verilog/SystemVerilog 代码片段、设计文档、错误日志、综合/仿真输出、模型回复、生成的 RTL、测试样例、断言、解释和修复建议。
- 知识库和 CBB 数据:知识库查询输入、检索结果、命中规则、工具名称、调用时间、API Key 标识、workspace 标识、CBB 获取和用量记录。
- 调试和工作流数据:debug tasks、debug runs、工具调用、审批记录、文件路径、运行状态、错误摘要和相关元数据。
- 使用与安全数据:请求路径、时间、状态码、IP/User-Agent 的哈希值、粗略地域、速率限制、风控和反滥用信号。
- 支付和订阅数据:套餐、订单、发票、交易状态、Stripe 或应用商店返回的必要信息。我们不保存完整银行卡号。
- 支持与沟通数据:邮件、客服对话、反馈、调查内容和隐私权利请求。
3. 我们如何使用数据
- 提供、维护和改进账号登录、AI RTL 生成、调试、知识检索、CBB、计费、团队和 API 功能。
- 处理付款、订阅、发票、余额、用量和账务记录。
- 保障安全、预防和调查欺诈、滥用、异常访问、知识库抓取、违规使用和服务条款违反行为。
- 排查故障、分析性能、修复错误、审计系统行为和提升服务质量。
- 在你同意时,进行站内分析、广告衡量、在线客服、推荐归因和产品改进。
- 遵守法律义务,处理争议,保护用户、genRTL 和第三方的权利、安全、隐私和财产。
4. AI 输入、输出、Share Data 和训练
你提交给 genRTL 的提示词、代码、日志、设计资料和其他上下文可能包含个人信息、商业秘密、芯片设计 IP 或第三方保密内容。 请只提交你有权处理的内容,不要提交密码、API Key、私钥、访问令牌、受监管数据、出口管制数据或你无权处理的第三方保密信息。
默认情况下,genRTL 不会将你的 AI 输入、输出、代码或知识库查询用于 genRTL 训练或产品改进训练集。 但我们可能为提供服务、安全审查、反滥用、计费、合规、故障排查、质量监控和审计目的,在必要范围内处理相关数据。
“Share Data” 是明确的选择同意开关,默认关闭。开启后,你同意 genRTL 收集、存储并使用包括但不限于你的提示词、编辑、 知识库查询输入、代码片段、运行/错误日志、模型输出、反馈以及其他有助于改进服务的数据,用于 genRTL 训练、审计、 质量评估、安全分析、知识库保护和产品改进。你可以随时在 Dashboard / Settings 中关闭该开关。关闭后,我们将不再把关闭后的新数据用于这些训练或产品改进目的。
如果你主动提交反馈、报告错误、要求支持处理某个问题,或相关内容被标记为安全审查、滥用检测、合规审计所需,我们可能会分析相关交互内容以改进安全、质量和合规能力。
5. 第三方处理者和模型服务商
为提供服务,我们可能使用 Supabase、Vercel、Inngest、Stripe、Resend、Chatwoot、Google Ads,以及 OpenAI、Anthropic、Google、GLM 等模型或网关服务。 这些服务商只应在托管、数据库、对象存储、邮件、客服、支付、分析、安全、模型推理或其他必要服务范围内处理数据。
为完成 AI 请求,我们可能将你的输入、上下文、日志和必要元数据发送给模型服务商或模型网关。我们会在商业上合理范围内选择支持数据保护条款、限制训练使用或提供较短保留周期的供应商。 但不同供应商的保留和训练政策可能不同,具体以其服务条款、数据处理协议和我们与其签署的协议为准。
在企业账户、团队账户或组织账户中,组织管理员可能可以访问或管理与你账号、权限、用量、账单或安全相关的信息。
6. Cookie 和同意控制
- 必要 cookie:用于登录、安全、会话和偏好设置。
- 分析 cookie:用于站内页面访问、点击、性能和错误分析,默认关闭。
- 营销 cookie:用于 Google Ads 等广告衡量,默认关闭。
- 客服 cookie:用于 Chatwoot 在线客服,默认关闭。
- 推荐归因 cookie:用于 referral 归因和反作弊,默认关闭。
除必要 cookie 外,其他类别默认关闭,只有你同意后才启用。你可以通过页面左下角“隐私设置”重新选择。
7. 数据保留和账号删除
我们只在实现服务目的、履行合同、满足法律义务、安全防护、争议处理或合法业务需要的期限内保留个人数据。当前默认保留规则包括:
- 删除确认 token:24 小时有效,过期后清除。
- 完成后的删除请求记录:默认保留 90 天。
- 站内分析日志:默认保留 180 天。
- 知识库调用和查询日志:默认保留 90 天。
- 账号、聊天、生成、调试和 CBB 数据:账号存在期间保留,或在用户删除/注销时处理。
- 支付、税务、会计、安全、反欺诈和法律争议记录:按法律、安全或争议处理所需期限保留。
账号删除会触发统一后端流程,删除或匿名化账号资料、认证 ID、生成历史、聊天记录、调试任务、用户关联的知识查询日志、分析日志、推荐归因和用户生成文件。 我们可能保留付款、税务、会计、安全、反欺诈、法律争议、合规审计记录,以及已聚合或去标识化统计数据。备份中的数据可能会按备份生命周期延迟清理。
8. 安全措施
我们采取访问控制、最小权限、加密、哈希、审计、日志脱敏、密钥管理、RLS 和保留期限清理等技术和组织措施保护数据。 但任何互联网服务都无法保证绝对安全。请谨慎决定向服务提交哪些内容。
9. 你的权利和选择
根据适用法律,你可能享有知情、访问、导出、更正、删除、限制处理、反对处理、撤回同意和投诉等权利。 撤回同意不影响撤回前基于同意进行处理的合法性。我们不会因为你行使适用法律下的隐私权而歧视你。
登录后,你可以通过/api/privacy/requests提交隐私请求,或通过/api/privacy/export导出主要账号数据。你也可以邮件联系 privacy@xroting.com。处理请求前,我们可能需要验证你的身份或授权代理资格。
genRTL 不会仅基于自动化处理作出对你产生法律效果或类似重大影响的决定。除非另行说明,我们不会出售个人信息,也不会为跨情境行为广告目的“出售”或“共享”个人信息。
10. 特定司法辖区披露
如果你位于美国、欧洲经济区、英国、中国或其他有特定数据保护法律的地区,你可能享有额外权利。 我们可能在美国或其他服务商运营地区处理数据,并会在适用时使用标准合同条款、数据处理协议或其他合法机制支持跨境传输。
对中国用户,我们会按照本政策说明的目的、方式、范围、保存期限和第三方类别处理个人信息。如涉及跨境处理,我们会采取必要保护措施,并提供联系渠道供你行使个人信息权利。
11. 政策更新和联系我们
我们可能不时更新本政策,并在本页面发布新的生效日期。重大变化可能通过网站、产品内提示或邮件通知。 如有问题、投诉或隐私请求,请联系 privacy@xroting.com。