隐私与安全
隐私优先架构——你的数据始终留在自己的设备上
隐私优先设计
TorlyAI 桌面版将所有数据本地存储在你的设备上。你的商业计划书、 财务模型以及个人信息绝不会离开你的设备——唯一的外部连接是用于 AI 处理的 Anthropic API。
本地数据存储
所有用户数据都存储在你设备的 ~/.torlyai/ 目录中:
| 文件 | 内容 |
|---|---|
config.json | 工作区配置和应用设置 |
credentials.enc | API 密钥——使用 AES-256-GCM 加密 |
preferences.json | 主题与外观设置 |
gdpr-consent.json | 你的同意记录 |
workspaces/ | 会话日志、商业计划书、财务模型、任务以及项目数据 |
没有云数据库,没有远程存储,除非你明确启用,否则不会进行任何同步。
加密
API 密钥加密
你的 Anthropic API 密钥在写入磁盘前会使用 AES-256-GCM 加密。 该密钥仅在发起 API 调用时于内存中解密。
网页端 BYOK
在网页平台上,自带密钥(BYOK)的 API 密钥会在浏览器中使用 AES-GCM 加密, 并存储在 localStorage 中——绝不会发送到我们的服务器。
GDPR 合规
TorlyAI 完整实现了英国 GDPR 合规,提供以下数据主体权利:
访问权
可随时导出你的所有个人数据。由于数据存储在本地, 你始终拥有直接访问权限。
更正权
可通过应用设置更新或更正任何个人信息。
删除权
可彻底删除你的数据。由于数据存储在本地,删除会即时且永久生效。
数据可携权
可将你的商业计划书、财务模型和会话数据导出为标准格式 (Markdown、JSON、PDF、DOCX)。
我们不收集哪些信息
- 不进行分析追踪——我们不会追踪你的使用习惯
- 不收集商业计划书内容——你的计划书绝不会被发送到我们的服务器
- 不收集个人数据——我们不会通过桌面应用收集姓名、邮箱或其他个人身份信息
- 不收集会话日志——聊天对话始终留在你的设备上
- 不收集遥测数据——未经同意不会发送任何崩溃报告或使用指标
AI 处理
唯一对外的数据传输是发送到 Anthropic API 进行 AI 处理。 你的提示词和商业计划书上下文会被发送给 Claude 以生成回复, 但根据 Anthropic 的 API 服务条款,Anthropic 不会存储这些数据, 也不会用其训练模型。
注意:你需要提供自己的 Anthropic API 密钥(BYOK 模式)。 TorlyAI 不提供 API 访问,也不代理你的请求。