隐私政策

最后更新：2026 年 5 月 10 日

本隐私政策说明 Retrograde Labs（“Retrograde Labs”“我们”或“我们的”）在您使用 Lune（“本服务”）时如何收集、使用、披露和保护信息，包括：

位于 luneresearch.com 的 Lune 控制台，
让您能够在 ChatGPT、Claude、Cursor、VS Code、Codex、OpenCode、Perplexity、Manus、Hermes 等第三方 AI 应用程序，以及其他支持自定义连接器或模型上下文协议（MCP）集成的 AI 应用程序内部使用 Lune 的 Lune 自定义连接器与应用程序，以及
通过 npm 包 @retrograde-labs/lune-cli 分发的 Lune 命令行应用程序。

通过创建 Lune 账户或以其他方式使用本服务，即表示您确认已阅读并理解本隐私政策。如果您不同意，请勿使用本服务。

1. 我们收集的信息

1.1 您提供的信息

账户信息。 当您注册时，我们会收集您的电子邮件地址；如果您通过联合身份提供方（目前为 Google）登录，我们会接收该提供方签发的 ID、姓名、电子邮件和头像图片。
个人资料信息。 您的显示名称、您的团队或组织名称，以及您通过控制台提供的任何可选个人资料数据。
支付信息。 卡号及其他支付工具数据直接提交给我们的支付处理方（Stripe），Retrograde Labs 从不接收或存储这些数据。我们仅保留 Stripe 返回给我们的客户标识符和订阅元数据（套餐、状态、周期日期，以及用于展示的卡品牌后四位数字）。
支持沟通。 您在联系支持团队时发送的消息、附件及其他内容。

1.2 通过使用本服务产生的信息

身份验证数据。 当您登录时会创建一条会话记录。我们从不查看您的密码：密码由我们的身份验证提供方（Supabase Auth）使用行业标准的密码哈希进行哈希处理并存储。
服务请求。 当您的 AI 应用程序或命令行应用向 Lune 发起请求（论文搜索、引用查询、会议查询等）时，我们会记录请求时间戳、所调用的端点、API 密钥前缀（从不记录完整密钥）、响应状态以及响应大小。这些数据用于计费、滥用防范和调试。
查询内容。 您查询的文本（例如您要求助手查找的搜索字符串）会由本服务处理，并可能为诊断目的而短期保留。我们不会将查询内容与营销画像关联，也不会在下文所列的子处理方之外向第三方出售或共享查询内容。
遥测数据。 API 调用次数、错误率和性能指标的汇总统计。遥测数据与您的账户关联，以便我们向您展示准确的计费和配额信息。
Cookie 及类似技术。 我们使用少量第一方 Cookie，用于身份验证、会话管理、主题偏好和活动团队选择。我们不使用第三方广告 Cookie。

1.3 来自第三方的信息

联合登录。 当您使用 Google 登录时，第 1.1 节所列各项将依据其 OAuth 权限范围从该提供方接收。
支付处理方。 Stripe 会向我们发送订阅生命周期事件（扣款成功、扣款失败、已发起退款等），以便我们保持您的账户状态同步。

1.4 我们不收集的信息

我们不会有意收集生物识别数据、精确地理位置、敏感个人信息（依 CCPA 的定义），或关于 13 周岁以下人员的信息。

2. 我们如何使用信息

我们使用所收集的信息以：

提供和维护本服务，包括对您进行身份验证、将您的请求路由至正确的团队、应用您的套餐和点数余额，以及向您的 AI 应用程序或命令行应用交付响应。
通过 Stripe 为付费套餐和点数购买向您收取费用。
检测、防范并应对安全事件，例如滥用、撞库、拒绝服务和违反政策的行为。
运营、调试和改进本服务，包括诊断错误、分析性能，以及识别需要关注的集成。
就服务关键事件（安全警报、计费失败）、您已选择接收的产品更新以及对您支持请求的回复，与您沟通。
遵守法律，并响应公共机构的合法请求。

我们不会使用您的查询、您的账户数据或您通过使用本服务生成的任何其他内容来训练机器学习模型。

3. 法律依据（欧洲经济区 / 英国 / 瑞士）

在 GDPR 或同等法律适用的情况下，我们处理信息的法律依据为：

合同。 大多数处理是为提供您已注册的本服务所必需。
正当利益。 安全监测、滥用防范、服务诊断以及就您账户进行的直接沟通。
同意。 可选的产品更新邮件，以及任何超出严格必要范围的 Cookie。
法律义务。 税务、会计、反欺诈以及合法程序。

您可随时通过账户设置或联系 privacy@luneresearch.com 撤回同意。

4. 我们如何共享信息

我们仅按下文所述共享信息。我们不会出售个人信息。

服务提供商（子处理方）。 我们委托第三方运营本服务。这些提供商依据书面协议、仅为我们指定的目的代表我们处理信息。当前名单见第 7 节。
AI 应用程序供应商。 当您将 Lune 接入第三方 AI 应用程序时（例如在 ChatGPT、Claude、Cursor 等内部将 Lune 添加为自定义连接器或应用），Lune 会将结果（“工具响应”）发送回该应用程序，以便您的助手使用它们。该供应商的隐私政策随后约束其在自身产品内部如何处理这些响应。Retrograde Labs 不会向这些供应商传输您的账户凭证、计费信息、团队成员身份或其他账户状态。
法律合规。 在法律允许的情况下，如受法律程序、法规强制，或为保护 Retrograde Labs、我们的用户或公众的权利、财产或安全，我们可披露信息。
业务转让。 如果 Retrograde Labs 涉及合并、收购、融资、重组、破产或资产出售，您的信息可能作为该交易的一部分被转让。在您的信息受不同隐私政策约束之前，我们将发出通知。
依您的指示。 如果您选择通过本服务共享、导出或公开发布内容，该内容将据此处理。

5. 保留

我们会在您账户处于活动状态期间，以及此后一段合理期间内保留您的信息，以履行我们的法律义务、解决争议并执行我们的协议。

类别	默认保留期
账户个人资料	直至您删除账户。
会话 / 刷新令牌	自最后一次使用起最多 30 天，之后失效。
服务请求日志	最多 90 天，之后汇总并丢弃。
计费记录	依税务和会计法律的要求（通常为 7 年）。
备份	最多 35 天，之后被取代的备份将被清除。

当您通过控制台在 /dashboard/settings/account 删除账户时，我们会取消任何有效订阅、吊销每一个 API 密钥，并在 30 天内移除您的个人数据，但我们依法须保留的记录（最常见的是计费记录）除外。

6. 安全

我们采用行业标准的技术和组织措施来保护信息，包括传输中的 TLS 1.2+、静态加密、基于角色的访问控制、员工访问的最小权限原则、审计日志以及例行漏洞监测。没有任何系统是绝对安全的；如果我们发现影响您信息的安全事件，我们将依据适用法律通知您和相关主管机构。

7. 子处理方

截至本政策之日，我们使用以下子处理方：

子处理方	用途	数据所在地
Supabase	身份验证、主数据库。	美国
Amazon Web Services (AWS)	计算、存储、队列、密钥。	美国
Cloudflare	边缘网络、DNS、DDoS 防护。	全球边缘网络
Stripe	支付处理、计费。	美国
Resend	事务性电子邮件。	美国 / 欧盟
Sentry	应用程序错误报告。	美国

我们可能增加或更换子处理方。重大变更将在此处反映，并将（在需要时）提前向存档邮箱发送通知。

8. 国际传输

Lune 从美国运营。通过在美国境外使用本服务，即表示您同意将信息传输至美国并在当地处理。在 GDPR 或同等法律适用的情况下，我们对每一个子处理方依赖标准合同条款或同等的传输机制。

9. 您的权利

视您居住地而定，您可能享有以下权利：

访问我们持有的关于您的个人信息。
更正不准确或不完整的信息。
删除您的信息（受法律保留要求约束）。
导出您信息的可携带副本。
限制或反对某些处理。
撤回对基于同意的处理所给予的同意。
向您当地的数据保护机构提出投诉。

如需行使上述任何权利，请致函 privacy@luneresearch.com。我们将核实您的身份，并在 30 天内（或适用法律要求的其他期限内）作出回应。

对于加利福尼亚州居民：依据 CCPA，您还可以请求获取我们在过去 12 个月内共享的个人信息类别清单，并可指示我们不得出售或共享您的个人信息。我们不会为跨情境行为广告而出售或共享个人信息。

10. 儿童隐私

本服务并非面向 13 周岁以下儿童，我们也不会有意收集 13 周岁以下儿童的个人信息。如果我们获知已收集此类信息，我们将予以删除。

11. 第三方链接

本服务可能链接至第三方网站和 AI 应用程序。我们不对这些服务的隐私做法负责。我们建议您查阅您接入 Lune 的任何第三方的隐私政策。

12. 本政策的变更

我们可不时更新本隐私政策。顶部的“最后更新”日期反映我们最近一次修订的时间。如某项变更具有实质性，我们将在其生效前提供额外通知（例如通过电子邮件或应用内横幅）。在变更生效后继续使用本服务即构成接受。

13. 联系方式

如有隐私问题或需行使您的权利：

电子邮件： privacy@luneresearch.com
邮寄： Retrograde Labs, Attn: Privacy, [mailing address on file with Stripe]。