Minora 法律文件
Minora 隱私補充
本頁說明 Minora 在內容編修、資產管理、發布、部署、遠端 MCP 與相關安全流程中處理的產品層資料。它補充 FirstDayLab 的隱私文件,而不取代它們。
FirstDayLab 仍是帳號、登入、驗證、授權、訂閱、entitlement 與帳務資料的共用來源。本頁聚焦於 Minora 產品層的資料處理。
1. 適用範圍
本補充適用於 Minora Console、API、remote MCP、local MCP、資產流程、內容版本、發布與部署流程,以及 challenge / step-up 安全流程。
本文件補充 FirstDayLab 隱私政策對 Minora 產品層資料的說明。
2. 我們從 FirstDayLab 取得的資料
為了辨識目前使用者並套用正確的產品權限,Minora 可能從 FirstDayLab 取得最低必要的身份與訂閱資料。
- 使用者識別資料、電子郵件與顯示名稱
- 登入、驗證或 session 狀態
- 工作區或角色資訊
- plan code、entitlement 狀態、feature flags 與 limits
3. Minora 產品層處理的資料
除了 FirstDayLab 層資料之外,Minora 也會處理因你使用產品而產生的產品層紀錄。
- app、page、DSL、patch、版本與審核紀錄
- 上傳素材、資產 metadata 與外部資產 URL
- publish、deploy、export 與 artifact records
- activity、audit、challenge 與 security event records
- connector、MCP 與診斷相關的營運紀錄
4. 我們如何使用這些資料
Minora 會使用這些資料來提供內容編修、預覽、資產管理、發布與部署、產品權限控制、支援、除錯、安全檢查與濫用防制。
Minora 不應將 FirstDayLab 的身份或訂閱資料,用於與產品流程無關的其他目的。
5. 公開輸出
如果你使用 publish、deploy 或 static export,部分頁面、檔案、公開網址、部署 metadata 或靜態輸出可能成為公開可見。
請不要把密碼、token、秘密或其他敏感資訊放進你打算公開發布的內容裡。
6. 第三方 client、connector 與模型
如果你透過 Claude、OpenAI 或其他受支援 AI client / connector 使用 Minora,這些第三方可能會依自己的政策處理 prompts、檔案、metadata 或授權流程。
Minora 無法完全控制第三方平台如何保存或處理其自身的輸入與輸出。
7. 我們如何揭露資料
在合理必要範圍內,Minora 的產品層資料可能揭露給內部產品、支援、安全、營運、法遵團隊,基礎設施供應商,以及法律要求下的相關方。
如果你主動使用第三方 client 或 connector,部分 metadata 也可能因流程需要被該第三方接觸。
8. 保存與刪除邊界
刪除 FirstDayLab 帳號或失去 entitlement,不代表 Minora 內容、已發布輸出、部署產物或產品層的 audit 與 security logs 會立即刪除。
某些紀錄可能因安全、詐欺防制、爭議處理、法律義務、復原需求或事故調查而持續保留。
9. 你的選擇與權利
依適用法律,你可能享有查詢、更新、刪除或限制部分資料處理的權利。
若相關資料必須為安全、法遵、會計或事件處理而保留,部分請求可能受限制。
10. 與 FirstDayLab 隱私政策的關係與更新
本補充應與 FirstDayLab 隱私政策一併閱讀。FirstDayLab 處理身份與訂閱層資料,本頁則處理 Minora 的產品層資料。
我們可能不時更新本補充。若屬重大調整,可能透過服務內通知、電子郵件或其他合理方式告知。