隱私
實用隱私地圖, 不是法律細則。
隱私原則
這一頁用普通語言說明目前產品和網站的行為:哪些內容預設留在本機,哪些聯網能力會在您選擇後發生,以及公開文件站台會處理什麼。
本機
音訊和轉錄先在裝置上處理
Sona 的常規流程圍繞本機轉錄、本機編輯和使用者主動匯出來設計。
可選
聯網能力跟隨具體動作
AI provider 調用、模型下載、更新、備份和 WebDAV 同步都與使用者設定或觸發的功能相關。
網站
文件站台的動態面較少
站台會為下載頁讀取 GitHub release 資料,並可在設定後提供受保護的文件助手。
資料流
資料會流向哪裡
這張表把 Sona 桌面端動作和公開文件站台行為分開,方便在使用可選聯網能力之前先看清邊界。
本機轉錄
- 觸發方式
- 錄音或匯入音訊,並執行本機辨識。
- 資料
- 音訊或影片輸入、本機轉錄分段和時間戳記。
- 去向
- 您的裝置和本機模型執行期。
- 控制方式
- 辨識保持在本機;只有您主動匯出或分享時檔案才離開應用程式邊界。
本機編輯/匯出
- 觸發方式
- 編輯轉錄,或匯出 SRT、VTT、TXT 等檔案。
- 資料
- 轉錄文字、時間戳記,以及匯出中包含的摘要或元資料。
- 去向
- 本機工作區和您選擇的儲存位置。
- 控制方式
- 您選擇匯出格式、儲存位置和後續分享方式。
模型下載
- 觸發方式
- 下載或安裝語音模型。
- 資料
- 模型請求相關資訊和網路請求資訊。
- 去向
- 設定的模型或 release 代管地址。
- 控制方式
- 由您手動觸發;下載模型不需要發送音訊。
應用程式 release 下載/更新檢查
- 觸發方式
- 打開下載頁、下載安裝包或檢查更新。
- 資料
- release 元資料請求,以及檢查更新時的應用程式、平台或版本資訊。
- 去向
- GitHub Releases 或設定的更新源。
- 控制方式
- 由下載或更新動作觸發;是否安裝由您決定。
LLM 潤飾
- 觸發方式
- 使用已設定的 provider 執行潤飾。
- 資料
- 選中的轉錄文字和任務所需 prompt/context。
- 去向
- 您設定的 LLM provider 或本機 endpoint。
- 控制方式
- 可選;只有設定並觸發 provider 動作後才會執行。
翻譯
- 觸發方式
- 使用已設定的 provider 或服務執行翻譯。
- 資料
- 轉錄文字和語言設定。
- 去向
- 設定的翻譯或 LLM provider,或本機 endpoint。
- 控制方式
- 可選;您選擇的 provider 決定資料邊界。
AI 摘要
- 觸發方式
- 生成摘要。
- 資料
- 轉錄文字和摘要範本/上下文。
- 去向
- 您設定的 LLM provider 或本機 endpoint。
- 控制方式
- 可選;生成後的摘要可在應用程式內編輯或清空。
自動化
- 觸發方式
- 啟用資料夾監聽、預設或自動化任務。
- 資料
- 監聽或匯入的檔案、轉錄文字,以及工作流程需要的匯出結果。
- 去向
- 本機工作區,以及工作流程中設定的 provider 或匯出位置。
- 控制方式
- 未設定時不執行;執行前可檢查預設動作和匯出模式。
備份/復原歸檔
- 觸發方式
- 匯出備份歸檔,或把歸檔重新匯入 Sona。
- 資料
- 設定、工作區、輕量歷史轉錄與摘要、自動化狀態,以及儀表板 LLM 使用記錄。不包含音訊檔案、新手引導、目前專案和復原態資料。
- 去向
- 您選擇的本機歸檔儲存位置。
- 控制方式
- 您決定何時匯出、儲存到哪裡,以及之後是否匯入歸檔。
WebDAV Cloud Sync
- 觸發方式
- 設定同步,並執行備份、復原或同步動作。
- 資料
- 備份歸檔和同步元資料。
- 去向
- 您設定的 WebDAV 伺服器。
- 控制方式
- 可選;由伺服器地址、憑證和應用程式內同步動作控制。
文件下載 API
- 觸發方式
- 打開下載 UI 或請求最新 release 連結。
- 資料
- 公開請求資訊、請求 ID、有限診斷日誌和 GitHub release 查詢結果。
- 去向
- Sona 文件站台 API 和 GitHub Releases。
- 控制方式
- 僅用於下載選擇和執行診斷;不會記錄音訊、轉錄資料、cookie、token 或完整 IP 地址。
使用者指南助手
- 觸發方式
- 啟用後向指南助手提問。
- 資料
- 您的問題、較短對話歷史、語言、目前指南頁上下文,以及防濫用 Cookie 或 Turnstile 狀態。
- 去向
- Sona 文件站台 API、Gemini,以及觸發驗證時的 Cloudflare Turnstile。
- 控制方式
- 可選站台功能;伺服器診斷日誌不會儲存問題正文、對話歷史、cookie、token 或完整 IP 地址。
外部 GitHub 連結
- 觸發方式
- 點擊 GitHub、release 或原始碼連結。
- 資料
- 由瀏覽器和 GitHub 處理的 referrer、IP 等請求資訊。
- 去向
- GitHub。
- 控制方式
- 只有點擊時發生;GitHub 的政策適用。
01
桌面應用程式資料
預設留在本機的內容
Sona 面向希望把轉錄工作預設留在自己機器上的使用者。錄音、匯入、本機辨識、時間戳記檢查、編輯和匯出都是桌面端工作流程。
- 本機轉錄使用已安裝模型,不需要 Sona 雲端轉錄帳號。
- 工作區記錄、輕量歷史轉錄、摘要、設定和備份由桌面應用程式管理。
- 匯出的檔案會儲存到您選擇的位置,之後如何分享也由您決定。
02
使用者選擇的資料發送
什麼時候資料可能離開裝置
有些能力之所以有用,是因為它們會連接到另一個服務。此時資料去向取決於您選擇的功能和 provider。
- LLM 潤飾、翻譯和摘要動作可能會把轉錄文字發送給您設定的 provider。
- 模型下載、更新檢查和 release 下載會存取相應的代管服務。
- WebDAV 雲同步會通過您設定的伺服器上傳或復原備份歸檔。
03
網站行為
這個公開站台會處理什麼
Sona 文件站台與桌面端轉錄工作流程是分開的。它負責提供頁面、為下載選項檢查 GitHub release 元資料,並可為文件問題啟用 AI 助手。
- 下載 UI 會調用 `/api/github-release`,由它從 GitHub 讀取公開 release 元資料並返回結構化建構連結。
- 文件助手啟用後,會將您的問題、較短的對話歷史、語言和目前指南頁上下文發送給 Gemini。
- 助手路由使用簽名匿名防濫用 Cookie,並可能在達到使用閾值後顯示 Cloudflare Turnstile。
- 伺服器 API 日誌是用於安全事件、上游錯誤和慢請求的結構化診斷,不是客戶端分析。
04
邊界
這一頁沒有聲稱什麼
這是一份實際產品說明,不是經過律師審閱的隱私政策或合規聲明。它反映目前儲存庫形態,產品行為變化時也應同步更新。
- 它不聲稱所有第三方 provider 都採用同樣的隱私實踐。
- 它不能替代 GitHub、Gemini、Cloudflare、您的 LLM provider 或 WebDAV 服務商各自的政策。
- 它不會新增客戶端分析、持久化使用者追蹤或新的使用者資料收集流程。
想看信任說明?
信任頁用更高層的方式說明 Sona 的本機優先邊界和站台防護。