隐私政策

WaveLog建立在一个简单的承诺之上:您的会议内容留在您的Mac上。本政策说明我们处理的少量数据及其原因。

生效日期:2026年5月14日

1. 概述
WaveLog("我们")是一款以本地为先的macOS会议录制和转录应用程序。本隐私政策说明我们如何收集、使用和保护您的信息。

核心原则:您的音频录音和转录内容永远不会离开您的Mac。所有语音识别处理均使用本地AI模型(Whisper、Qwen3、SherpaASR)在设备上进行。我们无法访问您的会议内容。
2. 我们收集的信息
我们仅收集运营服务所需的最少数据:

账户数据(通过Supabase Auth)
• 电子邮件地址 — 创建账户和发送许可证密钥所需
• 姓名 — 可选,仅用于显示目的
• 认证令牌 — 由Supabase安全存储

许可证和结算数据(通过Polar)
• 订单和许可证状态 — 用于激活和验证许可证
• 付款完全由Polar处理,我们不接收或存储您的卡片信息。

使用分析(通过Vercel Analytics)
• 仅收集wavelog.diveai.io网站的匿名页面浏览量和性能指标
• 不传输用户标识符,不设置Cookie。

诊断数据(可选,用户主动)
• 通过应用提交反馈时,您可以选择附加诊断数据(应用版本、macOS版本、内存和CPU使用情况、活跃模型名称)。
• 除非您主动提交反馈,否则不会收集任何诊断数据。

我们不收集的信息
• 音频录音或转录 — 本地处理,从不上传
• 会议参与者或内容 — 完全私密保存在设备上
• 与您身份相关联的IP地址

电子邮件通知(反馈相关)
• 当WaveLog管理员回复您的反馈时,我们将向与您账户关联的电子邮件地址发送通知邮件。这些是与您的反馈直接相关的事务性邮件,不是营销通讯。

对话数据
• 反馈对话中交换的消息(您的回复和管理员的回应)存储在我们的服务器上,对您和WaveLog管理员可见。
3. 本地处理保证
WaveLog的核心功能完全离线运行:

• 录音 — 使用macOS音频API保存到本地文件系统
• 转录 — 由设备内Whisper(通过Metal GPU的whisper.cpp)处理
• 说话人分离 — ECAPA-TDNN ONNX模型在本地运行
• 摘要和行动项 — 本地生成基本统计摘要(会议时长、各发言人发言次数、最长发言摘录)。如需更丰富的AI摘要,您可以安装自己的AI CLI工具(如Claude、Antigravity或Codex)并在设置中配置。此时AI工具在您的电脑上使用您自己的账户和API凭据运行——WaveLog不通过自己的服务器收集、中转或存储任何数据。
• 所有数据 — 存储在~/Documents/WaveLog/的本地SQLite数据库中

仅在以下情况需要互联网连接:账户登录、许可证验证、AI摘要(如果您已安装并配置自己的AI CLI工具)以及可选集成(Jira、Confluence、Notion、Linear、Slack、Google Docs)。
4. 第三方服务
Supabase (supabase.com)
提供认证基础设施。您的电子邮件和认证令牌根据Supabase隐私政策存储。数据存储在美国数据中心。

Polar (polar.sh)
处理许可证付款。Polar是销售商。我们仅接收许可证状态,不接收付款详情。

Vercel (vercel.com)
托管wavelog.diveai.io网站。Vercel Analytics收集匿名聚合指标。

1. Atlassian — Jira & Confluence(PKCE OAuth,可选)
单一Atlassian OAuth同时覆盖Jira和Confluence。WaveLog使用此功能将行动项写入Jira问题或Confluence页面。该流程使用PKCE——WaveLog后端不存储此集成的客户端密钥;OAuth交换完全在您的设备上运行。范围:read:jira-work、write:jira-work、read:project:jira、write:issue:jira、read:space:confluence、read:page:confluence、write:page:confluence、read:folder:confluence、offline_access。OAuth令牌仅存储在您的macOS钥匙串中,绝不存储在WaveLog服务器上。可从应用设置(删除钥匙串令牌)或Atlassian账户中撤销。

2. Notion(服务器代理OAuth,可选)
WaveLog通过在您在导出流程中选择的Notion页面下创建子页面来导出会议摘要。WaveLog仅写入该选定页面树;不读取或修改其他工作区内容。OAuth代码交换在WaveLog后端进行(仅为此目的持有OAuth客户端密钥);生成的访问令牌仅返回到您的设备,并仅存储在您的macOS钥匙串中。访问令牌绝不存储在WaveLog服务器上。可从应用设置或Notion工作区的连接(Connections)设置中撤销。

3. Linear(PKCE OAuth,可选)
范围:read、write。PKCE流程完全在您的设备上运行——WaveLog服务器上没有客户端密钥。OAuth令牌仅存储在您的macOS钥匙串中,绝不存储在WaveLog服务器上。可从应用设置或Linear账户的安全与隐私设置中撤销。

4. Slack(服务器代理OAuth + Events API,可选)
范围:channels:read、groups:read、chat:write、users:read、im:history、im:write。WaveLog在两个流程中使用Slack:

(a) 将会议摘要和行动项发布到您在桌面应用中选择的频道。授权码交换在WaveLog后端进行(持有OAuth客户端密钥);机器人访问令牌也存储在您的macOS钥匙串中,以供桌面端发起的导出使用。

(b) Slack市场指南合规 — 当您首次在Slack中打开WaveLog应用主页时,我们的服务器会发送一次性的欢迎私信;若您向机器人发送私信,我们的服务器会自动回复"WaveLog是单向导出工具"的提示。为支持(b),我们在WaveLog后端额外存储:(i) 工作区机器人访问令牌的副本,(ii) 工作区元数据(team_id、team_name、bot_user_id、已授予的范围),(iii) 已收到欢迎私信的用户Slack user ID及时间戳(仅用于防止重复发送)。Slack将与机器人的私信到达事件(im:history)推送到我们的服务器,我们仅处理消息到达这一事实,以发送标准的单向机器人回复;我们不存储、记录或分析私信内容,也不读取频道或群组对话中的消息。

可从应用设置或Slack工作区的已连接应用(Connected Apps)中撤销。卸载Slack应用或删除您的WaveLog账户时,上述服务器端工作区记录也会被删除。

5. Google Docs(服务器代理OAuth及防滥用绑定,可选)
范围:drive.file。WaveLog对Google API的使用(包括从Google API接收的所有数据)遵守Google API服务用户数据政策,包括限制性使用要求(https://developers.google.com/terms/api-services-user-data-policy)。具体而言:(1) 本数据仅用于在应用UI中明显呈现的会议摘要文档生成功能;(2) 我们不出售本数据;(3) 我们不将本数据用于广告,也不用于开发、改进或训练通用AI/ML模型;(4) 除提供导出功能、安全目的或遵守适用法律所必需外,我们不向第三方转让本数据;(5) WaveLog员工不读取本数据,除非获得您的明确同意(客户支持)、法律要求或为安全和防止滥用目的以聚合/匿名化形式处理。OAuth代码交换和刷新令牌轮换在WaveLog后端运行,后端持有OAuth客户端密钥以及将刷新令牌授权绑定到您WaveLog账户的SHA-256哈希(防滥用——仅在绑定不匹配时拒绝刷新)。访问令牌和刷新令牌本身仅返回到您的设备,并仅存储在您的macOS钥匙串中——令牌绝不存储在WaveLog服务器上。可从应用设置或Google账户的安全>第三方访问中撤销。

6. AI CLI工具(本地CLI启动,可选)
WaveLog使用您自己的凭据在Mac上启动您安装的AI CLI工具(Claude、Antigravity或Codex)。您的提示和会议内容直接从您的Mac发送到CLI供应商;WaveLog不中转、记录或存储任何内容。没有OAuth,也没有WaveLog服务器参与。若未安装AI CLI,则仅显示基本统计摘要(会议时长、各发言人发言次数、最长发言摘录);AI CLI 为选择加入。
5. 国际数据传输
WaveLog的基础设施托管在美国:
• Supabase Auth — 美国区域
• Cloudflare(服务器基础设施)— 美国区域
• WaveLog桌面应用分发 — 美国CDN

如果您位于EU/EEA或英国,您的个人数据(电子邮件、认证令牌、许可证状态)将被传输到美国。我们依据欧洲委员会批准的标准合同条款(SCC)和英国国际数据传输附录作为这些传输的法律依据。

您的音频录音和转录内容永远不会被传输 — 它们始终保留在您的设备上。
6. 数据保留和删除
本地数据
您的录音、转录和数据库存储在您的设备上。卸载 WaveLog 应用并删除 ~/Documents/WaveLog/ 文件夹将清除录音、转录和本地数据库。如需同时移除缓存的许可证与 OAuth 令牌,请打开"钥匙串访问",删除所有服务名为"com.wavelog"的项目(卸载应用不会自动清除这些项目)。

账户数据
您可以随时从WaveLog网页仪表板的账户设置中删除您的WaveLog账户(在wavelog.diveai.io登录,然后导航至账户 -> 删除账户)。也支持直接调用DELETE /api/user/v1/me。账户删除立即以原子方式处理,在单个数据库事务中按以下顺序永久删除:

1. 其他人的TEAM许可证上您的成员席位分配(清除)
2. 发送给您的许可证邀请(删除)
3. 其他人许可证上您的许可证激活(删除)
4. 您拥有的许可证,包括所有子行(激活、席位、邀请)
5. 待处理的结账记录
6. 订单(您的购买记录)
7. 许可证记录
8. 试用记录
9. 信用分类帐条目
10. 反馈消息和回复
11. 存储在我们服务器上的Google OAuth授权(防滥用绑定;Notion、Linear、Atlassian 的访问令牌本身仅存储在您的 macOS Keychain 中 -- 卸载 WaveLog 应用并不会自动删除这些项目,您必须在"钥匙串访问"中手动删除所有服务名为"com.wavelog"的条目)
12. 当您是安装者时,存储在我们服务器上的Slack工作区安装记录(机器人访问令牌、工作区元数据、由app_home_opened和message.im事件产生的欢迎私信去重条目)
13. Supabase Auth账户(您的登录身份)
14. 您的WaveLog用户记录

Mac 上本地存储的录音和转录不受此服务器端删除影响 -- 若要完全清除本地数据,请卸载 WaveLog 应用、删除 ~/Documents/WaveLog/ 文件夹,并在"钥匙串访问"中删除所有服务名为"com.wavelog"的条目。

退出时的退款政策:在过去14天内购买且从未在任何设备上激活的许可证,在您删除账户时将自动退款至您的原始支付方式,相应的Polar权益授权也将被撤销。超过14天期限或已在任何设备上激活的许可证不予退款,但将从您的账户中撤销;您将在所有设备上立即失去访问权限,且许可证密钥不可重复使用。

审计日志保留(法律依据:法律/税务合规):汇总的非个人记录 -- 仅以订单ID标识的退款事件审计日志、webhook处理日志、集成切换审计日志以及账户删除审计日志(删除原因和时间戳,但税务合规所需的订单/电子邮件快照之外不含可恢复的个人身份信息)-- 可能因适用法律的法律和税务合规要求而保留。

账户删除是不可逆的。账户删除后,相同的Supabase身份无法自动恢复 -- 您需要作为新用户重新注册。

分析数据
Vercel Analytics数据保留90天,已匿名化,无法追溯到个人。
7. 安全
• Jira、Confluence、Google Docs、Notion和Linear的认证令牌及OAuth集成令牌均存储在macOS钥匙串中,而非明文文件,且不存储在WaveLog服务器上
• Slack机器人访问令牌既存储在您的macOS钥匙串中(用于桌面端发起的频道导出),也存储在WaveLog后端(用于Slack Events API处理;详细数据流见"第三方服务"中的Slack章节)
• 与服务器的所有通信使用TLS 1.2+
• 许可证验证使用签名令牌 — 服务器永远不会收到您的录音
• 我们遵循负责任的披露原则。报告安全问题请发送邮件至diveai.contact@gmail.com
8. 儿童隐私
WaveLog不面向13岁以下(EU为16岁以下)的儿童。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人信息,请联系diveai.contact@gmail.com。
9. 政策变更
当我们的做法发生变化时,我们可能会更新本隐私政策。重要变更将通过应用内通知或wavelog.diveai.io网站公告。在生效日期后继续使用WaveLog即表示您接受更新后的政策。
10. 联系方式
隐私相关问题或请求:
电子邮件:diveai.contact@gmail.com
网站:https://wavelog.diveai.io

WaveLog由DiveAI运营。
最后更新:2026年5月14日