OpenClaw 隐私政策
1. 适用范围
本政策适用于你通过已配置的 GPT、浏览器、命令行或其他受控方式访问
https://api.gptopenclaw.com
及其对应控制接口时,OpenClaw 服务对相关信息的处理方式。
2. 我们处理哪些信息
在你调用本服务时,系统可能处理下列类别的信息:
- 请求参数:例如
mode、object、target、accept_point、payload。 - 鉴权信息:例如授权头是否存在、Token 是否有效。系统仅将其用于身份校验与访问控制。
- 技术日志:例如访问时间、请求路径、响应状态码、请求 ID、来源 IP、基础错误日志与运行日志。
- 最小必要元数据:为保证服务可用性、安全性与排障所需的基础上下文信息。
3. 我们为何处理这些信息
这些信息仅用于以下目的:
- 执行你发起的 OpenClaw 控制任务。
- 验证请求合法性并拒绝未授权访问。
- 记录必要日志,用于故障排查、稳定性分析、审计追踪与安全防护。
- 维护服务可用性,限制异常调用、误用和滥用。
4. 访问控制与安全措施
- 动作接口默认要求 Bearer Token 鉴权;未携带有效授权信息的请求将被拒绝。
- 健康检查等部分接口可被限制为仅本地访问,不对公网开放。
- 服务通过 HTTPS 传输请求,减少明文传输风险。
- 系统可保留必要的访问日志与错误日志,用于安全分析与故障排查。
- 服务可结合反向代理、DNS、CDN、隧道或托管设施运行,以降低直接暴露源站的风险。
5. 数据共享与第三方基础设施
我们不会为了营销目的出售你的数据。为完成网络传输、域名解析、反向代理、托管、安全防护或内容分发, 相关请求可能经由第三方基础设施服务提供商处理。此类处理仅限于使服务可用、安全与可维护所必需的范围。
6. 数据保留
运行日志、访问记录与错误信息仅在实现运维、安全审计和问题排查所需的合理期间内保留。 具体保留时长以实际运行配置为准;当不再需要时,相关日志可被删除、轮转或覆盖。
7. 你的控制权
如果你是本服务的所有者和唯一使用者,你可以通过停用 GPT Action、替换 Token、修改访问策略、 删除日志、关闭服务或移除公开域名入口等方式,控制数据处理范围与服务可用性。
8. 跨境处理说明
由于基础设施服务、网络转发或托管环境可能分布在不同地区,相关技术数据有可能在不同司法辖区之间传输或处理。 该类处理仅以完成服务访问、安全防护与运行维护为目的。
9. 儿童与敏感信息
本服务不面向儿童,不以处理敏感个人信息为目的。请不要通过该接口提交与本服务目的无关的敏感信息、 身份证件信息、金融账户信息、医疗信息或其他高敏感个人数据。
10. 政策更新
我们可能根据服务变更、安全要求、法律要求或运行策略更新本隐私政策。更新后版本将在本页面发布, 并以上方生效日期或更新日期为准。
11. 联系方式
如你对本隐私政策或本服务的数据处理方式有疑问,可通过你在 GPT Builder Profile、 站点页面或相关公开资料中提供的联系方式与服务所有者联系。
12. GPT Actions 填写建议
- Action Server URL:
https://api.gptopenclaw.com - Action Endpoint:
https://api.gptopenclaw.com/execute - Privacy Policy URL:建议发布后填写
https://privacy.gptopenclaw.com
本页为可直接上线发布的正式隐私政策页面版本,已按你的 OpenClaw 私有 GPT Action 场景整理为单页 HTML。