隐私政策
最后更新:2026年3月
1. 我们收集的信息
我们收集您直接提供的信息,包括账户信息(如您的姓名、电子邮件地址和身份验证凭据)。当您在我们的平台上部署MCP服务器时,我们会存储服务器配置数据、工具定义及相关元数据。我们还会收集使用分析数据,包括请求日志、性能指标和功能交互数据,以改善我们的服务。
2. 我们如何使用您的数据
您的数据仅用于提供、维护和改进SmeltSec平台及其相关服务,包括运行您的MCP服务器、提供安全扫描结果、生成质量评分及发送服务通知。在任何情况下,我们都不会将您的个人数据或服务器配置出售、出租或转让给第三方。
3. 安全扫描
为确保平台安全,所有提交至SmeltSec的MCP服务器均须经过自动化安全分析。该分析包括:通过Semgrep进行静态代码扫描、通过Gitleaks进行密钥检测、通过OSV-Scanner进行漏洞匹配,以及通过LLM行为分析识别潜在有害的工具定义。扫描结果将被存储并与您的账户关联。您可随时在控制面板中查看扫描历史记录。
4. 数据保留
数据保留期限由您的订阅计划决定。免费计划账户可保留30天的扫描历史和服务器日志。专业计划账户可保留90天数据。企业计划账户享有365天的保留期。计划到期或账户删除后,数据将在30天内被永久清除。在删除前,您可随时通过账户设置页面导出您的数据。
5. 联系方式
如有隐私相关问题,请联系 privacy@smeltsec.com。