最后更新：2026

TongFlow 是开源、本地优先的多模态 AIGC 工作室（AGPL-3.0）。当你自托管项目时，工作室完全运行在你自己的机器上 —— 工作流、素材和上传文件都保存在本地 SQLite 文件和本地磁盘上。下面的说明主要适用于可选的托管便捷版本 app.tongflow.com。

如果你自托管，项目作者不会收到任何个人数据。AI 推理通过你自己配置的 API 完成（Modal 提供 GPU Worker，LLM 路由可选 OpenRouter、Google Gemini、OpenAI、DeepSeek）。你与这些供应商的关系受其各自隐私政策约束。

1. 适用范围

本页描述托管版本 app.tongflow.com 的数据处理方式。开源项目本身不收集数据 —— 当你本地或通过 Docker 自托管时，工作室只会与你在自己的 .env 文件中配置了 Token 的 API 通信。

本网站（tongflow.com）的营销分析极简，详见第 5 节。

2. 托管版可能处理的数据

如果你使用托管版，处理范围仅限于运行工作室所必需的内容：

账户数据：你登录所使用的邮箱或第三方身份。
工作流数据：你放在画布上的节点、Prompt 和上传素材，以及 AI 生成的输出。
运维日志：维持服务运行所需的请求时间戳和错误记录。

托管版的数据保留期和账户删除流程将在计费启用前在本页说明。在此之前，请把托管版视作预览。

3. 可能处理你数据的第三方

为了执行工作流，工作室（无论托管还是自托管）会将输入转发给你选择的供应商：

Modal —— 转换插件的 GPU/CPU Worker。
OpenRouter —— 文本生成路由（免费或付费）。
Google Gemini —— 文本与多模态处理器（按需选用）。
OpenAI —— 文本生成处理器（按需选用）。
DeepSeek —— 少量代码路径使用。

每个供应商对你发送数据的处理方式受其各自隐私政策约束。在通过画布处理敏感素材之前，建议先查阅相关政策。

4. 自托管时的数据

当你通过 Docker 或 pnpm dev 运行 TongFlow 时：

工作流和素材保存在文件系统中的 data/tongflow.db（SQLite）和 data/uploads/。
没有账号系统、没有项目作者的遥测、不需要中央文件 CDN。
Modal 和 LLM 供应商的 API Token 由你保管，我们永远看不到。

如果你选择发布或分享通过 TongFlow 创作的内容，发布平台的隐私政策适用，而非本政策。

5. 本网站（tongflow.com）

你正在浏览的营销站点使用 Google Analytics 4 统计页面访问量和汇总流量来源。只有当你在 Cookie 横幅上点击接受后，GA 才会被加载；如果点击拒绝，则不会设置任何分析 Cookie，也不会向 Google 发送任何数据。你可以随时通过页脚的 Cookie 偏好链接更改选择。

没有广告 Cookie、没有跨站追踪、没有第三方营销像素。

6. 你的权利

对于托管版，你可以通过 [email protected] 邮件请求访问或删除账户数据。在适用情况下（GDPR、CCPA/CPRA、PIPL、LGPD、APPI），你所在地法律授予的权利继续适用。

对于开源自托管版本，所有数据都在你自己掌控之中 —— 删除本地 data/ 目录即可。

7. 变更

本页将随着托管版本逐步稳定而更新。当前版本反映 v0.1.0 早期状态：刻意精简、保守，只承诺我们真的能保证的内容。

8. 联系

有关隐私或本页面的问题：[email protected]。