HiQ Cortex
EN 打开 Chat

参考 · 安全说明

2026-04-26

Cortex 存什么。不存什么。存在哪里。

9 条数据处理声明——每一条都能追溯到代码中执行它的逻辑。另有 2 个尚未完成的功能,直接说明。

留在你设备上的数据

§ I

Cowork 是本地 Agent。

它运行的会话、积累的项目记忆、生成的文件——这些都不离开你的设备。除非你主动发起操作,否则没有任何一项会上传。

Cowork 会话记录

Cowork 与本地 Agent 的每次对话,以文件形式存储在你的设备上,归属于你的系统账户。服务端没有副本。

项目 wiki

Wiki 数据存放在你选定的目录内。Cortex 不会读取或上传 wiki 内容到任何服务器。

Observer 摩擦日志

工具调用的错误与重试记录写入本地设备,无论上传开关是否开启,该日志都不离开设备。

从你的工作中沉淀的自定义技能

Observer 流程从会话中提取的技能,以文件形式写入你指定的技能目录,在你主动贡献到技能市场之前,始终保持本地。

发送到服务端的数据

§ II

Chat 与 Cowork 不同。

Chat 会话持久化在服务端,以便 Agent 跨对话延续上下文。

Cortex 为 Chat 用户在服务端存储的内容:

  • 对话历史,以你的用户 ID 为键。其他账户无法读取你的会话。
  • 长期记忆——从对话轮次中提取的偏好、数据库选择与 LCA 上下文的汇编档案。同样以你的用户 ID 为键。

Cortex 不存储的内容:

  • Chat 会话中上传的 BOM 文件。上传的文件在该次对话期间传递给 AI,请求完成后不写入任何数据库表。

区别在于:Cowork 的数据属于你的设备;Chat 的历史属于你在服务端的账户。

9 条可验证声明

§ III

关于系统行为的陈述。

每一条都对应代码库中执行它的实现。

  1. § 01

    传输过程中所有流量均经过加密。

    所有面向用户的连接使用 HTTPS。用户数据不存在明文 HTTP 路径。

  2. § 02

    Chat 会话存储在你的账户下,其他用户无法访问。

    对话历史与长期记忆以你的用户 ID 为键。会话存储在查询时执行隔离——一个账户无法读取另一个账户的数据。

  3. § 03

    商业数据库的数值仅对授权持有者开放。

    若账户未包含某商业数据库的授权,GWP100 数值、底层 LCI 清单、以及多指标 LCIA 评价结果在响应组装前就已移除,结果行标注为 Licensed。数据集名称、地区、单位、版本与链接仍然返回。不会以文献值或估算值替代。

  4. § 04

    Cowork 会话不离开你的设备。

    本地 Agent 会话存储在应用的本地数据目录中。服务端没有副本,也没有访问路径。

  5. § 05

    项目 wiki 存储在本地。

    Wiki 数据存放在你的设备上你选定的目录内,不上传到 Cortex 服务器。

  6. § 06

    每条 GWP 结果都包含来源数据库与版本信息。

    数据库名称、版本字符串与系统模型是每条结果的组成部分。历史导出不会因数据提供方发布新版本而被追溯修改;每份导出记录的是查询时的版本。

  7. § 07

    你的数据不用于训练 AI 模型。

    代码库中不存在读取对话历史并发送给模型训练任务的流程。

  8. § 08

    Observer 上传开关可以关闭。

    上传开关按设备存储,持久化在本地。关闭后,所有后台上传停止。本地摩擦日志不受影响,持续写入。

  9. § 09

    上传的 BOM 文件不持久化存储。

    Chat 会话中上传的文件,在该次对话期间传递给 AI 使用,请求完成后不写入任何数据库表。

受限数据

§ IV

许多 LCA 工具在没有经过核实的数值时仍然返回一个数字。Cortex 不是这类工具。

Cortex 索引的若干数据库为商业数据库——Ecoinvent、CarbonMinds 等——需要向数据提供方购买授权。权限校验在 Cortex 这一侧完成,结果到达模型之前。

没有授权:仍可检索发现。数据集名称、来源、版本、地区、系统模型与链接照常返回——足够确认数据集存在、决定要不要去买授权。

有授权:数值出现。授权所覆盖的字段——排放因子、清单细节、更广的影响评价结果——替代 Licensed 标记,在结果中显示。

不存在以文献值或模型估算值静默替代的情况。用无法核实的替代值填充结果,等同于向交付物中注入不可追溯的数字。这一约束在代码中执行,不仅仅依赖提示词。

两个尚未完成的功能

§ V

没有面向用户的数据导出接口

Chat 用户目前无法自助下载对话历史、汇编记忆或活动日志的结构化导出文件。这些数据管理员内部可以访问。GDPR 数据访问请求目前需要人工管理员操作。

这是一个尚未完成的功能。我们还没有做自助导出。

没有用户自主注销账户的入口

删除账户并清除服务端关联数据,目前需要人工管理员操作,没有自助注销接口。

仅存于你设备上的数据——Cowork 会话记录、wiki、自定义技能、摩擦日志——随时可以由你从设备上删除对应目录来清除。

如果采购流程要求确认自助注销能力,当前的答案是:需要联系我们。

企业采购

§ VI

问具体的,答具体的。

关于数据处理、数据驻留或企业授权的问题:info@hiqlcd.com。通常在两个工作日内给出具体答复。

本地 Agent 在我们的服务器上不存储任何内容。

从这里开始。

下载 macOS 版 打开 Cortex Chat