Octuo 可接受使用政策

本政策规定了您在使用 Octuo 时不得从事的行为，是服务条款的组成部分。违反本政策可能导致账户暂停、积分作废、退款被拒绝，并在法律要求时移交执法机关。

您不得使用 Octuo 进行以下行为：

1. 违反法律

• 违反您所在地或我们所在地（美国）的任何适用法律。
• 侵犯知识产权。
• 传播或索取儿童性虐待材料——我们会向 NCMEC 举报此类内容并配合执法机关。
• 宣扬、策划或助长暴力、恐怖主义或基于仇恨的骚扰。
• 从事金融欺诈、逃税或洗钱。
• 在未获合法授权的情况下出售管制物质、枪械或其他受管制商品。

2. 伤害他人

• 生成、分享或传播针对特定对象的骚扰、威胁、人肉搜索（doxing）或未经同意的私密影像。
• 未经同意制作真实人物的深度伪造（deepfake）或冒充内容。
• 利用 AI 功能制造虚假信息行动或有组织的不真实行为。
• 试图识别或联系您并不认识的用户。

3. 危害本服务或其他用户

• 未经授权探测、扫描或测试任何系统或网络的漏洞。（欢迎以负责任的方式披露安全漏洞——见下文"安全披露"。）
• 通过 Octuo 传播恶意软件、钓鱼页面或被盗凭据。
• 利用 Octuo 攻击或对第三方发起 DDoS。
• 绕过速率限制、配额、验证码或其他访问控制。
• 在法律允许的情形之外，对本服务进行逆向工程。
• 抓取、采集或系统性提取并未通过我们公开 API 向您提供的数据。
• 在未获我们书面同意的情况下转售、出租或出借 Octuo 访问权限。

4. 欺诈计费系统

• 使用被盗的支付方式。
• 对合法收费发起拒付（不得将拒付当作退款手段使用——合法的退款路径见退款政策）。
• 创建多个账户以规避免费层级的限制。
• 在任何沟通中冒充 Tutuo、Octuo 或我们的工作人员。

5. 滥用 AI 能力

• 生成意图误导内容来源的内容（例如，在署名必须为本人完成的学术或职业场合虚构作者身份）。
• 生成违反第三方 AI 提供商使用政策的内容（我们将提示词转发给 OpenAI、Anthropic、Google，其政策对您具有传递约束力；见 AI 披露）。
• 利用智能体能力（文件访问、密钥库访问、多设备控制）在他人的设备或数据上从事上述任何行为。

6. 滥用密钥库

• 存储您不合法持有的凭据。
• 以违反您的雇主、客户或第三方政策的方式存储凭据。
• 将密钥库作为唯一的凭据存储而不进行外部备份（这同时也是一项服务质量建议——见公测须知第 4 条）。

公测期间的额外后果

在公测期间，我们还可能：

• 没收违规账户所关联的积分。
• 在计费路径被滥用时拒绝退款。
• 对自动反滥用系统标记的账户施加更严格的速率限制。
• 在通知会妨碍处置的活跃滥用情形中，不另行通知即予暂停。

举报违规

请发邮件至 trust@tutuo.ai，并附上：

• 涉及的用户、账户或内容 URL。
• 对您所观察到行为的简要描述。
• 任何证据（截图、消息摘录），且其分享本身不违反本可接受使用政策。

公测期间，我们力求在 2 个工作日内确认收到。

安全披露

如发现安全漏洞，请勿针对其他用户的账户进行测试。请发邮件至 security@tutuo.ai，并附上描述与复现步骤。我们承诺：

• 在 5 个工作日内确认收到。
• 不对遵循负责任披露规范的善意披露追究法律责任（不得外泄数据、不得在演示所需范围之外访问个人信息、不得在修复前公开披露）。
• 在您愿意的前提下，将您列入我们的安全致谢页面。

执行

我们会调查疑似违规行为，并可能：

• 发出警告。
• 限制特定功能（例如停用智能体能力）。
• 临时暂停账户。
• 永久终止账户。
• 将事件移交执法机关。

我们将根据严重程度、主观意图与既往行为逐案决定。公测期间不承诺固定流程；我们会在合理范围内行事。

变更

我们可能更新本政策。变更将连同更新后的 last_updated 日期一并发布。实质性变更（以影响既有合法使用的方式扩大禁止行为范围）遵循服务条款第 16 条所述的通知流程。

联系方式