部落格›隱私

隱私

Cova 的隱私承諾：我們對您孩子資料的承諾與底線

Cova 團隊

2026年5月21日

完整的隱私政策是一份冗長的文件。決定是否在家中引入 AI 的家長，不應該需要閱讀整份文件才能了解孩子的資料實際上是如何被處理的。

以下是最重要的五件事，用簡單的語言說明。

1. 無廣告

Cova 不刊登廣告，沒有展示廣告、沒有贊助內容、沒有「為您推薦」的版位。這個產品由家長訂閱費支付，這是唯一的收入來源。

部分原因是實際考量：廣告支持的產品在用戶花費更多時間時賺得更多，而這不是兒童 AI 應該優化的方向。

2. 對話內容永遠不會用於訓練 AI

您孩子輸入的問題不會用作訓練資料，不以原始形式、不匿名化、不匯總。它們不會反饋到我們的模型中，不與構建底層模型的公司分享，也不會被打包進任何資料集。

「不用於訓練」這個說法在業界使用得相當隨意。對 Cova 而言，它的意思正如字面所示。

3. 資料保留 14 天後刪除

部分對話資料必須短暫存在，產品才能運作，讓家長儀表板呈現規律、讓會話從中斷處繼續、讓被標記的對話在需要時可供審查。

這些資料保留 14 天後就會被刪除。不是封存，不是移至冷儲存。是刪除。儀表板摘要和規律訊號以匯總洞察的形式保留；底層對話內容則不會。

十四天足夠讓家長在一兩週內注意到某個規律並審查其背後的對話。這個時間也足夠短，不會有大量歷史記錄存在伺服器上，等待被入侵、被要求提供或日後被重新利用。

4. 沒有第三方將您孩子的資料用於自身目的

沒有廣告合作夥伴、分析供應商、資料仲介商、附屬公司或承包商能取得您孩子的對話內容。沒有任何公司的人工審查員會閱讀對話記錄進行品質控制。

Cova 實際運行涉及兩種 AI 設置。在雲端版本的方案中，回覆和摘要由 ministral-3-14b-instruct 生成，通過 AWS Bedrock API 提供，資料路徑進入 AWS，而非 Mistral 公司。在裝置端版本中，Ministral 的優化壓縮版本通過 Byteshape 的裝置端執行環境在孩子的電腦上本地運行，不傳輸任何內容。兩種安排都受資料處理協議約束，禁止對您孩子的資料進行訓練、保留或以其他方式重複使用，內容僅在返回回應時被接收。

5. 我們不出售資料

Cova 不出售、出租或授權由孩子使用產品所產生的資料。沒有建立在對話內容、元資料或行為規律上的第二收入來源。

訂閱費就是商業模式的全部。

這五點如何相互呼應

這些承諾並非獨立存在，它們相互強化。無廣告意味著沒有收集行為資料的誘因。不用於訓練意味著沒有理由將對話保留超過產品所需的時間。14 天的保留期意味著即使有人想要也沒有太多資料可以濫用。無第三方存取意味著僅有的資料集中存放。不出售資料意味著沒有削弱上述任何承諾的財務動機。

其中任何一條都可以由一家暗中通過不同途徑繞過它的公司來承諾。合在一起，它們描述了一種指向同一方向的架構和商業模式。

我們會停止的界限

這樣的承諾只有在公司有明確的時間點會選擇停止產品而非違背承諾時才有意義。現在就說清楚這看起來是什麼樣子是值得的，趁這個問題還不方便迴避的時候。

有五種情況會觸發關閉 Cova，而非以削弱的形式繼續運營：

如果 Cova 對兒童造成的傷害超出我們能修復的比率。
如果監管壓力迫使隱私架構破缺，且我們無法找到保全它的方法。
如果獨立審查員或兒童安全專家對安全立場失去信心，且我們無法恢復。
如果底層模型和壓縮技術無法跟上安全政策的要求。
如果我們無法負擔在當前規模下的安全基礎設施。

在上述任何情況下，我們的意圖是有序關閉，告知家長和孩子正在發生的事情，幫助他們轉移離開產品，而非讓體驗悄悄降低，同時業務繼續運轉。

Cova 並非建立在任何其他人無法複製的技術上。不同之處在於願意做出這個領域其他公司尚未做出的一些商業選擇：完整公開安全政策、接受嚴格訂閱模式的收入限制，以及在產品背後的承諾無法兌現時將關閉視為真實選項。

常見問題

Cova 的員工真的會閱讀我孩子的對話嗎？

Cova 沒有任何人會坐下來閱讀您孩子的對話。生成儀表板摘要、類別標籤和標記時刻的處理是自動化的，是軟體，不是人。

人工看到內容只有兩種情況：(1) 您作為家長，選擇在 14 天保留期內打開儀表板中被標記的對話，或 (2) 在嚴重安全事件依我們的保護途徑進行審查的有限情況下。除這兩種情況外，對話不會被員工、承包商、審查員或其他任何人閱讀。

如果儀表板呈現規律，這是否意味著 Cova 看到了內容？

是的，為了生成您在儀表板中看到的摘要、類別訊號和標記時刻，Cova 的系統確實處理了對話內容。這種處理使規律識別成為可能。用於生成這些訊號的內容與 14 天後被刪除的內容相同；它不會在此之後保留、用於訓練 AI 或與任何第三方共享。

預設情況下，儀表板向您顯示的是摘要訊號而非完整對話記錄。如果某件事值得仔細查看，您可以在 14 天保留期內打開標記後面的對話。之後，對話內容就消失了，只有匯總洞察保留下來。

14 天之後實際發生了什麼？

對話資料被刪除。不是封存，不是移至冷儲存，不是「以防萬一」保留。該保留期內的儀表板摘要和匯總訊號作為洞察保留；底層對話內容則不會。一個實際效果是：不會有大量過去對話的歷史記錄存在伺服器上可能被入侵或日後被要求提供，因為這個歷史記錄根本不存在。

我可以把所有內容保留在裝置上嗎？

可以。Cova 的裝置端版本通過 Byteshape 的裝置端執行環境在孩子的電腦上本地運行 Ministral 模型的優化壓縮版本，聊天內容和歷史記錄保留在裝置上，與對話相關的任何內容都不會傳輸到 Cova 的伺服器。

權衡是家長儀表板的洞察、每週摘要和安全提醒功能在此版本中不可用，因為它們依賴雲端處理。家長可以隨時從儀表板切換版本。

任何第三方服務供應商可以看到我孩子的對話嗎？

Cova 不與廣告合作夥伴、分析供應商、資料仲介商、附屬公司或承包商分享對話內容。沒有任何公司的人工審查員會閱讀對話記錄進行品質控制。

在雲端版本中，ministral-3-14b-instruct 通過 AWS Bedrock API 提供，以生成回覆和摘要，資料路徑進入 AWS，而非 Mistral 公司。兩種安排都受資料處理協議約束，禁止對您孩子的資料進行訓練、保留或重複使用。AWS 還提供加密儲存（AES-256）和金鑰管理；Stripe 處理計費，從不看到對話內容。

如果 Cova 被收購或更換所有者怎麼辦？

收購方有能力更改未來的隱私政策，就像任何收購另一家公司的公司一樣。我們今天能承諾的是架構和公開立場。如果有一天這些承諾無法兌現，我們的意圖是直接告知家長，並關閉產品，而不是悄悄在背後削弱承諾。

傳票或執法機構要求提供資料怎麼辦？

Cova 在必要時遵守有效的法律程序。實際上，沒有太多可以移交的：不存在長期對話記錄存檔，保留期限定在 14 天，且沒有第三方持有副本。對於通知家長可能對孩子造成安全風險的有限情況，路由遵循單獨的保護途徑，並因司法管轄區而異。

我如何驗證這一切？

其中一些您可以直接核查：完整隱私政策已公開、裝置端模式是您可以開啟並觀察其行為的設定，廣告的缺失是您在產品本身中可以看到的。更難從外部驗證的部分依賴上述承諾。如果這裡有任何不清楚或與您發現的不符，請發送電子郵件至 help@covakids.ai，我們會回覆您。

如果不刊登廣告或出售資料，Cova 如何賺錢？

家長付訂閱費。這就是整個商業模式，沒有建立在對話內容、行為規律或任何其他源自孩子使用產品的資料上的第二收入來源。

Cova 隱私方針的簡要版本。

無廣告。不用孩子的對話進行訓練。14 天保留期後刪除。無第三方存取。不出售資料。完整隱私政策有詳細版本；這是可讀版本。

閱讀完整隱私政策