AI API平台隐私政策

最后更新日期:2024年12月1日
本隐私政策严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》、《信息安全技术 个人信息安全规范》等相关法律法规

1. 引言

欢迎使用AI API平台!我们深知个人信息对您的重要性,并严格遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规的要求。 本隐私政策详细说明了我们在您使用本AI API服务平台时如何收集、使用、存储、共享、传输和保护您的个人信息, 以及您享有的相关权利。
服务性质说明:本平台提供AI模型API调用服务,包括但不限于Claude、GPT等大型语言模型的API代理服务。 我们作为技术服务提供商,致力于为开发者和企业用户提供安全、稳定、合规的AI接口服务。
重要提示:我们仅在为您提供服务所必需的范围内处理您的个人信息, 并采取严格的安全措施保护您的个人信息安全。请您仔细阅读本政策,如您不同意本政策的任何内容,请立即停止使用我们的服务。

2. 个人信息的收集

2.1 收集原则

我们严格遵循"最小必要"原则,仅收集为实现产品功能所必需的个人信息。 我们会在收集个人信息前明确告知收集目的,并获得您的同意。

2.2 收集的个人信息类型

2.2.1 基础账户信息

当您注册账户时,我们会收集:
  • 用户名:用于账户识别和登录
  • 电子邮箱地址:用于账户验证、密码重置和重要通知
  • 密码:经过加密处理后存储,用于账户安全验证
  • 注册时间:用于账户管理和统计分析

2.2.2 服务使用信息

在您使用服务过程中,我们会收集:
  • API调用记录:包括调用时间、频次、使用的模型类型,用于计费和服务优化
  • 积分消耗统计:用于余额管理和使用分析
  • 设备信息:包括设备类型、操作系统、浏览器类型,用于兼容性优化
  • 网络信息:IP地址、网络类型,用于安全防护和服务优化
  • 日志信息:操作日志、错误日志,用于系统维护和问题排查

2.2.3 支付信息

当您进行付费购买时,我们会收集:
  • 订单信息:购买的套餐类型、价格、时间
  • 支付记录:支付方式、交易流水号(不包括银行卡号等敏感信息)
  • 兑换码使用记录:兑换时间、兑换的套餐信息
  • 发票信息:开票抬头、税号等(如您申请发票)

3. 个人信息的使用

3.1 使用目的和法律依据

我们基于以下合法依据使用您的个人信息:
  • 履行合同:为向您提供AI API服务,处理您的订阅和支付
  • 合法利益:改善服务质量、保障系统安全、防范违法行为
  • 法定义务:遵守税务、审计等法律法规要求
  • 您的同意:在获得您明确同意的情况下进行的其他处理

3.2 具体使用场景

我们会将收集的个人信息用于以下场景:
  • 服务提供:验证您的身份,提供AI模型API调用服务
  • 计费管理:统计使用量,处理订阅和支付,生成账单
  • 安全保护:监控异常访问,防止欺诈和恶意攻击
  • 技术维护:排查系统故障,优化服务性能
  • 客户服务:回应您的咨询和投诉,提供技术支持
  • 法律合规:遵守相关法律法规和监管要求

4. 个人信息的存储和安全

4.1 数据存储

  • 存储地点:您的个人信息主要存储在中华人民共和国境内的安全服务器上
  • 存储期限:我们仅在实现收集目的所必需的期限内保存您的个人信息
    • 账户信息:在账户存续期间及注销后6个月内
    • API使用记录:保存12个月用于计费和统计分析
    • 支付记录:按照财务法规要求保存不少于5年
  • 数据清理:超出保存期限的个人信息将被安全删除或匿名化处理

4.2 安全保护措施

我们建立了完善的数据安全保护体系:
  • 技术措施
    • 采用HTTPS/TLS加密协议保护数据传输
    • 使用行业标准的加密算法存储敏感信息
    • 部署防火墙、入侵检测等安全防护系统
    • 定期进行安全漏洞扫描和渗透测试
  • 管理措施
    • 建立数据访问权限控制和审批制度
    • 对员工进行数据安全培训和保密协议签署
    • 制定数据安全事件应急响应预案
    • 定期进行数据安全风险评估

4.3 数据泄露应急处理

如发生个人信息泄露等安全事件,我们将立即:
  • 启动应急响应机制,控制事件影响范围
  • 在72小时内向相关监管部门报告
  • 及时通知可能受影响的用户
  • 采取补救措施,防止损害扩大

5. 个人信息的共享、转让和公开披露

5.1 共享原则

我们严格限制个人信息的共享,仅在以下情况下会共享您的个人信息:
  • 获得明确同意:在获得您的明确同意后
  • 法律法规要求:根据法律法规、法律程序、诉讼或政府主管部门的强制性要求
  • 履行法定义务:为遵守适用的法律法规、维护社会公共利益
  • 合法权益保护:为保护我们或其他用户的生命、财产等重大合法权益

5.2 第三方服务提供商

我们可能会与以下类型的第三方服务提供商共享必要信息:
  • 支付服务商:处理您的支付和退款请求(仅共享必要的交易信息)
  • 云服务提供商:提供数据存储和技术服务
  • 客服系统提供商:提供客户支持和技术支持服务
我们会与这些第三方签署严格的数据保护协议,要求其按照本政策和相关法律法规保护您的个人信息。

5.3 转让和披露

  • 业务转让:如发生合并、收购等情况,我们会提前通知您,确保您的个人信息在转让中得到保护
  • 公开披露:除法律法规要求外,我们不会公开披露您的个人信息
  • 匿名化信息:经过匿名化处理的统计信息不属于个人信息

6. API数据处理特别说明

关于您通过本平台API发送和接收的数据,我们严格遵循以下原则:

6.1 数据传输安全

  • 传输加密:所有API请求和响应均采用TLS 1.2及以上版本的HTTPS加密传输
  • 端到端安全:从您的应用程序到AI模型提供商的整个调用链路均采用加密保护
  • API密钥保护:您的API密钥采用加密存储,传输过程中进行脱敏处理

6.2 数据处理原则

  • 内容不存储:我们不会永久存储您发送给AI模型的具体问答内容和对话记录
  • 临时处理:仅在API调用处理期间临时缓存数据,处理完成后立即清理
  • 代理转发:作为API代理服务,我们仅负责请求转发和响应回传,不对内容进行分析或学习
  • 元数据记录:仅保留必要的调用元数据(调用时间、模型类型、Token消耗量、计费信息等)

6.3 内容安全审查

  • 合规检测:为确保服务合规使用,我们可能对API请求进行基础的内容安全检测
  • 异常监控:对异常频繁或可疑的API调用进行必要的安全审查
  • 违法内容拦截:根据中国法律法规要求,对涉嫌违法违规的内容进行拦截
  • 数据最小化:安全审查仅涉及必要的元数据,不涉及具体内容存储

6.4 第三方AI模型

  • 模型提供商:我们与OpenAI、Anthropic等知名AI模型提供商合作
  • 数据处理协议:与所有第三方模型提供商签署严格的数据处理协议
  • 合规要求:要求合作伙伴遵守中国相关法律法规和数据保护要求
  • 责任界定:明确界定各方在数据处理中的责任和义务

7. 您的权利

根据《个人信息保护法》等法律法规,您对自己的个人信息享有以下权利:

7.1 知情权和决定权

  • 知情权:了解我们处理您个人信息的情况
  • 决定权:决定是否同意我们处理您的个人信息
  • 撤回同意权:有权撤回您已经给出的同意

7.2 查阅和复制权

您有权查阅我们收集、存储的您的个人信息,并可要求我们提供副本。您可以通过以下方式行使此权利:
  • 登录账户查看基本信息和使用记录
  • 联系客服申请更详细的个人信息报告

7.3 更正和补充权

如果您发现我们处理的个人信息有错误或不完整,您有权要求我们更正或补充:
  • 可直接在账户中修改基本信息
  • 联系客服协助修改无法自行更改的信息

7.4 删除权

在以下情况下,您有权要求我们删除您的个人信息:
  • 处理目的已实现、无法实现或为实现处理目的不再必要
  • 我们停止提供服务,或者保存期限已届满
  • 您撤回同意
  • 我们违法处理您的个人信息
  • 法律法规规定的其他情形

7.5 限制处理权

在特定情况下,您可以要求我们限制处理您的个人信息:
  • 个人信息的准确性存在争议期间
  • 我们不再需要个人信息但您需要我们保留以建立、行使或抗辩法律主张

8. Cookie和跟踪技术

我们使用Cookie和类似的技术来改善您的使用体验:

8.1 Cookie用途

  • 身份验证:保持您的登录状态,避免重复登录
  • 偏好记忆:记住您的语言偏好和界面设置
  • 安全保护:防范跨站请求伪造等安全威胁
  • 使用分析:分析网站使用情况,优化服务体验

8.2 Cookie管理

您可以通过浏览器设置管理Cookie:
  • 大多数浏览器允许您查看、删除或阻止Cookie
  • 禁用Cookie可能影响网站的正常功能
  • 您可以随时清除已存储的Cookie

9. 未成年人保护

我们高度重视未成年人的个人信息保护:
  • 年龄限制:我们的服务主要面向成年用户,不满14周岁的未成年人不应使用我们的服务
  • 监护人同意:如果您是14周岁以上不满18周岁的未成年人,请在监护人同意和指导下使用我们的服务
  • 信息发现:如果我们发现收集了不满14周岁未成年人的个人信息,会立即删除相关信息
  • 特殊保护:对于未成年人的个人信息,我们采取更加严格的保护措施

10. 跨境传输

  • 境内存储:您的个人信息主要在中华人民共和国境内收集和存储
  • 必要传输:如因业务需要确需跨境传输,我们会严格遵守相关法律法规
  • 安全评估:跨境传输前会进行安全评估,确保个人信息安全
  • 用户告知:如发生跨境传输,我们会事先告知您传输的目的、接收方等信息

11. 隐私政策的更新

我们可能会适时更新本隐私政策:
  • 更新通知:重大变更时,我们会通过网站公告、邮件等方式通知您
  • 征求同意:如果更新涉及个人信息处理规则的重大变化,我们会重新征求您的同意
  • 生效时间:更新后的政策会标明生效时间
  • 持续使用:继续使用我们的服务即视为您接受更新后的政策

12. 联系我们和投诉举报

如果您对本隐私政策有任何问题、意见或建议,或需要行使您的个人信息权利,请通过以下方式联系我们:

12.1 联系方式

  • 平台名称AI API平台
  • 在线客服:登录平台后点击页面右下角的客服按钮
  • 用户社区:扫码加入本平台用户交流群,获取技术支持
  • 意见反馈:通过平台内的意见反馈功能联系我们
  • 官方网站:访问我们的官方网站获取最新信息

12.2 数据保护负责人

我们设有专门的数据保护负责人处理个人信息保护相关事务:
  • 负责监督个人信息保护合规工作
  • 处理用户的个人信息权利请求
  • 协调数据安全事件应急响应
  • 接受监管部门的检查和指导

12.3 投诉举报

如果您认为我们的个人信息处理活动损害了您的合法权益,您可以:
  • 首先通过上述联系方式向我们投诉
  • 向网信部门、电信部门等监管机关举报
  • 通过法律途径维护您的合法权益
我们会在收到您的投诉后15个工作日内回复您的请求。

13. 适用法律和管辖

  • 适用法律:本隐私政策适用中华人民共和国相关法律法规
  • 管辖法院:因本政策产生的争议,由我们住所地有管辖权的人民法院管辖
  • 法条冲突:如本政策与适用法律法规存在冲突,以法律法规为准
本隐私政策自2025923日起生效