LLMBaaS 隐私政策
最后更新日期:2025-11-24
1. 引言
本隐私政策旨在解释当您使用我们的 AI 驱动型后端平台(以下简称“服务”)时,LLMBaaS(以下简称“我们”、“我们的”或“本平台”)如何收集、使用、共享和保护您的个人信息。
我们遵守适用的隐私法律,包括:
- GDPR(欧盟/欧洲经济区通用数据保护条例)
- CCPA/CPRA(加州消费者隐私法)
- 其他全球主流数据保护标准
您的隐私、数据所有权和信任是我们运营的核心。
2. 我们收集的信息
2.1 账户信息
- 姓名
- 电子邮件地址
- 登录凭证(密码均采用行业标准的方法进行加盐和哈希加密存储)
- Google 账号授权数据(如果您选择通过 Google 登录,我们会收集姓名、邮箱和头像)
2.2 用户内容与 AI 数据
这包括您上传、输入或生成的任何内容,例如:
- AI 应用与智能 Agent 配置参数
- 创作偏好与样式设置
- 生成的 AI 结果
- API 参数和版本控制历史
- 工作区与团队协作活动记录
- 您手动上传的媒体文件或文本
AI 交互日志
我们收集有限的交互元数据:
- 发送给 AI 模型的提示词(Prompts)
- AI 模型生成的回复内容
- Token 消耗数量、时间戳及模型类型
未经您的明确同意,我们绝不会使用包含您可识别身份的内容来训练第三方模型。
2.3 技术与设备信息
系统自动收集的信息:
- 设备类型、操作系统及浏览器类型
- IP 地址
- 粗略地理位置(仅限城市/地区级别)
- 错误日志与诊断数据
- Cookies、本地存储(LocalStorage)以及分析事件(通过 Google Analytics 收集)
3. 我们如何使用您的信息
3.1 服务提供与核心功能
- 生成 AI 提示词和创意产出
- 维护您的工作区、项目及账户体系
- 保障 API 稳定性、模型分发以及平台整体的高可靠性
3.2 服务优化与迭代
我们可能会使用经过聚合和匿名化处理的数据流模式来优化产品。
除非您明确选择加入(Opt-in),否则包含可识别个人身份的内容绝不会用于模型训练。
3.3 客户支持
- 定位并诊断平台技术问题
- 处理账单、订阅或账户相关的申诉支持
3.4 安全合规与防滥用
- 检测垃圾邮件、恶意欺诈或接口滥用
- 维护平台完整性与信息安全
3.5 沟通联络
我们可能会向您发送:
- 账户变动通知
- 系统安全告警
- 重大产品升级推送
- 可选的市场推广邮件(您可以随时选择退订)
4. 处理的法律依据(GDPR 适用)
我们根据以下法律依据处理您的信息:
- 合同必要性 — 用于履行并运营您的账户服务
- 正当合理权益 — 用于维护安全、开展匿名分析及改善服务体验
- 用户同意 — 针对特定 Cookie、营销邮件或可选的训练数据授权
- 法律义务 — 配合监管部门的法定合规审查请求
5. 我们如何共享信息
我们绝不向任何第三方出售您的个人隐私信息。
我们仅在以下有限情况下共享信息:
5.1 第三方受托处理者(服务提供商)
我们在严格的数据处理协议约束下,使用业界信赖的服务提供商:
当前受托处理者列表:
- Cloudflare CDN — 用于内容分发、边缘防御及缓存加速
- Google Analytics — 用于收集匿名化、去标识化的统计分析数据
- Google 认证(OAuth) — 提供安全第三方登录与身份识别
- 云基础设施服务商(如 Vercel/AWS/GCP) — 提供基础物理底座与托管托管
- AI 模型提供商(美国) — 提供实时的生成式 AI 接口解析
可在以下页面查看最新维护的第三方处理者列表: https://llmbaas.com/subprocessors
5.2 法律要求与合规披露
在以下必要情况下,我们可能会依法披露信息:
- 遵守适用法律法规或政府强制监管命令
- 执行法院判决或司法裁定
- 用于保护用户生命财产安全,防止重大损害
5.3 业务转移
如果发生合并、收购或资产转让,您的数据将继续受到本隐私政策的严格保护。
6. 数据最小化与目的限制原则
我们仅收集运营 LLMBaaS 所必需的最小化数据,绝不将数据用于与本政策所载明用途无关的其他领域。
7. 用户内容所有权归属
您保留对以下内容的完整所有权与控制权:
- 您输入的提示词(Prompts)
- 您上传的各种业务文档与媒体文件
- AI 自动生成的输出结果
- 您创建的全部 AI 应用及创意项目
我们声明对您的所有创意与业务数据不享有任何产权。
您仅向我们授予运营本服务所需的最小化特许使用权(包括存储、处理和向您及您的团队协作者展示内容的权利)。
8. AI 模型提供商(美国地区)
当您生成内容时,您的输入数据可能会被传输至位于美国的 AI 模型提供商,仅限用于生成当前请求的回答。
- 除非您主动选择授权,否则模型提供商不得使用您的数据进行模型训练。
- 所有数据处理均在严格的机密性协议和行业安全要求下进行。
9. 数据保存期限
- 账户数据 — 在您注销账户时即时删除
- 项目与配置内容 — 您可以随时在控制台自行删除
- AI 交互日志 — 保留最多 180 天以用于调试,之后进行去标识化与匿名处理
- 容灾备份 — 经高强度加密,并在 30 到 90 天内自动彻底物理清除
- 分析数据 — 仅保留去标识化的聚合数据
10. 您的法定权利
根据您所在的地区(如适用 GDPR 或 CCPA/CPRA),您可能享有以下权利:
- 访问并查询您的个人数据
- 更正不准确或过时的个人信息
- 请求彻底删除您的个人信息(注销权)
- 下载并导出您的数据(数据可移植性)
针对加州用户:我们不会根据 CPRA 的定义出售或共享您的任何个人数据。
如需行使您的隐私权益,请联系: [email protected]
我们将在 30 天内作出答复。
11. Cookie 与追踪技术
我们使用:
- 必要 Cookie — 用于登录态验证、系统安全防御
- 偏好 Cookie — 记忆您的个性化界面设置
- 分析 Cookie — 基于 Google Analytics 进行流量大盘统计
- 浏览器本地存储 — 暂存非个人敏感的临时状态
您可以在浏览器设置中禁用 Cookie。但请注意,禁用必要 Cookie 可能会导致您无法正常登录并使用核心服务。
12. 跨境数据传输
您的数据可能会在以下地区被加工处理:
- 美国
- 欧盟/欧洲经济区
- 我们受托受让处理者提供基础设施的各地区
我们的跨境传输通过以下机制提供全面合规保护:
- 欧盟标准合同条款(SCCs)
- 严格的数据处理补充协议(DPA)
- 业内高标准的物理与逻辑访问控制机制
13. 数据安全防护
我们部署了多层立体式防御体系:
- 传输链路全流程高强度加密(TLS 1.3)
- 落盘数据默认静态加密(AES-256)
- 极度严格的内部权限审批与最小化授权原则
- 网络边缘安全防护与防 DDoS 攻击(Cloudflare)
- 定期接受第三方合规审计与系统漏洞扫描
尽管不存在绝对安全的互联网传输,但我们承诺将竭尽全力保护您的数据资产安全。
14. 数据泄露应急响应
如果发生可能损害您法定权益的数据泄露安全事件,我们将:
- 在法定期限内毫无延迟地向您发送警报通知
- 依法及时向相关数据保护监管机构汇报
- 提供详尽的损失控制与自我防范建议
15. 自动化决策限制
我们不运行任何会对您的法律地位或重大合法权益产生类似重大影响的算法自动决策系统。
16. 儿童隐私保护
LLMBaaS 不面向 13 周岁以下的儿童提供服务。我们不会故意收集儿童的个人信息。
如果您发现有儿童在未受监管情况下向我们提交了个人隐私,请立即联系我们以便我们进行物理删除。
17. 本隐私政策的变更更新
我们可能会不时修订本隐私政策。若发生重大实质性变更,我们将通过以下方式周知:
- 电子邮件通知
- 系统内部站内信或控制台横幅通知
- 更新页面底部的“最后更新日期”
18. 联系我们
如果您对本隐私政策或个人信息保护有任何疑问、建议或投诉请求:
本隐私政策旨在帮助您清楚了解我们如何收集、使用和保护您的个人信息。我们承诺在为您提供 LLMBaaS AI 后端服务平台的全过程中,以行业极高标准全力保障您的个人数据机密性与系统安全性。