隐私政策草案
1. 目的
本文件是隐私政策产品草案,不是最终法律文本。商业 P0B 上线前必须由法律或合规人员审阅。
2. 收集的数据
P0 可能收集:
- 账户邮箱、手机号或企业联系人信息。
- Organization、Project、API Key 元数据。
- 请求日志、request_id、模型、状态、错误码、token usage。
- 充值订单、支付交易、账本流水。
- Admin 操作日志。
- IP、user agent、登录时间。
P0 默认不保存:
- 明文 API Key。
- Authorization header。
- 上游服务访问凭证。
- 支付渠道密钥。
- prompt / completion 原文。
3. 数据用途
数据用于:
- 账户登录和安全保护。
- API 鉴权。
- 用量计费。
- 钱包和账本。
- 支付对账。
- 风控和滥用检测。
- 客服排查。
- 合规留存。
4. 数据保留
账本、支付、计费与审计类数据必须长期保留,不能随意删除。
如未来保存 prompt / completion 原文,必须单独定义保留周期、访问权限、删除规则和客户告知。
5. 数据安全
必须执行:
- API Key hash 存储。
- Secret 不入日志。
- HTTPS。
- 生产密钥管理。
- Admin 写操作审计。
- 数据库内网访问。