厦门元屿安科技有限公司隐私与数据安全政策

生效日期：2026年3月13日  |  版本号：v2.0

厦门市厦门元屿安科技有限公司有限公司（以下简称"厦门元屿安科技有限公司"或"我们"）作为本平台的运营者和个人信息处理者，深知个人信息对您的重要性，并将按照法律法规的要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。本《隐私与数据安全政策》（以下简称"本政策"）适用于您通过厦门元屿安科技有限公司 AI 模型云算力平台（包括网页端、API 接口等）使用我们的服务。

请您在使用本服务前，仔细阅读并充分理解本政策。如您不同意本政策中的任何条款，您应停止使用本服务。

一、 我们收集的信息及法律基础

鉴于厦门元屿安科技有限公司定位为"AI 算力分发调度网关"，我们对数据的处理遵循合法、正当、必要和诚信原则。下表列明了我们收集各类数据的具体场景、数据类型及对应的法律基础：

关于业务流转数据的特别说明： 您通过 API 发送至网关的提示词文本、代码及多模态文件，本网关仅为将其路由至底层模型厂商完成推理而进行瞬时的内存处理。厦门元屿安科技有限公司承诺：绝对不截留您的业务正文数据用于任何私有模型的训练或二次商业化。 在出于《生成式人工智能服务管理暂行办法》第十七条规定的内容安全合规审查需要时，系统会留存不超过 7 个自然日的短暂原文日志，到期后由系统自动覆写销毁。

二、 我们如何使用缓存与同类技术

1. 语义缓存（Semantic Cache）： 作为 CDN 服务商的特色，为降低您的 Token 消耗成本，我们会提取请求的特征值构建哈希缓存。当相同的非敏感高频提问命中缓存时，可能直接从厦门元屿安科技有限公司高速边缘节点返回。您可以随时在控制台自主关闭该项加速策略。
2. Cookie 技术： 在您登录 Web 管理端时，我们仅采用具备安全加密标识（Secure、HttpOnly、SameSite=Strict）的会话 Cookie 维持登录鉴权状态，绝不用于跨站广告追踪。您可以通过浏览器设置管理或删除 Cookie，但这可能影响控制台部分功能的正常使用。

三、 信息共享、转让与公开披露

1. 上游模型服务商（数据处理者）： 为交付 API 推理服务，您的请求内容将经加密链路传输至上游模型服务商（如 DeepSeek、百度、OpenAI 等）。我们已与主要供应商签订《数据处理协议》（DPA），要求其：(a) 仅按我们的指示处理数据；(b) 不将数据用于模型训练；(c) 在处理完毕后及时删除或返还数据。
2. 支付服务商： 您的部分支付信息由第三方支付机构（如支付宝、微信支付等）依其独立隐私政策处理，我们不存储您的完整银行卡信息。
3. 法律要求： 根据适用法律法规、强制性的行政执法或司法要求，我们可能向有管辖权的政府机构依法披露您的相关信息。我们将严格审查相关请求的合法性，并仅提供法律要求的最低限度信息。
4. 除上述情形外，未经您的明确同意，我们不会向任何第三方共享、转让您的个人信息。如发生企业合并、收购、重组或资产转让，涉及个人信息转让的，我们将依法提前告知并重新获取您的授权同意。

四、 跨境数据传输

4.1 境内存储原则： 您的实名资料、账单流水、控制台设置等核心结构化数据，存储于中华人民共和国境内符合等保三级要求的数据中心。
4.2 海外模型的跨境传输： 若您主动选择调用海外模型（如 OpenAI、Anthropic 等），则您的请求数据将经加密链路出境至模型服务商所在国家/地区的服务器进行推理计算。依据《数据出境安全评估办法》和《个人信息保护法》第三十八条的规定，对于达到法定阈值的数据出境活动，我们将按要求完成数据出境安全评估或采取其他合规路径。
4.3 您的脱敏责任： 您有责任自行评估对海外模型的调用是否涉及个人信息出境或重要数据出境，并在调用前完成必要的脱敏处理。厦门元屿安科技有限公司不对第三方海外模型服务商的数据处理行为承担连带责任。

五、 数据存储安全措施

1. 全链路加密： 客户端 → 厦门元屿安科技有限公司 CDN 边缘节点 → 上游模型服务商，全链路强制部署 TLS 1.3 加密隧道。API Key 等密钥均采用 AES-256 加密存储，密钥管理基于硬件安全模块（HSM）。
2. 权限最小化： 内部实施严格的基于角色的最小权限访问控制（RBAC）。后台运维与研发人员在无客户工单授权及安全主管审批的情况下，无法调阅您的 API 交互明文。
3. 安全防护体系： 部署有网络安全防火墙、入侵检测/防御系统（IDS/IPS）、Web 应用防火墙（WAF），并定期开展安全审计和第三方渗透测试。
4. 数据保留期限： 运营日志保留期限不超过 6 个月（依法定要求）；个人注册信息在账户注销后 30 天内删除；计费数据根据税务法规保留不超过 5 年。

六、 数据安全事件应急响应

1. 应急预案： 我们已建立完善的数据安全事件应急处置机制。一旦发生或可能发生个人信息泄露、篡改、丢失等安全事件，我们将立即启动应急预案，采取合理必要的补救措施。
2. 通知义务： 依照《个人信息保护法》第五十七条的规定，在确认数据安全事件发生后，我们将及时以邮件、站内信、电话等方式逐一通知受影响的用户（难以逐一通知的，将采取合理、有效的方式发布公告），告知安全事件的基本情况、已采取或将要采取的处置与补救措施，以及对您的建议。
3. 监管报告： 我们将按照法律法规的要求，及时向网信部门和有关主管部门报告数据安全事件。

七、 您的数据权利

根据《中华人民共和国个人信息保护法》第四章的规定，您对提交给我们的个人信息依法享有以下权利：

1. 知情权与决定权： 您有权了解我们处理您个人信息的规则，并有权限制或拒绝他人对您个人信息的处理。
2. 查阅与复制权： 您可随时登录控制台查阅账单详情与使用记录，并可导出为 CSV 等通用格式留档。
3. 更正与补充权： 当您发现我们处理的关于您的个人信息有误或不完整时，您有权要求我们更正或补充。
4. 删除权： 在法定情形下（如处理目的已实现、您撤回同意、我们违反法律法规或协议约定处理个人信息等），您有权请求我们删除您的个人信息。
5. 撤回同意权： 对于基于同意处理的个人信息活动，您可随时撤回授权同意。撤回不影响此前基于同意所进行的处理活动的合法性。
6. 注销权： 如您确定不再使用本服务，可提交工单申请彻底注销账户。注销后，除依法必须留存的部分外，我们将在 30 个自然日内不可逆地删除您的全部注册档案。
7. 投诉权： 如您认为我们的个人信息处理行为损害了您的权益，您有权依照《个人信息保护法》第六十九条的规定，向履行个人信息保护职责的部门投诉、举报，也有权依法向人民法院提起诉讼。

如需行使上述权利，请通过平台控制台自助操作或联系我们的客服团队。若涉及复杂请求，我们将在 15 个工作日内处理完毕。

八、 未成年人保护

1. 本 AI API 及控制台属于企业级 ToB 产品，面向年满 18 周岁的完全民事行为能力人和企业法人，不向未成年人提供任何模型接入与算力计费服务。
2. 若发现未成年人未经法定监护人同意使用本服务，我们将立即封禁相关账户并删除该未成年人的信息。
3. 如法定监护人发现被监护人注册或使用了本服务，可通过 legal@token.ucdn.com.cn 联系我们处理。

九、 个人信息保护负责人

依据《个人信息保护法》第五十二条的规定，我们已指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。您可以通过以下方式与个人信息保护负责人取得联系：
个人信息保护负责人邮箱：dpo@token.ucdn.com.cn

十、 本政策的修订

1. 我们可能会根据法律法规的变化、业务发展需要更新本政策。
2. 政策发生重大变更时（如收集信息的目的或方式变化、向第三方共享的范围变化等），我们将在变更生效前通过站内通知、邮件等方式向您显著告知，必要时将重新取得您的明示同意。
3. 若您在本政策更新后继续使用本服务，即视为您接受更新后的政策。

十一、 联系我们

如您对本政策有任何疑问、意见或投诉，或需要签署线下《数据处理协议》（DPA）或《保密协议》（NDA），请通过以下渠道联系我们：

公司名称：厦门市厦门元屿安科技有限公司有限公司
个人信息保护负责人邮箱：dpo@token.ucdn.com.cn
法务合规邮箱：legal@token.ucdn.com.cn
技术售后邮箱：support@token.ucdn.com.cn
公司地址：厦门市集美区软件园三期B区

我们将在收到您的请求后 15 个工作日内予以核查并书面回复。