跳转到主要内容

数据安全承诺

老张API高度重视用户数据安全,采取了多重措施保护您的信息。我们致力于为用户提供安全、可靠的AI技术API接入服务。

跨境数据与用户责任

数据传输说明

本平台作为技术API接入服务提供商
  • 数据流向:用户请求通过本平台API转发至相应的模型服务商
  • 传输定位:我们仅提供技术传输通道,不对数据内容进行处理、分析或存储
  • 中立地位:不决定传输什么数据,不干预数据内容

核心定性(3句话)

技术服务定性声明
  1. 数据由客户自行决定上传
  2. 我们不处理、不存储、不分析数据内容
  3. 我们仅提供技术 API 传输能力

用户责任与合规条款

重要法律声明使用本服务即表示用户确认并同意:
  1. 数据授权确认:用户确认其有权向境外模型服务商传输相关数据,并自行承担数据合规义务
  2. 数据合法性:用户确认其上传、处理的数据不包含违反适用法律法规的个人信息或敏感数据,或已依法取得必要授权
  3. 平台定位:本平台仅提供技术API接入服务,不对客户数据进行分析、存储或再利用
  4. 风险承担:因客户数据内容或数据跨境传输产生的合规风险,由客户自行承担
本平台不对用户数据的合法性、数据跨境传输的合规性承担责任。

技术架构保障

本平台在技术架构上确保数据安全:

明确不做的事项

技术层面的保证
  • 不做 Prompt 日志留存:不保存用户的请求内容
  • 不做内容缓存:不缓存任何输入输出数据
  • 不做模型微调:不使用用户数据训练或微调模型
  • 不做用户数据分析:不对用户内容进行任何形式的分析
仅记录的元数据
  • Token 数量(用于计费)
  • 调用时间戳
  • 接口类型和模型名称
  • 响应状态码
这种技术架构设计从根本上确保了我们”技术上无法处理用户数据内容”。

建议的使用方式

安全使用建议
  1. 数据脱敏:传输前对敏感信息进行脱敏处理
  2. 内部使用:优先用于企业内部系统和开发测试
  3. 合规评估:在生产环境使用前,完成内部合规评估
  4. 授权确认:确保有权使用和传输相关数据
  5. 避免敏感数据:不要上传个人敏感信息、商业机密等受保护数据
不建议的使用方式
  • 直接传输包含个人身份信息的原始数据
  • 未经脱敏处理的商业敏感数据
  • 未获得授权的第三方数据

核心安全措施

端到端加密

TLS 1.3 加密传输所有数据传输均采用 TLS 1.3 协议加密,确保数据在传输过程中的安全:
  • 最新的加密标准,提供强安全保护
  • 防止数据在传输过程中被窃取或篡改
  • 端到端的加密保护,从用户到服务器全程加密

最小化数据存储

技术传输通道定位 老张API作为技术API接入服务的核心优势:
  • 不存储请求内容:不会保存您的API请求内容(输入和输出)
  • 不查看用户数据:技术团队无法查看具体的对话内容
  • 即转即删:请求处理完成后,内容数据立即清除
  • 隐私优先:最大限度保护用户隐私
为什么选择最小化存储?作为技术API接入服务,我们的职责是安全、高效地转发请求,而不是存储用户数据。这种设计从根本上保护了您的隐私安全。

有限日志记录

基础日志范围 我们只记录计费和故障排查必需的基础信息:
  • 使用的模型名称:用于计费和服务统计
  • Token长度统计:输入和输出的Token计数
  • 请求时间戳:用于日志分析和故障排查
  • 响应状态:成功或错误状态记录
明确不记录的内容
  • 具体的对话内容
  • 用户输入的文本
  • AI输出的具体回复
  • 图片或文件内容
  • 个人身份信息

短期日志保留

7天保留政策

日志保留时间

保留期限:仅7天出于以下考虑:
  • 数据安全:减少数据泄露风险
  • 资源优化:优化存储资源使用
  • 隐私保护:最小化数据留存时间
  • 合规要求:符合数据保护法规
7天后,所有日志数据自动删除,无法恢复。

访问控制机制

严格的权限管理

授权访问制度
  • 最小权限原则:只有经过授权的技术人员才能访问日志
  • 匿名化处理:访问的日志数据已进行匿名化处理
  • 必要性审核:仅在故障排查等必要情况下才会访问
  • 操作记录:所有访问操作都有完整的审计日志

技术团队管理

  • 背景审查:技术人员经过严格的背景调查
  • 保密协议:签署严格的数据保密协议
  • 定期培训:接受数据安全和隐私保护培训
  • 权限轮换:定期轮换和审核访问权限

安全保障体系

定期安全审计

持续安全改进
安全评估内容老张API团队定期进行全面的安全评估:
  • 系统漏洞扫描:定期检查系统安全漏洞
  • 代码安全审查:审核代码中的潜在安全风险
  • 基础设施检查:评估服务器和网络安全
  • 流程优化:持续改进安全管理流程

合规性保障

法规遵守承诺
  • 数据保护法规:严格遵守GDPR、《个人信息保护法》等
  • 行业标准:符合技术服务行业的安全标准
  • 监管要求:配合相关部门的监管和审计
  • 国际标准:参考ISO 27001等国际安全标准

安全最佳实践

用户侧建议

增强安全性的建议
  1. API Key 管理
    • 定期轮换API Key
    • 不要在代码中硬编码Key
    • 使用环境变量存储敏感信息
  2. 敏感信息处理
    • 避免在请求中包含敏感个人信息
    • 使用脱敏数据进行测试
    • 谨慎处理商业机密内容
  3. 网络安全
    • 使用HTTPS协议访问API
    • 在安全的网络环境中使用服务
    • 及时更新客户端软件

平台侧保障

  • 多层防护:部署多层安全防护措施
  • 实时监控:24/7安全监控和威胁检测
  • 应急响应:建立完善的安全事件响应机制
  • 备份恢复:定期备份和灾难恢复演练

透明度承诺

安全事件通知

如发生可能影响用户数据安全的事件,我们承诺:
  • 及时通知:在发现安全事件后24小时内通知用户
  • 详细说明:提供事件详情和影响范围
  • 解决方案:说明采取的补救措施
  • 预防措施:分享后续的预防改进措施

技术支持

如果您对数据安全有任何疑问,欢迎联系我们的技术支持团队:

技术支持联系方式

技术客服咨询范围
  • 数据安全政策解释
  • 隐私保护措施说明
  • 安全最佳实践指导
  • 安全事件报告和处理
我们将持续改进安全措施,为您提供更加安全可靠的技术API接入服务。