本隐私政策说明 RoboVAI(以下简称"我们")在您使用我们的 AI API 网关、网站及相关服务(以下简称"本服务")时,如何收集、使用和保护您的个人信息。
1. 我们收集的信息
账户信息: 邮箱地址、密码(bcrypt 哈希存储)、用户名和个人偏好设置。
使用数据: API 请求与响应(临时性,转发至上游 AI 服务商)、token 消耗、账单交易、IP 地址、设备与浏览器类型、请求时间戳。
支付数据: 由第三方支付服务商(如 Stripe、Airwallex)处理,我们不存储完整卡号或银行凭证,仅保留交易引用和账单记录。
配置数据: API 密钥(哈希验证)、账户设置和通知偏好。
2. 我们如何使用信息
- 提供、运营和维护本服务,包括将 API 请求路由至合适的 AI 模型服务商
- 处理支付、管理订阅并防范欺诈
- 监控使用量、执行配额和速率限制、防止滥用
- 发送服务通知、安全警报、账单提醒及必要的法律通知
- 改善服务质量、优化路由和分析聚合使用模式
- 履行法律义务
3. GDPR 处理的法律依据
对于欧洲经济区用户,我们基于以下法律依据处理个人数据:
- 合同必需: 为提供您请求的服务所必需
- 正当利益: 防欺诈、安全、服务改进和聚合分析
- 法律义务: 税务、会计及合规
- 同意: 您明确同意的情形(可随时撤回)
4. 数据保留
仅在实现上述目的所必需或法律要求时保留个人数据:
- 账户数据: 账户存续期间保留;账户删除请求后 30 天内删除
- API 请求日志: 保留最多 90 天用于滥用监控和调试,随后永久删除
- 账单记录: 按适用税法和财务法规保留 5-7 年
- 使用分析: 30 天内聚合匿名化;个人记录删除
5. 数据共享
我们不出售您的个人数据。仅在以下情形共享:
- 上游 AI 服务商: 您的 API 请求内容被转发至所选模型服务商以完成请求。各服务商按其自身隐私政策处理数据。
- 服务提供商: 支付处理、云基础设施(托管)和邮件投递服务
- 监管机构: 依法被法院命令或监管要求强制披露时
6. 您的权利
根据您所在司法管辖区,您可能有权:
- 访问、更正或删除您的个人数据
- 以可移植格式导出您的数据
- 反对或限制某些处理
- 随时撤回同意
- 向监管机构投诉
行使上述权利请通过账户设置中的支持功能联系我们。
7. 跨境数据传输
您的数据可能在您所在国家/地区之外处理。如适用法律要求,我们采用标准合同条款或同等保障措施进行跨境传输。
8. 安全
我们实施行业标准的安保措施:
- 所有 API 和网页流量使用传输中加密(TLS 1.3)
- 敏感数据(API 密钥、凭证)使用静态加密
- 管理系统采用访问控制和审计日志
- 定期安全评估和漏洞扫描
但没有任何系统能保证绝对安全。我们建议您使用强密码并在可用时启用两步验证。
9. Cookie
我们使用最少的 Cookie 用于:
- 必要: 认证会话、CSRF 防护、语言偏好
- 分析: 聚合匿名化的使用模式(不含个人身份信息)
您可通过浏览器设置禁用非必要 Cookie。禁用必要 Cookie 可能影响服务功能。
10. 儿童隐私
本服务不面向 13 岁以下(或您所在司法管辖区的适用年龄)儿童。我们不会故意收集其个人数据。如发现误收集,我们将立即删除。
11. 政策变更
我们可能不时更新本隐私政策。重大变更将在生效前至少 7 天通过邮件或应用内通知告知。
12. 联系方式
对本隐私政策有疑问?请通过账户设置中的支持功能联系我们。