AI合规通 隐私政策

一、适用范围

本隐私政策适用于您通过以下方式访问或使用本服务的情形：

• 访问 router.infonityai.com 及其子域名的网站服务；
• 通过本平台提供的 API（含 sk-ir- 前缀密钥）调用大模型；
• 使用本平台的控制台、Dashboard、成本计算器等工具；
• 与我们就产品演示、合规咨询、私有化部署进行的沟通。

二、我们收集的信息

2.1 您主动提供的信息

• 账户信息：注册时提供的邮箱、姓名、手机号（如提供）、登录密码（仅存储加盐哈希）；
• 组织信息：企业名称、职务、联系方式（当您代表组织注册或申请演示时）；
• 沟通内容：您与我们客服、售前、技术支持沟通过程中提供的信息。

2.2 服务使用过程中产生的信息

• 调用日志：API 调用的时间、密钥前缀（不含完整密钥）、目标模型、Token 用量、响应耗时、HTTP 状态码；
• 请求与响应内容：默认情况下仅记录元数据，不存储请求的 prompt 与响应的 completion 原文。若您开启「审计日志详细模式」，则会按您的配置记录原文用于合规追溯；
• 计费信息：账户余额（Credits）、交易流水、充值/扣费记录；
• 客户端信息：IP 地址、浏览器 User-Agent、设备类型、访问时间戳，用于安全风控和访问统计。

2.3 Cookie 与类似技术

我们使用必要的 Cookie 用于维持登录状态、记忆偏好设置。我们不使用第三方广告追踪 Cookie。您可以在浏览器设置中管理或清除 Cookie，但这可能影响部分功能的正常使用。

三、我们如何使用您的信息

1. 提供服务：基于账户信息为您提供身份识别、密钥管理、调用路由、计费结算等核心功能；
2. 运行与优化：基于匿名化的聚合数据分析服务性能、定位故障、优化路由策略；
3. 合规与审计：按监管要求保存调用记录以供追溯，协助您满足等保三级、算法备案等合规义务；
4. 安全风控：识别异常调用、防范滥用与攻击、保障账户与平台安全；
5. 服务通知：就服务变更、计划性维护、安全事件、计费相关信息向您发送邮件或短信；
6. 法律义务：响应司法机关、监管机构的合法要求。

我们不会将您的 prompt / completion 内容用于模型训练、内部分析或任何与服务无关的目的。

四、信息共享、转让与披露

4.1 向上游模型服务商传输

为完成您的 API 调用，我们需要将您的请求转发至您选定的上游大模型服务商（如 OpenAI、Anthropic、阿里云、百度智能云、DeepSeek 等）。上游服务商接收的内容仅限于您的请求本身，不包含您的账户信息。我们已对上游服务商的合规资质进行审查，并与其签署数据处理协议。

4.2 跨境数据传输

当您选择境外上游模型（如 OpenAI、Anthropic 等）时，您的请求内容将被传输至境外。我们会在调用前通过合规规则引擎进行数据敏感级别识别，对涉密、涉敏数据阻断出境。您可在控制台启用「仅国产模型」开关彻底禁止跨境调用。

4.3 向服务提供商共享

我们可能与提供基础设施、支付、短信等必要服务的第三方供应商共享必要数据，仅限于完成约定服务所需的最小范围，并要求其承担同等的保密义务。

4.4 法律要求的披露

在法律法规要求、司法程序、政府监管要求的情况下，我们可能依法披露您的信息。我们会在法律允许的范围内尽力通知您。

除本条所列情形外，未经您的明确同意，我们不会向任何第三方共享、转让或披露您的个人信息。

五、数据存储与保护

5.1 存储地点与期限

• 存储地点：公有云版本的数据存储于中国境内的服务器；
• 账户信息：自您主动注销账户之日起 30 天内完全删除；
• 调用日志：默认保留 90 天，企业客户可按合规要求延长至 6 个月或 3 年；
• 计费记录：依据《会计档案管理办法》保留不少于 10 年；
• 审计日志：按您配置的合规策略保留，支持按监管要求的任意时长。

5.2 安全措施

• 传输层：全站 TLS 1.2+ 加密，Cloudflare 防护；
• 存储层：密码采用 bcrypt 加盐哈希，API Key 仅存储 SHA-256 哈希；
• 访问控制：基于角色的权限管理，关键操作双因素认证；
• 审计：所有敏感操作记录不可篡改的审计日志；
• 上游 API Token：加密存储于隔离的密钥管理服务，绝不暴露于任何 HTTP 响应中。

5.3 数据安全事件响应

一旦发生个人信息泄露、篡改或丢失事件，我们将在 72 小时内依法向监管机构报告，并以邮件、站内通知等合理方式告知受影响的用户事件情况、可能的影响及我们采取的补救措施。

六、您的权利

依据《个人信息保护法》，您对自己的个人信息享有以下权利：

• 查阅与复制：通过控制台查阅您的账户信息、调用日志、计费记录；
• 更正与补充：登录后可自助更正姓名、联系方式等信息；
• 删除：在符合法定情形时，可申请删除您的个人信息；
• 撤回同意：可撤回您此前针对特定处理活动的同意；
• 注销账户：通过控制台或联系客服申请注销账户，注销后相关信息将按本政策第 5.1 条删除；
• 可携带权：可申请将您的个人信息转移至您指定的其他服务提供者；
• 投诉举报：对我们的个人信息处理活动有异议的，可向网信部门、公安部门等主管机关投诉。

行使上述权利请通过本政策末尾的联系方式与我们联系，我们将在 15 个工作日内响应。

七、未成年人保护

本服务面向企业与组织用户，不面向未满 14 周岁的未成年人。若我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，我们将尽快删除相关数据。

八、政策更新

我们可能根据法律法规要求或服务调整更新本隐私政策。更新后的版本将通过本页面、邮件或站内通知的方式告知您，并自公告的生效日起施行。对于重大变更，我们将寻求您的再次同意。

历史版本可通过邮件向我们索取。