XDRO 隐私政策

1. 定义与适用范围

为便于理解,本政策中的下列术语具有如下含义:

"客户"指与 XDRO 建立服务关系的企业或组织,通常为我们的直接合同相对方;"用户"指由客户授权、以客户名义注册或使用本服务控制台与 API 的自然人;"终端用户"指客户在其自身产品或业务中、借助本服务为之提供功能的最终使用者;"个人信息"指以电子或其他方式记录的、能够单独或与其他信息结合识别特定自然人身份的信息,例如用户名与邮箱;"请求内容"指您通过 API 提交的提示词(prompt)及由底层模型返回的生成结果(completion);"元数据"指描述一次调用的统计性信息,例如调用时间、所用模型、token 数量与计费金额,但不包括请求内容本身。

本政策适用于我们在提供本服务过程中对个人信息及相关数据的处理活动。我们主要面向企业客户提供服务,通常不直接面向消费者。对于客户在使用本服务时通过 API 提交的、由其终端用户产生的数据,客户为该等数据的控制者(data controller),XDRO 仅作为受托方(data processor)按客户的合法指示进行处理。客户应自行就其向终端用户的个人信息处理活动承担相应的告知与合规责任。

2. 我们收集的信息

为向您提供稳定、安全、可计费的服务,我们在不同环节收集以下类别的信息:

(1)账户与身份信息:在您注册或被开通账户时,我们收集企业名称、用户名、登录邮箱、登录凭据(以加密形式存储的口令摘要)及您在控制台中主动填写的联系人信息。

(2)API Key 信息:为使您能够调用本服务,我们为您的账户签发一个或多个 API Key,并记录其状态(启用、禁用、吊销)、创建与轮换时间及关联的额度与权限范围。出于安全考虑,我们仅以不可逆或受保护的形式存储密钥标识,不在控制台中再次完整明示已签发的密钥原文。

(3)计费与发票信息:包括您的预付额度(prepaid)余额、充值与扣费记录,以及为开具发票所需的开票主体名称、税务登记信息、账单地址等。本服务以人民币计价、按 token 用量计费,无月费、无最低消费。我们通常不直接存储完整的银行卡号等支付工具明细;该等支付信息由具备相应资质的第三方支付或基础设施服务商处理。

(4)用量与调用日志:每一次 API 调用产生的元数据,包括调用时间、所调用的模型、输入与输出 token 数量、调用结果状态码及由此计算的费用。

(5)技术日志:为保障安全与排查故障,我们记录访问来源 IP 地址、请求时间戳、用户代理(User-Agent)、接口路径与必要的诊断信息。

(6)沟通信息:当您通过邮箱或电话与我们联系时,我们保留相关沟通记录,以便处理您的咨询、投诉与请求。

我们仅收集为提供本服务所必需或与之直接相关的信息,不会过度采集与服务目的无关的个人信息。

3. 关于请求内容(prompt 与 completion)

本服务的核心功能是聚合并转接第三方大语言模型服务。为完成一次调用,您通过 API 提交的请求内容(prompt)将经由 XDRO 网关转接至相应的第三方模型服务提供方进行处理,并由其返回生成结果(completion)经网关回传给您。

上述转接是实现本服务功能所必需的环节。请您理解,请求内容在传输与处理过程中会经过网关及一个或多个第三方模型服务提供方的系统。我们建议您及您的终端用户避免在请求内容中提交非必要的敏感个人信息、商业秘密或受特定法规额外保护的数据;如确需提交,应由您自行评估并取得相应的合法性基础。

关于请求内容的留存,我们采取如下稳妥做法:在正常服务运行中,我们以元数据形式记录每次调用的统计信息(如时间、模型、token 数量与费用),用于计费、对账与用量分析;我们不以可读形式长期留存对话正文。在为完成调用而进行实时转接的瞬态处理过程中,请求内容会在内存或传输链路中临时存在,该等临时数据在调用完成后不被纳入长期可读存档。在发生疑似安全事件、滥用、合规调查或客户明确请求排障等有限情形下,我们可能在必要范围内短暂保留与调用相关的信息,且仅限于实现该等正当目的所必需的最小限度与最短时间。

我们不会将您的请求内容用于训练、调整我们自身或任何第三方的模型,亦不会将其用于本政策所述目的之外的用途。第三方模型服务提供方对其自身系统内的数据处理(含是否用于其模型改进)适用其各自的条款与政策;如您对此有特定要求,建议在提交数据前予以评估。

4. 我们如何使用这些信息

我们仅基于正当、合法的目的使用所收集的信息,具体包括:

(1)提供与维护服务:验证账户与 API Key、路由并转接调用、返回模型生成结果、维持服务可用性与稳定性。

(2)计费与对账:基于用量元数据计算费用、扣减预付额度、生成账单与发票、处理对账与争议。

(3)安全与风控:检测与防范未授权访问、异常调用、滥用、欺诈与攻击,识别异常流量并采取必要的限流或封禁措施。

(4)合规与法律义务:满足适用法律法规、监管要求,以及应对合法的行政或司法程序。

(5)服务改进与运营分析:基于聚合、去标识化的统计数据分析整体用量趋势、优化容量规划与服务质量。我们进行此类分析时不以识别特定自然人身份为目的。

(6)与您沟通:就服务变更、安全事项、账户与计费状态、技术支持等事宜与您联系。

我们不会出于与上述目的不相符的方式使用您的信息;如需将信息用于全新且不相关的目的,我们将在适用法律要求时事先取得您的同意或另行向您说明。

5. 处理的合法性基础

我们处理个人信息的合法性基础包括:为履行与您或客户之间的合同而进行处理(例如开通账户、转接调用与计费);为遵守我们所负的法律义务而进行处理(例如税务与记录保存要求);以及为实现我们正当的经营利益而进行处理(例如保障服务安全、防范滥用、改进服务),且该等利益不超越您的合法权益。在法律要求取得同意的情形下,我们将以同意作为处理的基础,且您有权随时撤回该等同意(撤回不影响撤回前基于同意所进行处理的合法性)。

在客户作为数据控制者、XDRO 作为受托处理者的场景下,我们仅按照客户的合法指示及双方约定处理相关数据。客户应确保其就提交至本服务的数据已取得必要的授权与合法性基础。

作为澳大利亚注册企业,我们在处理个人信息时,将参照适用于我们的《1988 年隐私法》(Privacy Act 1988 (Cth))及澳大利亚隐私原则(Australian Privacy Principles, APP)中适用的要求开展相关活动。

6. 第三方共享与披露

我们不会出售您的个人信息,也不会为换取对价而向无关第三方提供您的个人信息。我们仅在以下必要情形下共享信息,并要求接收方在合理范围内承担相应的保密与安全义务:

(1)第三方模型服务提供方:为完成您发起的调用,请求内容与必要的调用参数会被转接至相应的第三方模型服务提供方处理。该等提供方对其自身系统中的数据处理适用其各自的条款与政策。

(2)基础设施与运营服务商:为运行本服务,我们可能使用云计算、存储、网络、安全防护、支付与发票等基础设施或专业服务商,并仅在其履行受托职责所必需的范围内向其提供相关数据,同时要求其按不低于本政策的标准处理该等数据。

(3)专业顾问:在确有必要时,我们可能向受保密义务约束的法律、财税、审计等专业顾问披露相关信息,以履行合规义务或主张、行使、抗辩法律权利。

(4)法律要求的披露:当法律法规、监管机构或具有管辖权的司法、行政机关依法定程序要求时,我们可能在必要范围内披露相关信息。

(5)业务变更:如发生合并、收购、重组或资产转让,相关信息可能作为交易标的的一部分被转移。我们将在适用法律允许的范围内确保接收方继续受到不低于本政策的保护,并在必要时另行通知。

除上述情形及取得您的同意外,我们不会向其他第三方提供您的个人信息。

7. 数据安全

我们采取与服务性质相称的技术与管理措施,保护信息的机密性、完整性与可用性:

(1)传输加密:本服务的 API 与控制台访问通过 HTTPS/TLS 进行加密传输,以降低数据在网络传输中被窃听或篡改的风险。

(2)凭据管理:登录口令以加密摘要形式存储;API Key 支持随时吊销与轮换,您可在控制台中作废已泄露或不再使用的密钥并签发新密钥。我们强烈建议您妥善保管 API Key,避免在客户端代码或公开仓库中明文嵌入,并定期轮换。因您未尽妥善保管义务导致密钥泄露而产生的调用与费用,可能由您承担相应后果。

(3)访问控制:我们对内部系统实行最小权限原则,仅授权必要人员在履职范围内访问相关数据,并保留必要的操作审计记录。

(4)安全监测:我们对系统进行持续的安全监测与防护,及时发现并处置异常与潜在威胁。

尽管我们采取上述措施,但请您理解,任何通过互联网传输或电子存储的方式都无法保证绝对安全。若发生可能危及您权益的数据安全事件,我们将依据适用法律(包括在适用情形下《1988 年隐私法》项下的可通报数据泄露(Notifiable Data Breaches)机制)的要求,及时采取处置措施,并在必要时向您及相关监管机构履行通知义务。

8. 数据留存期限

我们仅在实现本政策所述目的所必需的期间内保留相关信息,并在期满后予以删除或匿名化处理,但法律法规另有要求,或为处理争议、行使或抗辩法律权利、履行合规义务所必需的除外。

(1)账户与 API Key 信息:在您的账户存续期间持续保留;账户注销后,我们将在合理期限内删除或匿名化,但为满足税务、审计与法律记录义务所需保留的部分除外。

(2)计费、发票与用量元数据:鉴于税务与财务合规要求,该等记录通常保留较长期限,具体以适用法律规定的最短保存年限为准。

(3)技术日志:通常仅保留较短期间,用于安全分析与故障排查,到期后定期清理或匿名化。

(4)请求内容:如第 3 条所述,我们不以可读形式长期留存对话正文;仅在为完成调用、处理安全事件或客户请求排障等正当目的所必需的最小限度与最短时间内涉及相关信息。

如您希望了解某一类数据的具体保留安排,可通过本政策载明的联系方式向我们咨询。

9. 您的权利

在适用法律允许的范围内,您就您的个人信息享有以下权利:查询与访问我们持有的您的个人信息;更正或补充不准确、不完整的信息;在符合条件时请求删除您的个人信息;以结构化、常用的格式获取并转移(导出)相关信息;在适用情形下限制或反对某些处理活动;以及在以同意为基础进行处理时撤回同意。

您可通过本政策第 13 条载明的联系邮箱向我们提出上述请求。为保护您的账户与数据安全,我们在处理请求前可能需要核验您的身份及您与相关账户的关系。我们将在适用法律规定的合理期限内回应您的请求;原则上我们不会就处理合理请求收取费用,但对于明显无依据、重复或过度的请求,我们可能在适用法律允许范围内收取合理费用或拒绝处理,并说明理由。

请注意,若您是客户的授权用户,或所涉数据系客户作为控制者提交,我们在受托处理范围内可能需要将相关请求转交给作为控制者的客户处理,或在客户的指示下协助处理。某些权利的行使可能受到法律义务或正当利益的限制,例如我们须依法保留的计费与合规记录。如您认为我们对您个人信息的处理不符合适用法律,您亦有权向有管辖权的数据保护或隐私监管机构投诉。

10. Cookie 与会话技术

我们在控制台等网页端使用必要的 Cookie 及类似技术,以维持您的登录会话、保障访问安全、记住基本偏好设置并支持网站正常运行。该等必要技术对于提供您所请求的功能不可或缺。

我们可能使用有限的、聚合性的统计技术了解控制台的整体使用情况,以改进可用性与性能;我们进行此类统计时以聚合或去标识化方式处理,不以识别特定自然人为目的。我们不会出于跨站广告或将您的浏览行为出售给第三方的目的使用 Cookie。

您可通过浏览器设置管理或清除 Cookie,但请注意,禁用必要 Cookie 可能导致登录、会话保持等功能无法正常使用。本服务的 API 调用通过 API Key 进行鉴权,通常不依赖浏览器 Cookie。

11. 跨境数据处理

XDRO 为澳大利亚注册企业。您在使用本服务过程中产生的相关数据,可能在澳大利亚以及为运行本服务而涉及的其他司法管辖区(例如我们所使用的云计算与基础设施服务商的服务节点所在地)被存储与处理;同时,为完成调用而向第三方模型服务提供方转接请求内容时,相关处理也可能发生在该等提供方所在的司法管辖区。这意味着您的数据可能被跨境传输与处理。

不同司法管辖区的数据保护法律可能与您所在地的法律存在差异。当我们进行跨境传输时,将在适用法律要求的范围内采取与本政策一致的保护措施(包括在适用情形下,就接收方的数据处理采取合理步骤,以维持对相关数据合理水平的保护)。您在使用本服务即表示理解并同意为实现服务功能所必需的上述跨境数据处理安排。如您对数据处理的地域范围有特定合规要求,建议在接入本服务前与我们沟通确认。

12. 未成年人与服务对象

本服务为面向企业与组织的商业服务,并非面向未成年人或一般消费者设计,也不针对未成年人进行营销。

我们不会有意收集未成年人的个人信息。如客户在使用本服务过程中确有可能涉及未成年人相关数据,应由客户作为数据控制者依据适用法律自行取得必要的同意或其他合法性基础,并采取相应的保护措施。如我们发现自身在无适当合法性基础的情况下收集了未成年人的个人信息,将在合理期限内采取删除或其他适当处置措施。

13. 自动化处理说明

为保障服务安全与正常运行,我们可能对调用流量与账户行为进行自动化的安全与风控分析(例如异常流量识别、限流与滥用防范)。该等处理旨在维护服务的安全与可用性,通常不会对您产生具有法律或类似重大影响的、仅基于自动化处理作出的决定。

我们不会基于您的个人信息进行以营销画像为目的的自动化用户画像分析。本服务通过网关将请求转接至第三方模型服务提供方并返回生成结果,该等模型输出由相应提供方的模型生成;模型生成内容的准确性、适用性及由此产生的后果,适用《服务条款》中关于服务性质与责任的相关约定。

14. 政策的变更与通知

我们可能因法律法规更新、服务功能调整或运营需要,不时修订本政策。修订后的版本将在本服务的控制台或官方网页公布,并自公布之日(或公告中指定的生效日期)起生效。

对于涉及您权利义务的重大变更,我们将通过控制台公告、向您的注册邮箱发送通知等合理方式提前进行提示。如您在变更生效后继续使用本服务,即视为您接受修订后的政策;如您不同意相关变更,应停止使用本服务并可联系我们处理后续事宜。我们建议您定期查阅本政策,以了解最新内容。

15. 联系我们

如您对本政策或我们的个人信息处理活动有任何疑问、意见,或希望行使本政策第 9 条所述权利,请通过以下方式与我们联系:

运营主体:XDRO TECH PTY LTD 邮箱:470786558zyf@gmail.com

我们将在合理期限内对您的来函予以回应。

16. 适用法律与管辖

本政策的订立、解释与争议解决适用澳大利亚新南威尔士州(New South Wales)法律。因本政策或我们的个人信息处理活动引发的任何争议,双方应首先通过友好协商解决;协商不成的,提交新南威尔士州具有管辖权的法院处理。本条不影响您依据适用法律向有管辖权的隐私或数据保护监管机构投诉的权利。

免责声明:本文本为通用条款模板,不构成法律意见。正式发布前,建议经执业律师结合您的具体业务情形、目标客户群体及适用司法管辖区(包括澳大利亚《1988 年隐私法》及澳大利亚隐私原则)的最新法律要求进行审阅与调整。