生效日期: 2025 年 11 月 19 日
简介
ModelRiver Inc.(以下简称“ModelRiver”“我们”)致力于保护你的隐私。本隐私政策说明当你使用我们的 AI 集成平台和相关服务时,我们如何收集、使用、披露并保护你的信息。
我们收集的信息
你主动提供的信息
- 账户信息:你创建账户时提供的姓名、邮箱地址和密码
- 支付信息:通过 Stripe 安全处理的账单信息(我们不会存储完整的银行卡信息)
- 供应商凭证:你接入的 AI 供应商 API Key 和相关凭证(静态加密存储)
- 项目数据:项目名称、工作流配置和结构化输出 Schema
- 支持沟通内容:你在联系支持团队时提供的信息
自动收集的信息
- 使用数据:API 请求、响应时间、Token 用量和错误日志
- 设备信息:IP 地址、浏览器类型、操作系统
- 分析数据:你与控制台和服务交互的方式
API 请求数据
- 请求内容:通过 API 发送的提示词、消息和参数
- 响应内容:供应商返回的 AI 生成结果
- 元数据:时间戳、所用供应商、模型、消耗的 Token 和缓存状态
我们如何使用你的信息
我们会将收集到的信息用于:
- 提供并维护服务
- 处理你的 API 请求并将其路由到相应 AI 供应商
- 管理你的账户和账单
- 监控系统性能并排查问题
- 改进平台和开发新功能
- 发送服务相关通知和更新
- 履行法律义务
- 防止欺诈并保障安全
数据存储与安全
加密
- API Key 和供应商凭证使用 AES-256-GCM 进行静态加密
- 传输中的数据通过 TLS 1.2 或更高版本保护
- 密码使用行业标准算法进行哈希处理
数据保留
- 请求日志:默认保留 30 天(可按项目配置)
- 账户数据:在你的账户处于活跃状态期间保留
- 账单记录:基于税务和法律要求保留 7 年
- 已删除账户:删除账户后 30 天内移除个人数据
数据共享与披露
第三方供应商
为了完成你的请求,我们会将 API 请求发送给你配置的 AI 供应商,例如 OpenAI、Anthropic、Google、Cohere、Mistral 等。每家供应商都有自己的隐私政策和数据处理方式。
服务提供商
我们会使用可信的第三方服务提供商来提供以下能力:
- 支付处理:Stripe 用于计费和订阅
- 基础设施:云服务商提供服务器与数据库托管
- 邮件发送:事务性邮件服务
- 分析工具:以隐私为导向的分析服务
法律要求
在法律、法院命令要求,或为了以下目的时,我们可能会披露你的信息:
- 遵守法律程序
- 保护我们的权利与财产
- 防止欺诈或安全威胁
- 保护用户安全
你的权利与选择
访问与控制
你有权:
- 在控制台中访问你的个人数据
- 更新或更正账户信息
- 导出项目数据和配置
- 删除你的账户及相关数据
- 选择不接收营销信息
GDPR 权利(欧盟用户)
如果你位于欧盟,你还享有以下权利:
- 访问权
- 更正权
- 删除权(被遗忘权)
- 限制处理权
- 数据可携带权
- 反对处理权
- 撤回同意权
CCPA 权利(加州用户)
加州居民有权:
- 了解被收集的个人信息类型
- 了解个人信息是否被出售或披露
- 选择退出个人信息出售(我们不会出售个人信息)
- 要求删除个人信息
- 在行使隐私权时免受歧视
Cookies 与追踪
我们使用必要的 Cookie 来:
- 维持登录会话
- 记住你的偏好(例如深色模式)
- 防御安全威胁
我们不使用第三方广告 Cookie,也不会将你的数据出售给广告商。
国际数据传输
你的数据可能会被传输到你所在国家/地区之外的服务器进行处理。我们会通过以下方式确保有适当的保护措施:
- 标准合同条款(SCCs)
- 欧盟委员会的充分性认定
- 在必要时获得你的明确同意
儿童隐私
我们的服务不面向 18 岁以下个人。我们不会故意收集儿童的个人信息。如果你认为我们收集了儿童信息,请立即联系我们。
本隐私政策的变更
我们可能会不时更新本隐私政策。若有重大变更,我们会通过以下方式通知你:
- 在本页面发布新版政策
- 更新顶部“生效日期”
- 对重大变更发送邮件通知
数据保护负责人
如有隐私相关问题,请联系数据保护负责人:
联系我们
如果你对本隐私政策或我们的数据处理方式有疑问,请联系:
ModelRiver Inc.
Email: [email protected]
最后更新:2025 年 11 月 19 日