logo
Grsai API

Grsai 隐私政策

更新日期: 2025年3月12日

生效日期: 2025年3月12日

导言

本《隐私政策》适用于由打卡(广州)科技有限公司(“我们”或“运营方”)提供的 Grsai 及相关网站、控制台、文档、SDK 与技术支持(统称“产品和服务”)。我们重视您的个人信息与数据安全,并依据适用法律法规对您的信息进行处理。

请您在使用前仔细阅读并理解本政策的全部条款。您使用或继续使用产品和服务,即表示您已阅读、理解并同意本政策。

如对本政策有任何疑问,请联系:[email protected]

1. 适用范围

本政策适用于以下主体与场景:

  • 注册用户/账号持有人及其授权的使用者(包括由用户自行共享、转借、转让或倒卖获得访问凭据的第三方,相关风险与责任由用户自行承担)。
  • 访问网站与控制台的访客。
  • 使用我们 API、SDK、示例代码和相关工具的开发者与企业客户。

2. 我们收集的信息

为提供、计费与保障服务安全,我们可能收集以下类别的信息。若您拒绝提供,将可能影响部分功能或服务质量。

  • 账户与身份信息:用户名、昵称、联系方式(邮箱、电话)、组织信息(公司名称、部门、职位)、实名认证信息(在需核验的场景下)。
  • 凭据与授权:API Key、令牌、密钥的哈希或校验信息、权限与角色设定、项目与环境配置。
  • 付款与结算信息(预付费场景):充值记录、订单金额、对账信息、发票开具信息、必要的支付渠道返回信息(由支付机构处理的银行卡/支付账号等敏感信息一般不由我们直接保存)。
  • 使用与日志信息:调用时间、请求来源 IP、城域/大致地理位置(基于 IP)、User-Agent、SDK 版本、端点/模型名称、输入输出 Token 计量、状态码与错误码、并发与速率、风控评分与拦截原因(如有)。
  • 内容数据(仅在您调用 API/使用控制台时可能涉及):您提交的提示词、上下文、文件、向量或其他输入,以及模型生成的输出结果。除非为合规审查、故障排查、计量计费、安全记录或经您同意的持久化/标注功能所需,我们不主动持久化该类数据。
  • 设备与网络信息:设备标识(经去标识化)、操作系统、浏览器类型与设置、语言、分辨率、网络与性能指标、崩溃日志。
  • 通讯与互动:您与我们客服/技术支持/销售沟通所产生的邮件、工单、回访与会议纪要等。

说明:

  • 我们一般不主动收集精准地理位置。如因特定功能需要将另行征得您的授权。
  • 若您选择将账号或 API Key 共享、转借、转让或倒卖,第三方对信息的后续处理行为由您与该第三方自行负责与约束,我们无法控制第三方的处理活动。

3. Cookie 与本地存储

为实现登录、风控、偏好记忆与分析,我们可能使用:

  • 必要类 Cookie/本地存储:用于会话维持、安全校验与基础功能。
  • 分析类 Cookie/SDK:用于产品改进与性能分析(如有,将提供开关或退订路径)。

您可通过浏览器设置管理或清除 Cookie;禁用后可能影响使用体验。

4. 我们如何使用信息

我们将基于以下目的处理您的信息:

  • 提供与维护服务:身份验证、调用鉴权、配额与限流、工单与技术支持、兼容性与版本迁移指引。
  • 计量与计费(预付费):基于模型类型、上下文长度、Token 用量、带宽与存储等维度实时计量与扣费、对账与发票开具、退款处理(按用户协议,充值 30 天内可申请退款)。
  • 安全与风控:反滥用、反作弊、反爬虫、反攻击、内容安全审查与违规处置,确保平台与用户资产安全。
  • 服务改进:基于去标识化与聚合统计的数据进行性能优化、容量规划与体验改善。
  • 通知与沟通:发送与服务相关的运营通知(如版本变更、计费、风控与合规提醒);在取得您的同意后发送营销或活动信息。
  • 合规与争议处理:履行法律义务、配合监管、仲裁与诉讼举证、执行合同。

5. 生成式 AI 特性下的内容数据处理

  • 训练使用:除非获得您的明示同意(如控制台内的“用于改进模型/服务”的单独选择或书面协议),我们不会将您的受保护输入数据或输出用于训练基础模型。
  • 合规审查:为防止滥用与提升稳定性,我们可能对输入/输出进行自动化或必要的人工抽检审查与过滤(仅限于风险场景与最小可行范围)。
  • 保留与最小化:默认仅在提供服务、计费结算、故障排查与合规所必需的期间内保留内容数据;如您启用“历史记录/日志留存/数据集标注”等功能,我们将按您的设置保留并提供删除与关闭选项。

6. 信息共享与委托处理

我们不会向第三方出售您的个人信息。仅在以下情形下共享或委托处理,并遵循最小必要原则:

  • 供应商/服务提供商(受委托处理):云基础设施(中国境内)、短信/邮件服务、支付与结算机构、内容安全与风控服务、客服与工单系统、日志与监控分析工具。我们将通过协议约束其安全义务,禁止其超范围使用。
  • 法律合规:根据适用法律法规、司法或行政机关的合法要求,或为维护社会公众利益、用户与我们合法权益所必要时。
  • 交易变更:合并、收购、资产转让等情形下,我们将告知相关情况并确保新控制者继续遵守不低于本政策的标准。
  • 您的指示:基于您的明确指示或授权的对外共享(如与合作伙伴或客户系统对接)。
  • 账号/API Key 分享提示:若您自行将访问凭据提供给第三方,该第三方对信息的处理通常独立于我们控制之外,由您与该第三方自行约束与承担风险。

我们一般不进行基于个人信息的定向广告投放,也不会向广告商提供可识别到您个人身份的信息。

7. 信息的存储与期限

  • 存储地域:依法将境内收集的个人信息存储于中国境内。若未来涉及跨境传输,我们将另行告知目的、接收方、安全措施与风险,并依法取得您的单独同意。
  • 典型保留期限(实际以业务需要与法律要求为准):
    • 账户与身份信息:账户存续期间及法律要求的延长期限。
    • 计费与财税信息:为满足会计与税务合规在法定期限内保存(通常为数年)。
    • API 调用与安全日志:一般保存 6–24 个月,用于计费对账、审计与风控。
    • 内容数据:默认短期保留(仅为提供服务与排障所需),您开启留存功能时按您的设置执行。
  • 服务终止:如产品或服务停止运营,我们将通过公告/通知方式告知,并在合理期限内删除或匿名化处理您的个人信息,法律法规另有规定的除外。

8. 信息安全

我们采取合理、必要的安全措施保护您的信息,包括但不限于:

  • 传输层加密(TLS)、访问控制、最小权限、密钥与凭据管理、审计与告警、数据分级与去标识化处理。
  • 安全开发与渗透测试、应急响应与灾备。

但请注意,互联网环境并非绝对安全。因不可抗力或我们合理控制范围外的事件导致的风险,难以完全避免。

9. 您的权利

在适用法律规定范围内,您可以通过控制台或联系我们,行使以下权利:

  • 访问与复制:查询并获取您的个人信息副本(在可行范围内)。
  • 更正与更新:更正不准确或不完整的信息。
  • 删除:在法定情形下删除您的个人信息(如超出必要目的或撤回同意等)。
  • 撤回同意:对基于同意的处理(如营销、用于改进模型的选择)可随时撤回,不影响撤回前处理的合法性。
  • 账号注销:可通过联系邮箱申请注销账号。注销后,我们将在合理期限内删除或匿名化处理相关信息(法律另有要求的除外)。
  • 营销退订:可通过邮件底部退订链接或联系我们退订营销信息。

我们将在法定期限内予以答复。出于安全与合规需要,我们可能要求完成身份核验。

10. 未成年人保护

我们的产品与服务面向具备完全民事行为能力的自然人或依法成立的组织机构。我们不以未成年人为目标用户。如发现未成年人在未获监护人同意的情况下提供了个人信息,请监护人联系我们以便删除相关信息。

11. 本政策的更新

我们可能适时更新本政策,并在官网或控制台显著位置发布。重大变更将另行通知。更新后您继续使用,即表示同意受更新后的政策约束。

12. 联系我们

邮箱: [email protected]

如您对隐私有投诉、建议或权利请求,请通过上述邮箱与我们联系。

Grsai