byecore 隐私政策Privacy Policy

第 1 条Article 1

引言与适用范围Introduction & Scope

1. 本政策阐明本平台在您访问官方网站、注册账户、调用 API 接口及使用控制台、计费等相关服务的过程中，如何收集、使用、存储、共享、跨境传输与保护您的个人信息，以及您就此享有的权利与行使方式。
2. 本政策适用于本平台提供的全部产品与服务。第三方独立提供的产品或服务（包括但不限于上游模型供应商、支付机构及外部链接所指向的网站）有其各自的隐私政策，不在本政策约束范围之内。
3. 请您在使用前仔细阅读并充分理解本政策。一旦您开始使用本平台服务，即表示您已知悉本政策所述的信息处理方式；就需要取得您同意方可进行的处理活动，我们将另行征得您的同意（法律法规另有强制规定的，从其规定）。

第 2 条Article 2

我们是谁Who We Are

1. 本平台由 ByeCore 工作室（下称"运营者"）独立运营。本平台基于开源 AI 网关项目 New API 构建，作为模型聚合服务，对多家上游供应商的大语言模型能力进行统一接入、协议适配与转发，并依法合法合规地提供服务。
2. 就本政策项下的个人信息处理活动，运营者为个人信息处理者（在适用《通用数据保护条例》（GDPR）的情形下，运营者为"数据控制者"；就您通过本平台处理的第三方个人信息，您通常为处理者而我们为受托方，详见第 3 章）。
3. 本政策项下我们的联系方式（含隐私事务专用邮箱与数据保护负责人），载于第 32 条及落款。

第 3 条Article 3

定义与术语Definitions & Terms

为本政策之目的，下列术语具有如下含义；更完整的术语表另见附录 A：

个人信息Personal Information

以电子或其他方式记录的、与已识别或可识别自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息Sensitive PI

一旦泄露或非法使用，容易导致人格尊严受到侵害或人身、财产安全受到危害的个人信息，如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。

请求内容 / 响应内容Prompt / Completion

您通过 API 发送的提示词、上下文、上传的文件等输入（请求内容），以及上游模型据此返回的输出（响应内容）。

调用元数据Metadata

伴随每次调用产生、但不包含内容语义的技术数据，如时间戳、模型名称、Token 用量、状态码、时延与来源 IP。

上游供应商Upstream Provider

由本平台聚合接入、实际执行模型推理的第三方模型服务商。

零数据保留Zero-Retention

一种处理模式：请求与响应内容仅在内存中用于完成本次转发，处理完成后即行丢弃，不写入持久化存储。

第 4 条Article 4

您主动提供的信息Information You Provide

1. 账户信息：您注册时提供的电子邮箱、用户名，以及经加密哈希存储的登录口令。我们不会以明文形式存储您的口令。
2. 身份与认证信息：当法律法规、风控或企业实名要求时，您可能需提供企业名称、联系人、必要的证照信息等；我们仅在相应目的所必需的范围内收集与留存。
3. 计费与交易信息：充值记录、消费明细、发票抬头与税号、对账信息等。完整的银行卡 / 支付账户信息由持牌第三方支付机构处理，本平台不收集、不存储您的完整支付凭证。
4. 沟通信息：您通过工单、邮件、客服渠道与我们联系时提供的内容，以及我们与您的往来记录。

第 5 条Article 5

我们自动收集的信息Information We Collect Automatically

1. 设备与网络信息：IP 地址、浏览器类型与 User-Agent、操作系统、语言、屏幕等基础环境信息，用于适配显示、风控与安全。
2. 日志信息：您访问网站与控制台时自动生成的访问时间、页面路径、来源地址与操作记录。
3. API 调用元数据：每次接口调用产生的密钥标识（掩码）、请求时间、所调用模型、Token 用量、状态码、时延与来源 IP 等。该等元数据用于计费、风控与故障排查，原则上不包含请求/响应的内容语义，内容的处理另见第 3 章。
4. Cookie 与本地存储：用于维持登录会话、记忆偏好（如语言、日夜阅读模式）与保障安全，详见第 8 章。

第 6 条Article 6

来自第三方的信息Information from Third Parties

1. 当您选择以第三方账号（如 OAuth 第三方登录）登录时，我们会在您授权的范围内接收该第三方提供的账号标识与必要资料。
2. 为完成支付与对账，我们会接收支付机构返回的交易状态与回执（不含完整支付凭证）。
3. 为防范欺诈与履行合规义务，我们可能在法律允许的范围内接收来自反欺诈、合规筛查等服务的必要数据。

第 7 条Article 7

内容的转发与处理Forwarding & Processing of Content

1. 因本平台的聚合转发性质，您的请求内容（含提示词、上下文与上传文件）将被传输至您所选择调用的上游供应商进行推理处理，并由其返回响应内容。该等内容在上游处受该上游隐私与数据政策的约束。
2. 在转发链路上，我们仅对内容进行实现服务所必需的最小处理：协议适配、鉴权、路由与计量。除本章另有说明（如安全筛查、经授权的故障排查）外，我们不会主动读取请求/响应内容的语义。

第 8 条Article 8

是否记录与零数据保留Logging & Zero-Retention

1. 默认情况：为保障服务质量、排查故障、防范滥用与履行法律义务，本平台可能在有限时间内记录请求与响应内容的日志。该等日志受严格访问控制，保留期限见第 7 章及附录 B，到期后删除或匿名化。
2. 零数据保留可选Optional：对启用「零数据保留」模式的账户或接口，请求与响应内容仅在内存中用于完成本次转发，不写入任何持久化存储，处理完成后即行丢弃（计费所必需的元数据除外）。该模式的可用范围与开启方式以控制台说明为准。
3. 安全筛查：为识别违禁与滥用内容，系统可能对内容进行自动化的实时筛查。除非为调查具体安全事件、应对投诉或法律所要求，我们不以人工逐条阅读内容为常态。

第 9 条Article 9

不用于模型训练Not Used for Model Training

1. 我们郑重承诺：未经您单独、明示的同意，绝不将您的请求内容或响应内容用于训练、微调或改进任何机器学习模型。
2. 我们对自身服务的改进，仅基于去标识化、聚合化的统计指标（如总体用量、错误率、时延分布），此类数据无法识别到特定个人，亦无法还原具体内容。
3. 至于上游供应商是否将经其处理的内容用于训练，取决于该上游自身的政策与您所选用的线路。我们将尽合理努力优先提供"不用于训练"的上游线路或接口，并在控制台对相关属性予以标注，供您选择。

第 10 条Article 10

敏感信息与您的责任Sensitive Information & Your Responsibilities

1. 请您避免在请求内容中提交非必要的敏感个人信息（如身份证件号、银行卡号、健康与生物识别信息）或他人的个人信息。
2. 若您的业务确需处理上述信息，您应确保已取得相应数据主体的合法授权，并自行承担相应的合规义务。就您借助本平台处理的第三方个人信息，您为个人信息处理者（数据控制者），本平台通常为按您指示行事的受托处理方。
3. 您应对您账户下发起的全部调用及其内容的合法性负责，并保证不将本平台用于《用户服务协议》所禁止的用途。

第 11 条Article 11

使用目的Purposes of Use

1. 提供与维护服务：创建与管理账户、完成接口鉴权、转发调用并返回结果、维持服务的稳定运行。
2. 计费与财务：用量计量、费用结算、充值与退款、开具发票与对账。
3. 安全与反滥用：身份核验、异常调用识别、限速与风控、防范欺诈、盗用与攻击，保障平台与各用户的安全。
4. 客户支持与通知：响应您的咨询与工单，发送服务、安全与合规相关的必要通知。
5. 合规与法律义务：履行法律法规要求的留存、报告与配合义务。
6. 统计与改进：在去标识化、聚合化的基础上分析服务运行状况，改进产品与体验（不针对个人，亦不还原内容）。
7. 经您同意的其他用途：在前述范围之外，凡需使用您信息的，我们将事先征得您的同意。

第 12 条Article 12

处理的合法性基础Legal Bases for Processing

视适用的法律框架，我们处理您个人信息的合法性基础可能包括：

1. 履行合同所必需：为向您提供您所请求的服务、履行《用户服务协议》而进行的处理。
2. 您的同意：就需要同意的处理活动（如可选功能、特定的内容留存或共享），以您的同意为基础；您有权随时撤回同意，撤回不影响撤回前已进行处理的效力。
3. 合法利益：为保障安全、防范欺诈、维护与改进服务等正当利益，且不超越或损害您的权益与自由。
4. 法律义务：为遵守适用法律法规、监管要求或有权机关的合法要求而进行的处理。

第 13 条Article 13

自动化决策Automated Decision-making

1. 为保障安全，我们的风控系统可能采用自动化手段（如对异常或疑似滥用的调用进行实时拦截、限速）。
2. 我们不会仅依据自动化决策，作出对您产生重大法律影响或类似重大影响的决定，除非符合法律规定；在适用情形下，我们将向您提供说明，并提供人工复核与申诉的渠道（见第 28 条）。

第 14 条Article 14

上游模型供应商Upstream Model Providers

1. 为完成您主动发起的模型调用，必要的请求内容与调用元数据将被共享给您所选择的上游供应商，以便其执行推理并返回结果。
2. 上游供应商对前述数据的处理受其自身隐私政策约束。我们在合理范围内对接入的上游进行尽职评估，并优先选择具备良好数据保护与合规水平者。当前接入的上游类别见附录 B。

第 15 条Article 15

子处理者与服务商Sub-processors & Service Providers

1. 我们可能委托第三方子处理者处理部分信息以支撑服务运行，包括但不限于：云计算与存储基础设施、持牌支付机构、短信与邮件通道、风控与反欺诈、客服与工单工具等。
2. 我们通过数据处理协议约束子处理者：仅得按照我们的指示、为约定目的处理，承担保密与安全义务，不得逾越授权范围使用，并接受我们的监督。子处理者类别与处理目的见附录 B。

第 16 条Article 16

法律要求与权利保护Legal Requirements & Protection of Rights

1. 当法律法规要求，或应有权机关依法定程序提出要求时，我们可能披露必要的个人信息。
2. 为保护本平台、用户或公众的合法权益、生命与财产安全，在确有必要且符合法律的前提下，我们可能进行必要披露。
3. 在前述情形中，我们将依法尽量最小化披露范围，并在法律允许且不妨碍调查的情况下，事先或事后告知您。

第 17 条Article 17

业务转让Business Transfers

1. 如发生合并、收购、分立、重组或资产转让，您的个人信息可能作为相关资产的一部分予以转移。我们将要求承继方继续受不低于本政策标准的约束；否则，我们将要求其重新征得您的同意。
2. 发生前述变更的，我们将以适当方式通知您。

第 18 条Article 18

不出售与定向广告No Sale & No Targeted Advertising

1. 我们从不出售、出租您的个人信息，也不将其用于跨上下文的行为定向广告。
2. 就部分法域之特定含义（如《加州消费者隐私法》（CCPA/CPRA）下的"出售/分享"），我们亦不从事该等行为。

第 19 条Article 19

安全措施Security Measures

1. 传输与存储加密：数据在传输过程中采用 TLS 加密；对敏感字段及静态存储采取加密保护。
2. 密钥安全：您的 API 密钥在创建后仅以掩码或哈希形式展示与存储，我们无法还原其明文；请您妥善保管密钥并定期轮换。
3. 访问控制：遵循最小权限原则，对内部访问进行身份认证、授权与审计留痕；按需进行网络隔离与环境分离。
4. 持续防护：开展漏洞管理、安全监测与必要的渗透测试；对员工施加保密义务并提供安全培训。

第 20 条Article 20

数据泄露应对Data Breach Response

1. 一旦发生或可能发生个人信息泄露、篡改或丢失，我们将立即启动应急响应预案，采取补救措施以降低影响。
2. 我们将依据适用法律，在规定时限内向监管机构报告，并就可能对您权益造成影响的事件，以适当方式通知受影响的个人，告知风险与可采取的应对措施。

第 21 条Article 21

跨境传输Cross-border Transfer

1. 由于上游供应商与基础设施可能位于您所在国家/地区之外，您的部分个人信息（尤其是您选择境外模型时的请求与响应内容）可能被传输至境外处理。
2. 就该等跨境处理，我们将依据适用法律采取合法的传输机制并履行相应程序，例如《个人信息保护法》项下的标准合同、安全评估或保护认证，或 GDPR 项下的标准合同条款（SCCs）及其他合法依据，并采取必要的保护措施。
3. 在法律要求的情形下，我们将就跨境提供单独向您告知境外接收方信息并取得您的单独同意。

第 22 条Article 22

保留期限Retention Periods

除法律另有规定外，我们参照下表确定保留期限；具体期限可能因法律要求或业务必要而调整：

第 23 条Article 23

删除与匿名化Deletion & Anonymization

1. 当保留期届满、处理目的已实现、您撤回同意或注销账户时，我们将删除或匿名化相应个人信息（法律要求继续保留者除外）。
2. 因技术原因（如备份介质）无法立即删除的，我们将停止除存储与必要安全措施之外的处理，待具备条件后予以删除。

第 24 条Article 24

账户注销Account Closure

1. 您可通过控制台自助申请或联系我们注销账户。注销前请确保已妥善处理余额、未结账单与重要数据的导出。
2. 账户注销后，我们将按本章规定处理您的相关数据；其中部分记录（如计费与安全日志）可能在法定期限内继续留存，期满后删除或匿名化。

第 25 条Article 25

我们如何使用 CookieHow We Use Cookies

第 26 条Article 26

您的选择Your Choices

1. 您可通过浏览器设置管理或清除 Cookie，并阻止部分类别的写入。但禁用必要类 Cookie 可能导致登录与核心功能不可用。
2. 本站点的日夜阅读模式等偏好，使用浏览器的本地存储进行保存，仅停留在您的设备本地，可随时由您清除。

第 27 条Article 27

如何行使权利How to Exercise Your Rights

1. 自助行使：多数权利可在控制台直接完成，包括资料管理（访问/更正）、用量与账单查询、数据导出与账户注销。
2. 来函行使：其余请求可通过第 32 条所载隐私邮箱提出。为保护您的账户与信息安全，我们可能需要验证您的身份后再行处理。
3. 响应时限：我们将在适用法律规定的合理时限内予以回应；情形复杂的，我们将告知您延期理由。除法律允许的例外情形外，行使权利原则上免费。

第 28 条Article 28

申诉与监管投诉Appeals & Regulatory Complaints

1. 若您对我们处理您个人信息的方式有异议，或对自动化决策结果有疑问，您可先行向我们投诉或申请人工复核，我们将认真核查并答复。
2. 您亦有权向有管辖权的个人信息保护监管机构投诉，或依法寻求司法救济。位于欧洲经济区（EEA）/英国的用户，可向当地数据保护机构投诉。

第 29 条Article 29

未成年人保护Protection of Minors

1. 本平台面向企业与开发者，不面向未成年人提供服务，亦不有意收集未成年人的个人信息。
2. 若您为未成年人，请在法定监护人的同意与指导下使用本平台。如我们发现在未取得监护人同意的情况下收集了未成年人信息，将尽快删除。监护人如有相关发现，可通过第 32 条与我们联系。

第 30 条Article 30

第三方链接与服务Third-party Links & Services

1. 本平台可能包含指向第三方网站或服务的链接、嵌入（如文档、状态页、上游供应商页面）。该等第三方的隐私实践由其自行负责，不在本政策约束范围内。
2. 在向第三方提交信息前，建议您先行阅读其隐私政策。

第 31 条Article 31

本政策的更新Updates to This Policy

1. 因法律法规调整、监管要求、上游政策变化或业务与技术演进，我们可能适时修订本政策。修订后的版本一经公布即取代此前版本。
2. 对于重大变更（如显著影响您主要权利或扩大信息处理范围者），我们将以站内通知、控制台公告、电子邮件等合理方式于变更生效前予以显著提示；在法律要求时，我们将重新征得您的同意。
3. 本政策的历次版本及生效日期，可于附录 C · 修订记录查阅。我们建议您定期回访本页面。

第 32 条Article 32

如何联系我们How to Contact Us

如您对本政策或个人信息处理有任何疑问、意见、投诉，或希望行使您的权利，可通过以下方式与我们联系：