账户信息: 当您在平台上注册账户或与我们交流时,我们会收集您提供的账户相关信息,如姓名(或昵称)、电子邮件地址、账户登录凭证(密码或API密钥)、组织/公司名称(如适用)等联系信息。这些信息用于创建和维护您的账户,为您提供服务及联系您。
身份和支付信息: 在您选择购买我们的服务或订阅付费方案时,我们可能会收集与支付相关的信息。如您通过本平台进行付款,我们使用第三方支付处理服务(例如Airwallex)来完成交易。您可能需要提供支付所需的信息(如姓名、支付卡信息、账单地址等)给第三方支付平台。我们不会存储您的完整支付卡号等敏感支付数据,这些信息由第三方支付服务提供商直接处理。我们仅会保留与付款有关的必要记录(例如交易日期、金额、订单��号等),用于核对与财务记录。关于第三方支付处理,我们仅与其共享完成交易所需的最少个人数据,并确保该等第三方遵守数据保护义务。
技术和日志信息: 当您访问或使用我们的平台服务时,我们的系统会自动收集一些技术信息和访问日志。这些信息可能包括您的设备及浏览器类型、操作系统版本、IP地址及访问日期时间戳等。我们也可能记录您对平台服务的操作日志(如API请求、调用次数)以及错误报告。这类数据有助于我们保障服务安全、进行系统维护和问题排查。
Cookie及类似技术: 我们可能使用Cookie和本地存储等技术来支持您账户的登录状态保持、偏好设置保存以及汇总分析网站流量等。Cookie是网站存储在您浏览器或设备上的小型文本文件。您可以通过浏览器设置拒绝或删除Cookie,但这可能影响您使用本平台某些功能的体验。我们不会将Cookie用于投放广告或收集超出服务交付需要的信息。
用户通信和内容: 如果您通过电子邮件、在线表单或其他方式与我们联系,我们可能会保存您的通信�内容及您提供的联系方式(例如客服邮件中的姓名、邮箱地址及问题描述)。此外,作为AI API聚合服务,您在使用平台时发送给我们用于处理的输入内容或文件(例如您调用第三方模型时提交的提示/请求数据)也可能暂时处理和存储于我们的系统中。我们仅在必要期限内保留这些内容,用于为您提供服务、监控模型调用情况以及排查技术问题;除非另行说明,这些用户内容不会用于模型训练或任何与您请求无关的用途。
提供和维护平台服务: 我们使用您的信息来为您创建账户、进行身份验证、提供您所请求的AI API聚合服务功能,并确保这些功能正常运转。比如,我们利用您的账户信息让您登录并使用平台API,使用您的请求内容与相应的第三方AI模型接口交互以返回结果。
客户支持与沟通: 您的联系方式和通信内容将用于��回应您的询问、提供技术支持或重要通知。例如,我们可能使用您的邮箱与您沟通服务更新、变更事项、安全提醒或反馈您提出的支持请求。
履行交易和支付: 对于付费用户,我们根据需要使用与您相关的订单及支付信息处理您的购买、订阅和账户计费,并通过第三方支付服务完成交易。
安全风控: 我们会将技术日志和IP地址等信息用于保障账户、系统和网络安全,防范欺诈、滥用或其他恶意活动。例如,我们可能出于防止非法访问和保护您账户安全的目的,监测异常的登录尝试或API调用行为。必要时,这些数据也有助于我们核实身份、防止账户盗用。
改进服务和问题排查: 日志数据和用户在使用过程中的反馈将用于分析我们服务的性能、解决您遇到的问题以及改进平台的功能和用户体验。我们仅会以匿名、汇总的形式使用分析结果,不会将分析数据用于与服务提供无关的商业目的。
法律合规与风险管理: 在法律要求或允许的范围内,我们可能使用和保留您的信息以履行法律义务(例如税务、审计要求),以及处理争议、执行我们的服务条款、保护我们和用户的合法权益。当有证据表明某些用户内容违反法律或我们平台政策时,我们可能审查和使用相关数据采取适当的措施。
服务提供商: 为了运营和维护DuckLLM.com平台,我们可能使用受信任的第三方服务提供商协助处理数据。这些第三方包括但不限于:云服务器和数据库托管商、日志分析工具提供商、电子邮件服务商,以及**支付处理伙伴(如Airwallex)**等。在这种情况下,我们仅向其提供完成其服务所需的最小限度数据,并与其签署数据处理协议,要求其按照我们的指示并依据本隐私政策和适用法律保护您的数据安全。例如,为处理您的支付,我们会与支付处理伙伴共享您的姓名、邮箱、�订单金额等必要信息,以完成交易和防范欺诈。
第三方API服务: DuckLLM作为AI接口聚合平台,在您调用第三方模型或API服务时,我们会将您提供的相应请求数据转发给相关的第三方AI服务提供商(如您选择使用的AI模型接口),以便获取并返回结果给您。此类数据转发仅限于履行您要求的服务功能之必要,且我们会与这些提供商签署必要的协议或遵守其数据使用政策。请知悉,当您的数据传输给这些第三方AI服务时,该数据的处理还将受相应第三方的隐私政策约束。我们建议您在使用相关功能前查阅这些第三方的政策。但无论如何,我们不会允许第三方将上述目的之外的您的个人数据用于其他用途。
法律要求: 在法律法规要求或响应强制性的政府请求(例如传票、法院命令或监管要求)时,我们可能会披露必要的个人数据。我们只会在诚信地确信有必要披露数据以履行法定义务时采取此类行为。与此同时,我们会在法律允许的范围内尽早通知您相关要求(例如,我们将尽力在披露您的信息前向您发送通知,除非法律禁止)。
保护权利和安全: 如有证据表明您的行为侵犯了我们或他人的合法权益,或危及了他人的人身安全、公共安全或造成重大财产损失,我们可能会在法律允许的范围内共享必要的信息,以防止损害发生、调查违约行为或协助应对安全事件。这可能包括与执法机构、监管机构或专业顾问分享相关数据。
企业交易: 如果出现与我们业务相关的合并、收购、重组或资产转让等情形,您的个人数据可能作为交易的一部分被转移给新的实体或第三方。在此情况下,我们将确保新的接收方受本隐私政策约束或要求其重新征得您的同意。同时,我们会提前通过网站公告等方式告知您相关变更。
账户信息: 您的账户注册信息和联系数据将在您的账户存续期间内一直保留。若您要求注销账户或我们终止向您提供服务,我们通常会在满足请求之日起删除或匿名化您的账户信息。但根据法律要求或出于合法商业目的(例如履行财务报告、审计或处理尚未解决的纠纷),我们可能需要在账户删除后继续保留某些数据一段时间。在此保留期间,我们将仅将您的数据用于符合法律规定的目的,并在该期限届满后对数据进行删除或彻底匿名化处理。
日志和使用数据: 系统自动收集的访问日志、设备信息等通常会在收集之日起的若干月后自动删除或去标识化(具体期限将根据业务需要和安全考虑确定)。例如,一般的网络服务器访问日志可能保留约6-12个月用于安全审计;超过必要期限的信息将被安全删除或去标识。对于与安全、欺诈监测相关的日志记录,我们可能依据适用法律要求保留更长时间。如果某些日志涉及未解决的安全事件或违法调查,我们会在相关事项解决前予以保留。
交易和支付记录: 与支付、账务有关的记录我们会根据财务和税务法规要求保存至少若干年(例如英国法律通常要求财务记录保存6年)。这些记录在保存期间将主要用于合规审计、税务申报以及处理退款/争议等事务,超出法定保留期后我们将对其删除或匿名化。
用户通信和内容: 您与我们的通信记录(如客服邮件)一般在沟通结束后的2年内保留,以方便我们追踪服务情况、改进客服质量或应对您后续的问题。之后我们会安全删除或匿名化这类数据。对于您在使用平台过程中处理的输入内容(如API调用的请求数据),我们通常仅短暂保留用于即时的处理和缓存。在完成相应服务后,这些内容数据会在较短时间内删除(若非另有说明,最长不超过30天),除非出于安全审查或法律要求保留。
数据加密: 您在DuckLLM.com平台上提供的个人数据和交互内容,在传输过程中通过行业标准的加密协议(例如TLS)进行加密保护,在存储时我们也采取加密或脱敏处理,确保您的数据在传输和静止状态下都是安全的。
访问控制: 我们对所有收集的个人数据实行严格的访问权限控制。只有经过授权且出于履行工作职责需要的工作人员才被允许访问您的个人信息。我们的员工和合作伙伴均签署有保密协议,并定期接受数据隐私和安全培训,确保在处理您的数据时遵循最小必要权限和保密原则。默认情况下,我们的运营人员不会查看您的内容数据,除非出于您许可的目的(例如您请求技术支持时)或为遵守法律与平台政策而确有必要时才有限地访问。
网络和系统安全: 我们采用防火墙、入侵检测和防御系统等安全措施来保护我们的平台基础设施。我们的服务器部署在高安全级别的数据中心,具备24/7监控、防DDoS攻击等安全防护能力。我们定期对系统进行安全补丁更新、漏洞扫描和渗透测试,以及时发现并消除潜在的安全隐患。同时,我们要求所有内部系统访问采用多因素认证,以防止未经授权的登录。
组织管理措施: 我们建立了完善的内部安全管理制度,包括员工安全和隐私培训、数据分类和处理指南、安全事件响应流程等。我们定期审核访问日志,监控异常行为,并制定了数据泄露应急预案,一旦发生安全事件将及时通知受影响用户和主管机关。
访问权(知情权): 您有权向我们查询我们是否正在处理您的个人数据,并索取一份我们所持有的关于您的个人数据副本。这有助于您了解我们掌握了哪些关于您的信息以及这些信息如何被使用。
更正权: 如果您发现我们所保存的您的个人数据不准确或不完整,您有权要求我们及时更正或更新这些信息,以保障其准确性和完整性。例如,您可以更改账户资料中的联系邮箱,或请求我们修改记录中错误的个人详情。
删除权(被遗忘权): 在某些情况下,您可以请求我们删除我们所持有的您的个人数据。例如,如果您的个人数据已不再是我们达成收集目的所必需,或者您撤回了针对某些以同意为基础的处理的同意,您有权要求删除您的数据。我们会在法律要求的期限内回应您的删除请求并采取合理步骤删除您的个人数据(在满足适用保留法律要求和确保安全的前提下)。请注意,如果法律要求我们继续保留您的部分数据(例如交易记录),我们可能无法立即删除该部分数据,但会将其从日常使用系统中隔离。
限制处理权: 您有权在特定情况下要求我们暂时限制对您个人数据的处理。这意味着在限制期间除非获得您的同意或用于法律主张,我们将仅存储您的数据且不做进一步处理。您可以在质疑数据准确性、数据处理违法但不愿删除数据�、或我们不再需要数据但您需要我们保留以提出法律主张等情况下请求限制处理。一旦限制解除或条件不再满足,我们会在继续处理前通知您。
数据可携权: 您有权以结构化、通用、机器可读的格式获取您提供给我们的个人数据,并在技术可行的情况下,要求我们将这些数据直接传输给您指定的其他服务提供商。换言之,您可以要求我们提供您的数据副本,以便将其转移到别的平台。这一权利通常适用于我们基于您的同意或合同履行而自动化处理的个人数据。
异议权: 您有权基于您的特殊情况,随时对我们出于合法利益而处理您的个人数据提出异议。如果您提出异议,我们将停止处理您的相关个人数据,除非我们能够证明处理该等数据的合法理由具有更高的优先性(例如出于防止欺诈、法律索赔等必要原因)。此外,当我们将您的个人数据用于直接营销(※本平台当前并无任何营销用途)时,您可随时反对,我们收到异议后将停止用于该目的。
撤回同意权: 对于您已授予我们同意而进行的个人数据处理,您有��权在任何时候撤回该同意。例如,若您此前同意我们使用您的邮箱发送产品更新通知,您可以随时联系我们取消此订阅。一旦您撤回同意,我们将停止依赖该同意处理您的个人数据。但请注意,撤回同意不影响撤回前基于同意已进行的数据处理的合法性。
投诉权: 我们希望能够直接解决您的任何疑虑或投诉。但如果您认为我们的数据处理行为违反了适用的数据保护法律,或者我们未能妥善回应您的请求,您有权向您所在国家或地区的数据保护监管机构提出投诉。例如,身处英国的用户可以向英国信息专员办公室(ICO)投诉,欧盟用户可以向其本国的数据保护机构投诉。我们承诺在接到监管机构的调查请求时配合并改进我们的工作。
