数据安全承诺

API易高度重视用户数据安全,采取了多重措施保护您的信息。我们致力于为用户提供安全、可靠的AI中转服务。

核心安全措施

端到端加密

TLS 1.3 加密传输所有数据传输均采用 TLS 1.3 协议加密,确保数据在传输过程中的安全:
  • 最新的加密标准,提供最强的安全保护
  • 防止数据在传输过程中被窃取或篡改
  • 端到端的加密保护,从用户到服务器全程加密

最小化数据存储

中转平台定位 API易作为中转平台的核心优势:
  • 不存储请求内容:不会保存您的API请求内容(输入和输出)
  • 不查看用户数据:技术团队无法查看具体的对话内容
  • 即转即删:请求处理完成后,内容数据立即清除
  • 隐私优先:最大限度保护用户隐私
为什么选择最小化存储?作为中转平台,我们的职责是安全、高效地转发请求,而不是存储用户数据。这种设计从根本上保护了您的隐私安全。

有限日志记录

基础日志范围 我们只记录计费和故障排查必需的基础信息:
  • 使用的模型名称:用于计费和服务统计
  • Token长度统计:输入和输出的Token计数
  • 请求时间戳:用于日志分析和故障排查
  • 响应状态:成功或错误状态记录
明确不记录的内容
  • ❌ 具体的对话内容
  • ❌ 用户输入的文本
  • ❌ AI输出的具体回复
  • ❌ 图片或文件内容
  • ❌ 个人身份信息

短期日志保留

7天保留政策

日志保留时间

保留期限:仅7天出于以下考虑:
  • 数据安全:减少数据泄露风险
  • 资源优化:磁盘空间也要钱~~ 😊
  • 隐私保护:最小化数据留存时间
  • 合规要求:符合数据保护法规
7天后,所有日志数据自动删除,无法恢复。

访问控制机制

严格的权限管理

授权访问制度
  • 最小权限原则:只有经过授权的技术人员才能访问日志
  • 匿名化处理:访问的日志数据已进行匿名化处理
  • 必要性审核:仅在故障排查等必要情况下才会访问
  • 操作记录:所有访问操作都有完整的审计日志

技术团队管理

  • 背景审查:技术人员经过严格的背景调查
  • 保密协议:签署严格的数据保密协议
  • 定期培训:接受数据安全和隐私保护培训
  • 权限轮换:定期轮换和审核访问权限

安全保障体系

定期安全审计

持续安全改进
安全评估内容API易团队定期进行全面的安全评估:
  • 系统漏洞扫描:定期检查系统安全漏洞
  • 代码安全审查:审核代码中的潜在安全风险
  • 基础设施检查:评估服务器和网络安全
  • 流程优化:持续改进安全管理流程

合规性保障

法规遵守承诺
  • 数据保护法规:严格遵守GDPR、《个人信息保护法》等
  • 行业标准:符合AI服务行业的安全标准
  • 监管要求:配合相关部门的监管和审计
  • 国际标准:参考ISO 27001等国际安全标准

安全最佳实践

用户侧建议

增强安全性的建议
  1. API Key 管理
    • 定期轮换API Key
    • 不要在代码中硬编码Key
    • 使用环境变量存储敏感信息
  2. 敏感信息处理
    • 避免在请求中包含敏感个人信息
    • 使用脱敏数据进行测试
    • 谨慎处理商业机密内容
  3. 网络安全
    • 使用HTTPS协议访问API
    • 在安全的网络环境中使用服务
    • 及时更新客户端软件

平台侧保障

  • 多层防护:部署多层安全防护措施
  • 实时监控:24/7安全监控和威胁检测
  • 应急响应:建立完善的安全事件响应机制
  • 备份恢复:定期备份和灾难恢复演练

透明度承诺

安全事件通知

如发生可能影响用户数据安全的事件,我们承诺:
  • 及时通知:在发现安全事件后24小时内通知用户
  • 详细说明:提供事件详情和影响范围
  • 解决方案:说明采取的补救措施
  • 预防措施:分享后续的预防改进措施

技术支持

如果您对数据安全有任何疑问,欢迎联系我们的技术支持团队:

技术支持联系方式

技术客服咨询范围
  • 数据安全政策解释
  • 隐私保护措施说明
  • 安全最佳实践指导
  • 安全事件报告和处理
我们将持续改进安全措施,为您提供更加安全可靠的AI服务。