引言
Zyloo Labs(“Zyloo”、“我们”)运营一个面向第三方 AI 模型的统一 API 网关。本政策说明当你注册、浏览我们的网站或通过 API 发送请求时,我们处理哪些个人数据。
如果以下任何内容不清楚,请写信至 privacy@zyloo.io,我们将在七天内回复。
我们收集什么
我们只收集运行服务所需的内容:
- 账户信息——来自你 Google 登录的姓名和电子邮件。
- 使用元数据——请求时间戳、模型 id、Token 数量、延迟和 HTTP 状态。我们默认不记录提示或补全内容。
- 技术数据——IP 地址、用户代理和来源页,用于反欺诈和限流。
我们如何使用
- 运营、保护和改进 API 网关。
- 为你消耗的 Token 计费并防止滥用。
- 就服务关键事件(如中断或定价变更)通知你。
- 遵守法律义务并响应合法请求。
我们不向广告商出售、出租或共享你的个人数据。我们不使用你的提示或补全来训练任何模型——无论是我们的还是他人的。
数据保留
- 请求负载(提示 + 补全)——不存储。响应发送后即丢弃。
- 请求元数据——为分析保留 30 天,然后聚合并删除原始记录。
- 账户和计费记录——在账户存续期间保留,外加税法要求的期限。
企业客户可从控制台选择自定义数据驻留地和更短的保留窗口。
第三方提供商
当你调用模型时,我们会将请求转发到你选择的上游提供商(OpenAI、Anthropic、Google、xAI、DeepSeek、Moonshot 或 Zhipu)。请求一旦离开我们的基础设施,便受各提供商自身隐私政策约束。我们会与每一个提供条款的提供商协商零保留企业条款。
共享
我们仅与以下各方共享个人数据:
- 运营服务的子处理方(云托管、电子邮件、错误追踪)。
- 在有效法律程序强制下的法律或监管机构。
- 在不太可能的合并或收购情形下的收购方,受同等隐私承诺约束。
安全
传输中的数据由 TLS 1.3 保护。静态数据用 AES-256 加密。我们遵循 SOC 2 Type II 控制,运行持续漏洞扫描,并要求生产访问使用硬件密钥。尽管我们尽力而为,但没有系统是无懈可击的——若我们发现影响你的泄露,将不无故拖延地通知你。
你的权利
视你所在地而定,你可能有权访问、更正、导出、限制或删除我们持有的关于你的个人数据。大多数权利你可以直接从控制台行使。其他事项请发邮件至 privacy@zyloo.io。
Cookie
我们使用少量严格必要的 Cookie 用于身份验证和负载均衡。我们不使用第三方广告 Cookie。你可以在浏览器中禁用 Cookie,但登录等核心功能将无法工作。
儿童
Zyloo 不面向 13 岁以下(欧盟 16 岁以下)的儿童。我们不会有意收集儿童数据。若你认为某儿童提供了个人信息,请联系我们,我们将予以删除。
已保存的支付方式
在结账时你可以选择保存支付方式以便日后更快充值。已保存的卡片信息完全由我们的支付提供商 Paddle 存储和保护——它们绝不会到达 Zyloo 的服务器。保存是可选的,你可以随时在结账页面或通过联系 support@zyloo.io 移除已保存的方式。
退款政策
- 未使用的额度可在购买后 14 天内通过发邮件至 support@zyloo.io 退款。
- 已用于 API 使用的额度以及促销或欢迎额度不可退款。
- 已批准的退款将在 5–10 个工作日内退回原支付方式。
本政策的变更
当我们做出重大变更时,会在此处发布新政策并通过电子邮件通知活跃用户。变更后你继续使用服务即表示接受更新后的政策。
联系
有问题、投诉或数据请求?发邮件至 privacy@zyloo.io。你也可以向当地数据保护机构申诉。