隐私政策

1. 我们收集什么

账户数据：邮箱、密码哈希、组织名称，以及支付处理商所需的账单标识。我们不收集政府颁发的身份证明。

使用数据：被调用模型、请求/响应大小、延迟、错误码，以及单次请求期间的 prompt 与 completion 字节。除非你明确启用了需要保留的评测功能，prompt 与 completion 内容默认不超过 30 天即清除。

诊断数据：IP、user agent、Cloudflare ray ID —— 用于反滥用与限流，保留 90 天。

2. 我们不会做的

我们不用你的 prompt 或 completion 训练模型。我们不出售用户数据。我们除完成请求所需外，不会把内容分享给上游厂商。

我们不会在服务器上保存 DOSIA 本机 sandbox 内的文件内容，sandbox 内容只存在于你本地。

3. 数据处理方

我们依赖 Cloudflare（CDN/反 DDoS）、Lisahost（计算）、Stripe（美元账单），以及你的 prompt 所触达的上游模型厂商。完整名单见 bytespike.ai/legal/dpa，变更前会提前通知企业客户。

4. 你的权利

你可以在 Console 内导出、更正或删除账户数据。欧盟与英国用户可随时通过 privacy@bytespike.ai 行使对应 GDPR 权利。

加州用户可通过同一邮箱行使 CCPA 权利。我们不存在 CCPA 定义下的个人信息'出售'行为。

5. 跨境传输

我们的 SaaS 托管在美国。欧盟/英国传输依据 SCC；中国大陆传输依据对应的跨境标准合同。企业版私有部署不会把数据传出你的 VPC。

6. 联系我们

隐私咨询：privacy@bytespike.ai · 数据保护官：dpo@bytespike.ai