隐私政策
Bytespike LLC("Bytespike"、"我们")是一家美国特拉华州有限责任公司,注册地址 8 The Green, Suite B, Dover, DE 19901, USA。本政策说明我们在 bytespike.ai、Bytespike Gateway API 与 DOSIA macOS 客户端中收集了哪些个人数据、收集目的、共享对象,以及你在 GDPR、英国 GDPR、CCPA/CPRA、PIPL 下的权利。隐私问题联系 privacy@bytespike.ai。
最后更新
1. 我们收集什么
账户数据:邮箱、密码哈希、组织名称、以及支付处理商所需的账单标识。我们不收集政府颁发的身份证明。
使用数据:被调用的模型、请求/响应大小、延迟、错误码,以及单次请求期间的 prompt 与 completion 字节。除非你明确启用了需要保留的评测功能,prompt 与 completion 内容默认不超过 30 天即清除。
诊断数据:IP、user agent、Cloudflare ray ID —— 用于反滥用与限流,保留 90 天。
2. 收集目的与法律基础
合同履行:提供网关服务、路由请求、按使用量计费。正当利益:检测滥用、排查故障、维持服务可用性。法律义务:遵守适用的税务、会计与执法要求。
3. 第三方共享对象
支付处理:所有卡号由 Stripe Inc. 处理,我们绝不接触你的卡号。详见 https://stripe.com/privacy。
基础设施:Cloudflare(CDN、边缘安全,美国/全球)、Lisahost(算力托管,美国)。双方均签订行业标准处理者协议。
上游模型厂商:当你调用模型时,我们将请求体与鉴权上下文转发给所选厂商(如 OpenAI、Anthropic、Google)。该次请求适用厂商各自的隐私政策。
我们不出售个人数据。我们不向第三方共享数据用于广告。
4. 数据保留
账户数据:账户活跃期间保留,关闭后另保留 90 天用于账单对账。使用日志:90 天。Prompt/completion 内容:30 天。审计日志(管理员操作):365 天。备份:滚动保留 90 天。
5. 你的权利(GDPR + CCPA + PIPL)
你可访问、更正、删除、迁移或限制处理你的个人数据。CCPA/CPRA:你有权知悉、删除、更正、拒绝出售(我们不出售)、限制敏感个人信息使用。PIPL:你有权访问、更正、删除、撤回同意。发送邮件至 privacy@bytespike.ai —— 我们 30 天内回应。
6. 未成年人
本服务不面向 16 岁以下未成年人,我们不会有意收集未成年人个人数据。如发现未成年人提交了个人数据,请联系 privacy@bytespike.ai,我们将删除。
8. 跨境数据传输
欧盟/英国到美国的传输依据 EU SCC(模块 2:控制者到处理者)与英国 IDTA(如适用)。中国大陆出境传输依据 CAC 标准合同。企业客户可申请反签 DPA。
9. 隐私联系方式
隐私与数据主体请求:privacy@bytespike.ai。通讯地址:Bytespike LLC, 8 The Green, Suite B, Dover, DE 19901, USA。涉及欧盟/英国 GDPR 事项,你也可向当地监管机构投诉。