法律
数据处理协议(DPA)
本数据处理协议(以下简称「DPA」)是 Axonera Technology(以下简称「处理方」)与使用 Axonera AI Gateway 服务的客户(以下简称「控制方」)之间的补充协议,与服务条款共同构成完整合同关系。
1. 数据范围
处理方在提供服务过程中处理以下类别个人数据: • 账户数据:注册邮箱、用户名、哈希密码 • 交易数据:充值记录、消费日志(精确到分) • 请求日志:请求 ID、模型名称、Token 用量、延迟、IP 地址(默认保留 90 天) • PII 字段(按需解密):邮箱/手机号可通过授权 API 端点进行 Reveal 操作
2. 数据保留期
• 审计日志(audit_logs):不可变存储,默认 12 个月,企业版可配置至 36 个月 • 请求日志(usage_logs):90 天,逾期自动清除 • 账户数据:账户注销后 30 天内删除 • 备份:滚动 30 天加密备份,使用 AES-256-GCM • 支付记录:依据 PCI DSS 要求保留 7 年(仅存末 4 位卡号,不存 CVV)
3. Sub-processor 列表
以下第三方子处理方协助提供服务(列表将随业务变化更新,重大变更提前 30 天通知):
| 子处理方 | 目的 | 地区 |
|---|---|---|
| Alibaba Cloud / Aliyun | 计算基础设施、对象存储、VPC | 中国大陆、东南亚 |
| PostgreSQL (自托管) | 主数据库 | 客户所选区域 |
| Redis (自托管) | 缓存、限流计数器 | 客户所选区域 |
| Alipay / WeChat Pay | 支付处理 | 中国大陆 |
| SMTP 邮件服务 | 账户通知、密码重置 | 根据运营商配置 |
4. 跨境数据传输
当客户通过 Axonera Gateway 调用境外 AI 提供商(如 OpenAI、Anthropic、Google 等)时,请求内容(含 prompt)将传输至该提供商所在境外数据中心。Axonera 仅作为透明代理: • 不对传输内容进行额外存储(原始 prompt 不落盘) • 上述厂商均在请求完成后立即丢弃 prompt(依各厂商数据政策) • 如需仅使用境内提供商(如文心、通义千问等),可在后台配置渠道组仅绑定境内渠道
5. 删除请求流程
控制方可通过以下方式提交数据删除请求: 1. API 端点:`DELETE /api/user/account`(账户注销,30 天内删除所有数据) 2. 邮件:发送至 privacy@axonera.ai,包含账户邮箱和请求原因 3. 管理后台(仅 Admin):用户管理 → 选中用户 → 立即删除 处理时间:普通用户 ≤ 30 天;紧急安全原因 ≤ 72 小时(遵循 GDPR Article 17)。
6. 安全措施
• 传输加密:TLS 1.2+ 全程加密 • 静态加密:AES-256-GCM(敏感字段) • 访问控制:RBAC 28 节点权限树,最小权限原则 • 审计:所有敏感操作写入不可篡改审计日志(SHA-256 哈希链) • MFA:管理员账号强制 TOTP/Passkey • 渗透测试:每季度一次第三方测试
7. 联系方式
数据保护官(DPO):privacy@axonera.ai 如有 DPA 相关问题或需要签署纸质版本,请联系您的客户成功经理或发送邮件至上述地址。