隐私政策
最后更新:2024年12月19日
•生效日期:2024年12月19日
我们的隐私承诺
AI Hub 从设计之初就以隐私为核心。我们相信您应该完全掌控自己的数据。您的 API 密钥在本地加密存储,对话记录留在您的设备上,我们绝不出售您的个人信息。
本隐私政策描述了 byteoxo(以下简称「我们」)在您使用 AI Hub(以下简称「本应用」)时如何收集、使用和共享信息。我们致力于保护您的隐私,并确保我们的数据处理做法透明公开。
1. 数据收集惯例
1.1 您提供的信息
| 数据类型 | 用途 | 存储位置 |
|---|---|---|
| API 密钥 | 通过 OpenRouter 进行身份验证 | 加密本地存储 |
| 聊天消息 | 对话历史 | 本地设备存储 |
| 模型偏好设置 | 用户设置 | 本地设备存储 |
| 应用设置 | 个性化 | 本地设备存储 |
1.2 自动收集的信息
- 设备信息: 设备型号、操作系统版本、唯一设备标识符(仅用于崩溃报告)
- 使用分析: 应用功能使用情况、会话时长、按钮交互(匿名化)
- 崩溃报告: 应用遇到错误时的技术日志
- 性能数据: 应用加载时间、响应时间(聚合数据)
1.3 我们不收集的信息
- 您与 AI 的对话内容
- 您的明文 API 密钥
- 个人身份证件
- 财务信息
- 精确位置数据
- 通讯录或通话记录
2. 本地存储与云端数据
2.1 本地优先架构
AI Hub 采用本地优先架构设计。这意味着:
- 您的聊天记录绝不会离开您的设备
- API 密钥使用 Android 的 EncryptedSharedPreferences 加密存储
- 设置和偏好存储在本地
- 不会将对话数据备份到云端
2.2 离开您设备的数据
当您发送消息时,以下数据将传输至 OpenRouter 和所选的大语言模型提供商:
- 您的消息内容(用于生成回复)
- 您的 API 密钥(用于身份验证)
- 模型选择和参数
- 对话上下文(如已启用)
⚠️ 重要提示: 传输至 OpenRouter 和大语言模型提供商的数据受其各自隐私政策的约束。我们建议您查阅 OpenRouter 的隐私政策以及您使用的 AI 模型提供商的相关政策。
3. 第三方数据共享
3.1 服务提供商
| 提供商 | 用途 | 共享数据 |
|---|---|---|
| OpenRouter | 大语言模型 API 网关 | 消息、API 密钥、模型选择 |
| 大语言模型提供商 | AI 回复生成 | 消息内容(通过 OpenRouter) |
| Google Play | 应用分发 | 标准应用商店分析数据 |
| Firebase Crashlytics | 崩溃报告 | 匿名化崩溃日志 |
3.2 我们不与以下方共享数据
- 广告网络或广告平台
- 数据经纪商或数据转售商
- 社交媒体平台
- 营销机构
3.3 法律披露
如法律、法院命令或政府要求所需,或在保护我们的权利、安全或他人安全所必需时,我们可能会披露相关信息。
4. 您的隐私权利
4.1 通用权利
所有用户都有权:
- 访问权: 了解我们收集哪些数据及其用途
- 删除权: 通过卸载应用删除您的本地数据
- 可携带权: 导出您的聊天记录(功能开发中)
- 反对权: 选择退出分析数据收集
4.2 欧洲用户(GDPR)
根据《通用数据保护条例》,欧盟居民享有以下额外权利:
- 纠正不准确个人数据的权利
- 在特定情况下限制处理的权利
- 随时撤回同意的权利
- 向监管机构提出投诉的权利
处理的法律依据: 我们基于合法利益(应用功能)和您的同意(分析)来处理数据。
4.3 加州居民(CCPA/CPRA)
加州居民有权:
- 了解收集和披露了哪些个人信息
- 删除企业持有的个人信息
- 选择退出个人信息的出售或共享
- 行使这些权利时不受歧视
声明: 我们不会按照 CCPA/CPRA 的定义出售或共享个人信息。
4.4 中国用户(《个人信息保护法》)
根据《中华人民共和国个人信息保护法》,您有权:
- 了解并决定对您个人信息的处理
- 限制或拒绝处理(法律规定的除外)
- 查阅和复制您的个人信息
- 请求更正不准确的信息
- 在处理目的达成后请求删除
- 随时撤回同意
- 要求解释个人信息处理规则
5. 数据保留与删除
5.1 本地数据保留
- 聊天记录: 保留至您删除对话或卸载应用
- API 密钥: 保留至您移除或卸载应用
- 设置: 保留至您重置或卸载应用
5.2 服务器端数据保留
- 分析数据: 聚合保留 24 个月后删除
- 崩溃日志: 保留 90 天
- 支持工单: 为合规目的保留 3 年
5.3 如何删除您的数据
删除单个对话
在历史记录选项卡中向左滑动任意聊天并点击删除
清除所有数据
前往设置 → 清除应用数据以移除所有本地数据
完全移除
卸载应用以从您的设备中移除所有数据
6. 儿童隐私
6.1 年龄要求
AI Hub 不面向 13 岁以下(或您所在司法管辖区的同等最低年龄)的儿童。我们不会故意收集儿童的个人信息。
6.2 COPPA 合规
遵照《儿童在线隐私保护法》(COPPA),我们:
- 不会故意收集 13 岁以下儿童的个人信息
- 一经发现将删除此类信息
- 鼓励家长监督其子女的在线活动
6.3 家长权利
如果您认为您的孩子向我们提供了个人信息,请通过以下邮箱联系我们: privacy@byteoxo.io。我们将立即从记录中删除此类信息。
7. 跨境数据传输
7.1 国际数据流动
当您使用 AI Hub 时,您的消息数据可能由 OpenRouter 和大语言模型提供商在包括美国在内的多个国家进行处理。这些传输是为您提供 AI 聊天功能所必需的。
7.2 保障措施
对于跨境数据传输,我们实施以下措施:
- 经相关机构批准的标准合同条款
- 与所有服务提供商签订数据处理协议
- 技术措施(传输中和静态加密)
- 定期对数据处理做法进行安全评估
7.3 中国特定要求
对于中国用户,根据《网络安全法》和《数据安全法》的规定:
- 我们披露您的消息数据通过 OpenRouter 在中国境外处理
- 使用本应用即表示您同意此跨境数据传输
- 我们按照中国网络安全标准实施安全措施
- 不收集或输出中国法律定义的「重要数据」
8. 安全措施
8.1 技术保障
- 使用 Android 的 EncryptedSharedPreferences 加密 API 密钥
- 所有传输数据采用 TLS 1.3 加密
- 不以明文形式存储敏感信息
- 定期安全更新和漏洞修补
8.2 组织措施
- 最小化数据收集原则
- 访问控制和身份验证要求
- 定期安全审计和代码审查
- 事件响应程序
8.3 您在安全中的角色
您可以通过以下方式帮助保护您的数据:
- 启用设备屏幕锁定和生物识别认证
- 保持设备操作系统更新
- 不与不信任的人共享您的设备
- 定期将 AI Hub 更新到最新版本
9. 政策更新
我们可能会不时更新本隐私政策。当我们进行更改时:
- 我们将更新本政策顶部的「最后更新」日期
- 对于重大变更,我们将通过应用内通知或电子邮件通知您
- 变更后您继续使用 AI Hub 即表示接受更改
- 我们建议您定期查阅本政策
本隐私政策的先前版本可应要求提供。
联系我们
如果您对本隐私政策有疑问或希望行使您的隐私权利:
- 隐私咨询: privacy@byteoxo.io
- 数据保护官: dpo@byteoxo.io
- 一般支持: developer@byteoxo.io
我们将在 30 天内回复所有与隐私相关的咨询。