隐私政策
RelayAI 如何收集、使用和保护您的数据 — 用通俗语言说明。
1. 概述与简明摘要
RelayAI("我们")提供 AI API 网关服务,将您的请求路由到第三方运营的大语言模型。我们重视您的隐私,将数据收集减至最少。
我们收集运营付费服务所需的最少数据:邮箱、付款信息(通过支付服务方)、计费用量(token 数、使用模型、时间戳)。我们不存储您提示词或模型响应的明文内容——只保留密码学哈希用于审计。我们不用您的数据训练 AI 模型。我们不出售您的数据。当您调用模型时,您的提示必然会到达运营该模型的上游服务方——其中一些上游方位于中国大陆和美国。
下面解释具体细节。如有任何不清楚的地方,请发邮件至 privacy@relayai.com.cn。
2. 我们收集的数据
| 类别 | 示例 | 来源 |
|---|---|---|
| 账户数据 | 邮箱、加密密码、用户名、注册时间 | 您(或第三方登录) |
| 第三方登录 | GitHub 用户名、Google 邮箱、头像 URL | 登录时由 GitHub 或 Google 提供 |
| 付款数据 | 付款方式后 4 位、付款国家、交易历史 | 支付宝/微信支付(我们不见完整卡号) |
| 使用数据 | 每次请求的 token 数、使用模型、时间戳、延迟、错误码 | 由我们的网关生成 |
| API 请求哈希 | 请求和响应正文的 SHA-256 哈希(仅用于审计) | 由我们的网关生成 |
| 技术数据 | IP 地址、用户代理、请求头 | 您的浏览器或 HTTP 客户端 |
| 沟通记录 | 支持邮件、反馈消息 | 您主动发送 |
我们不收集:
- 提示词或模型响应的明文(只保留哈希)
- 完整支付卡号(由支付宝/微信支付处理)
- 身份证号或其他实名信息(除非订阅企业套餐需要发票)
- 生物特征或基因数据
- 我们网站之外的浏览历史
- 来自数据掮客的关于您的数据
3. 我们如何使用数据
我们使用收集的数据来:
- 提供服务:路由 API 请求、验证账户、扣除额度、生成控制面板
- 账单:处理付款、计算使用量、发送账单
- 保护服务:检测滥用、欺诈和未授权访问;维护审计日志(用哈希,不用内容)
- 遵守法律:响应法律请求、执行条款、防止违法活动
- 沟通:发送服务邮件(账户验证、账单、安全提醒);经您同意的产品更新
- 改进服务:聚合的、匿名化的分析(如"DeepSeek V4 在地区 X 错误率高于 Qwen 3.6")
我们不会:
- 使用您的提示词或响应训练 AI 模型
- 出售、出租或交易您的个人数据
- 用您的数据在第三方平台投放广告
- 除提供服务之外,对您进行画像分析
4. API 请求和响应内容
这一节最重要。请仔细阅读。
4.1 调用 API 时发生什么
当您向 api.relayai.com.cn/v1/... 发出 API 请求时:
- 请求进入我们位于新加坡(AWS)或欧洲(Cloudflare 边缘)的网关服务器
- 网关计算您请求正文的 SHA-256 哈希,并将请求转发给适当的上游方
- 上游方的服务器(可能在中国大陆、新加坡或美国)生成响应
- 网关接收响应,可选地用 HMAC-SHA256 签名,扫描恶意内容,并转发给您
- 审计日志记录时间戳、请求哈希、响应哈希、使用的模型、token 数、延迟。明文内容不被记录。
4.2 响应发送后我们存储什么
API 响应发送给您之后:
- 您提示词和响应的明文从我们服务器丢弃
- 仅保留 SHA-256 哈希(64 个十六进制字符)用于审计
- 保留元数据:时间戳、模型、token 数、您的账户 ID、所用 API Key 的哈希
4.3 上游方如何处理您的提示
当您调用模型时,提示必然会到达运营该模型的上游方。我们无法控制上游方在收到提示后做什么。我们尽可能选择不参与训练数据使用,但无法保证没有上游方会用您的提示改进模型、遵守当地法律或共享给自己的服务方。
2026 年 4 月各主要上游方数据实践(截至本政策更新时):
| 上游方 | 数据驻留 | 训练 Opt-Out |
|---|---|---|
| OpenAI(通过 Microsoft Azure) | 美东、美西、欧洲、东南亚 Azure 区域 | Azure 默认不用于训练 |
| Anthropic(通过 AWS Bedrock) | 美东、美西、东京 AWS 区域 | Bedrock 默认不用于训练 |
| DeepSeek | 中国大陆 | API 请求默认 opt-out |
| Alibaba(Qwen) | 新加坡(国际版) | 可用 opt-out,我们默认应用 |
| Zhipu(GLM) | 中国大陆 | 仅企业层级支持 opt-out |
| Moonshot(Kimi) | 中国大陆 | API 请求默认 opt-out |
| MiniMax | 中国大陆 + 新加坡 | 可用 opt-out,我们默认应用 |
如需更严格的数据处理保证,强烈建议使用我们的 开源 Privacy SDK,可在客户端进行 PII 脱敏(提示词在离开您的环境前先脱敏)。SDK 是 MIT 许可的,免费使用。
5. 第三方共享
我们仅与以下类别第三方共享数据(按下面描述):
| 接收方 | 共享内容 | 目的 |
|---|---|---|
| 上游方(OpenAI、Anthropic、DeepSeek、阿里、智谱、月之暗面、MiniMax) | 您的提示词内容、转发 API key、请求元数据 | 生成您请求的模型响应 |
| 支付宝、微信支付、银行 | 邮箱、付款信息 | 处理付款 |
| Microsoft Azure | API 请求转发到 Azure OpenAI | 合规接入 GPT 系列模型 |
| Amazon Web Services | 加密的账户数据、请求日志(无明文内容) | 托管和基础设施 |
| Cloudflare | HTTP 流量元数据、缓存的静态资源 | 边缘缓存、DDoS 防护、DNS |
| 邮件服务(如 Resend) | 您的邮箱、邮件内容 | 发送交易邮件(验证、账单收据) |
| 法律机关 | 仅法律要求的数据(账户信息、传票记录) | 遵守有约束力的法律请求 |
我们不向广告网络、数据掮客或营销服务共享或出售数据。
6. 国际数据传输
RelayAI 在中国大陆运营。您的数据可能传输到、处理或存储在:
- 中国大陆:主要服务器(阿里云)
- 新加坡:备用服务器(AWS)
- 美国:Stripe(如使用国际付款)、Cloudflare、AWS 区域
- 美国和欧盟:当请求路由到 Microsoft Azure OpenAI 或 AWS Bedrock
- 中国大陆:当请求路由到 DeepSeek、智谱、月之暗面或 MiniMax
对于路由到中国大陆的传输,请注意中国法律(含数据安全法和个人信息保护法)可能允许中国当局在那里访问处理的数据。如果这对您的用例不可接受,我们建议要么仅使用基于中国大陆之外的上游方(如 Microsoft Azure OpenAI、AWS Bedrock 的非中国区域),要么通过我们的 Privacy SDK 进行客户端 PII 脱敏。
7. 数据保留
| 数据类型 | 保留期 |
|---|---|
| 账户数据(邮箱、第三方登录身份) | 账户活跃期间 + 关闭后 30 天 |
| 付款记录 | 10 年(中国会计法要求) |
| API 请求哈希和元数据 | 13 个月 |
| API Key(哈希) | 直到撤销 + 30 天 |
| 提示词和响应的明文 | 不保留(响应发送后丢弃) |
| 服务器日志(IP、用户代理) | 30 天 |
| 邮件通信 | 3 年 |
| 备份 | 加密保存 90 天,然后自动删除 |
8. 数据安全
我们以行业标准实践保护您的数据:
- 传输加密:所有 API 和控制面板连接使用 TLS 1.3
- 静态加密:存储数据和备份使用 AES-256
- API Key 哈希:使用加盐 SHA-256 存储;我们无法恢复丢失的 Key
- 网络隔离:生产数据库不暴露于公网
- 访问控制:基于角色的访问、团队成员多因素认证
- 审计日志:所有 API 调用的哈希链审计日志(密码学防篡改)
- 定期更新:依赖项定期更新以修补已知漏洞
没有完美的安全系统。如果您怀疑安全事件,请立即邮件 security@relayai.com.cn。我们有负责任的披露政策,欢迎研究人员的报告。
9. 您的权利
无论您所在的司法管辖区,您可以:
- 访问您的数据:下载账户数据、使用历史、审计日志副本
- 更正您的数据:从控制面板更新邮箱、用户名或其他个人信息
- 删除您的账户:关闭账户并请求删除个人数据(受合理保留期限制,如会计记录)
- 撤销 API Key:随时从控制面板撤销任何 API Key
- 导出您的数据:以结构化、机器可读格式(JSON)接收您的数据
要行使任何权利,请邮件 privacy@relayai.com.cn。我们将在 30 天内回复(复杂请求 45 天)。处理请求前我们可能需要验证您的身份。
10. Cookie 与追踪
我们使用最少的 Cookie 和类似技术:
| Cookie | 用途 | 持续时间 |
|---|---|---|
| session | 保持您登录 | 30 天 |
| csrf_token | 防止跨站请求伪造 | 会话期间 |
| theme | 记住您的暗黑/明亮模式偏好 | 1 年 |
我们不使用:广告 Cookie 或像素(无 Meta Pixel、Google Ads 转化、LinkedIn Insight Tag)、跨站追踪、会话回放工具(无 FullStory、无 Hotjar)。您可以在浏览器设置中禁用 Cookie。服务将继续运行,但您可能需要更频繁地登录。
11. 儿童隐私
本服务不针对 18 岁以下个人(或您所在司法管辖区的法定成年年龄)。我们不有意收集儿童的个人信息。如果您认为儿童向我们提供了个人信息,请联系 privacy@relayai.com.cn,我们将删除该信息。
12. 政策变更
我们可能不时更新本隐私政策。当我们做出重大变更时,我们将:
- 更新本页顶部的"最近更新"日期
- 在变更生效前至少 30 天通过邮件通知您(重大变更)
- 在我们的网站显著位置发布通知
对于非重大变更(澄清、附加细节),更新政策立即生效。生效日期后您继续使用服务即视为接受变更。
13. 联系我们
对于隐私相关问题或行使您的权利:
- 邮箱:privacy@relayai.com.cn
- 响应时间:30 天内(复杂请求 45 天)
其他咨询: