1. 我们处理的数据
- 账户与联络数据:如姓名、公司名称、职称、电子邮件、电话、登录与账户识别信息。
- 交易与计费数据:如方案、付款状态、发票、税务信息、储值或扣款记录。
- 技术性 metadata:如时间戳、模型名称、token 数量、状态码、延迟、来源 IP、User-Agent、请求 ID、账户或组织识别码,以及必要之安全事件记录。
- 网站与控制台数据:如浏览器、设备、Cookie、登录记录、页面互动与基本分析数据。
2. 我们不留存的数据
- MixRoute 于 API 路由过程中,以记忆体层级即时处理请求与回应内容并转送至指定模型供应商;该等内容不写入磁碟、日誌或任何持久性储存。
- MixRoute 不将 prompt、completion、图像、音频或其他 Payload 内容写入一般性应用日志、分析系统或长期存储系统。
- MixRoute 不使用该等内容训练任何模型。
3. 我们如何使用数据
- 提供、维护与运营网站、控制台、API 与客户支持。
- 验证账户、管理权限、计算使用量、产生账单、处理付款与对账。
- 监控延迟、错误率、可用性、异常请求与安全风险,并执行反欺诈、防滥用与平台保护措施。
- 遵循适用法律、法院命令、主管机关要求、税务义务及争议处理需求。
4. 数据角色定位
- 就账户、付款、网站与自有运营数据,MixRoute 通常作为数据控制者或同等角色处理。
- 就客户透过服务提交之数据,MixRoute 可能依服务架构、合约安排与适用法律,作为控制者、处理者、受托处理者或其他相应角色。
- 若双方已签署数据处理附约(DPA)或订单文件,相关角色分工与优先顺序以该等文件为准。
5. 第三方模型供应商与跨境传输
- API 请求将依客户设定或服务逻辑转送至第三方模型供应商、云端基础设施、支付服务或其他协力厂商。
- 由于 MixRoute 不留存请求/响应文字内容,MixRoute 原则上无法就该等内容提供后续调阅、披露或删除;但上游供应商可能依其自身条款、隐私政策及适用法律处理相关数据。
- 由于服务面向全球且采跨境技术架构,数据可能于您所在司法管辖区以外之地区处理或传输。MixRoute 将在适用法律要求下,采取合理且适当之保护措施。
6. 数据披露与保留
- MixRoute 仅于提供服务、付款处理、法令遵循、信息安全事件处理、反滥用、稽核或其他合法目的所必要范围内,向供应商、顾问、专业服务机构或主管机关披露其实际持有之数据。
- 账户、交易及合约数据得于账户存续期间及法定保存期间内保留。
- 技术性 metadata 仅于计费、运营监控、信息安全、防滥用与法遵所必要期间内保留。
- prompt、completion 与其他 Payload 内容不构成 MixRoute 的长期保存数据。
7. 您的权利
- 在适用法律规定范围内,您或相关数据主体得请求查询、阅览、复制、更正、删除、限制处理、反对处理、撤回同意,或于适用情况下要求数据可携。
- MixRoute 得基于身份验证、安全、商业秘密、第三方权益、技术可行性或法律允许之理由,拒绝或限制部分请求。
- 由于 MixRoute 不留存请求/响应文字内容,与该等内容相关之存取、删除或副本请求,原则上应向实际留存数据之上游供应商提出。
8. 数据安全与联络方式
- MixRoute 采取合理的技术、管理与组织安全措施,以保护数据不受未经授权之存取、使用、披露、变更或毁损。
- 如您对本政策或个人数据处理有疑问,或欲行使数据主体权利,请联络:legal@mixroute.ai;公司名称、地址及法务/隐私窗口请依官网或订单文件所载信息为准。
- MixRoute 得不时修订本政策;重大变更将以网站、控制台、电子邮件或其他合理方式通知。