数据与隐私

灵眸 AI 的数据处理原则、日志保留策略、跨境流转说明与企业级合规支持。

本页说明灵眸 AI 在处理用户数据时遵循的原则。我们把"少存、隔离、透明"作为数据处理的三条底线。

我们处理哪些数据

我们将数据分为两类：账户数据与请求数据。两类数据的处理方式与存储位置完全不同。

账户数据

类型	内容	用途
身份信息	邮箱、手机号	登录、找回密码、通知
计费信息	套餐、额度、订单记录	计费与发票
凭证信息	API Key（加密存储）、登录会话	鉴权
使用元数据	调用时间、模型、token 用量、耗时	计费、统计、报表

请求数据

类型	内容	用途
请求体	你发送的 prompt、messages、参数	转发给上游模型生成响应
响应体	模型返回的内容	返回给你

关键区别：账户数据用于运营平台本身；请求数据仅用于完成你当前这一次 API 调用。

数据存储位置

我们的基础设施分为两层：

接入层（中国国内）

主服务器、用户数据库、计费系统
所有账户数据在此存储
你的邮箱、手机号、订单、API key 不会离开中国国内

上游通道层（多区域，含海外）

用于访问 OpenAI / Anthropic / 等模型提供方的官方接口
这些通道仅作为模型流量的中转，不持久化任何用户身份信息
通道节点不存储用户账号、不知道请求来自哪个用户（仅看到匿名化的请求负载）

日志保留策略

数据类型	保留时长	存储位置
请求体 / 响应体内容	不持久化	—
调用元数据（时间、模型、token、耗时、状态码）	90 天	中国国内
错误日志（可能含截断的请求片段）	90 天	中国国内
账户与订单数据	账户存续期间，注销后 30 天内清理	中国国内

关于请求内容

我们不存储你的 prompt 与响应内容——请求转发完成后即从内存释放，不写入任何数据库或文件
当上游通道返回错误时，错误日志可能包含截断的请求片段（用于复现问题），这部分数据 90 天后清理
错误日志不会用于训练任何模型，也不会被主动人工查阅，仅在你提交工单需要协助排查时被相关工程师调取

企业档可选审计日志

企业档客户可主动开启审计日志功能，按照贵司合规要求保留请求 / 响应数据。开启后日志加密存储，访问权限可由贵司管理员控制。详见企业方案。

跨境数据流转

由于上游模型（Claude、GPT 等）的服务器位于海外，API 调用的请求体与响应体在转发过程中会经过海外通道。这是所有访问海外大模型 API 的中转服务的必要技术路径。

我们在这一环节的承诺：

不在海外节点持久化任何数据：通道仅做转发，转发完成后内存即释放
不携带用户身份：上游通道看到的请求已剥离邮箱、手机号、订单关联等账户字段
加密传输：用户 ↔ 接入层、接入层 ↔ 上游通道、上游通道 ↔ 模型提供方，全程 TLS 1.2+
不向第三方分享：除完成当前调用所必需的上游模型提供方外，我们不向任何第三方传递你的请求内容

敏感数据使用建议

由于请求内容必须经过海外通道才能到达模型提供方，请勿通过 API 发送包含国家秘密、商业秘密、个人身份证号等高敏感数据的请求。如有此类合规要求，请联系商务讨论私有化部署或合规通道方案。

我们不做的事

不读取你的 prompt 与响应内容用于人工分析、商业分析或任何模型训练
不向第三方出售你的任何数据
不在未告知你的情况下保留请求与响应内容
不对账户数据做跨境传输（账户数据仅在中国国内存储）

安全实践

API Key 在数据库中加密存储，仅显示前后若干位
所有内部访问数据库的操作均有审计日志
关键变更（套餐、API key 重置、提现等）触发邮件 / 短信通知
团队成员访问生产数据需经过审批与最小权限原则

如发现疑似账号异常，请立即：

在后台重置 API Key
联系商务或客服：business@lmu.ai / 微信 18599001010

企业合规支持

企业档客户如有以下需求，请通过商务渠道联系：

数据处理协议（DPA）签署
自定义日志保留策略
私有化网关部署（请求内容不经过共享通道）
等保 / GDPR / SOC2 配套问询的支持材料

政策变更

如本政策有重要变更，我们会在网站显著位置公告，并通过邮件通知活跃用户。用户在政策更新后继续使用服务，视为接受新政策。

最后更新：2026-05-06