适用范围与处理者
本政策适用于您访问 Nexus of Mind and Data(以下简称“NMD”或“本平台”)网站、注册账户、使用对话台、控制台或通过 API 调用模型的活动。
个人信息处理者为向您提供 NMD 服务并与您建立服务关系的平台运营方。企业客户的具体签约主体、注册地址和联系方式,以订单、企业协议或结算页面载明的信息为准。第三方模型供应商独立决定其处理目的和方式时,其自身隐私规则同时适用。
我们处理的信息
用户名、显示名称、邮箱、用户 ID、用户组、登录状态、双重验证状态
注册登录、身份验证、账户安全和权限控制
API Key 名称和末尾标识、模型范围、额度、有效期、IP 限制
提供 API 访问、限额和密钥管理;平台不在导出文件中提供完整密钥
提示词、对话、上传图片或文件、生成图片和视频、会话标题
执行模型请求、保存历史记录和恢复异步生成任务
模型名称、Token 用量、请求时间、耗时、状态、消费金额、请求 ID
计费、对账、故障排查、滥用防范和服务统计
IP 地址、浏览器或客户端信息、Cookie、登录与管理操作日志
会话安全、攻击防护、安全审计和异常检测
对话保留期限、数据导出和删除事件、Cookie 选择
执行您的隐私设置并证明请求已被处理
请不要在提示词、附件或 API 请求中提交与任务无关的身份证件、金融账户、精确位置、医疗健康、生物识别等敏感个人信息,也不要在未经授权的情况下提交他人的个人信息、商业秘密或受保护内容。
处理目的与法律依据
- 订立和履行服务协议:创建账户、签发 API Key、执行模型调用、保存用户选择、展示用量和处理账务。
- 取得您的同意:处理依法需要同意的信息;涉及敏感个人信息、向境外提供个人信息或启用非必要 Cookie 时,将在适用情况下另行告知并取得单独同意。
- 履行法定义务:网络安全、内容治理、会计税务、监管协查和依法保存相关记录。
- 保障安全所必需:识别异常调用、阻止欺诈和滥用、排查故障以及保护平台、用户和公众安全。
如果您拒绝提供实现某项功能所必需的信息,我们可能无法提供该功能,但不会因此影响不依赖该信息的其他服务。
模型供应商与跨区域处理
当您选择某个模型时,本平台会将完成请求所必需的提示词、消息上下文、参数和附件转发给对应模型供应商。目前已开放模型包括 Agnes AI 与 DeepSeek,具体清单以模型广场为准。
不同供应商的服务器区域、日志保存和内容安全策略可能不同。请根据数据敏感程度选择模型,不要通过公共模型处理国家秘密、重要数据、未获授权的个人信息或企业核心机密。
如处理活动构成个人信息出境,本平台将按照适用法律履行安全评估、标准合同、认证或其他程序,并在依法需要时另行告知境外接收方信息、处理目的和方式,取得单独同意。未完成必要程序前,不会以该方式处理依法受限的数据。
除为完成您选择的模型请求外,本平台不会主动使用您的提示词、附件或生成结果训练自有模型;供应商对数据的处理受其与平台的合同及适用政策约束。
保存期限与删除
- 历史对话:默认保存 365 天。您可在控制台改为 30 天、90 天、365 天或不自动删除,也可随时删除全部历史对话。
- 附件与生成任务:跟随所属对话和任务记录保存;删除对话时,关联消息和平台存储的附件会一并删除。
- 登录会话:保存至退出登录、会话失效或 Cookie 到期。
- 调用、账本和审计记录:为计费对账、安全审计、争议处理和法定义务,在实现目的所需的最短期限内保存,不随对话删除。
- 备份:删除的数据可能在受访问控制的备份中保留至备份轮换周期结束,期间仅用于灾难恢复和恢复验证。
数据安全措施
我们根据数据风险采取 HTTPS 传输、访问控制、权限隔离、API Key 脱敏、管理员双重验证、安全审计、数据库备份和恢复验证等措施。账户、会话、对话、账本和导出操作均按用户 ID 隔离。
互联网服务不存在绝对安全。发生可能影响您权益的数据安全事件时,我们将依法采取补救措施,并通过站内通知、电子邮件或其他适当方式告知事件情况、可能影响、已采取措施和您可采取的防范措施。
您的个人信息权利
在适用法律规定的范围内,您可以请求查阅、复制、导出、更正、补充或删除个人信息,撤回基于同意的处理,设置对话保留期限,注销账户,以及要求解释处理规则。
您可在控制台“数据与隐私”中导出账户、对话、附件元数据、生成任务、账本和隐私偏好,或删除历史对话。其他请求可通过本政策“联系我们”所述入口提交。为保护账户安全,我们可能先验证您的身份;法律要求保留或删除在技术上暂时无法实现的数据,将停止除存储和安全保护外的处理。
未成年人保护
本平台主要面向开发者和企业用户,不以未满十四周岁的未成年人为目标用户。未成年人应在父母或其他监护人指导下使用服务。若我们发现未经监护人同意处理了未满十四周岁未成年人的个人信息,将依法尽快删除或采取其他保护措施。
政策更新
服务功能、模型供应商、数据处理方式或法律要求发生变化时,我们可能更新本政策。重大变更会通过页面提示、站内通知或其他显著方式告知;依法需要重新取得同意的,我们会在变更生效前另行征求同意。
联系我们
隐私请求、数据安全问题或对本政策的疑问,可通过登录后的控制台、关于我们页面的联系入口提交。企业客户也可通过其订单或服务协议中载明的联系人提出请求。我们会在验证身份后依法及时处理。