隐私政策

本隐私政策适用于百因智算通过网站（batchin.com 及其子域名）、控制台、API 接口、模型路由服务、试用台、批处理平台、支付流程、客户支持、企业交付、VaaS（验证即服务）以及所有关联服务对信息的收集、使用、存储、披露与保护。

如果您所在组织与我们签署了主服务协议（MSA）、订单文件、数据处理协议（DPA）、安全附件或其他书面合同，则该等书面合同中关于数据处理、保密、保留或安全的特别约定在冲突范围内优先于本政策适用。

（1）账户与联系信息：姓名、电子邮箱、手机号码、公司名称、职务、登录凭据、多因素认证信息、偏好语言以及与销售、法务或支持沟通相关的记录。

（2）商务与计费信息：账单联系人、账单地址、税务信息（如税号、发票抬头）、付款状态、发票记录、信用额度、采购记录、订阅等级、合同文件以及退款或争议处理记录。

（3）技术与使用信息：IP 地址、设备与浏览器标识符、访问时间、地域信息、错误日志、性能指标、请求量、并发数据、模型标识符、路由元数据、速率限制事件、API Key 的部分标识符、Trace ID、审计记录标识符以及安全事件元数据。

（4）Cookie 与类似技术：我们使用必要 Cookie、本地存储和类似技术来维持会话、安全校验、语言设置、表单流程、登录状态以及基本的站点可用性。在适用法律要求同意的地区，分析、性能或转化类技术将在获得同意后方可启用。

当您使用 API、试用台、批处理、评测、验证或其他模型相关功能时，我们可能处理您提交的提示词、文件片段、系统指令、结构化输入、上下文、生成结果、评测结果和回放证据，以便完成请求、展示结果、计费、排障、治理和反滥用。

除非产品配置、客户合同、企业隔离要求或适用法律另有规定，我们不会将客户输入输出用于训练我们自有的基础模型。

对于企业专属环境、白标 API、私有部署或自带密钥（BYOK）场景，输入输出的保留、隔离和访问控制可能依据套餐、订单文件或安全附件而有所不同。

我们将收集的信息用于以下目的：提供与维护服务、验证账户身份、路由请求、生成模型输出、展示控制台功能、计量与计费、履行订单、交付专属容量、处理工单、识别风险、预防欺诈与滥用，以及改进系统稳定性、安全性、性能和可观测性。

我们也可能将信息用于税务合规、财务审计、制裁与出口管制筛查、销售流程管理、产品规划、容量规划和事故复盘等合法目的。

如果我们需要将信息用于超出本政策所述目的之外的新用途，我们将事先征得您的同意或依据适用法律提供通知。

我们可能与云基础设施提供商、CDN 服务商、邮件与工单系统供应商、支付处理商、身份验证供应商、日志与监控工具供应商、安全服务供应商以及其他必要的服务提供商共享相关信息，以便交付百因智算服务。所有服务提供商均受合同约束，仅可在为我们提供服务所需的范围内处理您的信息。

当请求经过第三方模型提供商或上游服务时，该等第三方可能根据其自身的隐私政策和服务条款处理与请求有关的有限内容或元数据。客户应根据自身的合规和数据治理要求评估是否允许相应上游参与处理。

在适用法律要求、执法请求、法院命令、争议处理、权利保护、反欺诈、制裁合规、安全调查或企业并购交易需要时，我们可能依法披露必要信息。

由于全球访问、容灾备份、跨地域支持协作、支付清算或上游模型供应商分布在不同司法辖区，相关信息可能被传输至或存储于多个国家或地区的服务器。

在进行跨境传输时，我们会依据适用法律采取合理措施保护您的信息安全，包括但不限于签署标准合同条款、实施最小权限访问控制、数据加密和隔离策略。

我们根据数据类型、产品配置、套餐层级、客户合同约定、法律义务、争议保全需求以及安全或计费需要确定保留期限。账户信息、发票、税务记录、风控记录和企业审计记录通常保留更久，而技术日志、Trace 和请求元数据通常依据配置和最小必要原则保留较短时间。

在不再需要时，我们会删除、匿名化或聚合处理相关信息，除非继续保留是履行法律义务、处理争议、执行合同或保护服务安全所必需的。

我们采用传输加密（TLS）、访问控制、凭据管理、环境隔离、权限分离、变更管理、日志审计、漏洞修复和事件响应等技术与组织措施，以降低未经授权访问、泄露、滥用或中断的风险。

请注意，任何互联网服务都无法保证绝对安全。如果发生可能对您或您的组织产生重大影响的安全事件，我们会依据适用法律、合同或事件响应流程进行评估、处置和必要通知。

在适用法律规定下，您可能享有以下权利：查阅、复制、更正、删除您的个人信息；限制或反对我们对您个人信息的特定处理活动；撤回已授予的同意；请求个人信息的可携带；以及向有权监管机构投诉的权利。

您可通过本政策末尾提供的联系方式提交行权请求，我们会在核实您的身份后依据适用法律在合理期限内予以处理。

如果相关数据由企业客户控制，我们可能需要将您的请求转交给对应的企业客户，或按照该客户的指示处理。

当您代表企业、团队或客户组织使用服务时，大部分输入、输出、日志和配置数据可能由该组织控制。根据具体服务安排，我们可能作为数据处理者、受托处理方或独立控制者处理不同类型的数据。

企业客户可通过订单文件、数据处理协议（DPA）、安全附件或白标协议约定更具体的数据处理边界、保留期限、数据导出、删除和安全要求。

我们的服务面向开发者、技术团队和企业采购场景，不针对未满 14 周岁（或当地法律规定的数字同意年龄）的未成年人。如我们知悉在没有适当法定监护人授权的情况下收集了未成年人个人信息，我们将采取合理步骤删除或限制处理相关信息。

我们可能不时修订本隐私政策。如修订对您的权利义务产生重大影响，我们会通过站内公告、电子邮件、控制台提示或其他合理方式提前通知您。修订后的政策自页面所示生效日期起适用。如您在更新后继续使用我们的服务，即视为您同意修订后的隐私政策。

如您对本隐私政策有任何疑问，或需要行使个人信息相关权利，或有数据保护、企业合规、子处理方、数据处理协议或安全资料方面的需求，请联系我们：hello@luminapath.ai。

若您通过企业合同接入服务，也可联系您的客户经理或合同中指定的法务与支持渠道。