PRIVACY PROTOCOL

CompanyX（以下简称“我们”）深知数据是人工智能时代的核心资产。本《隐私协议》详细阐述了我们在提供企业级 AGI 解决方案（包括私有化部署、API 接入及相关咨询服务）时，如何收集、隔离、加密及处理您的业务数据。

1. 核心承诺：数据主权与隔离

我们遵循“数据不动，模型动”或“最小化数据传输”的原则。针对不同类型的部署方案，我们承诺：

• 私有化部署 (On-Premise)： 若您选择在自有服务器或私有云（VPC）中部署模型，您的所有业务数据、知识库文档及 Prompt 交互记录均不出域。CompanyX 仅负责软件的交付与升级，无权访问您的底层数据。
• 混合云/API 接入： 若您选择调用公有云大模型（如 OpenAI, Claude），我们仅充当“安全管道”。所有数据在传输前均会经过 PII（敏感个人信息）自动脱敏处理，且我们不会在中间层服务器持久化存储您的业务明文。

2. 我们收集的信息范围

为了保障系统的正常运行与安全审计，我们可能会收集以下信息：

2.1 系统日志数据

包括但不限于 API 调用频率、令牌（Token）消耗量、错误日志及系统性能指标。这些数据仅用于计费核对及系统运维，不包含具体的业务内容。

2.2 账户与认证信息

包括企业管理员的联系方式、API Key、授权 IP 白名单等，用于身份验证及访问控制 (RBAC)。

3. AI 模型交互数据特别说明

这是企业客户最关心的部分。关于您输入给 AI 的提示词（Prompts）及上传的文档（Context）：

• 不用于训练： 我们承诺，绝不使用您的业务数据来训练、微调我们的通用基础模型，除非您购买了专门的“模型定制微调服务”并签署了额外的数据授权协议。
• 第三方模型服务商： 若通过 CompanyX 路由网关调用第三方模型（如 GPT-4），该交互将受第三方服务商（如 Microsoft Azure OpenAI）的“企业级数据隐私条款”保护（通常承诺不使用 API 数据训练模型）。

4. 数据安全防护措施

我们采用银行级的安全标准来防御潜在的数字威胁：

• 传输加密： 所有数据传输均强制采用 TLS 1.3 高强度加密协议。
• 存储加密： 核心配置信息及向量数据库（Vector DB）均采用 AES-256 标准进行静态加密。
• 安全审计： 我们定期聘请第三方安全机构进行渗透测试，并提供详细的安全审计报告。

5. Cookie 与本地存储

我们的管理控制台使用必要的 Cookies 和 LocalStorage 技术来维持您的登录状态及界面偏好设置。我们不会使用追踪 Cookies 进行跨站广告追踪。

6. 协议更新与通知

随着 AI 技术的快速迭代，本协议可能会不定期更新。重大变更（如涉及数据处理逻辑的改变）我们将通过控制台弹窗或邮件形式提前 30 天通知您。

7. 联系我们

如果您对本协议有任何疑问，或需要发起数据删除请求，请通过加密通道联系我们的合规团队：