隐私政策
本隐私政策说明 wylon 收集哪些个人信息、如何使用和分享这些信息,以及你拥有的选择与权利。 适用于 wylon 网站、控制台、API 及相关服务(“服务”)。
最后更新:2026-04-22。
1. 我们是谁
“wylon” 指在你所在地区提供本服务的实体。对全球用户而言,数据控制者为 wylon Technology Co., Ltd.(注册于中国北京)。企业合同中的控制者可能在订单中另行指定。
2. 我们收集的信息
我们只收集运营本服务所必需的数据:
- 账户数据 —— 姓名、邮箱、组织、密码哈希、SSO 标识符。
- 计费数据 —— 公司名称、税号、账单地址、支付卡后 4 位(通过 Stripe)。
- 使用数据 —— 请求元数据(时间戳、模型、token 数量、状态码、延迟、IP、User-Agent)。 请求与响应正文仅按第 3 节所述保留。
- 支持数据 —— 你向客服、Discord 或销售发送的消息。
- Cookie 与设备数据 —— 见第 5 节。
3. API 输入与输出
默认情况下,wylon 保留请求与响应正文最多 30 天,仅用于滥用监控、事故排查和法律义务响应。 30 天后我们会删除或进行不可逆匿名化。企业合同可按需启用零留存模式(输入和输出均不落盘)。
4. 如何使用信息
- 提供、保障并改进本服务。
- 计费并就你的账户进行沟通。
- 检测欺诈、滥用和违反条款的行为。
- 履行法律义务并响应合法请求。
- 衡量聚合使用模式以做容量规划(不可识别到个人)。
5. Cookie 与分析
本网站使用严格必要的 cookie 进行身份验证;在你同意的前提下,还使用分析 cookie(如 PostHog 或 Plausible) 了解聚合使用情况。你可通过横幅或浏览器设置拒绝非必要 cookie。
6. 第三方服务提供商
我们仅与受保密义务约束的处理者共享信息:
| 供应商 | 用途 | 地区 |
|---|---|---|
| Stripe | 支付处理 | 美国 / 欧盟 |
| AWS、阿里云 | 托管与 GPU 基础设施 | 中国、新加坡、美国 |
| SendGrid | 事务性邮件 | 美国 |
| Sentry | 错误监控(仅元数据) | 美国 |
| Zendesk | 客户支持 | 美国 |
我们不出售个人信息。仅在收到有效法律请求时才会向执法机构披露信息,并在法律允许的情况下提前通知你。
7. 存储与保留
- 账户与计费数据:账户存续期间加上 5 年税务合规期。
- 使用元数据:13 个月。
- 请求 / 响应正文:30 天(或零留存,见第 3 节)。
- 备份:主数据删除后最多 90 天。
8. 安全
我们以行业标准措施保护数据:传输层使用 TLS 1.2+,存储层使用 AES-256,按租户隔离密钥; 内部访问须 SSO + MFA,每年进行渗透测试,并运行漏洞奖励计划。涉及个人数据的事件会及时向受影响客户披露, 并在法定时限内完成。
9. 你的权利
根据你所在司法辖区,你可能享有以下权利:
- 访问我们持有的关于你的个人数据。
- 更正不准确的数据或更新个人资料。
- 删除账户及关联数据。
- 导出便携式数据副本。
- 反对或限制特定处理活动。
- 撤回对可选处理活动的同意。
- 向当地数据保护监管机构投诉。
大多数权利可直接在控制台行使;其余请发送至 privacy@wylon.cn。我们将在 30 天内回复。
10. 未成年人隐私
本服务不面向 18 周岁以下儿童。我们不会有意识地收集儿童的个人数据。 如你认为有儿童向我们提供了个人数据,请联系我们,我们将予以删除。
11. 跨境传输
根据你的账户所在地区,数据可能在中国、欧盟、美国或新加坡处理。跨境传输依适用法律要求, 通过标准合同条款或等效机制进行。
12. 政策变更
任何变更都将在本页公布,并更新“最后更新”日期。重大变更将通过邮件或控制台公告至少提前 14 天通知。
13. 联系我们
隐私相关问题或请求:privacy@wylon.cn。 欧盟 / 英国居民可在企业合同中申请指定本地代表。
