gahorouter 文档

简体中文

English

简体中文

English

Appearance

gahorouter 隐私政策

版本号:v1.0

发布日期:2026 年 6 月 1 日

生效日期:2026 年 6 月 1 日

一、引言

1.1 [公司名称](以下简称"我们")是 gahorouter 平台(以下简称"本平台")的运营者。本平台为用户提供 AI 模型聚合与路由服务,用户可通过 API 调用各类人工智能模型。本平台网址为 console.gahorouter.com。

1.2 本隐私政策(以下简称"本政策")适用于您通过本平台网站、API 接口、控制台及相关服务与我们进行交互时所涉及的个人信息处理活动。

1.3 本政策依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》及相关法律法规制定。

1.4 请您在使用本平台服务前,仔细阅读并充分理解本政策的全部内容。如果您不同意本政策的任何内容,您应当立即停止使用本平台服务。您使用或继续使用本平台服务,即表示您同意我们按照本政策处理您的个人信息。

1.5 本政策可能不定期更新。更新后的隐私政策将在本平台上公布,重大变更将通过本政策第八条所述方式另行通知您。

二、我们收集的个人信息

为向您提供服务,我们需要收集和处理以下个人信息。我们遵循合法、正当、必要和诚信原则,仅收集实现服务目的所必需的最少个人信息。

2.1 账号注册信息

2.1.1 当您注册本平台账号时,我们将根据您选择的企业用户类型(一人公司、小型企业、中型企业、大型企业)收集以下信息:

  • (一)手机号码或电子邮箱地址(用于账号注册、身份验证及安全通知);
  • (二)用户名(用于账号标识);
  • (三)密码(以哈希加密形式存储,我们不存储您的明文密码);
  • (四)企业用户类型(用于确定服务等级及可用功能)。

2.1.2 小型企业、中型企业及大型企业用户还需提供统一社会信用代码及联系人职务信息,用于企业身份核验。

2.1.3 上述信息为注册本平台账号所必需的信息。如您不提供上述信息,我们将无法为您创建账号及提供服务。

2.2 身份与组织信息

2.2.1 当您使用本平台的组织管理功能时,我们可能收集以下信息:

  • (一)所属租户信息;
  • (二)组织名称;
  • (三)您在组织中的角色信息。

2.2.2 上述信息用于实现多租户管理、权限控制及组织协作功能。

2.3 设备与网络信息

2.3.1 当您访问本平台或通过 API 调用服务时,我们将自动收集以下信息:

  • (一)IP 地址;
  • (二)设备标识信息;
  • (三)浏览器类型及版本信息;
  • (四)操作系统类型及版本信息;
  • (五)地区信息(基于 IP 地址推断)。

2.3.2 上述信息用于保障服务安全、进行异常检测及提供合规审计支持。

2.4 服务使用信息

2.4.1 当您通过本平台 API 调用 AI 模型服务时,我们将记录以下调用日志信息:

  • (一)所调用的模型名称;
  • (二)调用时间(精确到毫秒);
  • (三)输入和输出的 token 数量;
  • (四)响应状态码;
  • (五)请求耗时;
  • (六)调用来源标识(API Key 标识)。

2.4.2 上述信息用于计费结算、服务质量监控、故障排查及合规审计。

2.5 财务信息

2.5.1 当您在本平台进行充值或产生消费时,我们将收集以下信息:

  • (一)充值记录(充值金额、充值时间、充值渠道);
  • (二)账单明细(消费金额、消费时间、消费项目);
  • (三)支付方式信息(支付渠道、支付账号的部分脱敏信息)。

2.5.2 我们不直接存储您的完整银行卡号、支付密码等敏感支付信息。上述信息的收集和处理通过具有资质的第三方支付服务商完成。

2.6 客服与反馈信息

2.6.1 当您通过工单系统、邮件或其他渠道与我们的客服团队沟通时,我们将收集以下信息:

  • (一)工单内容(包括您提交的问题描述、附件等);
  • (二)反馈记录(包括建议、投诉等内容);
  • (三)沟通记录(客服与您的交互记录)。

2.6.2 上述信息用于解决您的问题、改进服务质量及履行客户服务义务。

2.7 用户输入与输出内容的处理说明

2.7.1 关于本平台的角色定位,特此说明如下:

本平台作为 AI 模型聚合与路由服务的中间层,承担的是请求转发与路由调度的角色。当您通过本平台 API 调用 AI 模型时,您提交的提示词(Prompt)及模型返回的输出内容(Completion)将经由本平台转发至相应的模型服务提供商,并将结果返回给您。

2.7.2 本平台不持久存储您的提示词和模型输出内容。 具体而言:

  • (一)您的提示词和模型输出内容在传输过程中仅作为实时流转数据处理,不会被本平台写入持久化存储;
  • (二)本平台将记录与调用相关的元数据(如第 2.4 条所述的调用日志信息),该等元数据用于计费结算、审计合规及故障排查;
  • (三)在故障排查的必要场景下,系统日志中可能短暂保留部分请求/响应的摘要信息,该等信息将在排查完毕后及时清除,保留时间不超过 72 小时。

2.7.3 尽管本平台不持久存储提示词和输出内容,但该等内容将被传输至相应的境内模型服务提供商进行处理。关于模型服务提供商对数据的处理方式,请参阅本政策第五条(第三方数据共享)的相关说明。

三、我们如何使用个人信息

我们严格遵循合法、正当、必要的原则,将收集到的个人信息用于以下目的:

3.1 计费结算

3.1.1 基于您的 API 调用日志(模型名称、token 数量等),计算您的服务使用费用。

3.1.2 生成账单明细,处理充值与扣款。

3.2 审计合规

3.2.1 记录和保存必要的操作日志,以满足《网络安全法》等法律法规规定的日志留存义务。

3.2.2 配合监管机构依法进行的检查、调查及取证工作。

3.3 风控安全

3.3.1 检测和防范异常调用行为(如异常频次调用、恶意攻击等)。

3.3.2 保障账号安全(如异常登录检测、风险提示)。

3.3.3 防范欺诈、滥用及其他违法违规行为。

3.4 服务质量监控

3.4.1 监控 API 服务的可用性、响应时间及错误率。

3.4.2 评估各模型服务提供商的服务质量,优化路由策略。

3.5 故障排查

3.5.1 在发生服务故障时,利用调用日志及相关元数据定位和解决问题。

3.5.2 分析故障原因,制定预防措施。

3.6 产品改进

3.6.1 基于匿名化和脱敏后的统计数据,分析服务使用趋势。

3.6.2 优化平台功能和用户体验。

3.6.3 我们承诺:用于产品改进的数据均经过匿名化或脱敏处理,无法识别到特定个人。

四、数据存储与安全

4.1 存储地点

4.1.1 您的个人信息存储于中华人民共和国境内。

4.1.2 我们不会将您的个人信息存储或传输至中华人民共和国境外。本平台面向中国大陆用户仅提供境内模型服务,用户数据的全部处理环节均在中国境内完成。

4.2 安全措施

4.2.1 我们采取以下技术措施保护您的个人信息安全:

  • (一)数据加密:对传输中的数据采用 TLS/SSL 加密协议,对存储中的敏感数据采用行业标准的加密算法进行加密存储;
  • (二)访问控制:实施基于角色的访问控制(RBAC)机制,严格限制内部人员对个人信息的访问权限,遵循最小权限原则;
  • (三)审计日志:记录所有对个人信息的访问和操作日志,确保可追溯;
  • (四)网络安全:部署防火墙、入侵检测系统等网络安全防护措施;
  • (五)数据备份:实施定期数据备份和灾难恢复方案。

4.2.2 我们采取以下管理措施保护您的个人信息安全:

  • (一)建立健全个人信息安全管理制度和操作规程;
  • (二)对可能接触个人信息的员工进行安全培训和保密义务约束;
  • (三)设立个人信息保护负责人,负责监督个人信息保护工作;
  • (四)定期开展个人信息安全影响评估。

4.2.3 尽管我们采取了上述安全措施,但请您理解,在互联网环境下不存在绝对安全的技术措施。如发生个人信息安全事件,我们将按照法律法规的要求,及时向您和相关监管机构报告。

4.3 存储期限

4.3.1 我们将在实现本政策所述目的所必需的最短期限内保留您的个人信息。各类信息的具体保留期限如下:

信息类别保留期限说明
账号注册信息账号存续期 + 3 年自账号注销之日起计算
身份与组织信息账号存续期 + 3 年与账号信息保持一致
设备与网络信息12 个月自采集之日起计算
API 调用日志12 个月自产生之日起计算
账单记录5 年满足财税法律法规要求
客服工单记录3 年自工单关闭之日起计算

4.3.2 超出上述保留期限后,我们将删除或匿名化处理您的个人信息。

4.3.3 当法律法规另有规定保留期限的,或经您同意延长保留期限的,或为了保障公共利益而有必要延长保留期限的,我们将依法延长保留期限。

五、第三方数据共享

5.1 可能接触您数据的第三方类别

5.1.1 在提供服务过程中,以下类别的第三方可能接触到您的相关数据:

(一)境内模型服务提供商

包括但不限于境内各 AI 模型提供商。模型服务提供商可能接触到的数据包括:您通过 API 调用提交的提示词及模型返回的输出内容。

(二)云基础设施服务商

为本平台提供服务器、存储、网络等基础设施服务的云服务商。云基础设施服务商作为数据处理者,按照我们的指示处理数据。

(三)支付服务商

为本平台提供充值、支付结算服务的持牌支付机构。支付服务商可能接触到的数据包括:交易金额、支付账号等支付相关信息。

5.2 数据处理协议

5.2.1 我们与上述第三方均签署了数据处理协议或包含数据保护条款的合作协议,要求第三方:

  • (一)仅在约定的目的和范围内处理个人信息;
  • (二)采取与数据敏感程度相匹配的安全措施;
  • (三)不得将个人信息转委托给未经我们书面同意的其他方处理;
  • (四)在合作终止后,依约删除或返还个人信息;
  • (五)配合我们进行数据保护合规审计。

5.2.2 我们要求所有第三方严格遵守上述义务,确保数据处理符合相关法律法规的要求。

六、您的权利

根据《个人信息保护法》及相关法律法规,您对您的个人信息享有以下权利:

6.1 查阅权

6.1.1 您有权查阅我们持有的您的个人信息。您可以通过以下方式行使该权利:

  • (一)登录本平台控制台(console.gahorouter.com),在账号设置中查阅您的账号信息、调用记录及账单信息;
  • (二)通过本政策第九条所列的联系方式向我们提出查阅请求。

6.2 复制权

6.2.1 您有权请求获取我们持有的您的个人信息的副本。您可以通过本政策第九条所列的联系方式向我们提出请求。

6.3 更正权

6.3.1 当您发现我们持有的您的个人信息不准确或不完整时,您有权要求我们予以更正或补充。您可以通过以下方式行使该权利:

  • (一)在本平台控制台中直接修改您的账号信息;
  • (二)通过本政策第九条所列的联系方式向我们提出更正请求。

6.4 删除权

6.4.1 在以下情形下,您有权要求我们删除您的个人信息:

  • (一)处理目的已实现、无法实现或者为实现处理目的不再必要;
  • (二)我们停止提供服务,或者保存期限已届满;
  • (三)您撤回同意的;
  • (四)我们违反法律、行政法规或者违反约定处理个人信息的;
  • (五)法律、行政法规规定的其他情形。

6.4.2 法律法规规定的保存期限未届满,或者删除从技术上难以实现的,我们将停止除存储和采取必要安全保护措施之外的处理。

6.5 撤回同意权

6.5.1 对于基于您的同意而进行的个人信息处理活动,您有权随时撤回您的同意。

6.5.2 您可以通过以下方式撤回同意:

  • (一)在本平台控制台中调整相关授权设置;
  • (二)通过本政策第九条所列的联系方式向我们提出撤回请求。

6.5.3 您撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的合法性。

6.6 账号注销权

6.6.1 您有权注销您的本平台账号。您可以通过以下方式提交注销申请:

  • (一)在本平台控制台中发起账号注销流程;
  • (二)通过本政策第九条所列的联系方式向我们提出注销请求。

6.6.2 账号注销后,我们将停止为您提供服务,并依据本政策第 4.3 条的规定处理您的个人信息。请您在注销前确认账号内无未结算的费用或未完成的交易。

6.7 数据导出权

6.7.1 您有权请求将您的以下数据以结构化、通用格式导出:

  • (一)账号注册信息;
  • (二)API 调用日志;
  • (三)账单记录和充值记录;
  • (四)客服工单记录。

6.7.2 您可以通过本平台控制台或本政策第九条所列的联系方式提出数据导出请求。

6.8 投诉权

6.8.1 如果您认为我们对您的个人信息处理侵害了您的合法权益,您有权向相关监管机构投诉、举报。您可以向以下机构进行投诉:

  • (一)本平台所在地的网信部门;
  • (二)本平台所在地的市场监督管理部门;
  • (三)其他依法具有管辖权的监管机构。

6.9 行使权利的方式与响应时限

6.9.1 您可以通过以下方式行使上述权利:

  • (一)控制台操作:登录 console.gahorouter.com,在相关功能页面直接操作;
  • (二)电子邮件:发送邮件至 gaho7777@163.com,并在邮件主题中注明"个人信息权利请求"。

6.9.2 我们将在收到您的请求后十五(15)个工作日内予以响应。如因情况复杂需要延期的,我们将在前述期限届满前通知您延期原因和预计响应时间,延长期限不超过十五(15)个工作日。

6.9.3 对于合理的请求,我们原则上不收取费用。但对于多次重复、超出合理限度的请求,我们将视情况收取一定的合理费用。

七、未成年人保护

7.1 本平台仅面向企业用户提供服务(包括一人公司、小型企业、中型企业及大型企业),不向个人消费者提供服务。

7.2 我们不会故意收集未满十四(14)周岁未成年人的个人信息。如果您是未满十四(14)周岁的未成年人,请不要注册本平台账号或向我们提供任何个人信息。

7.3 如果我们发现在未事先获得可证实的父母或法定监护人同意的情况下收集了未满十四(14)周岁未成年人的个人信息,我们将采取措施尽快删除相关数据。

7.4 如果您是未满十四(14)周岁未成年人的父母或法定监护人,且您认为该未成年人向我们提供了个人信息,请您通过本政策第九条所列的联系方式与我们联系,我们将及时处理。

八、本政策的更新

8.1 为了给您提供更好的服务,以及随着法律法规和政策的变化,我们可能会不时更新本政策。

8.2 本政策更新后,我们将通过以下方式通知您:

  • (一)在本平台控制台发布更新公告;
  • (二)通过您注册时提供的邮箱发送更新通知;
  • (三)在您下次登录时弹窗提示。

8.3 对于重大变更(包括但不限于个人信息处理目的、处理方式或处理的个人信息种类发生变更,或涉及第三方共享范围的重大调整),我们将通过显著方式通知您,并重新取得您的同意。

8.4 所谓"重大变更"包括但不限于:

  • (一)我们的个人信息处理目的、处理方式发生重大变化;
  • (二)处理的个人信息种类、个人信息的保存期限发生重大变化;
  • (三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
  • (四)个人信息保护负责人的联系方式及投诉渠道发生变更;
  • (五)个人信息保护影响评估报告表明存在高风险。

九、联系我们

9.1 [公司名称]已指定个人信息保护负责人。如果您对本政策有任何疑问、意见或建议,或者希望行使您的个人信息权利,您可以通过以下方式与我们联系:

个人信息保护负责人邮箱:support@gahorouter.com

邮件主题:请注明"个人信息保护"

平台地址:console.gahorouter.com

9.2 一般情况下,我们将在十五(15)个工作日内予以回复。

9.3 如果您对我们的回复不满意,特别是当您认为我们的个人信息处理行为损害了您的合法权益时,您可以通过以下渠道寻求解决:

  • (一)向本平台所在地有管辖权的网信部门投诉、举报;
  • (二)向本平台所在地有管辖权的人民法院提起诉讼。

[公司名称]

发布日期:2026 年 6 月 1 日

生效日期:2026 年 6 月 1 日