# 优云API 数据处理协议

最后更新日期：2026年7月3日

本数据处理协议（以下简称“本协议”）适用于企业、开发者或其他客户（以下简称“客户”或“你”）使用优云API（以下简称“本平台”或“我们”）处理包含个人信息、业务数据、代码、文本、图片、文件、Prompt 或其他数据的 API 请求、控制台操作及相关服务的场景。

本协议是《服务条款》和《隐私政策》的补充。若本协议与《服务条款》或《隐私政策》存在冲突，就客户委托处理数据的事项，以本协议为准。

## 1. 角色划分

对于客户自行提交、上传、传输或通过 API 调用处理的数据，客户通常作为个人信息处理者、数据控制者或类似角色，决定处理目的、处理方式、数据来源、合法性基础和数据主体告知。

本平台在按照客户指令提供 API 中转、模型调用、计费、日志、风控和技术支持时，通常作为受托处理方、数据处理者或类似角色。

对于账号注册、充值、账务、安全风控、客服、争议处理、合规审计等平台自身运营所必需的数据，我们可能作为独立个人信息处理者处理相关信息。

## 2. 处理目的

我们仅为以下目的处理客户数据：

- 提供 API 中转、模型调用、请求转发和响应返回
- 进行 Token 统计、倍率计算、费用扣减、账单展示和调用记录
- 进行限流、风控、安全防护、异常检测和攻击防御
- 提供故障排查、客服、工单、技术支持和争议处理
- 履行法律法规、监管要求、司法或行政机关依法提出的要求
- 经客户另行授权或适用法律允许的其他目的

我们不会为与上述目的无关的用途主动使用客户数据。

我们不会将客户通过 API 提交的 Prompt、上下文、代码、图片、文件或模型输出正文用于模型训练、用户画像、广告营销或与本协议目的无关的用途。除非客户主动通过客服、工单、邮件或其他支持渠道提交相关内容，或法律法规、监管要求另有规定，我们不会持久化保存客户 API 调用中的上下文正文或模型输出正文。

安全检测、敏感内容识别或上游模型服务商拦截属于模型调用和服务风控过程中的实时处理环节。除必要的调用元数据、错误码、拦截状态和安全日志外，我们不会持久化保存被检测或被拦截的客户 API 请求正文、上下文正文或模型输出正文。

## 3. 处理的数据类型

根据客户使用方式，客户数据可能包括：

- API 请求内容：Prompt、上下文、代码、文本、图片、文件、参数和其他输入；该类内容仅在请求转发和响应返回过程中临时处理，不作为持久化日志保存
- API 输出内容：模型响应、生成内容、错误信息和返回元数据；除必要错误状态和返回元数据外，模型输出正文不作为持久化日志保存
- 调用元数据：模型名、请求时间、请求路径、Token 用量、费用、分组、倍率、状态码、错误码、IP、User-Agent、请求编号
- 账号与权限数据：用户 ID、API Key、分组、角色、额度、余额、风控状态
- 工单与支持数据：问题描述、截图、日志、沟通记录和处理结果

客户不应通过本平台提交与服务无关的个人敏感信息、未获授权的个人信息、国家秘密、商业秘密、受出口管制或其他受限制数据。

## 4. 客户责任

客户应确保：

- 对提交至本平台的数据拥有合法处理基础和必要授权
- 已依法向数据主体进行告知并取得必要同意或满足其他合法性基础
- 提交的数据、使用场景、模型调用和输出使用符合适用法律法规及第三方规则
- 不通过本平台处理违法、侵权、未授权、过度收集或与业务目的无关的数据
- 对模型输出进行必要人工复核，尤其是在高风险或影响个人权益的场景
- 妥善保管账号、API Key、密钥、访问令牌和客户端环境

因客户数据来源、授权、告知、使用场景、指令或输出使用不合法导致的责任，由客户自行承担。

## 5. 本平台处理义务

我们将按照客户合法、明确、合理的指令处理客户数据，并采取合理安全措施保护数据，包括：

- 访问控制和权限管理
- 传输加密和必要的存储保护
- 日志审计和异常监控
- 员工和服务商的必要保密约束
- 最小化处理和必要范围内访问
- 安全事件响应和漏洞修复

如果我们认为客户指令可能违反法律法规、第三方规则或平台安全要求，有权拒绝执行、要求客户修正、暂停处理或采取必要风控措施。

## 6. 子处理方与第三方服务

为提供服务，我们可能使用以下类型的子处理方或第三方服务：

- 上游模型服务商或 API 服务商
- 云服务器、对象存储、数据库、CDN、WAF、安全验证服务商
- 支付、短信、邮件、日志、监控、客服和工单服务商
- 合规、审计、法律或争议解决相关服务商

我们会在必要范围内向子处理方提供相关数据，并要求其按照本协议目的和合理安全要求处理数据。

## 7. 跨境处理

客户理解并同意，部分模型服务、上游 API、云基础设施或安全服务可能位于境外。为完成客户主动发起的模型调用、返回结果、计费、排障或安全防护，我们可能需要将请求内容及必要调用元数据传输至相应服务商处理。

该传输仅用于完成客户主动发起的服务请求，不代表我们会持久化保存 API 调用正文，也不代表我们会将客户的 Prompt、上下文、代码、图片、文件或模型输出正文用于模型训练、广告营销或其他无关用途。

客户应根据其自身适用法律法规，对跨境传输进行评估，并完成必要的告知、同意、合同、备案、评估或其他合规程序。客户不应提交国家秘密、商业秘密、未获授权的个人信息、个人敏感信息、受保密义务约束的数据或其他不应跨境传输的数据。因客户主动提交上述数据、未取得必要授权或未履行自身告知、同意、保密、合规审查义务而导致的泄露、争议、投诉、处罚或损失，由客户自行承担；法律法规另有规定的除外。我们将在合理范围内提供必要协助。

## 8. 数据留存与删除

我们会在提供服务、计费、风控、排障、争议处理和合规审计所必要的期间内保存必要的账号、账务、调用元数据和安全日志。我们不会持久化保存客户 API 调用中的 Prompt、上下文、代码、图片、文件或模型输出正文，除非客户主动提交给客服、工单、邮件等支持渠道，或法律法规、监管要求另有规定。

客户可以根据平台功能自行删除 API Key、清理账号配置或提交删除请求。服务终止后，我们会根据法律法规、财务税务、安全审计、争议解决和备份恢复要求，在合理期限内删除或匿名化客户数据。

备份系统中的数据可能因技术限制在备份周期内延迟删除，但我们会限制其访问并在备份过期后清除。

## 9. 安全事件

如发生可能影响客户数据安全的事件，我们将在确认事件后按照适用法律法规要求及时通知受影响客户，并提供事件类型、可能影响、已采取或拟采取措施、客户可采取的建议措施等信息。

客户应及时配合排查、止损和通知义务。若安全事件由客户账号泄露、密钥泄露、错误配置、违规调用或第三方客户端导致，客户应承担相应责任。

## 10. 数据主体请求

如数据主体就客户数据提出查询、更正、删除、撤回同意、复制或其他权利请求，客户应负责响应。我们将在合理范围内协助客户处理相关请求，但可能需要客户提供请求背景、身份核验结果和具体处理指令。

## 11. 审计与合规协助

在不影响本平台安全、商业秘密、其他客户权益和系统稳定的前提下，我们可向客户提供合理的合规说明、安全措施概述、处理流程说明或其他必要材料。

客户提出现场审计或深度审查请求的，应提前书面通知，并承担因此产生的合理成本。我们有权以第三方审计报告、安全说明或等效材料替代现场审计。

## 12. 责任限制

除法律法规另有强制规定外，任何一方对间接损失、利润损失、业务中断、数据丢失、商誉损失、第三方索赔或惩罚性损害不承担责任。

我们在本协议项下的责任上限，适用《服务条款》中的责任限制条款。

## 13. 协议终止

客户停止使用本平台、账号注销、服务终止或《服务条款》终止时，本协议随之终止，但保密、数据删除、责任限制、争议解决及依法应继续有效的条款除外。

## 14. 联系方式

- 品牌：优云API
- 网站：https://yycode.net
- 联系方式：yycodenet@gmail.com
