Соглашение об обработке данных Youyun API
Дата последнего обновления: 3 июля 2026 года
Настоящее Соглашение об обработке данных (далее — «Соглашение») применяется к использованию Youyun API (далее — «платформа» или «мы») предприятиями, разработчиками или другими клиентами (далее — «клиент» или «вы») для обработки API-запросов, операций в консоли и связанных сервисов, содержащих персональную информацию, бизнес-данные, код, текст, изображения, файлы, Prompt или другие данные.
Это Соглашение дополняет «Условия обслуживания» и «Политику конфиденциальности». Если Соглашение конфликтует с «Условиями обслуживания» или «Политикой конфиденциальности», в вопросах порученной обработки данных клиента применяется это Соглашение.
1. Распределение ролей
В отношении данных, которые клиент самостоятельно отправляет, загружает, передает или обрабатывает через API-вызовы, клиент обычно выступает как обработчик персональной информации, контролер данных или аналогичная роль, определяя цели обработки, способы обработки, источник данных, правовое основание и уведомление субъектов данных.
Платформа, предоставляя API proxy, модельные вызовы, биллинг, логи, risk control и техническую поддержку по инструкциям клиента, обычно выступает как порученный обработчик, processor данных или аналогичная роль.
Для данных, необходимых собственной деятельности платформы, включая регистрацию аккаунта, пополнение, бухгалтерию, security risk control, поддержку, обработку споров и compliance-аудит, мы можем обрабатывать соответствующую информацию как независимый обработчик персональной информации.
2. Цели обработки
Мы обрабатываем данные клиента только для следующих целей:
- предоставление API proxy, модельных вызовов, пересылки запросов и возврата ответов
- статистика Token, расчет коэффициентов, списание расходов, отображение счетов и записей вызовов
- rate limiting, risk control, защита безопасности, обнаружение аномалий и защита от атак
- диагностика, поддержка, тикеты, техническая помощь и обработка споров
- выполнение законов, нормативов, требований регуляторов, судебных или административных органов
- другие цели, отдельно разрешенные клиентом или допустимые применимым законом
Мы не будем по собственной инициативе использовать данные клиента для целей, не связанных с вышеуказанными.
Мы не используем Prompt, контекст, код, изображения, файлы или текст вывода модели, отправленные клиентом через API, для обучения моделей, профилирования пользователей, рекламы или целей, не связанных с этим Соглашением. Если клиент сам не отправляет соответствующий контент через поддержку, тикет, email или другой канал поддержки, либо если закон, нормативы или регуляторные требования не предусматривают иное, мы не храним постоянно основной текст контекста или основной текст вывода модели из клиентских API-вызовов.
Проверка безопасности, распознавание чувствительного контента или блокировка вышестоящим модельным сервисом являются real-time обработкой в процессе модельного вызова и service risk control. Кроме необходимых метаданных вызова, кодов ошибок, статуса блокировки и логов безопасности, мы не храним постоянно тело клиентского API-запроса, основной текст контекста или основной текст вывода модели, которые были проверены или заблокированы.
3. Типы обрабатываемых данных
В зависимости от способа использования клиента данные клиента могут включать:
- содержимое API-запроса: Prompt, контекст, код, текст, изображения, файлы, параметры и другие input; этот тип контента временно обрабатывается только при пересылке запроса и возврате ответа и не сохраняется как постоянный лог
- содержимое API-вывода: ответ модели, сгенерированный контент, информация об ошибке и возвращаемые метаданные; кроме необходимого статуса ошибки и возвращаемых метаданных, основной текст вывода модели не сохраняется как постоянный лог
- метаданные вызова: имя модели, время запроса, путь запроса, расход Token, стоимость, группа, коэффициент, статус-код, код ошибки, IP, User-Agent, request ID
- данные аккаунта и прав: user ID, API Key, группа, роль, квота, баланс, состояние risk control
- данные тикетов и поддержки: описание проблемы, скриншоты, логи, записи общения и результаты обработки
Клиент не должен отправлять через платформу персональную чувствительную информацию, не связанную с сервисом, несанкционированную персональную информацию, государственные тайны, коммерческие тайны, данные под экспортным контролем или другие ограниченные данные.
4. Ответственность клиента
Клиент должен обеспечить:
- наличие законного основания обработки и необходимых разрешений на данные, отправляемые платформе
- законное уведомление субъектов данных и получение необходимого согласия или наличие другого правового основания
- соответствие отправляемых данных, сценариев использования, модельных вызовов и использования вывода применимым законам и правилам третьих сторон
- отсутствие обработки через платформу незаконных, нарушающих права, несанкционированных, чрезмерно собранных или не связанных с бизнес-целью данных
- необходимую человеческую проверку модельного вывода, особенно в high-risk сценариях или сценариях, влияющих на права личности
- безопасное хранение аккаунта, API Key, ключей, access tokens и клиентского окружения
Ответственность за незаконность источника данных клиента, разрешений, уведомления, сценария использования, инструкций или использования вывода несет клиент.
5. Обязанности платформы по обработке
Мы будем обрабатывать данные клиента согласно законным, ясным и разумным инструкциям клиента и принимать разумные меры безопасности, включая:
- контроль доступа и управление правами
- шифрование передачи и необходимую защиту хранения
- аудит логов и мониторинг аномалий
- необходимые обязательства конфиденциальности сотрудников и поставщиков
- минимизацию обработки и доступ только в необходимом объеме
- реагирование на инциденты безопасности и исправление уязвимостей
Если мы считаем, что инструкции клиента могут нарушать законы, правила третьих сторон или требования безопасности платформы, мы вправе отказаться от исполнения, потребовать исправления от клиента, приостановить обработку или принять необходимые меры risk control.
6. Субобработчики и сторонние сервисы
Для предоставления сервиса мы можем использовать следующие типы субобработчиков или сторонних сервисов:
- вышестоящие поставщики моделей или API-сервисы
- облачные серверы, object storage, базы данных, CDN, WAF, сервисы проверки безопасности
- платежи, SMS, email, логи, мониторинг, поддержка и тикеты
- сервисы, связанные с compliance, аудитом, правом или разрешением споров
Мы предоставляем субобработчикам соответствующие данные в необходимом объеме и требуем обрабатывать данные согласно целям этого Соглашения и разумным требованиям безопасности.
7. Трансграничная обработка
Клиент понимает и соглашается, что часть модельных сервисов, вышестоящих API, облачной инфраструктуры или сервисов безопасности может находиться за рубежом. Для выполнения инициированного клиентом модельного вызова, возврата результата, биллинга, диагностики или защиты безопасности нам может потребоваться передать содержимое запроса и необходимые метаданные вызова соответствующим сервисам для обработки.
Такая передача используется только для выполнения инициированного клиентом сервисного запроса. Она не означает, что мы постоянно сохраняем тело API-вызова, и не означает, что мы используем Prompt, контекст, код, изображения, файлы или основной текст вывода модели клиента для обучения моделей, рекламы или других несвязанных целей.
Клиент должен согласно применимым к нему законам и нормативам оценить трансграничную передачу и выполнить необходимые уведомления, согласия, договоры, регистрации, оценки или другие compliance-процедуры. Клиент не должен отправлять государственные тайны, коммерческие тайны, несанкционированную персональную информацию, персональную чувствительную информацию, данные под обязанностью конфиденциальности или другие данные, которые не следует передавать за рубеж. Утечки, споры, жалобы, штрафы или убытки из-за активной отправки таких данных, отсутствия необходимого разрешения или невыполнения собственных обязанностей уведомления, согласия, конфиденциальности и compliance-проверки несет клиент, если закон не предусматривает иное. Мы предоставим необходимую помощь в разумных пределах.
8. Хранение и удаление данных
Мы будем хранить необходимые данные аккаунта, бухгалтерии, метаданные вызовов и логи безопасности в течение периода, необходимого для сервиса, биллинга, risk control, диагностики, разрешения споров и compliance-аудита. Мы не храним постоянно Prompt, контекст, код, изображения, файлы или основной текст вывода модели из клиентских API-вызовов, если клиент сам не отправил их в поддержку, тикет, email или другой канал, либо если закон, нормативы или регуляторные требования не предусматривают иное.
Клиент может самостоятельно удалить API Key, очистить конфигурацию аккаунта или подать запрос на удаление согласно функциям платформы. После прекращения сервиса мы удалим или анонимизируем данные клиента в разумный срок согласно требованиям законов, финансов и налогов, аудита безопасности, разрешения споров и восстановления резервных копий.
Данные в системах резервного копирования могут удаляться с задержкой в пределах backup cycle из-за технических ограничений, но мы ограничим доступ к ним и удалим после истечения срока резервной копии.
9. Инциденты безопасности
Если произойдет событие, которое может повлиять на безопасность данных клиента, мы после подтверждения события своевременно уведомим затронутых клиентов согласно применимым законам и предоставим информацию о типе события, возможном влиянии, принятых или планируемых мерах и рекомендуемых мерах для клиента.
Клиент должен своевременно содействовать диагностике, снижению ущерба и выполнению обязанностей уведомления. Если инцидент безопасности вызван утечкой аккаунта клиента, утечкой ключа, ошибочной конфигурацией, нарушающим правила вызовом или сторонним клиентом, клиент несет соответствующую ответственность.
10. Запросы субъектов данных
Если субъект данных подает клиенту запрос на доступ, исправление, удаление, отзыв согласия, копирование или другое право в отношении данных клиента, клиент отвечает за реагирование. Мы в разумных пределах поможем клиенту обработать соответствующий запрос, но можем попросить клиента предоставить контекст запроса, результат проверки личности и конкретные инструкции по обработке.
11. Аудит и compliance-помощь
Если это не влияет на безопасность платформы, коммерческие тайны, права других клиентов и стабильность системы, мы можем предоставлять клиенту разумные compliance-объяснения, обзор мер безопасности, описание процесса обработки или другие необходимые материалы.
Если клиент запрашивает onsite audit или глубокую проверку, он должен заранее письменно уведомить нас и нести разумные расходы. Мы вправе заменить onsite audit сторонним аудиторским отчетом, security description или эквивалентными материалами.
12. Ограничение ответственности
Если закон не устанавливает обязательное иное, ни одна сторона не несет ответственности за косвенные убытки, потерю прибыли, перерыв бизнеса, потерю данных, потерю goodwill, претензии третьих сторон или punitive damages.
Предел нашей ответственности по этому Соглашению применяется согласно ограничению ответственности в «Условиях обслуживания».
13. Прекращение Соглашения
Когда клиент прекращает использовать платформу, удаляет аккаунт, прекращается сервис или прекращаются «Условия обслуживания», это Соглашение прекращается вместе с ними, кроме положений о конфиденциальности, удалении данных, ограничении ответственности, разрешении споров и положений, которые по закону должны продолжать действовать.
14. Контакты
- Бренд: Youyun API
- Сайт: https://yycode.net
- Контакт: [email protected]