canonical_url: https://yycode.net/custom/zh-TW/data-processing-agreement
lang: zh-TW
updated_at: 2026-07-04T13:33:48.616Z
source_html: https://yycode.net/custom/zh-TW/data-processing-agreement

# 優雲API 資料處理協議

最後更新日期：2026年7月3日

本資料處理協議（以下簡稱“本協議”）適用於企業、開發人員或其他客戶（以下簡稱“客戶”或“你”）使用優雲API（以下簡稱“本平台”或“我們”）處理包含個人資訊、業務資料、程式碼、文字、圖片、檔案、Prompt 或其他資料的 API 請求、控制台操作及相關服務的場景。

本協議是《服務條款》和《隱私政策》的補充。若本協議與《服務條款》或《隱私政策》存在沖突，就客戶委托處理資料的事項，以本協議為準。

## 1. 角色劃分

對於客戶自行提交、上傳、傳輸或通過 API 調用處理的資料，客戶通常作為個人資訊處理者、資料控制者或類似角色，決定處理目的、處理方式、資料來源、合法性基礎和資料主體告知。

本平台在按照客戶指令提供 API 中轉、模型調用、計費、日誌、風控和技術支援時，通常作為受托處理方、資料處理者或類似角色。

對於帳號註冊、儲值、帳務、安全風控、客服、爭議處理、合規審計等平台自身運營所必需的資料，我們可能作為獨立個人資訊處理者處理相關資訊。

## 2. 處理目的

我們僅為以下目的處理客戶資料：

- 提供 API 中轉、模型調用、請求轉發和回應回傳
- 進行 Token 統計、倍率計算、費用扣減、帳單展示和調用記錄
- 進行限流、風控、安全防護、異常檢測和攻擊防御
- 提供故障排查、客服、工單、技術支援和爭議處理
- 履行法律法規、監管要求、司法或行政機關依法提出的要求
- 經客戶另行授權或適用法律允許的其他目的

我們不會為與上述目的無關的用途主動使用客戶資料。

我們不會將客戶通過 API 提交的 Prompt、上下文、程式碼、圖片、檔案或模型輸出正文用於模型訓練、使用者畫像、廣告營銷或與本協議目的無關的用途。除非客戶主動通過客服、工單、郵件或其他支援渠道提交相關內容，或法律法規、監管要求另有規定，我們不會持久化儲存客戶 API 調用中的上下文正文或模型輸出正文。

安全檢測、敏感內容識別或上游模型服務商攔截屬於模型調用和服務風控過程中的實時處理環節。除必要的調用元資料、錯誤碼、攔截狀態和安全日誌外，我們不會持久化儲存被檢測或被攔截的客戶 API 請求正文、上下文正文或模型輸出正文。

## 3. 處理的資料類型

根據客戶使用方式，客戶資料可能包括：

- API 請求內容：Prompt、上下文、程式碼、文字、圖片、檔案、參數和其他輸入；該類內容僅在請求轉發和回應回傳過程中臨時處理，不作為持久化日誌儲存
- API 輸出內容：模型回應、生成內容、錯誤資訊和回傳元資料；除必要錯誤狀態和回傳元資料外，模型輸出正文不作為持久化日誌儲存
- 調用元資料：模型名、請求時間、請求路徑、Token 用量、費用、分組、倍率、狀態碼、錯誤碼、IP、User-Agent、請求編號
- 帳號與權限資料：使用者 ID、API Key、分組、角色、額度、餘額、風控狀態
- 工單與支援資料：問題描述、截圖、日誌、溝通記錄和處理結果

客戶不應通過本平台提交與服務無關的個人敏感資訊、未獲授權的個人資訊、國家秘密、商業秘密、受出口管制或其他受限制資料。

## 4. 客戶責任

客戶應確保：

- 對提交至本平台的資料擁有合法處理基礎和必要授權
- 已依法向資料主體進行告知並取得必要同意或滿足其他合法性基礎
- 提交的資料、使用場景、模型調用和輸出使用符合適用法律法規及第三方規則
- 不通過本平台處理違法、侵權、未授權、過度收集或與業務目的無關的資料
- 對模型輸出進行必要人工復核，尤其是在高風險或影響個人權益的場景
- 妥善保管帳號、API Key、金鑰、存取權杖和客戶端環境

因客戶資料來源、授權、告知、使用場景、指令或輸出使用不合法導致的責任，由客戶自行承擔。

## 5. 本平台處理義務

我們將按照客戶合法、明確、合理的指令處理客戶資料，並采取合理安全措施保護資料，包括：

- 存取控制和權限管理
- 傳輸加密和必要的存儲保護
- 日誌審計和異常監控
- 員工和服務商的必要保密約束
- 最小化處理和必要範圍內存取
- 安全事件回應和漏洞修復

如果我們認為客戶指令可能違反法律法規、第三方規則或平台安全要求，有權拒絕執行、要求客戶修正、暫停處理或采取必要風控措施。

## 6. 子處理方與第三方服務

為提供服務，我們可能使用以下類型的子處理方或第三方服務：

- 上游模型服務商或 API 服務商
- 雲伺服器、對象存儲、資料庫、CDN、WAF、安全驗證服務商
- 付款、短信、郵件、日誌、監控、客服和工單服務商
- 合規、審計、法律或爭議解決相關服務商

我們會在必要範圍內向子處理方提供相關資料，並要求其按照本協議目的和合理安全要求處理資料。

## 7. 跨境處理

客戶理解並同意，部分模型服務、上游 API、雲基礎設施或安全服務可能位於境外。為完成客戶主動發起的模型調用、回傳結果、計費、排障或安全防護，我們可能需要將請求內容及必要調用元資料傳輸至相應服務商處理。

該傳輸僅用於完成客戶主動發起的服務請求，不代表我們會持久化儲存 API 調用正文，也不代表我們會將客戶的 Prompt、上下文、程式碼、圖片、檔案或模型輸出正文用於模型訓練、廣告營銷或其他無關用途。

客戶應根據其自身適用法律法規，對跨境傳輸進行評估，並完成必要的告知、同意、合同、備案、評估或其他合規程序。客戶不應提交國家秘密、商業秘密、未獲授權的個人資訊、個人敏感資訊、受保密義務約束的資料或其他不應跨境傳輸的資料。因客戶主動提交上述資料、未取得必要授權或未履行自身告知、同意、保密、合規審查義務而導致的泄露、爭議、投訴、處罰或損失，由客戶自行承擔；法律法規另有規定的除外。我們將在合理範圍內提供必要協助。

## 8. 資料留存與刪除

我們會在提供服務、計費、風控、排障、爭議處理和合規審計所必要的期間內儲存必要的帳號、帳務、調用元資料和安全日誌。我們不會持久化儲存客戶 API 調用中的 Prompt、上下文、程式碼、圖片、檔案或模型輸出正文，除非客戶主動提交給客服、工單、郵件等支援渠道，或法律法規、監管要求另有規定。

客戶可以根據平台功能自行刪除 API Key、清理帳號設定或提交刪除請求。服務終止後，我們會根據法律法規、財務稅務、安全審計、爭議解決和備份恢復要求，在合理期限內刪除或匿名化客戶資料。

備份系統中的資料可能因技術限制在備份周期內延遲刪除，但我們會限制其存取並在備份過期後清除。

## 9. 安全事件

如發生可能影響客戶資料安全的事件，我們將在確認事件後按照適用法律法規要求及時通知受影響客戶，並提供事件類型、可能影響、已采取或擬采取措施、客戶可采取的建議措施等資訊。

客戶應及時配合排查、止損和通知義務。若安全事件由客戶帳號泄露、金鑰泄露、錯誤設定、違規調用或第三方客戶端導致，客戶應承擔相應責任。

## 10. 資料主體請求

如資料主體就客戶資料提出查詢、更正、刪除、撤回同意、複製或其他權利請求，客戶應負責回應。我們將在合理範圍內協助客戶處理相關請求，但可能需要客戶提供請求背景、身份核驗結果和具體處理指令。

## 11. 審計與合規協助

在不影響本平台安全、商業秘密、其他客戶權益和系統穩定的前提下，我們可向客戶提供合理的合規說明、安全措施概述、處理流程說明或其他必要材料。

客戶提出現場審計或深度審查請求的，應提前書面通知，並承擔因此產生的合理成本。我們有權以第三方審計報告、安全說明或等效材料替代現場審計。

## 12. 責任限制

除法律法規另有強制規定外，任何一方對間接損失、利潤損失、業務中斷、資料丟失、商譽損失、第三方索賠或懲罰性損害不承擔責任。

我們在本協議項下的責任上限，適用《服務條款》中的責任限制條款。

## 13. 協議終止

客戶停止使用本平台、帳號註銷、服務終止或《服務條款》終止時，本協議隨之終止，但保密、資料刪除、責任限制、爭議解決及依法應繼續有效的條款除外。

## 14. 聯絡方式

- 品牌：優雲API
- 網站：https://yycode.net
- 聯絡方式：yycodenet@gmail.com
