隐私政策

最后更新:2026 年 5 月 17 日 · 版本 1.0

声明:本文件由凯洛运营团队依据《个人信息保护法》等适用法律自行起草, 尚未经过持牌律师审阅,不构成正式法律意见。如有疑问,建议咨询专业法律人士。

摘要(一眼看懂版)

我们收集什么账户信息(邮箱)、支付记录、API 调用日志、设备信息
我们不收集什么您的提示词内容不持久存储;不收集身份证号;不收集生物特征
数据在哪里中国大陆服务器,不跨境传输您的个人信息
给谁看不出售;仅限履约必要第三方(支付渠道、内容安全审核)
您的权利查阅、更正、删除、导出、撤回同意——随时可在控制台操作
联系方式privacy@kailoo.cn,15 个工作日内响应

1. 适用范围

本隐私政策由东莞市东城圆湖鸿艺工作室(以下简称「我们」「凯洛」)制定, 适用于您通过 kailoo.cn 网站、移动端或 API 接口使用凯洛服务时涉及的个人信息处理活动。

本政策依据《中华人民共和国个人信息保护法》(PIPL)、《网络安全法》、 《数据安全法》及相关配套法规制定。我们指定个人信息保护负责人, 联系邮箱:privacy@kailoo.cn。

2. 我们收集的信息

2.1 您主动提供的信息

  • · 注册邮箱地址(必须,用于账户验证和通知)
  • · 企业认证信息(营业执照号码,仅企业用户,用于开票)
  • · 客服沟通记录(您主动发起支持请求时)

2.2 自动收集的信息

  • · API 调用日志:时间戳、模型名称、Token 用量、响应状态码(不含提示词内容)
  • · 设备和网络信息:IP 地址(脱敏存储,仅保留前两段用于地理区域判断)、User-Agent
  • · 支付流水记录:充值金额、支付渠道(由第三方支付机构处理,我们仅存储金额和时间)

2.3 我们明确不收集的信息

  • ❌ 您的 API 提示词(Prompt)内容——请求经过中转后不持久存储于我们服务器
  • ❌ 身份证号、护照号等法定身份证件号码
  • ❌ 生物特征信息(人脸、指纹等)
  • ❌ 位置信息(我们不请求设备定位权限)
  • ❌ 14 周岁以下未成年人的个人信息(如发现,将立即删除并注销账户)

3. 处理目的与法律依据

依据 PIPL 第 13 条,我们处理您个人信息的法律依据如下:

提供 API 中转服务、账户管理、计费
履行合同必要(PIPL §13(2))
内容安全审核(接阿里云绿网)
遵守法定义务——《网络安全法》§47、《生成式 AI 管理办法》§17
欺诈检测与账户安全
我们合法权益(PIPL §13(6))
服务改善与统计分析(匿名化后)
您的同意(注册时勾选,可随时撤回)
向有权机关依法披露
遵守法定义务(PIPL §13(3))

4. 数据驻留与跨境传输

数据驻留中国大陆您的账户信息、调用日志、支付记录均存储于中国大陆数据中心, 不会跨境传输至境外服务器。

凯洛作为 API 中转层,会将您发起的 API 请求(含您编写的提示词)路由至境外模型服务商 (OpenAI、Anthropic、Google 等)。这是提供服务的必要技术路径,且提示词内容不会被凯洛持久存储。 您在使用海外模型时,即同意您的请求内容按此方式传输。

如您有数据出境合规顾虑(如金融、医疗、政务场景),建议使用凯洛提供的国产模型接入 或咨询私有部署方案,确保数据全程留在境内。

5. 信息共享

我们不出售、出租或以商业目的向第三方披露您的个人信息。以下情形除外:

  • 支付处理:支付宝、微信支付等受监管的第三方支付机构, 仅限处理您的充值和退款,凯洛不存储完整支付账号。
  • 内容安全:阿里云绿网(内容审核服务), 仅在检测到可能违规的 API 请求时触发,所传输内容遵照阿里云相应隐私条款处理。
  • 法定义务:依据中华人民共和国法律法规, 应有权机关依法要求时,我们将依法配合提供必要信息。
  • 企业重组:如发生合并、收购或业务转让, 我们将提前 30 日通知您,您有权在转移前删除账户。

6. 数据保留期限

数据类型保留期限原因
账户信息账户存续期间 + 注销后 6 个月欺诈调查
支付流水账户存续期间 + 注销后 5 年财务合规
API 调用日志(脱敏)6 个月故障排查
内容安全审核记录6 个月《网络安全法》要求
客服沟通记录3 年争议解决

7. 您的数据权利(PIPL §44–50)

依据 PIPL,您对自己的个人信息享有以下权利,均可通过控制台自助操作或发送邮件至 privacy@kailoo.cn 行使,我们将在 15 个工作日内响应:

查阅权
查阅我们持有的您的个人信息清单及副本
更正权
更正不准确或不完整的个人信息
删除权
在法定保留期届满后申请删除账户及相关数据
可携带权
以机器可读格式导出您的账户数据和调用统计
撤回同意权
撤回基于同意处理的数据(如改善统计),不影响已完成处理
投诉权
向国家网信部门或地方网信办提出投诉

* 某些情况下,法律义务(如财务合规、执法配合)可能限制上述权利的行使, 我们将在具体案例中书面说明原因。

8. 安全措施

  • 传输层全程 TLS 1.3 加密
  • API Key 以单向哈希存储,明文不落库
  • IP 地址脱敏存储(仅保留前两段)
  • 数据访问权限遵循最小必要原则,内部员工按角色授权
  • 数据泄露事件将在发现后 72 小时内通知受影响用户及主管机关(若达到法定标准)

9. Cookie 与本地存储

我们仅使用严格必要 Cookie(会话令牌、CSRF 令牌)以保障登录和安全。 我们不使用第三方跟踪 Cookie、广告 Cookie 或社交媒体像素。 您可以在浏览器中禁用 Cookie,但这将导致您无法保持登录状态。

10. 未成年人保护

本服务不面向 18 周岁以下未成年人。如我们发现收集了未成年人的个人信息, 将立即删除并注销相关账户。如果您认为我们可能持有未成年人的信息, 请立即联系 privacy@kailoo.cn。

11. 政策更新

我们可能定期更新本隐私政策。涉及您权利的重大变更(如新增数据收集类型或处理目的), 将提前至少 15 日通过注册邮箱单独通知。更新后继续使用本服务即视为接受新政策。 您可在本页面右上角查看版本历史。

12. 联系个人信息保护负责人

个人信息保护负责人:privacy@kailoo.cn

运营主体:东莞市东城圆湖鸿艺工作室

统一社会信用代码:92441900MAEP73132N

我们承诺在收到请求后 15 个工作日内书面答复。