1. 什么是无边无际
Boundless 是一个 API 路由器 - 我们位于您的应用程序和上游模型提供商之间。我们不是模型创建者。您的数据流:
您的应用程序 → Boundless API Gateway → 模型提供者 → 响应 → 您的应用程序
2. 默认:零数据保留 (ZDR)
默认情况下,Boundless 不会存储您的提示或完成情况。
- 请求在内存中处理并转发给提供者
- 响应发送后,提示/完成内容不会保留在 Boundless 系统上
- 即使请求失败,这也适用,除非您选择记录
您可以在仪表板→设置→隐私中验证这一点。
3. 我们收集什么(元数据)
即使在 ZDR 下,我们也会收集请求元数据用于计费、可靠性和防止滥用:
| 领域 | 目的 | 保留 |
|---|---|---|
| 时间戳 | 计费、调试 | 长达 13 个月 |
| 型号 ID | 路线、定价 | 长达 13 个月 |
| 令牌计数(提示/完成) | 计费 | 长达 13 个月 |
| 延迟、状态码 | 状态页面、SLA | 长达 13 个月 |
| API 密钥 ID(不是密钥) | 归因、限制 | 长达 13 个月 |
| 错误类型 | 支持、可靠性 | 长达 13 个月 |
除非您选择加入,否则元数据不包含提示或完成文本。
4. 选择加入功能
4.1 请求日志记录
仪表板 → 设置 → 可观测性 → 请求日志记录
启用后:
- 提示和完成信息均以加密方式存储
- 您(和组织管理员)在活动日志中可见
- 仅用于调试和成本分析
- 除非单独同意,否则不用于模型训练
- 可通过仪表板或privacy@boundlessapi.com删除
4.2 游乐场历史
默认情况下浏览器本地。如果启用云同步,则会根据您的帐户设置存储历史记录。
5. 上游提供商数据实践
每个模型都由具有自己的数据策略的模型提供者提供服务。根据您的隐私设置无限路由至提供商:
| 设置 | 行为 |
|---|---|
| 严格隐私(默认) | 仅路由至经确认的无培训/无日志政策的提供商 |
| 允许培训提供商 | 可能会路由到可能会登录或培训的提供商 - 您接受他们的条款 |
每个模型提供商的政策均列在我们的模型提供商条款索引 中。
重要提示: Boundless 无法完全控制提供商的行为。查看受监管工作负载的提供商条款。
6. 数据驻留和路由
| 用户地区 | 推理路由 | 计费实体 |
|---|---|---|
| 美国 | 美国地区端点(如果有) | Boundless Intelligence Labs, Inc.(特拉华州) |
| 欧盟 | 欧盟地区端点(企业;自助服务路线图) | 根据 DPA |
| 其他 | 最近的可用区域 | 无限 API 公司 |
我们不会通过中国大陆路由美国客户 API 流量进行推理。
数据不会返回中国进行存储或处理美国地区的 API 请求。
7. 安全措施
| 控制 | 实施 |
|---|---|
| 传输中加密 | 适用于所有 API 和仪表板流量的 TLS 1.2+ |
| 静态加密 | API 密钥、选择加入日志、静态加密的帐户数据 |
| 访问控制 | 基于角色的仪表板访问;最低权限内部访问 |
| 钥匙处理 | API 密钥在创建时显示一次;存储散列 |
| 监控 | 异常检测、速率限制、滥用预防 |
| 事件响应 | 请参阅内部操作手册;根据 DPA 的客户通知 |
SOC 2: 只有在认证完成后,我们才会显示 SOC 2 Type II 状态。在审核完成之前请勿声称合规。
8. 子处理者
我们使用分处理者来运营服务。当前列表:子处理器列表。我们会通知客户重大变更。
9. 企业选项
企业客户可能会要求:
- 定制 DPA 和 SCC
- 欧盟/美国地区锁定
- 受限制的提供商许可名单
- 元数据保留时间较短
- 安全调查问卷支持
联系方式:support@boundlessapi.com
10. 您的责任
- 除非有企业协议,否则请勿通过 API 发送 PCI、PHI 或凭证
- 立即轮换受损的 API 密钥
- 配置支出限额和模型限制
- 查看您的用例的提供商政策
11. 数据删除
- 帐户删除: 仪表板 → 设置 → 删除帐户。根据保留计划删除的元数据;按法律要求保留账单记录。
- 选择加入日志: 可根据请求或通过仪表板删除。
- 隐私请求:privacy@boundlessapi.com
12. 联系方式
- 隐私:privacy@boundlessapi.com
- 安全:security@boundlessapi.com
- 支持:support@boundlessapi.com