公开站用于评估和联调,不用于托管正式生产数据
- 智引不接管宿主账号密码。
- 公开站只适合演示和接口联调。
- 敏感数据应在私有环境中处理。
- 正式商用需结合部署与合规要求细化策略。
Privacy Notice
隐私说明先讲边界,再讲能力
这页说明公开站在产品介绍、在线调用和联调演示场景下的数据处理边界。公开站不是正式生产托管环境,正式商用应以私有部署和合同约定为准。
Principles
处理原则
先确认公开站在数据处理上的边界,再决定是否进入正式试点和私有部署。宿主账号体系不由智引托管
智引的定位是能力层,不接管宿主账号密码。权限判断应来自宿主提供的可信 Token、tenantId、roleCodes 和 permissionCodes。
公开站只适合联调与评估
当前公开站用于产品介绍、接口联调和演示验证,不建议输入真实生产敏感数据、商业机密、正式客户资料或未脱敏文件。
数据留痕以运行与审计为限
在线调用、反馈、多模态上传和健康检查可能产生请求日志、traceId、任务记录和审计事件,用于排障、限流、审计和产品改进。
Data Scope
公开站可能处理的数据类型
以下类型主要面向评估、联调和审计,不建议直接使用正式生产敏感数据。- 浏览访问日志:用于基础运行监控、故障排查和安全分析。
- 在线调用输入:包括 query、feedback、multimodal 请求体及结构化返回结果。
- 媒体联调文件:包括上传的测试图片、语音、文档及其任务处理状态。
- 权限上下文:包括 softwareId、tenantId、userId、roleCodes、permissionCodes 等宿主映射字段。
Boundary
使用边界
如果要进入正式商用,应从公开演示站切换到私有部署、独立存储与正式治理策略。- 不要在公开演示环境上传正式生产数据库导出、客户隐私文件或未脱敏业务截图。
- 不要把公开演示环境当作正式生产环境;正式商用建议私有部署并启用独立数据库、对象存储、审计和预算治理。
- 如果要做正式商用,应结合项目合同、部署方式和客户合规要求进一步细化留存周期、删除策略和访问控制。