GPT-CN隐私政策

本政策适用于您访问或使用南京碳硅词元科技有限公司提供的网站页面、账户登录与注册页面、聊天与深度研究页面、模型能力展示页面、API 服务中心、管理后台以及相关开放接口时，我们对个人信息的处理活动。无论您是普通访问者、注册用户、试用用户、付费用户、管理员、开发者还是通过第三方平台接入本服务的合作方账户，只要您的信息在使用上述服务过程中被我们处理，本政策原则上均对该等处理活动适用。只要您的信息因使用本服务而进入我们的处理流程，本政策即可能适用。

如果您通过 Google、GitHub 等第三方账号登录，除本政策外，相关第三方平台也可能依据其自身隐私规则处理您的信息；如果您通过外部模型服务、搜索服务、邮件服务、对象存储、统一登录或其他第三方能力使用本服务，则该等第三方也可能在其必要范围内处理相关数据。本政策不适用于由第三方独立决定处理目的和方式的信息处理活动，建议您同时查阅第三方的隐私规则、服务协议或开发者文档。

根据您实际使用的功能不同，我们可能收集不同类型的信息。如果某些信息属于实现基础功能或满足法律法规要求所必需的信息，您拒绝提供时，可能无法使用对应功能；如果属于可选信息，您拒绝提供通常不会影响其他基础功能。

账户与身份信息：例如您在注册页面或登录页面提交的邮箱地址、用户名、密码加密后的校验数据，以及通过 OAuth 登录时由第三方返回的公开资料信息，如昵称、头像、邮箱地址和第三方账户标识。为了完成账户创建、账户绑定、密码验证、登录状态管理、邀请码校验和异常风控，我们还可能处理验证码状态、注册来源、角色信息、绑定状态、最近活跃时间和登录设备标识等信息。

使用内容与业务数据：例如您在聊天、深度研究、项目或工具调用中输入的问题、指令、文本、文件、图像、网页链接、上下文资料、生成结果、会话标题、项目信息、模型选择、工具选择、语言偏好和其他设置项。若您主动上传文件、粘贴内容、输入提示词、触发浏览器自动化或执行代码，我们会在提供相关能力所必需的范围内处理这些数据，以完成分析、推理、生成、执行、展示、记录和后续恢复等操作。

设备与日志信息：例如 IP 地址、设备标识、访问时间、浏览器与系统信息、页面访问记录、接口调用日志、错误日志、耗时信息、登录失败次数、安全校验记录、设备匹配信息、后台操作记录及必要的审计信息。这些信息主要用于识别异常行为、排查故障、监控稳定性、统计使用情况、实施安全防护和满足合规审计要求。

支付与服务关联信息：如您使用 API 服务中心或统一账户映射能力，我们可能处理您的账户映射状态、令牌列表、订阅状态、套餐信息、额度信息、充值记录、账户权益、访问密钥状态和与订单履约相关的信息，但不会在本服务中主动展示完整支付卡信息。若您与我们进行商务沟通或售前咨询，我们还可能收集您主动提供的联系方式、公司信息和合作需求说明。

我们处理上述信息，主要用于以下目的。除法律法规另有要求或您另行授权外，我们不会将您的信息用于与本政策所述目的无关的处理活动。

为您创建和维护账户，完成身份验证、登录状态管理、密码校验、验证码发送、设备识别、OAuth 回调校验、账户绑定和账户安全保护，并在合理必要范围内防止账号被盗、冒用、批量滥用或异常登录。

向您提供聊天、模型调用、文件处理、浏览器自动化、代码执行、沙盒任务运行、项目管理和 API 服务能力，确保您的请求能够被接收、排队、处理、返回结果并在前端或接口中正确展示。

保存会话、项目、工具结果、系统设置和偏好项，以便您在后续访问时继续使用相关功能、恢复历史上下文、查看执行记录、管理模型调用结果，并提升连续交互体验。

监控服务可用性、分析异常、调优性能、实施风控、审计管理操作、防止滥用、欺诈、攻击、越权访问和其他违反规则的行为，并用于故障排查、容量规划与内部统计分析。

在您主动联系我们、提交商务合作意向、反馈问题、申请支持或提出个人信息请求时，用于识别您的身份、理解您的需求、回复相关事项并保留必要的沟通记录。

在符合法律法规要求且基于去标识化、聚合化或统计化处理的前提下，我们还可能对服务运行数据进行整体分析，用于观察功能稳定性、评估体验表现、识别系统瓶颈、优化产品设计和提升安全策略，但该类分析不会以识别特定自然人为目的。

在适用法律允许的范围内，我们通常基于以下一种或多种依据处理您的信息：为与您订立或履行服务协议所必需；为履行法定义务或配合监管要求所必需；为维护网络安全、账户安全、交易安全和平台稳定运行所必需；在适用法律允许的情况下，为改进服务、处理争议、调查异常或维护我们及相关方的合法权益所必需；以及在需要时，基于您作出的明确同意或主动授权。

我们将尽量按照最小必要原则处理信息，仅收集实现对应功能所真正需要的信息类型，并尽量限制处理范围、访问范围和保存期限。对于可通过匿名化、去标识化、聚合统计或减少字段处理实现业务目的的场景，我们会优先采用对您影响更低的方式进行处理。

我们不会出售您的个人信息。

在实现服务所必需的范围内，我们可能与为本服务提供基础设施或能力支持的服务提供方共享必要信息，例如云服务器、数据库、缓存、对象存储、邮件服务、OAuth 登录提供方、模型服务提供方、搜索服务、浏览器自动化能力提供方、日志与监控服务或沙盒执行环境。我们会在可行范围内要求相关服务提供方仅在履行其服务职责所需的范围内处理数据，并采取合理安全措施保护这些信息。

当您主动使用第三方登录、模型能力、搜索能力、邮件通知、浏览器自动化或其他依赖外部服务的能力时，相关请求内容、必要标识信息和处理结果可能被传输至对应的第三方服务以完成处理。您理解并同意，这些第三方可能位于不同地区，且会按照其自身规则处理接收到的数据。

在法律法规要求、监管要求、司法或行政机关的合法请求、重大安全风险排查、平台规则执行、纠纷处理、侵权投诉处理，或为了保护我们、其他用户或公众的生命财产与合法权益所必需时，我们可能依法披露相关信息。发生公司合并、分立、资产转让、融资或类似交易时，相关信息也可能在合法、必要和受约束的前提下随业务一并转移。

除前述情形外，若我们需要将您的信息用于本政策未载明的其他目的，或超出原有使用范围处理您的信息，我们会按照适用法律要求另行向您说明并取得必要授权。

为了维持登录状态、记住语言和主题偏好、提升交互连续性并改善安全性，我们可能使用 Cookie、浏览器本地存储、会话存储或类似技术保存访问令牌、刷新令牌、界面设置、OAuth 状态值、语言偏好、主题偏好和必要的会话信息。部分技术仅在您使用特定功能时生效，例如第三方登录的状态校验、自动恢复会话、记住登录状态或维护界面配置。

如果您禁用相关存储能力、清除浏览器数据或阻止必要 Cookie，本服务的部分功能可能无法正常使用，例如持续登录、OAuth 回调校验、语言记忆、账户绑定、主题记忆、登录态恢复或部分安全校验流程。您可以根据浏览器设置自行管理这些技术，但请注意这可能影响服务体验和安全性。

我们会在实现本政策所述目的所必需的最短合理期限内保存您的信息，具体期限会受账户状态、业务需求、日志保留策略、风控要求、安全审计要求、合同履行需要以及法律法规要求影响。不同类型的数据保留期限可能不同，例如账户基础资料、会话内容、接口日志、错误日志、审计记录和令牌状态信息，通常会按照其业务目的分别保存。

当您注销账户、删除相关内容或在符合法律要求的前提下提出删除请求后，我们将依据适用法律、合同约定和系统能力删除或匿名化处理相关信息；但为履行法定义务、保存审计记录、处理争议、主张或抗辩权利、防止欺诈、保障南京碳硅词元科技有限公司及平台安全或完成交易结算所必需的信息除外。在备份系统中残留的数据，也会在备份更新周期届满后尽快删除或覆盖。

我们采取合理的管理、技术和组织措施保护您的信息，包括分级访问控制、认证鉴权、令牌校验、密码加密存储、最小权限原则、日志审计、异常监控、接口限流、风控识别，以及在部分场景下通过沙盒隔离环境处理任务数据。对于涉及代码执行、浏览器操作或文件处理的能力，我们会尽量通过隔离运行环境降低对主系统和其他用户的影响。

尽管如此，任何网络传输、外部服务协作和电子存储都不可能做到绝对安全。您应妥善保管自己的账户凭证，不与他人共享登录信息、访问令牌或验证码，避免在不受信任的设备和网络环境下登录，并在发现异常时及时修改密码、终止会话并通过联系我们通知我们。若发生可能影响您权益的安全事件，我们将在法律法规要求范围内尽快采取补救措施，并视情况向您告知事件概要、影响范围、处置情况和建议措施。

请您理解，任何安全措施都存在其适用边界。若因您主动向第三方披露账户凭证、在非受信终端使用服务、将敏感数据输入不适当场景、未及时更新安全设置，或在法律法规不允许的场景中处理个人信息而造成损失，您也应自行承担相应责任。

在适用法律允许的范围内，您可能享有访问、更正、删除、复制、导出、限制处理、撤回授权、注销账户或要求解释处理规则等权利。具体权利范围和响应方式可能会因您的所在地、适用法律和具体业务场景而有所不同。

您可以通过账户内可用功能管理部分资料、会话、登录方式和绑定关系；对于无法自行处理的请求，可通过联系我们提交申请。为保护账户安全和防止他人冒名操作，我们可能要求您完成必要的身份核验、提供补充说明或在合理期限内等待处理结果。对于法律法规另有规定、技术上难以即时完成或会显著影响其他用户合法权益的请求，我们可能无法完全满足，但会向您说明原因。

鉴于本服务可能接入第三方模型、搜索能力、对象存储、邮件、监控和 OAuth 服务，且部分服务资源可能部署在不同地域，您的数据在实现功能所必需的范围内，可能发生跨地域传输、访问或处理。我们会在业务可行范围内评估此类协作的必要性，并尽量通过权限控制、协议约束、最小传输和安全措施降低风险。

如果您所在地区的法律对跨境数据传输、境外访问、第三方处理或敏感信息处理有特别要求，您应在使用本服务前确认自身已具备相应授权、同意或其他合法依据。对于您主动提交给第三方能力处理的数据，也请您结合自身业务性质和适用法律自行审慎判断。

本服务主要面向具备完全民事行为能力的用户，原则上不以未成年人为主要服务对象。若您是未成年人，请在监护人同意、监督和指导下使用本服务，并确保监护人已阅读并同意本政策。监护人应帮助未成年人正确认识 AI 服务的特点、风险和边界，避免其上传不必要的敏感信息或作出不适合其年龄和认知水平的决策。

我们可能根据产品功能变化、法律法规要求、合规义务、服务模式调整或运营安排更新本政策。更新后的版本将发布在本页面，并以新的生效日期为准。对于可能显著影响您权利义务或数据处理方式的重大变更，我们会结合实际情况通过站内公告、登录页提示、页面弹窗、邮件通知或其他合理方式向您进行提示。

您在政策更新后继续访问或使用本服务，即表示您理解并接受更新后的隐私政策。如您不同意更新内容，您应停止使用相关服务，并根据需要通过账户设置或联系我们处理后续事项。建议您定期查看本页面的更新日期与生效日期，以便及时了解最新版本的隐私政策。