Use Case
数据处理与隐私边界
说明交付阶段如何接触、脱敏和审阅样本材料。
可能会审阅哪些材料
- 工作流说明
- 已批准答案和业务规则
- 真实或脱敏的消息样本
- 升级规则和例外模式
处理要求
- 能脱敏就先脱敏
- 只共享设计和测试所必需的材料
- 敏感类别在进入 Prompt 或测试前先明确标识
默认边界
- 默认没有付款、退款或合同动作权限
- 默认不假设对客户系统有无限制访问权
- 默认不把所有流程都设计成无需人工复核
哪些情况必须人工审阅
- 敏感客户问题
- 法律、财务或高风险判断
- 低置信度回答或知识库缺口
当前隐私政策范围
这页不只解释交付时如何看样本,也覆盖线索表单、客户 Portal 和共享材料的当前处理边界。
这页是什么
- 这是当前公开站点可提供的 Data Handling & Privacy 说明页,用于解释运营、交付和材料处理边界。
- 它适合作为商业沟通前的公开说明,但不替代律师审阅后的完整合同附件。
- 如果项目进入正式合作,NDA、合同条款和访问范围仍应按具体项目确认。
适用场景
- 线索表单提交与初步评估阶段
- 客户 Portal 登录、项目信息查看与消息往来
- 工作流设计、测试样本共享、交付 review 与后续修订阶段
保留、删除与处理方
商业信任不只看“会不会脱敏”,还要看数据留多久、怎么删、经过哪些第三方。
数据保留周期
- 线索与评估信息:默认只保留用于跟进、范围确认和历史沟通回溯所需的合理周期。
- 项目交付材料:按项目需要保留,用于 review、修订和验收记录;不承诺无限期保存。
- 如果客户有更严格的保留要求,应在项目启动时明确,并写进交付约束。
删除请求流程
- 客户可在合作前或合作中提出删除或进一步脱敏请求。
- 删除请求应明确材料范围、项目上下文和希望处理的对象。
- 如涉及法律、审计或合同义务要求保留的记录,会先说明不能立即删除的边界。
第三方处理方
- 当前公开站点涉及的处理方通常包括托管平台、日志/存储基础设施、邮件通知组件,以及项目实际使用的 LLM / workflow 平台。
- 是否会经过特定模型提供方、自动化平台或内部系统,取决于项目选定的平台适配路径。
- 如果某个第三方处理方不被允许,应在项目开始前列为明确限制条件。
LLM 提供方数据处理边界
- 默认不把“可以用模型处理”理解成“任何敏感原文都可以直接发送给模型”。
- 涉及客户消息、内部资料或高敏感字段时,应优先脱敏、抽样或改用更受控的处理方式。
- 模型提供方的数据保留、训练和日志策略需要结合项目所选平台单独确认。
NDA、合同与安全联系路径
如果未来要接真实客户线索、登录 Portal、上传材料,这些说明必须公开且直白。
NDA 可用性
如果要共享敏感样本、内部系统信息、客户名单或未公开业务资料,应在共享详细材料前先确认 NDA 和合同范围,而不是默认先发原始数据。
Terms / 合同边界
- 公开网站可以先说明处理边界,但正式项目仍应由合同条款定义责任、保留期、访问权限、交付范围和终止条件。
- 这也是为什么这页更像公开隐私与数据处理说明,而不是假装完整法律包已经自动成立。
Security contact
- 当前公开的人类联系入口是 workflow assessment / inquiry 表单。
- 如果提交的是安全、保密或删除请求,应在首次消息中明确标注 security / privacy request。
- 涉及敏感材料前,先确认当前可用的人工联系人和接收路径。
Next Step