隐私政策

生效日期:2026年6月15日

CodeGateway 尊重您的隐私。本隐私政策说明我们收集哪些信息、如何使用、如何保护,以及您在 GDPR / UK GDPR 等数据保护法律下享有的权利。本服务为司法管辖感知的多模型 AI Gateway。如对本政策有任何疑问,请联系 support@codegateway.dev。

1. 数据控制者

数据控制者:CodeGateway(WHITEDIT LTD)。注册地址:英国(WHITEDIT LTD,注册于英格兰威尔士)。联系邮箱:support@codegateway.dev。如果您对我们的数据处理方式有任何疑问,请通过上述邮箱与我们联系。

2. 我们收集哪些信息

我们仅收集提供服务所必需的最少信息:

  • 账户信息:注册时提供的电子邮箱地址。
  • 使用数据:API 调用日志(模型 ID、token 用量、时间戳)用于计费和服务监控。
  • 技术数据:浏览器类型、IP 地址(仅用于安全防护和滥用检测)。

我们不收集:您的真实姓名、电话号码、物理地址、支付卡信息(支付由第三方支付服务提供商 Stripe, Inc. 处理,我们不存储卡号)。

3. 对话内容绝不留存

我们的核心承诺:CodeGateway 作为司法管辖感知的 AI Gateway,聚合多个 AI 模型供应商(例如 Anthropic、OpenAI),根据用户的司法管辖归属与所选模型路由请求。对于通过本服务转发的对话内容,我们绝不存储、记录或缓存您发送的对话内容(prompt)和模型返回的响应内容(completion)。

具体而言:

  • 我们不存储您的 prompt 或 completion 文本
  • 我们不使用您的对话数据训练任何模型
  • 我们不将您的对话数据分享给任何第三方
  • API 请求在转发完成后立即从内存中清除

我们仅记录请求的元数据(模型 ID、token 计量、时间戳)用于计费目的。

4. 数据处理的法律依据(GDPR)

根据《通用数据保护条例》(GDPR),我们处理您数据的法律依据如下:

  • 合同履行(Art. 6(1)(b)):处理您的账户信息和 API 使用数据以履行服务合同。
  • 合法利益(Art. 6(1)(f)):IP 地址和浏览器数据用于安全防护和防止滥用。
  • 同意(Art. 6(1)(a)):非必要的 Cookie 需获得您的明确同意。

对于特殊类别数据:我们不处理任何 GDPR 第 9 条定义的特殊类别个人数据。

5. 您的权利(GDPR 用户权利)

根据 GDPR 和其他适用的数据保护法律,您享有以下权利:

  • 访问权(Art. 15):您有权了解我们持有哪些关于您的个人数据。
  • 更正权(Art. 16):您有权要求更正不准确的个人数据。
  • 删除权(Art. 17):您有权要求我们删除您的个人数据("被遗忘的权利")。
  • 限制处理权(Art. 18):在某些情况下,您可以要求我们限制对您数据的处理。
  • 数据可携带权(Art. 20):您有权以结构化格式获取您的数据。
  • 反对权(Art. 21):您有权反对基于合法利益的数据处理。
  • 撤回同意权:您可随时撤回对非必要 Cookie 的同意。

行使权利方式:请发送邮件至 support@codegateway.dev。我们将在 30 天内回复您的请求。

6. 数据处理者信息

我们的数据处理者依据 GDPR 第 28 条 / UK GDPR 第 28 条,分为「直接数据处理者」与「Cloudflare AI Gateway 下的子处理者」两层。

6.1 直接数据处理者(Direct Data Processors — 我们直接签订 DPA 或等效合同安排):

  • Cloudflare, Inc.(特拉华,美国)与 Cloudflare Pte. Ltd.(新加坡)— 角色:Data Processor。处理目的:提供 AI Gateway 路由与 Unified Billing(代我方向上游 AI 模型供应商发起调用并结算)、边缘计算(Workers)、D1 数据库与 KV 存储、CDN、WAF、DDoS 防护、DNS。处理范围:请求/响应流量、使用元数据、计费数据。部署:美国 / EEA / 新加坡 / 全球边缘节点。
  • Stripe, Inc.(特拉华,美国)与 Stripe Payments Europe Ltd(都柏林,爱尔兰)— 角色:Data Processor。处理目的:处理订阅、充值、退款等支付交易并维护交易记录(详见 Refund Policy)。Stripe Payments Europe Ltd 为 UK / EEA 用户的合同对手方。Stripe 依其自身隐私政策与 PCI-DSS 标准独立保管支付卡信息,我方不接触卡号。

6.2 Cloudflare AI Gateway 下的子处理者(Sub-Processors via Cloudflare AI Gateway — 透明披露):

通过 Cloudflare AI Gateway Unified Billing 安排,Cloudflare 将您的请求转发给以下 AI 模型供应商,作为其子处理者(Cloudflare 的 sub-processor)。CodeGateway 与这些供应商无直接合同关系;Cloudflare 根据我们已签署的 Cloudflare Customer DPA,负责确保这些子处理者符合 GDPR 第 28 条 / UK GDPR 第 28 条要求。

  • Anthropic, PBC(美国)— 通过 Cloudflare AI Gateway Unified Billing 提供 Claude 系列 AI 模型。Anthropic 依其自身隐私政策与企业级 Anthropic Business Terms 处理数据,不将通过 API 提交的内容用于训练。
  • OpenAI, LLC / OpenAI Ireland Limited — 通过 Cloudflare AI Gateway Unified Billing 提供 GPT 系列 AI 模型(包括 Responses API)。OpenAI 默认不将通过 API 提交的内容用于训练。
  • Google LLC / Google Ireland Limited — 通过 Cloudflare AI Gateway Unified Billing 提供 Gemini 系列 AI 模型(若启用)。
  • (Cloudflare 后续新增的其他 AI 模型供应商遵循同一路径。)

Cloudflare 公开的权威子处理者清单与 Customer DPA 可参见:

  • https://www.cloudflare.com/cloudflare-customer-dpa/
  • https://www.cloudflare.com/cloudflare-sub-processors/

6.3 其他直接处理者(如适用):

  • Google LLC(美国)— Google Tag Manager(GTM)与 Google Analytics,受同意门控(详见 Cookie 政策第 4 节)。
  • (我方未来新增其他直接处理者时,将更新本子节。)

所有上述直接处理者均通过书面合同(DPA、SCC 或等效条款)受合规约束。Cloudflare 对其子处理者(§6.2)的合规义务,由 Cloudflare Customer DPA 兜底。

7. 数据保留

  • 账户数据:在您账户存续期间保留,账户注销后 30 天内删除。
  • API 使用日志:保留 90 天用于计费和对账,之后自动删除。
  • 对话内容:不保留(详见"对话内容绝不留存"章节)。
  • Cookie 数据:根据 Cookie 政策管理,您可随时清除。

8. 国际数据传输

我们的服务器部署在 Cloudflare 全球网络上。您的数据可能在您所在国家/地区以外被处理。对于从欧盟/欧洲经济区或英国传输至第三国的个人数据,我们以欧盟标准合同条款(SCC)与英国国际数据传输附录(UK IDTA)作为主要传输基础;就向已就 EU-US Data Privacy Framework(DPF)进行自我认证的处理者传输的部分,DPF 可作为补充基础。如 DPF 之充分性决定被撤销或失效,所有相关传输将自动回退至以 SCC / UK IDTA 为唯一基础。

具体跨境传输路径:

  • Anthropic, PBC(美国):以 SCC + UK IDTA 为主要传输基础,EU-US DPF(若 Anthropic 自我认证有效时)为补充基础。
  • OpenAI OpCo, LLC(特拉华,美国):由 OpenAI Ireland Limited(EEA / UK 合同对手方)向 OpenAI OpCo, LLC 进行的传输,以 SCC + UK IDTA 为主要传输基础,EU-US DPF 为补充基础。
  • Stripe, Inc.(特拉华,美国):由 Stripe Payments Europe Ltd(UK / EEA 合同对手方)向 Stripe, Inc. 进行的传输,以 SCC + UK IDTA 为主要传输基础,EU-US DPF(Stripe 持有有效认证时)为补充基础。
  • Cloudflare, Inc.(美国):以 SCC + UK IDTA 为主要传输基础,EU-US DPF 为补充基础。

数据驻留范围:目前 CodeGateway 不在中国大陆境内运营任何服务节点,亦不向中国大陆境内的数据主体提供服务(参见服务条款"地域限制"条款)。若未来在中国大陆司法管辖落地服务,我们将在 Phase 4(Issue #95)单独补充《个人信息保护法》(PIPL)项下跨境传输的合法基础(包括但不限于安全评估、个人信息保护认证、标准合同三者之一)。

9. 数据安全

我们采取合理的技术和组织措施保护您的数据:

  • 所有数据传输使用 TLS 加密(HTTPS)
  • API Key 使用加密存储
  • 访问控制限制数据访问权限
  • 定期安全审计和漏洞评估

尽管我们尽力保护您的数据,但没有任何互联网传输或存储方法是 100% 安全的。

10. 儿童隐私

我们的服务不面向 16 岁以下儿童。我们不会故意收集儿童的个人信息。如果我们发现已收集儿童的数据,将立即删除。

11. 隐私政策变更

我们可能会不时更新本隐私政策。重大变更将通过电子邮件或网站通知告知您。继续使用我们的服务即表示您同意更新后的政策。

本政策最近更新日期标注在页面顶部。本次修订经 30 天通知期后于 2026 年 6 月 15 日生效。

12. 联系我们

如有任何关于本隐私政策的问题或疑虑,请通过以下方式联系我们:

  • 电子邮箱:support@codegateway.dev

如果您认为我们对您的数据处理不当,您有权向您所在国家/地区的数据保护机构提出投诉(欧盟用户可向所在成员国 DPA 投诉,英国用户可向 ICO 投诉)。

数据保护官(DPO):根据 GDPR 第 37(1) 条,CodeGateway 作为小型组织(员工少于 250 人)不强制指定数据保护官。如有数据保护相关问题或行使您的权利,请联系:support@codegateway.dev

13. PIPL(中华人民共和国《个人信息保护法》)预留版位

当前生效日期下,CodeGateway 不向位于中国大陆的数据主体提供服务(参见服务条款"地域限制")。因此,本隐私政策当前未声明 PIPL 项下的具体合规条款。

当 CodeGateway 在 Phase 4(参见转型路线图 Issue #95)正式上线中国大陆司法管辖区服务后,我们将在本节补充《个人信息保护法》(PIPL)项下的具体合规条款,包括但不限于:

  • 单独同意机制(PIPL 第 14、第 23、第 39 条);
  • 个人信息处理目的、方式、范围及保留期限的最小必要披露(PIPL 第 17 条);
  • 跨境提供个人信息的合法基础(PIPL 第 38 条:安全评估 / 个人信息保护认证 / 标准合同三者之一,具体路径将依届时数据规模与敏感度确定);
  • 个人信息处理者义务、个人信息保护影响评估(PIPIA)结论摘要;
  • 数据主体对其个人信息的查阅、复制、更正、删除、可携、解释权利(PIPL 第 44-50 条);
  • 设立中国大陆境内的代表机构与负责人联系方式(如适用)。

在 Phase 4 实施前,本服务不面向中国大陆的数据主体,服务条款"地域限制"具有约束力。