一、总则

本协议旨在明确胜算云Router在提供服务过程中，对于用户数据的安全保护措施及其数据分析活动的基本原则，以保障用户的合法权益，维护平台的数据安全环境。我们始终将用户的隐私权和数据安全放在首位，致力于构建一个透明、可靠的服务环境，让用户对自己的数据拥有充分的控制权。我们仅收集实现特定功能和服务所必需的最少数据量，并确保这些数据仅用于预定目的，不进行超出必要范围的处理。
透明度与知情同意：在收集、存储、处理、传输或共享用户数据之前，我们将向用户提供清晰的信息说明，并获得用户的明确同意。用户有权随时撤回同意。我们采用行业领先的技术手段，包括但不限于加密技术、访问控制机制、定期安全审计等，来保护用户数据免受未经授权的访问、泄露或其他形式的风险。随着技术和法律法规的发展，我们将不断更新和完善我们的数据安全策略和技术措施，以应对新的挑战并满足更高的合规要求。用户也应当采取合理措施保护自己的账户安全，例如设置强密码、启用双因素认证等，共同维护良好的网络安全环境。
适用范围：本协议适用于所有使用胜算云Router服务的个人或企业用户（以下简称“用户”）。无论您是通过API接口调用模型服务，还是访问其他相关资源，均需遵守本协议的规定。
数据分析：指胜算云在提供服务过程中，对用户使用行为、调用记录、模型请求参数、响应结果等非敏感原始数据进行统计、汇总、建模及趋势分析的过程。
用户数据：包括但不限于用户账号信息、API调用记录、输入输出内容（prompt 和 response）、访问日志、设备信息、地理位置等与用户活动相关的数据。
匿名化数据：指经过技术手段处理后无法识别具体个人身份的数据，且不可逆地去除所有直接或间接标识信息。
聚合数据：指将多个用户的行为或特征整合后形成的统计性、趋势性数据，不指向任何特定个体。

二、协议安全机制

胜算云Router通过构建多层次、全方位的数据安全机制，全面保障用户数据在采集、传输、存储、处理和分析各环节的安全性。平台采用HTTPS加密通信、AES-256数据存储加密、密钥管理、隐私计算等技术手段，防止数据泄露与非法访问；实施基于角色的访问控制（RBAC）、API权限管理及多因素认证，确保系统和数据访问的可控性；建立完善的日志审计体系，实时监测异常行为并支持第三方合规审计；同时落实数据隔离、定期备份与高可用架构，提升系统稳定性与灾备能力。此外，平台设有7×24小时应急响应机制，及时处置安全事件并按规定通报，持续优化安全策略。

2.1 HTTPS加密传输

胜算云Router的Web管理界面若采用HTTPS协议，可通过SSL/TLS加密保障数据传输安全。HTTPS利用对称加密（如AES）和非对称加密（如RSA）结合的方式，在握手阶段协商密钥，确保数据在传输过程中不被窃听或篡改。例如，客户端与服务器通过数字证书验证身份，证书由受信任的CA机构颁发，防止中间人攻击。握手完成后，通信数据均通过对称密钥加密，兼顾效率与安全。

2.2 路由协议认证

若胜算云Router支持动态路由协议（如OSPF），可能采用类似MD5的哈希算法进行报文验证。虽然MD5并非加密算法，但其雪崩效应能确保报文完整性，防止伪造路由信息。

2.3 代理协议适配

若提供代理功能，可能支持HTTPS和SOCKS5协议。HTTPS代理通过全程加密保障数据隐私，适合敏感操作；而SOCKS5代理支持多协议传输（如UDP/TCP），适用于实时性要求高的场景，但需额外配置加密措施。

三、数据安全防护

胜算云Router构建了覆盖数据全生命周期的综合安全防护体系，涵盖数据分类分级、加密传输与存储、访问控制、日志审计、隐私计算、灾备恢复等多个维度，全面保障用户数据的完整性、保密性与可用性。平台采用HTTPS、AES-256加密、密钥管理、多因素认证和API权限控制等技术手段，严格限制数据访问权限；通过数据脱敏、联邦学习等隐私计算技术，实现数据可用不可见；建立完善的日志记录与异常行为监测机制，支持事后追溯与风险防控；同时落实第三方安全管理与应急响应机制，确保在发生安全事件时能及时处置并通报。

3.1 加密与访问控制

传输层加密：根据《网络数据安全管理条例》，胜算云Router采取加密、备份、访问控制等技术保护数据。例如，对用户个人信息和重要数据分类分级，实施严格的权限管理，防止非法访问或泄露。所有通过网络传输的数据都应使用强加密标准（如TLS/SSL）进行加密，以防止数据在传输过程中被截获。

存储层加密：用户数据在服务器端存储时也应采用高级加密标准（AES等），确保即使物理存储介质被盗，数据也无法轻易读取。

3.2 安全审计与合规

定期进行安全合规审计，确保符合《网络安全法》《数据安全法》等法规要求。例如，处理超过1000万用户数据时，需遵循重要数据保护规范，包括安全事件应急预案和第三方合作监督。

3.3 防火墙与边界防护

在网络边界部署状态检测防火墙，分析连接状态而非单个数据包，有效防御DDoS攻击（如SYN洪泛）和端口扫描。同时，通过虚拟补丁技术快速屏蔽高危端口（如135、445），降低漏洞利用风险。

四、用户隐私保护

我们深知您的隐私对您至关重要，因此在设计和运营胜算云Router服务时，我们始终将保护您的个人信息作为首要任务。本隐私政策旨在向您说明我们在处理您的个人信息时所遵循的原则、采取的措施以及如何确保您的隐私得到妥善保护。我们仅会在为提供服务所必需的情况下收集您的个人信息，并且不会超出必要的范围进行收集。在收集您的个人信息之前，我们会明确告知您为何需要这些信息以及我们将如何使用它们。在收集任何个人信息前，我们会请求您的明确同意，并为您提供选择是否分享特定类型信息的机会。我们实施了严格的访问控制系统，确保只有经过授权的人员才能访问您的个人信息。所有员工都必须接受定期的安全培训，并严格遵守公司的数据保护政策。您可以随时登录账户查看并管理您的个人信息。如果您发现自己的个人信息有任何错误或不准确之处，可以随时提出更正请求。当不再需要您的个人信息用于服务目的时，您可以申请删除您的个人数据。您有权随时撤回对我们处理您个人信息的同意。除非获得您的明确同意或者法律另有规定，否则我们不会将您的个人信息共享给第三方。当我们确实需要与合作伙伴共享信息时，会签订详细的数据处理协议，确保他们也遵循同样的高标准的数据保护措施。我们将仅在为实现收集目的所需的时间内保留您的个人信息，并在达到目的后及时删除或匿名化处理，除非法律法规另有要求。如果发生可能影响到您个人信息安全的数据泄露事件，我们将立即启动应急响应程序，评估风险等级，并在合理时间内通知受影响的用户及相关监管机构。如果涉及跨境传输您的个人信息，我们会确保此类操作符合国际数据传输的相关法规要求，并采取适当的保护措施保障您的权益。

遵循《个人信息保护法》，明确告知用户数据处理目的、范围和方式，获取敏感信息（如生物识别、行踪轨迹）时需单独同意。提供便捷的查询、删除和撤回同意渠道。在收集非必要信息或用户注销后，及时进行匿名化处理。技术上难以删除时，停止除存储外的所有处理行为，避免数据滥用。

五、技术优化与兼容性

在技术优化与兼容性方面，胜算云Router充分考虑了性能与安全的平衡。虽然HTTPS加密可能会对传输速度带来一定影响，但通过优化SSL/TLS握手流程（如启用会话复用机制），可以显著减少连接建立的延迟，从而提升整体通信效率。此外，胜算云Router可能借鉴类似天启代理的机房网络优化策略，结合智能路由调度和边缘节点部署，将响应延迟控制在毫秒级别，确保用户获得流畅稳定的网络体验。

在协议兼容性方面，胜算云Router支持HTTPS与SOCKS5协议之间的灵活切换，以适应多样化的使用场景。例如，在需要频繁切换IP地址的场景下，可优先选用SOCKS5协议以提升操作灵活性；而在需要保持长连接、保障数据传输完整性的场景中，则更适合采用HTTPS协议。同时，基于自研的网络优化技术，进一步增强了多协议环境下的连接稳定性与传输效率，满足企业级应用对高可用性和高性能的双重需求。

您对数据安全和分析协议有任何意见或建议，都可以通过以下方式联系我们。

客服邮箱：developer@shengsuanyun.com

客服电话：13341736209

联系地址：上海市徐汇区古美路 1528 号漕河泾开发区现代园区 A6 栋 7 楼，邮编 200233

我们将尽快回复您的咨询，并在合理期限内解决您的问题。

数据安全协议和分析

一、总则#

二、协议安全机制#

2.1 HTTPS加密传输#

2.2 路由协议认证#

2.3 代理协议适配#

三、数据安全防护#

3.1 加密与访问控制#

3.2 安全审计与合规#

3.3 防火墙与边界防护#

四、用户隐私保护#

五、技术优化与兼容性#