隐私声明 — NeuralBridge

# NeuralBridge Agent Shield — 隐私声明与数据处理协议

> **版本**: v1.1 | **更新日期**: 2026-06-17  
> **法律效力**: 注册或使用本服务即表示您已阅读、理解并同意本协议全部条款。

---

## 一、总则

NeuralBridge Agent Shield 采用 **BYOK（自备 Key）** 架构设计。**你的 Key 是你的，你的数据也是你的。** 我们只采集服务运行所必需的诊断和计费数据。

---

## 二、安全体检（扫描）数据

当你使用 **Agent 安全体检** 功能时，我们采集以下数据：

### ✅ 采集（仅限体检诊断所需）

| 数据类型 | 内容 | 用途 |
|---------|------|------|
| **Provider 配置摘要** | 已配置的 Provider 名称（如 deepseek/openai/anthropic），非 Key 原文 | 检测 Provider 单点故障风险 |
| **SDK 版本号**         | 你环境中 NeuralBridge SDK 的版本号       | 检测版本兼容性 |
| **Python 运行时版本** | Python 主版本号（如 3.10/3.11/3.12）    | 检测环境兼容性 |
| **依赖检查结果**       | 核心依赖（httpx 等）的已安装/缺失状态   | 检测依赖完整性 |
| **网络连通性状态**     | 各 Provider endpoint 的可达/不可达状态 | 检测 Provider 连通性 |
| **SDK 配置检查项**     | 自愈容灾、合约验证、断点续跑等功能的开关 | 检测安全配置缺失 |
| **延迟基准测试结果**   | SDK 诊断延迟的 P50/P99 值（微秒级）     | 检测性能基线 |
| **操作系统类型**       | Windows/Linux/macOS 识别               | 兼容性诊断 |

### ❌ 绝不采集

| 数据类型 | 说明 |
|---------|------|
| **API Key 原文** | 仅 SHA256 摘要传输，用于检测重复 |
| **Prompt 内容** | 安全体检不读取任何 Prompt |
| **模型输出内容** | 安全体检不读取任何模型输出 |
| **代码文件内容** | 仅扫描配置项，不扫描代码文件正文 |
| **个人身份信息** | 体检功能不需要姓名、地址等信息 |
| **网络内其他设备** | 扫描范围仅限于 Agent 运行环境 |

### ⏱ 数据保留

体检结果数据保留 **90 天**，用于匿名聚合统计（自愈率、常见风险分布等）。之后自动删除。

---

## 三、网关运行时数据

当你通过本服务转发 API 调用时：

### ✅ 采集

| 数据类型 | 内容 | 用途 |
|---------|------|------|
| **调用元数据** | 模型名称、请求耗时、Token 用量 | 计费与性能监控 |
| **故障事件** | 超时、HTTP 错误码、自愈切换记录 | 自愈引擎诊断 |
| **合约违规摘要** | 触发了哪条合约规则（非原始内容） | 合约验证统计 |
| **漂移检测标记** | 检测到输出不一致（非具体输出） | 漂移监测 |
| **IP 地址** | 脱敏后存储（保留前 3 段，末位置零） | 风控与盗用检测 |

### ❌ 绝不采集

| 数据类型 | 说明 |
|---------|------|
| **用户 Prompt 原始内容** | 不存储、不缓存、不记录 |
| **模型输出原始内容** | 不存储、不缓存、不记录 |
| **API Key 原始值** | 仅 SHA256 摘要存储 |
| **密码原文** | PBKDF2 哈希存储 |
| **聊天记录** | 我们不记录任何对话历史 |
| **文件/图片/代码** | 不做内容级存储 |

---

## 四、数据如何存储

1. **传输加密**: 全链路 TLS 1.3
2. **鉴权**: 每个请求均通过 API Key + JWT 双重认证
3. **脱敏处理**: IP 地址末位置零，请求 ID 哈希截断
4. **最小化原则**: 仅保留计费和故障诊断必要字段
5. **链式防篡改**: 所有用量日志通过 SHA256 链式存证
6. **自动清理**: 原始日志保留 90 天后自动归档

---

## 五、数据如何使用

| 用途 | 说明 |
|------|------|
| **计费结算** | 按实际 Token 用量 / 订阅周期计算费用 |
| **安全体检** | 分析 Agent 配置，诊断风险项 |
| **自愈引擎** | 分析故障模式，自动切换 Provider |
| **产品改进** | 匿名聚合统计（QPS、自愈率、常见风险分布） |
| **风控保护** | 检测异常调用模式，防止 API Key 盗用 |

**不会**用于：模型训练、用户画像、广告投放、第三方共享。

---

## 六、用户权利

- **知情权**: 随时登录控制台查看用量明细和体检历史
- **删除权**: 联系客服删除账户及关联数据（已脱敏的用量统计保留）
- **导出权**: 可申请导出你的体检报告和用量数据
- **投诉权**: 如有数据违规使用，可要求审计链完整验证
- **撤回同意权**: 可随时停止使用服务，撤回即注销

---

## 七、免责声明

- NeuralBridge 是 Agent **增强网关**，不是原始 LLM Provider
- 我们不保证上游 Provider（DeepSeek/OpenAI/Anthropic 等）的可用性和输出准确性
- **自愈能力**基于统计概率的故障切换，不保证 100% 避免服务中断
- **合约验证**基于语义分析，不保证 100% 拦截所有违规输出
- **安全体检**基于配置检测和基准测试，不保证发现所有潜在风险
- 您自行负责 Agent 输出的最终审核与合规

---

## 八、协议变更

本协议可能随产品升级而更新。重大变更会通过注册邮箱通知您。

继续使用服务即视为接受新协议。如不同意，可随时停止使用并注销账户。

---

> **一句话总结**: 体检只扫配置不读代码，网关只转数据不存内容。你的 Key 是你的，你的 Prompt 是你的，你的数据也是你的。我们管的是"通不通、对不对、稳不稳"。