核心承诺: AI Privacy Gateway 是开源、自托管的 AI API 隐私网关。我们不会收集您的数据,不会向第三方出售信息,不会在您的机器之外存储任何敏感内容。所有 PII 脱敏操作在本地完成,原始数据永不离开您的控制。
1. 我们处理的数据
AI Privacy Gateway 作为反向代理运行,位于您的 AI 客户端(如 ChatGPT、Cursor、Claude、DeepSeek)与 AI API 服务之间。网关处理以下数据:
- API 请求内容 — 您发送给 AI 模型的提示词(prompts),包括文本、代码、文件等。
- API 响应内容 — AI 模型返回的生成结果,其中已脱敏的占位符会被还原为原始映射值。
- 元数据 — 请求时间戳、目标 API 端点、HTTP 状态码等基本运行信息,仅用于管理面板的实时统计展示。
网关不会主动收集任何个人身份信息(PII)。如果请求中包含 PII,网关会在本地检测并脱敏,然后才将处理后的请求转发给 AI API。
2. 数据存储与加密
AI Privacy Gateway 使用本地的 SQLite 数据库(称为"Vault")来存储敏感信息的脱敏映射关系。vault 采用 AES-256-GCM 加密,密钥在启动时自动生成。
- 存储位置 — vault 文件存储于您运行网关的机器本地。您完全控制该文件。
- 加密方式 — 所有映射数据使用 AES-256-GCM 加密存储。加密密钥仅存在于本地内存中。
- 数据保留 — 映射数据在 vault 中保留,直到您删除 vault 文件或停止使用网关。您可以随时清理 vault 中的映射记录。
- 不持久化原始 PII — 原始敏感信息不会以明文形式持久化存储。只有脱敏后的占位符与原始值之间的加密映射关系被保存。
3. 数据共享与第三方
AI Privacy Gateway 不会将您的数据出售、出租或分享给任何第三方。具体来说:
- 没有遥测:网关不会向任何远程服务器发送使用数据或统计信息。
- 没有广告跟踪:网站和管理面板不包含任何广告或第三方跟踪脚本。
- 只有 AI API 通信:网关仅与您配置的上游 AI API 通信,发送脱敏后的请求内容。
4. 自托管与控制
AI Privacy Gateway 是自托管软件。您在自己的基础设施上运行它——无论是个人电脑、服务器还是云实例。这意味着:
- 您的数据始终在您控制的机器上处理。
- 您可以随时停止使用网关,删除 vault 文件,或迁移到其他环境。
- 没有"删除账户"的流程——因为没有账户可以删除。您只需删除本地数据即可。
5. 网站数据收集
AI Privacy Gateway 官网(privacygw.pages.dev)是一个静态网站,部署于 Cloudflare Pages。该网站:
- 不使用 cookies。
- 不包含第三方跟踪脚本。
- 不收集访问者的个人信息。
- 可能记录基本的页面访问统计以用于运营分析,但不会关联到个人身份。
6. 数据安全
我们采取以下措施保护您的数据:
- 本地脱敏:所有 PII 检测和脱敏操作在您的本地机器上完成,数据在离开您的控制前已被处理。
- 加密存储:所有映射数据使用 AES-256-GCM 加密。
- 最小权限:网关只需要网络访问权限即可连接到您的 AI API。它不请求文件系统或其他系统资源的权限。
- 开源审计:全部代码在 GitHub 上开源,任何人都可以审计安全性。
7. 您的权利
根据适用的数据保护法律(如 GDPR、CCPA、PIPL),您拥有以下权利:
- 知情权:本隐私政策说明了我们处理的数据类型和方式。
- 删除权:您可以随时删除本地的 vault 文件来清除所有映射数据。
- 数据可移植权:vault 文件是标准的 SQLite 数据库,您可以直接读取和导出。
- 限制处理权:停止网关即可完全停止所有数据处理。
8. 隐私政策的变更
我们可能会不时更新本隐私政策。重大变更将通过 GitHub 仓库的 Release 页面公告。我们建议您定期查阅本页面以了解最新信息。
9. 联系我们
如果您对本隐私政策有任何疑问、意见或担忧,请通过以下方式联系我们: