Claude API 隐私政策

• 运营主体：NiceCloud LLC（科罗拉多州有限责任公司）
• 适用产品：claudeapi.com 官网、console.claudeapi.com 控制台、ClaudeAPI API 网关及相关附属服务
• 版本号：v1.1
• 生效日期：2026 年 5 月 24 日
• 最近更新：2026 年 5 月 24 日
• 隐私事项联系邮箱：[email protected]

重要前言（请优先阅读）

1. NiceCloud 是美国科罗拉多州有限责任公司。NiceCloud 在美国境内运营本服务。本服务的全部基础设施（包括 Web 服务器、控制台、API 网关、数据库、日志系统、备份、支付与客服系统）部署于 Amazon Web Services 美国及其他境外区域（主要为 us-east-1 / us-west-2）。您的全部信息将存储于、传输于、处理于中华人民共和国境外。
2. 本服务不向中华人民共和国大陆地区用户提供。位于该地区的用户不得注册或使用本服务。如您从该地区访问，请立即停止。
3. 关于您的 API 请求内容的核心承诺：(a) NiceCloud 默认不将您的完整请求内容与模型输出作为长期业务记录持久化保存；(b) NiceCloud 自身不会将您的任何输入或输出用于训练、微调、蒸馏或评估任何 AI 模型；(c) NiceCloud 不会向任何第三方出售您的输入或输出；(d) 上游模型提供商对您数据的处理依其各自条款执行——其中 Anthropic 商业 API 与 AWS Amazon Bedrock 均公开承诺不将商业客户内容用于训练其模型。

1. 适用范围

本《Claude API 隐私政策》（以下简称 “本政策”）说明 NiceCloud LLC（以下简称 “NiceCloud” 或 “我们”）在您使用本服务期间，如何收集、使用、存储、共享、转移与保护您的个人信息及其他相关数据，以及您对自身个人信息所享有的权利。

本政策适用于您访问 claudeapi.com、注册或使用控制台、创建或使用 API Key、调用 API、充值、查看日志、使用操练场（Playground）、查看文档、联系客服、管理个人中心或使用其他 ClaudeAPI 服务的全部场景。

本政策与《ClaudeAPI 用户协议》共同构成您与 NiceCloud 之间的完整协议。如本政策与《ClaudeAPI 用户协议》关于个人信息处理事项存在不一致，以本政策为准。

请在使用本服务前仔细阅读本政策。您使用本服务，即表示您已阅读、理解并同意本政策所述的全部数据处理方式，包括将您的数据传输至并存储于中华人民共和国境外。

2. 我们处理的信息类型

我们根据实际功能和最小必要原则处理以下类别的信息，具体字段以页面、接口与后台实际功能为准。

2.1 账号与身份信息

注册、登录、绑定邮箱、修改密码、申请找回账号、使用个人中心、参与活动或联系客服时，我们可能处理：

• 电子邮箱、用户名、显示名称、账号 ID、注册时间、登录时间与设备；
• 密码的加盐哈希值、二次验证（MFA）凭据、邮箱验证码、安全校验信息；
• 您主动提供的联系方式、组织/团队名称、行业、用途说明、身份说明等（其中行业与应用场景/用途说明为注册及申请 API Key 时的必填项，详见《ClaudeAPI 用户协议》第 4.8 款）；
• 通过第三方登录（如 GitHub OAuth、Google OAuth）授权我们获取的最小必要信息（通常为邮箱与用户名）；
• 账号安全设置、通知偏好、隐私管理设置；
• 邀请关系（推荐人/被推荐人）。

2.2 API Key、开发者配置与凭据元数据

创建、编辑、禁用、删除或使用 API Key、Token，以及配置 Claude Code、Cline、Cursor、OpenCode、CC Switch、其他 SDK/CLI/IDE 插件时，我们可能处理：

• API Key/Token 的名称、标识、状态、创建时间、有效期、权限范围、关联模型范围；
• API Key 哈希值（用于校验，不存储明文）；
• Key 使用说明、操作日志、相关安全事件记录；
• 与 Base URL、模型 ID、SDK 配置有关的必要元数据。

除页面明确展示或您主动复制外，我们不会向您索取、要求您向客服或公开渠道提供完整 API Key 明文。请您也避免在工单、群聊、邮件、截图、视频教程中发送完整 API Key。

2.3 API 调用数据与日志

为提供 API 网关、计费、可观测性、排障、安全防护与客户支持，我们处理：

A. 调用元数据（默认保留以供计费、安全用途，保留期见第 7 节）：

• 调用时间戳、所选模型/模型 ID、API Key 标识；
• 输入 token 数、输出 token 数、缓存 token 数、上下文长度；
• HTTP 状态码、上游响应码、错误码；
• 请求 ID（Request ID）、响应延迟、上游路由信息；
• 来源 IP 地址（用于风控与安全审计）；
• 用户代理（User-Agent）、SDK 版本、调用接口路径与方法；
• 费用、币种、扣减后余额。

B. 请求与响应正文（默认不持久化）：

• 输入内容（prompt、system prompt、消息、文件、图片、音频、上下文、参数）；
• 模型输出（文本、代码、结构化数据、工具调用、嵌入）。

NiceCloud 默认__仅在路由请求过程中临时处理__上述请求与响应正文，请求完成后不予持久化存储。仅在以下例外情形短期记录（保留期不超过 30 日，法律或上游审查要求除外）：

• 您主动通过控制台启用 “完整日志模式” 用于调试（启用即视为您明示同意，可随时关闭）；
• 您主动将请求/响应内容附在工单或客服沟通中；
• 触发风控、合规、滥用检测、安全审计需要短期审计；
• 上游提供商（Anthropic、AWS）出于其滥用调查向 NiceCloud 索取记录；
• 处理计费异议、退款争议、第三方投诉或法律请求。

2.4 支付、钱包、Credits 与发票信息

充值、订阅、切换支付方式、使用兑换码、查看充值记录、申请发票时，我们可能处理：

• 充值金额、币种、支付方式、订单号、支付状态、到账时间、Credits 余额与消费明细；
• 支付服务商（Stripe、PayPal、Wise、Mercury、加密货币支付服务商等）返回的最小必要交易信息；NiceCloud 自身不主动存储完整银行卡号、支付账户密码、CVV 等敏感支付凭据，该等信息由支付服务商在其符合 PCI-DSS 等标准的环境中处理；
• 发票抬头、税号、地址、电话、收件邮箱、开票记录、发票状态；
• 兑换码、优惠、退款、异常交易、拒付、风控处理记录；
• 加密货币支付的链上交易哈希（如适用）。

2.5 支持与沟通信息

通过在线工单、邮件、Telegram、Discord、Slack、社群或其他支持渠道联系我们时，我们可能处理：

• 您提交的问题描述、报错时间、Request ID、模型名称、请求方式、账号标识、截图、日志片段；
• 客服沟通记录、处理状态、内部备注、解决方案；
• 您在公开社群中主动发送的信息。

请勿在公开社群或工单附件中发送完整 API Key、账户密码、Credits 余额、发票完整信息、隐私数据或其他敏感信息。

2.6 网站、设备、Cookie 与分析信息

访问 claudeapi.com 或控制台时，我们通过 Cookie、本地存储、像素标签、日志或类似技术处理：

• IP 地址、访问时间、页面路径、停留时长、浏览器类型、操作系统、设备类型、屏幕分辨率、语言偏好、Referrer；
• 登录会话标识、主题偏好、语言偏好、安全风控标识；
• 按钮点击、表单提交、错误事件、性能指标、崩溃日志、基础统计；
• 第三方分析、错误监控、性能监控服务（如 Google Analytics、Plausible、Sentry、PostHog 等）所采集的去标识化使用统计。

您可通过浏览器设置管理或删除 Cookie。禁用必要 Cookie 可能影响登录、控制台、支付、安全校验或其他功能。我们尊重 Global Privacy Control（GPC）信号。

3. 我们如何使用信息

我们将上述信息用于以下目的：

1. 提供与维护服务：包括 API 网关、控制台、模型列表、文档、日志、钱包、操练场、客户支持、个人中心；
2. 账户管理与安全：创建、认证、保护账号；检测异常登录、未授权访问、凭据泄露；
3. API Key 与配置管理：创建、验证、展示、禁用、轮换 API Key 与相关开发者配置；
4. 请求路由与计费：将您的 API 请求路由至所选上游模型、回传输出、计算 token 与费用、扣减余额、生成账单；
5. 可观测性与排障：展示调用日志、消费记录、错误信息、Request ID，便于您及我们排查问题；
6. 客户支持：响应工单、定位故障、处理投诉、处理支付与发票问题；
7. 服务通知：发送服务通知、安全提醒、余额预警、政策更新、维护公告与必要运营消息；
8. 风控与反滥用：防止欺诈、滥用、攻击、刷量、盗刷、违反上游政策或法律的行为。为此，我们可能采用敏感词识别、第三方内容安全检测接口等自动化技术手段，对 API 请求与模型输出进行实时内容安全筛查，并对识别为违法、违规或高风险的内容予以拦截或拒绝。该等筛查为临时处理，不改变第 2.3 节请求/响应正文默认不持久化的承诺；
9. 法律合规：满足法律法规、监管要求、法院命令、政府机关合法请求，以及执行本协议的需要；
10. 统计分析：以匿名化、去标识化或聚合方式分析产品性能、模型使用、成本、稳定性、用户体验，用于改进服务；
11. 派生数据生成：基于服务运营产生派生数据（聚合性能指标、模型路由统计、滥用检测信号、安全情报），用于改进与扩展服务。该等数据归 NiceCloud 所有，且已完全去标识化。

关于 AI 模型训练的承诺：

• NiceCloud 不将您的 API 请求内容（输入或输出）用于训练 NiceCloud 自有模型；NiceCloud 目前亦不训练任何自有 AI 模型。
• NiceCloud 已分别通过 Anthropic 商业 API 与 AWS Amazon Bedrock 的官方条款，获得上游 “不将客户内容用于模型训练” 的承诺：
  • Anthropic：“Anthropic may not train models on Customer Content from Services.”（Anthropic Commercial Terms of Service）
  • AWS：“AWS and the third-party model providers will not use any inputs to or outputs from Amazon Bedrock to train Amazon Nova, Amazon Titan, or any third-party models.”（Amazon Bedrock FAQ）
• 您主动提交至工单/反馈的内容可被 NiceCloud 用于排障、风控、争议处理与服务改进，但同样不会用于训练模型。

4. API 请求内容与上游模型提供商

NiceCloud 作为第三方 API 接入与路由网关，需要将您的请求内容、必要参数、文件、图片、上下文、系统提示词等数据__转发至上游模型提供商__（主要为 Anthropic, PBC 与通过 AWS Amazon Bedrock 提供模型的服务商），以便完成模型调用。

您确认并同意：

1. 底层技术架构：NiceCloud 服务底层基于 AWS Amazon Bedrock + Anthropic 官方 API。您的请求按所选模型与路由策略，可能由位于美国（主要）或其他境外区域的 AWS Bedrock 区域 / Anthropic 服务器处理。
2. 数据处理位置：相关数据将在 AWS Bedrock 客户所选区域内加密静态存储，或在 Anthropic 美国/欧洲数据中心内处理。
3. 上游条款的独立适用：上游提供商依其各自条款与隐私政策处理您的数据：

• Anthropic Privacy Policy：https://www.anthropic.com/legal/privacy
• Anthropic Commercial Terms：https://www.anthropic.com/legal/commercial-terms
• Anthropic Usage Policy：https://www.anthropic.com/legal/aup
• AWS Privacy Notice：https://aws.amazon.com/privacy/
• AWS Customer Agreement：https://aws.amazon.com/agreement/
• AWS Service Terms（含 Amazon Bedrock）：https://aws.amazon.com/service-terms/

1. 上游核心承诺：Anthropic 商业 API 与 AWS Amazon Bedrock 均明确承诺不将客户内容用于训练模型；AWS Bedrock 明确客户内容仅在所选 AWS 区域内加密存储，不与任何模型提供商共享；Anthropic 商业 API 的反馈数据（仅在您主动提供时）保留最长 5 年。
2. 政策变化风险：上游政策可能随其更新而变化，NiceCloud 将尽合理努力跟踪并在官网公布主要变化，但不对上游政策的具体变更承担责任。
3. 您的合规义务：如您通过本服务处理他人个人信息、敏感个人信息、未成年人信息、商业秘密、重要数据或受监管数据（如 HIPAA 下的 PHI、PCI-DSS 下的支付卡数据、GDPR 下的特殊类别数据、CCPA 下的敏感个人信息等），您应自行确保已取得充分授权、完成必要的告知与同意，并满足适用法律的全部要求。涉及该等数据时，您应通过 [email protected] 与 NiceCloud 单独签署数据处理协议（DPA）或同等合规协议。

5. 我们如何共享、委托处理或披露信息

NiceCloud 不出售您的个人信息，亦不为定向广告或跨上下文行为广告目的共享您的个人信息。 我们仅在必要范围内与以下类别的对象共享或委托处理信息：

1. 上游模型提供商：包括 Anthropic, PBC 与通过 AWS Amazon Bedrock 提供模型的服务商，用于完成您选择的模型调用。
2. 云基础设施服务商：主要为 Amazon Web Services, Inc.，用于托管计算、存储、网络、数据库、容器、CDN、DNS、WAF 等基础设施。AWS 依其 Customer Agreement 与 Privacy Notice 处理相关数据。
3. 安全、风控与可观测性服务商：如 Cloudflare（DDoS 防护与 WAF）、错误监控与日志分析服务（如 Sentry、Datadog 等），用于保护服务安全与可用性。
4. 支付服务商：如 Stripe、PayPal、Wise、Mercury、加密货币支付通道，用于处理充值、付款、退款、对账与风控。该等服务商作为独立的个人信息控制者依其条款独立处理支付信息。
5. 客户沟通工具：如电子邮件发送服务、工单系统、即时通讯工具，用于处理支持请求与服务通知。
6. 专业服务方：如会计师、税务顾问、外部法律顾问、审计师，用于处理财务、税务、法律、合规事项。
7. 关联方或业务承继方：如发生合并、分立、收购、资产转让、破产清算或业务重组，您的信息可能作为业务资产被转移；NiceCloud 将事先通过电子邮件或公告通知。
8. 司法、行政、监管、执法机关：在法律要求、法院命令、传票或维护合法权益所必需时，我们须在法律允许的范围内审慎评估并尽可能通知受影响用户。
9. 维护合法权益：当我们善意认为需要为防止欺诈、安全威胁、人身伤害、违反法律或本协议而披露信息时。

我们与第三方处理者签署相应协议，要求其仅在实现处理目的所需范围内处理信息，并采取合理的安全防护措施。但第三方独立向您提供服务或独立决定处理目的与方式的（如支付服务商、独立的上游模型提供商），其各自的隐私政策独立适用。

6. 跨境数据传输

6.1 境外存储与处理。NiceCloud 是美国科罗拉多州 LLC，服务基础设施部署于 AWS 美国及其他境外区域。您提交的全部数据（包括账号信息、调用元数据、必要时的请求/响应正文）将传输至并存储于中华人民共和国境外。您的请求将路由至 Anthropic 或 AWS Amazon Bedrock 位于美国或其他境外区域的服务器，并由其依各自条款处理。

6.2 同意推定。您__主动访问、注册、付费并使用本服务的行为，视为您已自行评估并完成您所在司法管辖区下与境外服务订购、跨境数据传输、外汇支付、个人信息出境相关的全部合规义务，并明示同意 NiceCloud 进行上述跨境传输__。NiceCloud 不就您所在地法律下的合规义务承担责任。

6.3 欧盟/英国/瑞士用户。NiceCloud 对 EEA、英国、瑞士用户数据的跨境传输，依据欧盟标准合同条款（SCC）、英国国际数据传输附录（IDTA）或其他法律允许的传输机制进行。EEA/UK/Swiss 用户如需 SCC/DPA，请通过 [email protected] 联系。

6.4 加州及其他美国州用户。NiceCloud 依加州《消费者隐私法》（CCPA/CPRA）及其他州隐私法律（如 VCDPA、CPA、CTDPA、UCPA、IDPA 等）赋予用户相应权利，详见第 8 节。

6.5 请注意：美国及上游模型提供商所在地的数据保护法律可能与您所在地的法律存在差异，如政府访问机制、监管要求与个人权利救济途径等方面。

7. 信息存储与保留

7.1 存储位置。所有信息均存储于 AWS 美国及其他境外区域。NiceCloud 不在中华人民共和国大陆设置任何服务器、数据库或备份。

7.2 保留期限。我们在实现处理目的所需的最短期间内保留信息，除非法律法规、监管、税务、审计、争议处理、安全或双方另行约定要求更长期限。具体保留期参考如下：

信息类别

默认保留期

备注

账号基本信息

账户存续期间 + 注销后 30 日

用于注销后短期争议处理

密码哈希、MFA 凭据

账户存续期间

注销后立即删除

API Key 哈希与元数据

Key 存续期间 + 撤销后 90 日

用于安全审计

调用元数据（时间、模型、token、状态码、费用）

2 个月

用于计费对账与风控

请求/响应正文

默认 0 日；启用完整日志模式或例外情形时不超过 30 日

见第 2.3 节

风控/安全审计记录

24 个月

用于检测重复滥用与安全事件

IP 地址（关联调用元数据）

2 个月（与调用元数据一致）

来源 IP 摘要

支付与充值记录

7 年

符合美国税务与会计审计要求

发票与税务记录

7 年

符合美国与适用税务要求

客服与工单记录

24 个月

用于支持、投诉与争议处理

法律持有（litigation hold）数据

法律持有期间

法律或诉讼要求

7.3 过期处理。超出保留期限的信息将被删除或不可逆地匿名化。匿名化后的信息不再属于个人信息，可继续保留用于统计与服务改进，法律法规另有要求的除外。

7.4 备份。出于灾备需要，信息可能存在加密备份；备份将依标准轮转策略最终被覆盖或删除。

8. 您的权利

8.1 基本权利。根据适用法律，您可能享有以下与您的个人信息相关的权利：

1. 知情权：了解我们处理您个人信息的情况；
2. 访问与复制权：访问、获取我们持有的关于您的个人信息副本；
3. 可携权：在技术可行的范围内，以结构化、常用、机器可读格式取得您的个人信息或要求传输给第三方；
4. 更正与补充权：更正不准确或补充不完整的个人信息；
5. 删除权（“被遗忘权”）：在法律允许的范围内要求删除您的个人信息；
6. 限制处理权：在特定情形下要求限制处理；
7. 反对权：反对基于合法利益的处理或反对自动化决策；
8. 撤回同意权：撤回您此前的同意（撤回不影响撤回前已基于同意进行的处理）；
9. 不歧视权：不因您行使权利而受到歧视性待遇；
10. opt-out of sale/share（仅限加州、弗吉尼亚等州用户）：拒绝出售或为定向广告或跨上下文行为广告目的共享您的个人信息。NiceCloud 不出售您的个人信息，亦不为该等目的共享您的个人信息，并尊重您通过 Global Privacy Control（GPC）等机制发出的 opt-out 信号。
11. 投诉权：向监管机关投诉或寻求司法救济。

就可能对您产生重大影响的自动化风险控制措施（如自动暂停或终止账户），您有权依《ClaudeAPI 用户协议》第 5.6 款申请人工复核。

8.2 权利行使方式。您可通过以下方式行使权利：

1. 控制台：访问、更新账号信息、API Key 配置、隐私偏好，或申请账户注销；
2. 电子邮件：发送至 [email protected]，主题注明 “Privacy Request – [权利类型]”，并附您的账号标识与可验证身份的信息。

8.3 响应时限：

1. 通过控制台的自助操作即时生效；
2. 通过电子邮件提交的请求，我们将在收到有效身份验证材料后的 __45 日__内回应；情况复杂时可延长一次，最长延长 45 日，并以邮件告知您延长理由；
3. 涉及加州 CCPA/CPRA 用户的请求，我们将在适用法律要求的时限内处理；
4. 涉及 EEA/UK GDPR 用户的请求，我们将在 30 日内回应（情况复杂可延长两个月）。

8.4 身份验证。为保护账号与数据安全，我们在响应权利请求前可要求您完成身份验证。验证方式包括：通过注册邮箱发起请求、提供账号 ID、回答账户验证问题、提供政府颁发身份证件复印件（仅在必要时）。我们将妥善保管验证材料，仅用于验证目的。

8.5 拒绝处理的情形。在以下情形我们可能依法拒绝或部分受理您的请求，并向您说明理由：

1. 与我们履行法律法规规定的义务相关的；
2. 与国家安全、国防安全、刑事侦查、起诉、审判、判决执行直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 有充分证据表明您存在主观恶意或滥用权利的；
5. 出于维护您或其他自然人生命、财产等重大合法权益但又难以取得授权的；
6. 响应您的请求将严重损害其他个人或组织合法权益的；
7. 涉及商业秘密的；
8. 法律法规另有规定的其他情形。

8.6 救济途径。如您对我们的处理或答复存在异议，可向您所在地或您认为有管辖权的数据保护监管机关投诉，也可通过本政策第 16 节的争议解决条款寻求救济。加州用户可联系加州司法部长办公室；EEA 用户可联系所在国家的数据保护机关；其他用户可联系当地有管辖权的机关。

9. 账户注销与数据删除

9.1 您可通过控制台的”账户注销”功能或发送邮件至 [email protected] 申请注销账户。我们将在身份验证后 7 个工作日内开始处理。

9.2 账户注销将导致：

1. 您无法登录控制台或继续使用 API；
2. 您的 API Key、Token、配置将被立即撤销；
3. 您的账号信息、API Key 元数据、操控配置等将被删除或匿名化；
4. 调用元数据、风控记录、客服记录将按本政策第 7 节的默认保留期保留，到期后删除或匿名化；
5. 已开票、支付、税务、审计、监管、风控、争议处理或法律持有要求保留的信息将按法定期限保留，保留期限届满后立即删除或匿名化；
6. Credits 余额处理依《ClaudeAPI 用户协议》第 8 条退款规则执行。

9.3 请在注销前自行确认余额、发票、日志导出、业务迁移与 API Key 停用安排，并自行下载、备份您需要保留的数据。

10. 未成年人

10.1 本服务不面向 18 周岁以下的自然人。NiceCloud 不会有意收集 18 周岁以下用户的个人信息。

10.2 如我们发现误收了 18 周岁以下用户的信息，或法律要求我们删除相关信息（含美国 COPPA 下 13 周岁以下儿童信息、中国《未成年人保护法》及《儿童个人信息网络保护规定》下 14 周岁以下儿童信息），我们将立即停止服务并删除相关信息。

10.3 如您是父母或监护人，发现未成年人未经您同意使用本服务，请通过 [email protected] 联系我们要求删除。

10.4 如您通过本服务处理未成年人个人信息，您应自行确保已获得监护人的明确同意并履行特殊保护义务。

11. 信息安全

11.1 技术与管理措施。我们采取行业合理的技术与组织措施保护信息安全，包括：

• HTTPS / TLS 1.2+ 传输加密；
• 静态加密（At-rest encryption，AES-256）：调用元数据、日志、备份均加密存储；
• API Key 仅存储哈希值，不存储明文；
• 密码采用加盐哈希存储；
• 基于角色的访问控制（RBAC）、最小权限原则、多人复核、特权操作审计；
• 二次验证（MFA）支持；
• 网络层 WAF、DDoS 防护、入侵检测、漏洞扫描；
• 日志、支付、发票、客服数据的访问限制与审计；
• 风控、异常调用检测、滥用防护、自动封禁机制；
• 员工背景调查、保密协议、定期安全培训、安全意识考核；
• 服务商与合作方的安全与保密要求；
• 定期外部安全评估、渗透测试与漏洞奖励计划（如适用）；
• 信息安全事件应急响应预案。

11.2 数据泄露通知。如发生影响您个人信息的安全事件，我们将依照适用法律及时启动应急响应、采取处置措施控制损害扩大，并将依据适用法律要求的时限通知受影响用户及有关监管机关。在适用法律未规定更宽限期的情况下，我们将尽合理努力在确认事件后__不晚于 72 小时__内启动通知程序。通知内容将包含：事件基本情况、可能影响、已采取的补救措施、您可采取的防范措施、联系方式。

11.3 您的安全责任。互联网环境无法保证绝对安全。请您：

• 使用强密码并定期更换；启用 MFA；
• 妥善保管账号、密码、API Key、令牌、备份码与本地开发环境；
• 不在公开仓库、网页、截图、社群或不可信工具中暴露 API Key；
• 定期轮换 API Key；为不同应用使用不同 Key；
• 警惕针对您的钓鱼邮件与社会工程攻击；
• 发现异常应立即修改密码、撤销 API Key 并联系 [email protected]。

12. 第三方链接、服务与工具

12.1 NiceCloud 网站、控制台或文档可能包含上游模型提供商、云服务商、支付服务商、客服工具、社群、第三方开发工具、SDK、CLI、IDE 插件或其他第三方网站的链接。

12.2 这些第三方服务由第三方独立运营，其隐私政策与条款独立适用。访问或使用前请您自行阅读并评估其条款、权限、数据处理与安全风险。

12.3 第三方开发工具（如 Claude Code、Cline、Cursor、OpenCode、CC Switch 等）可能访问您本地文件系统、代码、剪贴板、终端环境。NiceCloud 对此类工具的数据处理实践不作任何保证，亦不承担责任，请您查阅其各自隐私政策。

13. Cookie 与同类技术

13.1 我们可能使用 Cookie、本地存储（LocalStorage / IndexedDB）、像素标签、日志标识符或类似技术以实现：

1. 登录会话维持与安全校验；
2. 语言、主题、时区等偏好；
3. 安全风控、机器人识别；
4. 性能监控、错误诊断；
5. 匿名统计分析。

13.2 您可通过浏览器设置管理 Cookie。禁用必要 Cookie 可能导致登录、控制台、安全验证、支付或其他功能不可用。

13.3 我们尊重 Global Privacy Control（GPC）信号。我们不响应 Do Not Track（DNT）请求，因为业界对 DNT 信号的标准尚未统一。

13.4 第三方分析与监控（如 Google Analytics、Sentry、PostHog 等）依其各自隐私政策处理相关信息。我们已通过配置尽量限制其数据收集范围（如启用 IP 匿名化）。

14. 加州、欧盟、英国与其他地区的补充权利

14.1 加州用户（CCPA/CPRA）：

1. 您有权要求了解我们在过去 12 个月内收集、使用、披露的个人信息类别与目的；
2. 您有权要求删除我们持有的关于您的个人信息（受适用例外限制）；
3. 您有权要求更正不准确的个人信息；
4. 您有权限制对敏感个人信息的使用；
5. 我们不出售您的个人信息，亦不为定向广告或跨上下文行为广告（cross-context behavioral advertising）目的共享您的个人信息；我们尊重您通过 Global Privacy Control（GPC）等机制发出的 opt-out 信号。
6. 我们不因您行使权利而对您实施差别待遇；
7. 行使请求请发送至 [email protected]。

14.2 EEA / UK / Swiss 用户（GDPR/UK GDPR）：

1. 处理法律基础：合同履行（提供本服务）、合法利益（安全、防欺诈、服务改进）、法律义务（税务、监管）、您的同意（特定可选数据收集）；
2. 您享有 GDPR Art. 15-22 项下权利（访问、更正、删除、限制、可携、反对、不受自动化决策约束）；
3. 跨境传输依 SCC 或其他法律允许的传输机制；
4. 您有权向您居住地、工作地或涉嫌违规地的数据保护监管机关投诉。

14.3 巴西、加拿大、澳大利亚等其他地区用户：在适用法律强制要求的范围内，我们将根据当地数据保护法律（如 LGPD、PIPEDA、Privacy Act）赋予您相应权利。

15. 政策更新

15.1 我们可根据法律法规、业务、技术、上游模型政策、支付方式或数据处理实践的变化更新本政策。

15.2 重大变更（如处理目的、收集范围、共享对象、保留期、用户权利的实质性变更）将通过网站公告、控制台提示、站内信、电子邮件等合理方式至少提前 __14 日__通知您。

15.3 您在更新生效后继续使用本服务，即表示您理解并接受更新后的政策。如您不同意更新，请停止使用本服务并按第 9 节申请账户注销。

15.4 本政策的历史版本将在控制台留档可查。

16. 争议解决

16.1 关于本政策或个人信息处理的争议，您可首先通过 [email protected] 与我们协商解决。

16.2 协商不成的，依《ClaudeAPI 用户协议》第 18 条（适用法律与争议解决）处理。该等争议解决条款（含强制性个人仲裁、集体诉讼弃权、陪审团弃权、科罗拉多州法律适用）同样适用于本政策项下的争议。

16.3 如您所在司法管辖区强制性法律赋予您不可剥夺的救济途径，您仍可依该等法律行使权利，本政策不限制您该等法定权利。

17. 联系我们

如您对本政策、个人信息保护、数据删除、账号注销、日志处理或其他隐私事项有任何疑问、投诉或请求，可通过以下方式联系 NiceCloud LLC：

• 隐私事项联系邮箱：[email protected]
• 客户支持：[email protected] 或控制台支持入口
• 法务联系：[email protected]
• DMCA 投诉：[email protected]
• 公司名称：NiceCloud LLC
• 注册地：State of Colorado, United States of America
• 注册及通讯地址：1500 N Grant St Ste R, Denver, CO 80203, USA

我们将在适用法律或合理期限内处理您的请求。

本《Claude API 隐私政策》中文文本为便利阅读而提供。如本政策与其英文版本存在歧义，以英文版本为准（如适用，且不违反您所在地强制性法律）。