数据保留策略
LiteLLM Cloud
目的
本政策概述了 LiteLLM Cloud 为管理客户数据保留和删除所实施的要求及控制/程序。
政策
针对客户
- 活跃账户
- 只要客户账户处于活跃状态,客户数据就会被保留。这包括提示词 (prompts)、生成内容、日志和使用指标等数据。默认情况下,我们不会存储您 API 请求或响应中的消息/回复内容。云用户需要明确选择加入,才能存储 API 请求或响应中的消息/回复内容。
- 自愿关闭账户
- 当账户被自愿关闭时,数据将进入“过期”状态。
- 过期账户的数据将被保留 30 天(可根据需要调整)。
- 在此期限之后,该账户及所有相关数据将从 LiteLLM Cloud 系统中永久删除。
- 希望自愿关闭账户的客户应在启动关闭流程前下载或备份其数据(手动或通过可用 API)。
- 非自愿暂停
- 如果客户账户被非自愿暂停(例如,由于未付款或违反服务条款),则有 14 天(可根据需要调整)的宽限期。在此期间,账户将无法访问,但如果客户解决了导致暂停的问题,账户可以重新开启。
- 宽限期过后,如果问题仍未解决,账户将被关闭,数据进入“过期”状态。
- 一旦数据进入“过期”状态,除非法律要求另有规定,否则将在 30 天(可根据需要调整)后被永久删除。
- 暂停账户的手动备份
- 如果客户希望手动备份暂停账户中包含的数据,必须使账户恢复正常状态(通过解决付款或政策违规问题),以重新获得界面/API 的访问权限。
- 当账户处于暂停状态时,无法访问暂停账户中的数据。
- 暂停 14 天后(可根据需要调整),如果仍未解决,账户将被关闭,数据将遵循上述标准的“过期”数据删除时间表。
- 自定义保留政策
- 企业客户可以根据其特定的合规性和业务需求配置自定义数据保留期限。
- 可用的自定义选项包括:
- 调整活跃数据的保留期限(0-365 天)
- 自定义保留政策必须通过 LiteLLM Cloud 仪表板或 API 进行配置。
记录保护
- LiteLLM Cloud 采取多项措施,确保其控制下的所有记录免受丢失、销毁、伪造以及未经授权的访问或披露。这些措施符合相关的法律、监管、合同和业务义务。
- 在与第三方云服务提供商 (CSP) 合作时,LiteLLM Cloud 会要求对方提供有关其保护数据(包括代表 LiteLLM Cloud 存储或处理的记录)的安全机制的全面信息。
- LiteLLM Cloud 聘请的云服务提供商必须披露其为保护代表 LiteLLM Cloud 收集和存储的记录所采取的保护措施。