> ## Documentation Index
> Fetch the complete documentation index at: https://aisa.one/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全与数据隐私 - AIsa 统一 LLM API

AIsa 通过统一 API 接入多家 AI 和数据 provider。平台设计目标是在安全访问上游服务的同时，尽可能减少数据持久化。

## 数据处理模型

AIsa 会实时处理 API 请求，以完成用户发起的调用。

* 请求会被同步处理，并路由到合适的上游 provider。
* 响应会直接返回给客户端。
* AIsa 不会将用户数据用于训练或分析。

## Prompt 与输出保留

AIsa 对请求内容遵循 **不存储策略**。

* **不存储 prompt**。
* **不存储 API 响应和输出**。
* 请求 payload 只会在请求处理期间临时使用，请求完成后即被丢弃。

该策略适用于所有支持的 API，包括 AI 模型、embedding、视频、社交平台、网页搜索、学术搜索和金融数据等集成。

## 日志与元数据

为运行和保护平台，AIsa 可能保留 **有限的运营元数据**，例如：

* 请求时间戳。
* API key 标识符。
* 速率限制计数器。
* 错误和状态信息。

这些元数据：

* **不包含** prompt、输入内容或生成输出。
* 不会用于模型训练或内容分析。

## API 认证

所有 AIsa API 都需要认证。

* 访问通过 **API key** 控制。
* 每个请求都必须携带有效 API key。
* 未通过有效认证的请求会被拒绝。

用户需要自行妥善保存 API key，并在需要时进行轮换。

## 传输安全

AIsa API 通过安全网络连接访问。

* API endpoint 通过 HTTPS 提供服务。
* 所有请求和响应都必须使用安全传输。

具体协议版本和加密配置由基础设施层管理，不会公开暴露。

## 第三方 provider

AIsa 会集成多家上游 provider，并通过单一 API 提供统一访问。

* 请求只会在完成 API 调用所需范围内转发。
* AIsa 在转发前后都不会持久化请求内容。
* 上游 provider 的数据处理方式由各自条款和政策约束。

如果你的使用场景有合规要求，应同时查看底层 provider 的相关政策。
