安全与数据泄露说明

生效日期：2026 年 3 月 25 日

OmniRouters 采用合理的管理、技术和组织措施保护平台、账户、API Key、支付信息和个人信息安全。本页概述我们的安全控制原则和数据泄露处理方式。

1. 安全治理原则

我们会根据业务规模、数据敏感度、访问场景、技术复杂度和实际风险，持续评估并完善安全措施，目标包括：

• 降低未授权访问、泄露、丢失、篡改或滥用风险
• 保障平台稳定性、可用性和可追溯性
• 满足适用法律、监管及合同义务

2. 主要安全措施

我们的安全措施通常包括但不限于：

• 账户与权限管理：最小权限、访问审批、权限分层和必要时的多因素验证
• 传输与密钥安全：对外通信采用加密传输，密钥和凭证按需隔离、轮换和访问控制
• 日志与审计：保留必要的访问、配置、计费和安全日志，用于排错、审计和安全调查
• 漏洞与变更管理：持续监测高风险漏洞，执行补丁、修复和变更评估
• 数据备份与恢复：对关键数据和配置采取备份、恢复和业务连续性措施
• 第三方管理：对承载基础设施、支付、安全和模型能力的服务商实施准入和合同控制
• 数据最小化与保留：只在必要范围内收集和保留数据，并按政策删除或匿名化处理

3. 数据泄露处理流程

如发生或疑似发生涉及个人信息或关键业务数据的安全事件，我们通常会按以下步骤处理：

1. 收集事实并识别受影响系统、数据类别和影响范围
2. 采取隔离、停用、轮换密钥、阻断访问等遏制措施
3. 评估对用户、客户、合作方和平台的实际风险及潜在损害
4. 根据风险、法律要求和合同义务决定是否通知受影响用户、合作方、支付机构、第三方服务商或监管机构
5. 记录事件、完成修复、开展复盘并改进控制措施

4. 通知原则

如我们评估某一安全事件可能对用户、客户或其他相关方造成实际风险，我们会在适用法律、监管要求、合同义务和调查需要允许的范围内尽快作出适当通知。通知内容可能包括：

• 事件概况和时间范围
• 受影响数据类别
• 已采取的控制和缓解措施
• 我们建议用户采取的补救步骤
• 后续沟通方式

5. 您的安全责任

为降低风险，您也应当：

• 妥善保管账户密码、API Key、访问令牌和支付凭证
• 仅向经过授权的人员分配访问权限
• 不在公开仓库、截图、工单或聊天中泄露敏感凭证
• 在发现异常调用、账户盗用或密钥泄露时立即通知我们

6. 联系我们

如您发现安全问题、疑似数据泄露或账户异常，请尽快联系：

• 技术支持：support@omnirouters.com
• 商务合作：business@omnirouters.com