Rivya 数据与第三方处理指南
了解 Rivya 会保存什么,提示词、上传内容、输出和元数据何时由提供方处理,以及如何处理敏感信息。
最近审阅于 2026/04/28
如果你需要用更直白的方式理解 Rivya 里的提示词、上传内容、输出结果、历史记录和 provider 路由请求,就从这篇数据处理指南开始。
这篇会解释 Rivya 当前产品与政策语言在“数据处理”上的表达。
先说最短答案
Rivya 会保存运行产品和维持工作台连续性所需的提示词、上传内容、输出结果、历史记录和相关记录。
同时,Rivya 也会依赖第三方提供方来完成服务中的一部分能力。
这意味着:
- 你的数据不是只停留在某个孤立页面里
- 提示词、上传内容、输出结果和相关元数据,可能会在完成你请求的工作流过程中被处理
- 高敏感信息不应该随手提交
Rivya 为运行产品会保存哪些内容
按照当前 隐私政策 的说法,Rivya 可能会保存这些信息:
- 你提交的提示词、指令和聊天消息
- 你上传的参考媒体、相关文件地址与上传元数据
- 生成参数与工作流设置
- 你选择的模型、工具与工作区
- 输出地址、结果元数据与任务状态记录
- 聊天会话历史、消息历史、附件地址与使用量元数据
- 与 AI 运行相关的积分结算与退款记录
此外,Rivya 还可能收集技术与安全信息,例如会话记录、IP 地址、浏览器和设备信息、语言设置,以及用于安全和服务稳定性的日志。
为什么 Rivya 要保存这些信息
当前政策里写明,这些信息可能会被用于:
- 创建和管理账号
- 完成登录验证并保护账号安全
- 提供订阅、积分、支付和账单支持
- 处理生成请求、对话请求、上传与对应输出
- 保存生成历史、聊天历史与工作台连续性
- 发送服务、计费、支持和订阅相关通信
- 调查滥用、欺诈、误用或技术故障
- 改进产品质量、稳定性、支持流程与使用体验
更直白地说,Rivya 本来就不是一套只提供一次性结果的产品,所以它会围绕“连续工作、计费和历史记录”保存这些数据。
哪些第三方提供方可能参与处理
当前政策里明确提到,Rivya 可能会依赖这些第三方提供方:
- Stripe,用于支付、结账、订阅和相关账单记录
- 第三方 AI 基础设施提供方,用于 AI 生成、对话路由、媒体上传和相关任务处理
- Resend,用于账号、联系和订阅相关邮件发送
- S3 兼容存储服务,用于头像等文件资产
- 当你选择第三方登录时,对应的 Google、GitHub 或 Discord
- 用于支撑服务运行的基础设施、托管、监控或安全服务商
- 如果某次部署启用了相关能力,对应的分析、验证码、联盟归因或在线支持提供方
当前政策也明确写到:经由第三方 AI 基础设施提供方处理的 AI 请求,还可能涉及对应工作流所使用的上游模型或基础设施提供方,但也仅限于完成该工作流所必需的处理。
这对提示词、上传内容和输出结果意味着什么
更实际地说:
- 提示词和聊天消息可能会被处理,用来生成你请求的回复
- 上传内容可能会被处理,用来完成生成、编辑或相关工作流步骤
- 输出、任务记录和历史会和你的账号保持关联,以便产品支持连续工作
当前政策还明确写到:
- 用于 AI 生成的参考文件,当前会通过 Rivya 接口上传到用于生成上传的第三方 AI 基础设施提供方
- 头像上传当前会发送到为本服务配置的 S3 兼容存储
该怎样理解“会不会拿我的提示词去训练”这类问题
Rivya 当前公开的政策语言,重点放在产品会保存什么,以及哪些第三方提供方可能会为了运行服务而处理请求。
它没有在这篇通俗说明里,对所有第三方提供方都做一个“保留、审查或二次使用规则完全一致”的统一承诺。
如果你的工作流对“绝不训练”或“绝不保留”这条边界非常敏感,更安全的做法是:
- 不要只凭一句营销话术就默认它成立
- 去看你准备使用的对应提供方条款
- 在你确认能接受这条处理路径之前,不要提交敏感信息
这是一条现实风险提示,不是我在这里新增法律承诺。
对敏感信息最稳的做法
当前 隐私政策 也写得很直接:如果可以避免,请不要提交敏感个人信息、机密资料或受保护数据,除非你已经完成内部评估,并确认相关第三方处理风险在可接受范围内。
这仍然是最稳妥的实践规则。
数据保留与删除
当前政策写到,Rivya 会尽量避免超期保留信息,但仍可能因为真实的运行、法律、计费、安全、反欺诈、滥用处理、支持、备份或提供方侧处理等原因保留部分记录。
同时它也写明:
- 如果你在
Settings > Security中删除账号,Rivya 主数据库中与账号关联的记录通常会按级联关系一并删除 - 但在计费、反欺诈、滥用处理、法律义务、备份、提供方侧处理或安全日志等场景下,仍可能保留部分必要记录
这意味着删除是有意义的,但并不总是所有运行层都能立刻、绝对清空。
下一步该看哪里
如果你想把围绕这个问题的几个公开 hub 页留在手边,先开着:
如果你想看更直白的产品总述和第一次上手路径,接着读:
如果你想继续确认相关信任与政策边界,接着读:
如果你接下来真正关心的是上传执行边界和当前上线范围,再读:
数据处理检查清单
在把提示词、上传文件或输出交给 provider 支持的工作流前,先判断:
- 先确认输入是否包含机密、受监管、个人、客户或第三方材料。
- 判断任务是否真的必须上传文件,还是用文字摘要会更安全。
- 共享敏感文件前,先看所选工作流会接触哪些 provider。
- 把来源权利、同意和商用权限,与生成质量分开判断。
- 有法律约束的问题看正式条款;这篇只解释实际产品行为。
数据敏感度变化时重新复核
当用户加入真人、声音、客户文档、未发布品牌资产、医疗/法律/金融上下文,或不该离开组织的材料时,需要重新复核。