Rivya AI 文档

Rivya 数据与第三方处理指南

了解 Rivya 会保存什么,提示词、上传内容、输出和元数据何时由提供方处理,以及如何处理敏感信息。

最近审阅于 2026/04/28

如果你需要用更直白的方式理解 Rivya 里的提示词、上传内容、输出结果、历史记录和 provider 路由请求,就从这篇数据处理指南开始。

这篇会解释 Rivya 当前产品与政策语言在“数据处理”上的表达。

它不能替代具有约束力的 隐私政策服务条款

先说最短答案

Rivya 会保存运行产品和维持工作台连续性所需的提示词、上传内容、输出结果、历史记录和相关记录。

同时,Rivya 也会依赖第三方提供方来完成服务中的一部分能力。

这意味着:

  • 你的数据不是只停留在某个孤立页面里
  • 提示词、上传内容、输出结果和相关元数据,可能会在完成你请求的工作流过程中被处理
  • 高敏感信息不应该随手提交

Rivya 为运行产品会保存哪些内容

按照当前 隐私政策 的说法,Rivya 可能会保存这些信息:

  • 你提交的提示词、指令和聊天消息
  • 你上传的参考媒体、相关文件地址与上传元数据
  • 生成参数与工作流设置
  • 你选择的模型、工具与工作区
  • 输出地址、结果元数据与任务状态记录
  • 聊天会话历史、消息历史、附件地址与使用量元数据
  • 与 AI 运行相关的积分结算与退款记录

此外,Rivya 还可能收集技术与安全信息,例如会话记录、IP 地址、浏览器和设备信息、语言设置,以及用于安全和服务稳定性的日志。

为什么 Rivya 要保存这些信息

当前政策里写明,这些信息可能会被用于:

  • 创建和管理账号
  • 完成登录验证并保护账号安全
  • 提供订阅、积分、支付和账单支持
  • 处理生成请求、对话请求、上传与对应输出
  • 保存生成历史、聊天历史与工作台连续性
  • 发送服务、计费、支持和订阅相关通信
  • 调查滥用、欺诈、误用或技术故障
  • 改进产品质量、稳定性、支持流程与使用体验

更直白地说,Rivya 本来就不是一套只提供一次性结果的产品,所以它会围绕“连续工作、计费和历史记录”保存这些数据。

哪些第三方提供方可能参与处理

当前政策里明确提到,Rivya 可能会依赖这些第三方提供方:

  • Stripe,用于支付、结账、订阅和相关账单记录
  • 第三方 AI 基础设施提供方,用于 AI 生成、对话路由、媒体上传和相关任务处理
  • Resend,用于账号、联系和订阅相关邮件发送
  • S3 兼容存储服务,用于头像等文件资产
  • 当你选择第三方登录时,对应的 Google、GitHub 或 Discord
  • 用于支撑服务运行的基础设施、托管、监控或安全服务商
  • 如果某次部署启用了相关能力,对应的分析、验证码、联盟归因或在线支持提供方

当前政策也明确写到:经由第三方 AI 基础设施提供方处理的 AI 请求,还可能涉及对应工作流所使用的上游模型或基础设施提供方,但也仅限于完成该工作流所必需的处理。

这对提示词、上传内容和输出结果意味着什么

更实际地说:

  • 提示词和聊天消息可能会被处理,用来生成你请求的回复
  • 上传内容可能会被处理,用来完成生成、编辑或相关工作流步骤
  • 输出、任务记录和历史会和你的账号保持关联,以便产品支持连续工作

当前政策还明确写到:

  • 用于 AI 生成的参考文件,当前会通过 Rivya 接口上传到用于生成上传的第三方 AI 基础设施提供方
  • 头像上传当前会发送到为本服务配置的 S3 兼容存储

该怎样理解“会不会拿我的提示词去训练”这类问题

Rivya 当前公开的政策语言,重点放在产品会保存什么,以及哪些第三方提供方可能会为了运行服务而处理请求。

没有在这篇通俗说明里,对所有第三方提供方都做一个“保留、审查或二次使用规则完全一致”的统一承诺。

如果你的工作流对“绝不训练”或“绝不保留”这条边界非常敏感,更安全的做法是:

  • 不要只凭一句营销话术就默认它成立
  • 去看你准备使用的对应提供方条款
  • 在你确认能接受这条处理路径之前,不要提交敏感信息

这是一条现实风险提示,不是我在这里新增法律承诺。

对敏感信息最稳的做法

当前 隐私政策 也写得很直接:如果可以避免,请不要提交敏感个人信息、机密资料或受保护数据,除非你已经完成内部评估,并确认相关第三方处理风险在可接受范围内。

这仍然是最稳妥的实践规则。

数据保留与删除

当前政策写到,Rivya 会尽量避免超期保留信息,但仍可能因为真实的运行、法律、计费、安全、反欺诈、滥用处理、支持、备份或提供方侧处理等原因保留部分记录。

同时它也写明:

  • 如果你在 Settings > Security 中删除账号,Rivya 主数据库中与账号关联的记录通常会按级联关系一并删除
  • 但在计费、反欺诈、滥用处理、法律义务、备份、提供方侧处理或安全日志等场景下,仍可能保留部分必要记录

这意味着删除是有意义的,但并不总是所有运行层都能立刻、绝对清空。

下一步该看哪里

如果你想把围绕这个问题的几个公开 hub 页留在手边,先开着:

如果你想看更直白的产品总述和第一次上手路径,接着读:

如果你想继续确认相关信任与政策边界,接着读:

如果你接下来真正关心的是上传执行边界和当前上线范围,再读:

数据处理检查清单

在把提示词、上传文件或输出交给 provider 支持的工作流前,先判断:

  • 先确认输入是否包含机密、受监管、个人、客户或第三方材料。
  • 判断任务是否真的必须上传文件,还是用文字摘要会更安全。
  • 共享敏感文件前,先看所选工作流会接触哪些 provider。
  • 把来源权利、同意和商用权限,与生成质量分开判断。
  • 有法律约束的问题看正式条款;这篇只解释实际产品行为。

数据敏感度变化时重新复核

当用户加入真人、声音、客户文档、未发布品牌资产、医疗/法律/金融上下文,或不该离开组织的材料时,需要重新复核。

目录