为保障企业用户数据资产安全、个人信息权益及业务合规运行，等位 Dwalle AI 基于自研 PaaS 云平台与 M 系列私有大模型，构建全链路数据安全防护体系，严格遵循国家数据安全、生成式人工智能相关法律法规，结合零售、政务、医疗、工业、安防等全场景服务特性，制定本数据安全说明，全面承诺数据主权可控、使用合规、防护完备。

一、核心安全合规基础

模型国家合规备案平台接入的Dwalle AI M2.0/M2.3/M3.0 全系列私有基座大模型均完成国家官方备案，所有 AI 生成内容经过多层安全过滤机制校验，杜绝违法、违规、敏感信息输出，保障内容输出全程合法合规。

数据主权自主可控支持企业0 代码私有化部署，构建应用层 - 平台层 - 大语言模型层独立隔离架构，企业核心业务数据、自定义知识库、用户交互数据全程留存自有环境，不强制上传公共云端，从底层杜绝数据外泄与第三方滥用风险。

全场景安全适配覆盖门店零售、政务审核、医疗健康、安全生产、安防巡检、跨境出海等场景，针对医疗隐私、政务涉密、工业核心数据等高敏感场景，定制化分级安全策略，满足行业专属数据保护要求。

二、账号与权限管理安全

多级精细化权限体系提供总部 - 部门 - 商户门店三级独立管理账号，支持功能配置、人员权限、门店管理、数据查看的精细化分配，遵循最小权限原则，禁止越权访问、越权操作，所有账号行为可追溯、可审计。

独立管理后台管控企业专属管理后台支持自主配置 AI 功能、上架业务内容、管理用户数据，全程自主可控，平台无权限擅自调取、修改、泄露企业后台核心数据。

三、数据全生命周期安全防护

（一）数据采集与使用

严格执行数据最小化采集，仅收集业务运行必要数据，不违规采集无关个人敏感信息、企业商业机密；

支持文本、PDF、Word、链接等多格式自定义内容导入，AI 仅用于内容解读、智能问答、业务辅助，不擅自留存、复制、转发企业私有数据；

禁止使用用户业务数据、交互数据用于公共模型训练，彻底规避数据 “被学习” 衍生的隐私泄露风险。

（二）数据传输与存储

采用高并发安全架构，全链路加密传输，保障多人同时交互场景下数据传输稳定、不被篡改、不被窃听；

智能硬件终端采用专用无线通信方案，无额外公网依赖，降低硬件端数据传输暴露风险；

核心数据加密存储，支持本地存储与私有云存储双模式，企业全权掌控数据存储边界与生命周期。

（三）数据销毁与终止

服务终止或用户申请数据清除时，支持企业数据完整导出，并对平台留存数据进行不可逆彻底销毁，不保留任何数据副本，保障数据全流程闭环安全。

四、模型与内容安全管控

私有大模型隔离运行对话大模型、图视识别大模型、多模态硬件模型独立部署运行，模型间数据物理隔离，无交叉泄露风险，专注服务企业私有业务场景。

智能内容安全过滤内置合规审核引擎，自动拦截敏感信息、违规内容，AI 问答、图视识别、硬件交互输出内容全程合规，适配政务、医疗等强监管场景要求。

CV 视觉数据安全图视识别模型仅用于图片理解、合规判别业务，不擅自存储视觉采集数据，不违规提取人脸、隐私等敏感视觉信息，保障安防、巡检场景视觉数据安全。

五、AI 硬件与终端安全

等位 AI 寻呼、导购、巡检等智能硬件，融合 Dwalle AI M3.0 多模态大模型，采用本地化数据处理机制，终端数据不上云；

硬件设备内置加密芯片，无额外通讯成本与外部网络依赖，半永久性安全通信，适配餐饮、酒店、医院等线下密集场景终端安全；

硬件终端权限与平台账号绑定，支持远程设备管控、数据锁定，防范设备丢失引发的数据安全风险。

六、平台运维与攻防防护

联合专业安全机构提供全生命周期安全护航，覆盖 WEB 漏洞检测、木马查杀、端口安全检测、网络攻击防护，7×24 小时动态安全监测；

高可用架构保障服务稳定运行，抵御高并发攻击、数据劫持等网络风险，确保数据不丢失、业务不中断；

Agent 应用商店所有场景模板均经过安全校验，无恶意插件、无数据窃取风险，支持企业可视化拖拽安全搭建应用。

七、跨境出海数据合规

针对 Dwalle AI 出海、国际通跨境电商业务，严格遵循目标国家 / 地区数据保护法规，构建跨境数据合规传输机制，保障企业出海业务数据安全，适配欧洲、非洲、东南亚等全球市场合规要求。

八、安全责任与服务承诺

等位 AI 严格恪守用户数据隐私保护承诺，绝不擅自泄露、出售、共享企业及用户数据；

提供 24 小时专业安全技术支持，快速响应数据安全问题、漏洞修复与安全咨询；

持续迭代安全技术与防护策略，同步国家法规更新，保障平台全场景数据安全与合规运行。