1. 处理哪些数据？

为完成翻译托管与交付，系统可能处理以下数据：

1) 角色与职责

• 客户作为数据控制者，负责决定个人数据的处理目的和方式。
• 我们仅作为数据处理者，仅根据客户提供的书面指示处理内容。

2) 站点与任务相关数据

• 站点标识信息（如域名、站点 ID、绑定凭证/校验信息）
• 任务元数据（任务时间、语言对、任务状态、耗时、失败原因）

3) 翻译内容数据

• 来自 WPML 的 翻译内容（包含需要翻译的文本片段与结构信息）
• HTML/富文本中的可翻译文本（抽取后用于翻译，再替换回原结构）

4) 计费与审计数据

• 引擎/模型信息、输入/输出 Tokens
• 费用与额度抵扣记录（用于对账与审计）

2. 数据如何传输与使用？

2.1 翻译执行

翻译内容会被发送至所选翻译引擎进行处理：

• 神经网络翻译引擎（MT）
• AI大模型LLM引擎（按模型价格计费）
• 自定义引擎：使用你提供的第三方AI大模型LLM调用对应服务

系统采用“抽取可翻译文本/节点”的方式尽量减少无效内容传输，从而降低成本与暴露面。

2.2 自动交付

翻译完成后，系统将结果写回任务并推送至 WPML，使其进入 WPML 后续流程。

3. 数据保存与保留策略

为支持任务追踪、对账与排障，系统可能保存：

• 任务状态与日志信息
• 消费明细（Tokens、引擎、扣费记录）,仅保留90天
• 翻译内容保留：例如仅任务执行期间临时处理，不长期存储；在任务完成后最多保留 30 天，除非客户提前删除。
• 此期限过后，内容将从我们的系统中自动永久删除与不可恢复

4. 第三方服务的责任边界

平台内置引擎

使用平台内置引擎时，内容会发送至对应供应商完成翻译处理。第三方可能根据其政策处理请求与日志。

分包商

为了提供翻译服务，我们可能会委托第三方翻译引擎（例如人工智能或机器翻译提供商）。

这些分包商仅处理用于执行翻译任务的数据，并受其自身数据保护义务的约束。

自定义LLM引擎

• 请求将计入你在第三方服务商的账户与账单
• 你需要自行确保 Key 的权限、额度、合规性与访问策略
• 若第三方服务发生限流、错误、地区限制或账单争议，应以第三方规则为准
• 当客户使用自己的 API 凭证时，数据将直接传输到选定的第三方服务。
  

5. 安全措施（建议公开的“最低必要披露”）

系统通常会采取以下措施保护数据安全（按你们实际实现保留/删减）：

• 传输加密（HTTPS/TLS）
• 最小权限原则：仅在任务执行与交付所需范围内访问数据
• 访问控制与审计：限制后台访问、记录关键操作日志
• 敏感信息保护：对绑定凭证/密钥进行加密存储或掩码展示

我们不会：

• 使用客户内容训练机器学习模型
• 分析内容用于市场营销或用户画像
• 将内容出售或分享给第三方用于其他用途

6. 用户可做的安全最佳实践

• 优先为自带 API Key 设置最小权限与限额（避免误用导致高额账单）
• 定期轮换 API Key，避免在公共位置暴露
• 站点启用安全插件/WAF 时，为回调与交付接口配置允许规则（避免误拦截）
• 对包含敏感信息的页面内容，建议使用更严格的内部审核流程再发布

7. 联系与请求

如需：

• 查询数据保留范围
• 申请导出任务记录/消费明细
• 报告安全问题或疑似泄露

请通过支持渠道 xiaoxiggnet@gmail.com 提交请求，并提供站点标识与时间范围以便定位。