首页/资源/数据与隐私

数据与隐私

关于 xAI API 数据隐私和安全的常见问题。

数据存储

API 响应存储多长时间?

默认情况下,Responses API 的响应(包括输入提示、推理内容和模型响应)存储在 xAI 服务器上 30 天。 30 天后,数据将自动删除。你可以使用响应 ID 在 30 天内检索或继续对话。

如果你不想在服务器上存储数据,可以在请求中设置 store: false。 在这种情况下,你需要自行管理对话历史并在后续请求中传递。

会话数据存储在哪里?

Grok Build 的会话数据存储在本地 ~/.grok/ 目录中。 这些数据不会自动上传到 xAI 服务器,除非通过 API 发送。

数据使用

xAI 是否使用我的数据训练模型?

默认情况下,xAI 不会使用通过 API 提交的数据来训练模型。 你的 API 数据仅用于处理你的请求。

谁可以访问我的数据?

只有经授权的 xAI 人员可以在必要时访问你的数据(如排查问题)。 所有数据访问都经过严格的安全控制和审计。

安全措施

  • 传输加密 — 所有 API 通信使用 HTTPS/TLS 加密
  • 静态加密 — 存储在 xAI 服务器上的数据经过加密
  • 访问控制 — 基于角色的访问控制,最小权限原则
  • 审计日志 — 所有数据访问都有审计记录
  • mTLS 支持 — 支持双向 TLS 身份验证

合规性

  • SOC 2 Type II 合规
  • GDPR 合规 — 支持数据删除请求
  • 数据本地化 — 可选择数据存储区域

API Key 安全

  • 不要在客户端代码中暴露 API Key
  • 使用环境变量或密钥管理服务存储 API Key
  • 定期轮换 API Key
  • 为不同环境使用不同的 API Key
  • 监控 API Key 使用情况,及时发现异常

数据删除

如需删除你的数据,可以通过以下方式:

  • 控制台中手动删除文件和集合
  • 发送数据删除请求到 support@x.ai
  • API 响应在 30 天后自动删除

联系方式