kimi chat用户上传文档不会泄露,因其采用临时内存存储、tls 1.3加密传输、隔离容器解析、禁用第三方外传功能,并提供关闭文档使用授权的隐私设置。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
Kimi Chat在处理用户上传的文档时,其数据安全机制涉及多个层面。以下是关于文档上传后是否可能泄露的具体说明:
一、服务器端数据存储策略
Kimi Chat对用户上传的文档默认采用临时存储机制,文档在完成当前会话处理后会被系统自动清除。该过程不将文档内容持久化写入长期数据库或第三方云存储服务。
1、文档上传后仅保留在内存缓存中,用于即时解析与响应生成。
2、会话结束后30分钟内,系统触发自动清理任务,删除所有关联的原始文件及中间解析结果。
3、未授权人员无法通过API接口或后台管理界面访问任意用户的上传文档。
二、传输过程加密保护
所有文档在客户端至Kimi Chat服务器之间的传输均强制启用TLS 1.3加密协议,防止中间人窃听或篡改。
1、浏览器或App发起上传请求前,先完成HTTPS握手并验证服务器证书有效性。
2、文件分块上传过程中,每一块数据均附带HMAC-SHA256签名,确保完整性。
3、即使网络流量被截获,也无法解密出原始文档内容。
三、权限与访问控制机制
系统实施严格的多层访问控制,限制文档处理流程中各组件的最小必要权限。
1、文档解析模块运行于隔离容器内,无权访问其他用户会话数据或本地磁盘文件系统。
2、日志系统不记录文档原始内容,仅保存操作时间戳、文件类型和大小元数据。
3、内部运维人员无法调阅、下载或导出任何用户上传的文档副本。
四、第三方依赖审计情况
Kimi Chat所使用的OCR引擎、PDF解析库等第三方组件均经过安全合规审查,禁用远程调试、遥测上报及自动更新功能。
1、所有第三方SDK以静态链接方式集成,不调用外部域名或CDN资源。
2、PDF解析模块禁用JavaScript执行能力,避免恶意嵌入脚本触发。
3、未引入任何具备文档外传能力的第三方服务。
五、用户可控的数据处置选项
用户可在设置中主动选择是否允许文档内容参与模型微调或质量评估,该开关默认关闭且独立于基础会话功能。
1、进入“隐私设置”页面,找到“文档使用授权”选项。
2、切换滑块至“关闭”状态,确认弹窗提示后生效。
3、关闭后,系统绝不会将您的文档用于任何训练、分析或共享用途。
