可灵AI如何确保上传素材隐私安全及有效删除机制？

本文共计1181个文字，预计阅读时间需要5分钟。

如果您计划将素材上传至可灵动的AI平台进行图像或视频创作，请注意保护其中可能包含的个人隐私或敏感信息。请遵守平台实施的隐私保护策略及数据删除机制，确保信息安全。以下是对相关问题的具体说明：

一、上传过程中的数据加密与传输保护

可灵AI在用户上传素材时，默认启用端到端加密传输通道，确保原始文件在从设备发出至服务器接收的整个链路中不被第三方截获或篡改。所有上传请求均通过HTTPS协议完成，底层采用TLS 1.3加密标准，防止中间人攻击。

1、选择本地图片或视频文件后，客户端自动触发加密模块对文件元数据及内容进行混淆处理；

2、加密密钥由设备本地生成且不上传至服务器，仅用于本次会话的临时加解密；

3、上传完成后，原始未加密文件不会保留在可灵AI服务器缓存区，仅保留经脱敏处理后的特征向量用于内容理解。

二、素材内容的自动识别与敏感值隔离

系统在接收到上传素材后，会启动多模态分析引擎对图像、音频、文本等成分进行实时扫描，识别潜在敏感信息，并将其逻辑隔离于主处理流程之外，避免参与模型推理或生成任务。

1、调用内置OCR与NSFW检测模型，对画面中出现的身份证号、银行卡号、人脸区域、手机号等字段进行定位标记；

2、被标记为高风险敏感值的内容将被替换为不可逆哈希占位符，原始像素或字符序列不进入后续管道；

3、若检测到国家秘密标识或涉密文档水印，系统立即终止处理并返回错误提示，不记录任何日志。

三、用户可控的数据删除操作

可灵AI提供两种层级的数据清除能力：一是即时性临时删除，适用于单次上传后主动放弃使用；二是账户级批量清理，覆盖历史上传记录与关联衍生数据。

1、在素材上传完成后的30秒内，界面右上角显示“撤回”按钮，点击后服务端即刻丢弃全部已接收字节，无残留；

2、进入“我的创作”页面，长按某项作品，在弹出菜单中选择“彻底删除”，系统将同步清除原始素材、生成中间帧、缩略图及对应API调用日志；

3、前往账户设置中的“隐私中心”，点击“清除全部上传痕迹”，执行后72小时内不可恢复，且后台标记为符合GDPR第17条“被遗忘权”要求的操作。

四、阻止列表与自定义过滤规则应用

用户可通过API上传专属阻止项，构建个性化内容过滤层，该机制独立于平台通用模型运行，所有自定义规则仅存储于用户专属加密分区，与其他租户完全隔离。

1、访问https://ppg.viviv.com/doodle/kLmGpQFM.html获取API密钥与文档；

2、构造JSON格式的阻止项列表，支持正则表达式匹配、图像哈希比对、语音频谱屏蔽等多种类型；

3、上传成功后，系统返回唯一Block ID，用户可随时调用DELETE接口移除指定项，删除动作即时生效且不可追溯。

五、静态存储加密与区域锁定策略

所有经许可保留的上传素材（如用户明确勾选“长期保存以供复用”），均以AES-256算法加密后写入Azure Blob Storage，密钥由Microsoft托管并绑定至资源所在地理区域，杜绝跨区复制或意外导出可能。

1、加密密钥轮换周期为90天，每次轮换前自动重加密存量数据；

2、存储桶策略强制启用“私有访问”，禁止匿名GET请求，所有读取必须携带时效性签名令牌；

3、若用户注销账户，系统将在48小时内启动全量擦除流程，包括磁盘扇区级覆写三次，确保物理介质上无残留痕迹。