信任中心

Humind 的 AI 助手旨在提供可靠、具有上下文感知能力的回答。针对每个问题，AI 将基于商家的产品目录和已配置的知识库生成准确且相关的回答，确保回答有据可查，并与每个品牌的实际情况相符。

Humind 对所有 LLM 交互实施 Zero Data Retention 策略：

• 我们的 LLM 提供商已配置为 Zero Data Retention 模式。提供商不存储任何提示词、补全内容或嵌入向量。
• LLM 处理的对话数据仅在请求期间驻留于内存中，响应生成后立即销毁。
• 客户对话数据绝不用于训练、微调或改进任何 AI 模型——无论是我们自己的模型还是提供商的模型。

Humind 的事实模式确保 AI 仅提供可验证、有来源支撑的回答：

• 每条回答均基于检索到的产品数据。AI 会引用商家目录中的具体产品及属性。
• 当 AI 信息不足以回答某个问题时，会明确告知用户无法作答，而非生成推测性内容。
• 安全护栏防止 AI 对索引目录数据中不存在的价格、库存或产品规格做出断言。

多层防御机制保护系统免受 LLM 特有攻击向量的威胁：

• 提示词注入防护：纵深防御机制阻止终端用户覆盖 AI 的行为模式。
• 输出护栏：自动化控制措施防止 AI 泄露内部指令或其指定范围以外的信息。
• 范围限制：AI 仅限于访问商家产品目录和已配置的知识库，无法访问外部数据或执行其定义角色以外的操作。
• 监控：所有 AI 交互均以匿名化（不含个人身份信息）方式记录日志，用于质量保证、异常检测及护栏持续改进。

根据欧盟 AI Act（法规 2024/1689），Humind 的 AI 购物助手被归类为有限风险 AI 系统：

• 透明度：终端用户被清晰告知其正在与 AI 系统交互，而非真实的人工客服。
• 人工监督：商家对 AI 的知识库、行为配置拥有完全控制权，并可随时停用助手。
• 文档化：关于 AI 系统能力、局限性及预期用途的技术文档已维护完善，可应请求提供。

Humind 采用 LLM-as-a-Judge 机制，由专用评估模型持续评估 AI 生成回答的质量与安全性：

• 回答质量评估：每条 AI 回答均自动针对检索到的产品数据进行相关性、准确性和完整性评估。
• 幻觉检测：专用评估模型验证生成的回答中不含捏造信息或源数据不支持的断言。
• 不当内容过滤：在回答到达终端用户之前，对偏离主题、冒犯性或不合规内容进行拦截。

• 对话数据：向 AI 助手提出的问题及生成的回答
• 导航数据：访问的页面、浏览的产品、交互时间戳
• 技术数据：IP 地址（已匿名化）、浏览器类型、设备信息
• 个人数据：电子邮件地址（仅在终端用户主动提供时收集）

终端用户可通过联系商家（数据控制者）或致函 Humind 数据保护官（dpo@thehumind.com）行使其权利。Humind 支持以下权利：

• 访问权：获取所持有个人数据的副本
• 更正权：更正不准确或不完整的数据
• 删除权：请求删除个人数据
• 限制处理权：限制个人数据的处理
• 数据可携权：以结构化、机器可读的格式接收数据

对话数据在与商家的商业关系持续期间保留，除非 DPA 中另有规定更短的保留期限。合同终止后，所有商家数据将在 30 天内删除。LLM 交互数据不予保留（Zero Data Retention）。

个人数据存储并处理于商家所选择的区域（欧洲或美国）。托管于欧洲的数据留在欧洲，托管于美国的数据留在美国。不进行跨区域数据传输。

Humind widget 使用存储于 localStorage 中的单一会话标识符以维持对话连续性。不使用任何第三方跟踪 Cookie，不进行跨站点跟踪。会话标识符在浏览器会话结束时自动清除。