Zum Hauptinhalt springen

Datenspeicherungsrichtlinie

LiteLLM Cloud

Zweck

Diese Richtlinie beschreibt die Anforderungen und Kontroll-/Verfahren, die LiteLLM Cloud implementiert hat, um die Speicherung und Löschung von Kundendaten zu verwalten.

Richtlinie

Für Kunden

  1. Aktive Konten
  • Kundendaten werden so lange gespeichert, wie das Konto des Kunden aktiv ist. Dazu gehören Daten wie Prompts, generierte Inhalte, Protokolle und Nutzungsmetriken.
  1. Freiwillige Schließung des Kontos
  • Daten geraten in einen "abgelaufenen" Zustand, wenn das Konto freiwillig geschlossen wird.
  • Daten von abgelaufenen Konten werden 30 Tage lang aufbewahrt (kann bei Bedarf angepasst werden).
  • Nach diesem Zeitraum werden das Konto und alle zugehörigen Daten dauerhaft aus den LiteLLM Cloud-Systemen gelöscht.
  • Kunden, die ihr Konto freiwillig schließen möchten, sollten ihre Daten (manuell oder über verfügbare APIs) herunterladen oder sichern, bevor sie den Schließungsprozess einleiten.
  1. Zwangsweise Aussetzung
  • Wenn ein Kundenkonto zwangsweise ausgesetzt wird (z. B. aufgrund von Nichtzahlung oder Verstoß gegen die Nutzungsbedingungen), gibt es eine Kulanzfrist von 14 Tagen (kann bei Bedarf angepasst werden), während der das Konto unzugänglich ist, aber wieder geöffnet werden kann, wenn der Kunde die zur Aussetzung führenden Probleme löst.
  • Nach Ablauf der Kulanzfrist, wenn das Konto weiterhin ungelöst bleibt, wird es geschlossen und die Daten geraten in den "abgelaufenen" Zustand.
  • Sobald Daten im "abgelaufenen" Zustand sind, werden sie 30 Tage später (kann bei Bedarf angepasst werden) dauerhaft gelöscht, es sei denn, gesetzliche Anforderungen schreiben etwas anderes vor.
  1. Manuelles Backup von ausgesetzten Konten
  • Wenn ein Kunde Daten aus einem ausgesetzten Konto manuell sichern möchte, muss er das Konto wieder in einen guten Zustand versetzen (durch Behebung von Zahlungs- oder Richtlinienverstößen), um wieder Zugriff auf die Benutzeroberfläche/API zu erhalten.
  • Daten aus einem ausgesetzten Konto sind während der Aussetzung des Kontos nicht zugänglich.
  • Nach 14 Tagen Aussetzung (kann bei Bedarf angepasst werden), wenn keine Lösung erreicht wird, wird das Konto geschlossen und die Daten folgen der oben genannten Standard-Zeitachse für die Löschung abgelaufener Daten.
  1. Benutzerdefinierte Aufbewahrungsrichtlinien
  • Enterprise-Kunden können benutzerdefinierte Datenspeicherungsperioden basierend auf ihren spezifischen Compliance- und Geschäftsanforderungen konfigurieren.
  • Verfügbare Anpassungsoptionen umfassen:
    • Anpassen der Aufbewahrungsfrist für aktive Daten (0-365 Tage)
  • Benutzerdefinierte Aufbewahrungsrichtlinien müssen über das LiteLLM Cloud-Dashboard oder per API konfiguriert werden.

Schutz von Aufzeichnungen

  • LiteLLM Cloud ergreift Maßnahmen, um sicherzustellen, dass alle unter seiner Kontrolle stehenden Aufzeichnungen vor Verlust, Zerstörung, Fälschung und unbefugtem Zugriff oder Offenlegung geschützt sind. Diese Maßnahmen stehen im Einklang mit relevanten gesetzlichen, behördlichen, vertraglichen und geschäftlichen Verpflichtungen.
  • Bei der Zusammenarbeit mit einem Drittanbieter (CSP) fordert LiteLLM Cloud umfassende Informationen über die Sicherheitsmechanismen des CSP zum Schutz von Daten an, einschließlich der im Auftrag von LiteLLM Cloud gespeicherten oder verarbeiteten Aufzeichnungen.
  • Von LiteLLM Cloud beauftragte Cloud-Dienstanbieter müssen ihre Schutzmaßnahmen für die von ihnen im Namen von LiteLLM Cloud gesammelten und gespeicherten Aufzeichnungen offenlegen.