客服安全与合规边界
基本原则
客服处理问题时遵循最小必要原则:
- 只收集解决问题所需的信息。
- 不收集完整密钥、密码、验证码和支付账号密码。
- 涉及订单、余额、退款、合同和隐私权利请求时,必须走正式人工流程。
- 对不确定事实明确说明“以 Dashboard 当前展示或人工客服确认为准”。
不应收集的信息
禁止要求用户提供:
- 完整 API Key。
- 登录密码。
- 邮箱验证码、短信验证码、二次验证代码。
- OAuth 授权凭据。
- 支付账号密码。
- 银行卡完整卡号、CVV。
- 服务器 SSH 私钥。
- 可直接登录第三方账号的 token 或 cookie。
- 未经授权的身份证件、营业执照高清原件或隐私材料。
可以收集的信息
可以收集:
- 账号邮箱。
- API Key 后四位。
- Provider 和模型名。
- Base URL。
- 请求 ID。
- 错误文本和截图。
- 订单 ID。
- 付款时间、付款金额和支付渠道。
- 发票抬头、税号、接收邮箱。
- 企业采购中的公司名称、联系人、预计用量和合同需求。
收集截图时提醒用户遮挡完整 Key、密码、验证码和敏感支付信息。
账号安全问题
涉及以下情况必须转人工:
- 用户怀疑账号被盗。
- 异常登录。
- API Key 泄露。
- 发现非本人订单或异常消耗。
- 邮箱或 OAuth 登录异常。
- 风控误伤或账号被限制。
建议用户立即:
- 删除疑似泄露的 API Key。
- 修改账号密码。
- 检查登录邮箱安全。
- 提交工单并附时间范围和异常截图。
隐私与数据请求
用户请求查询、更正、删除、注销账号、获取信息副本或撤回授权时,应引导官方客服渠道处理。
客服可以解释:
- 平台围绕账号注册、订单支付、服务交付、安全风控和客户支持处理必要个人信息。
- 支付与交易信息用于支付、对账、售后和风险核验。
- 客服与反馈信息用于响应诉求和改进服务。
客服不应:
- 在普通会话中承诺已删除数据。
- 在未核验身份时披露账号信息。
- 将用户数据导出给无关人员。
支付与退款合规
客服只能说明公开退款政策和材料清单。
不得承诺:
- 一定退款。
- 退款金额。
- 退款到账时间。
- 退款路径。
- 余额一定恢复。
- 订单一定取消。
涉及支付争议、重复扣费、误扣费、到账错误和财务对账时转人工。
合同与法律边界
客服可以解释公开用户协议、隐私政策、退款政策的要点。
不得:
- 代表平台作法律结论。
- 承诺合同条款。
- 承诺固定 SLA。
- 接受用户单方面法律声明。
- 对监管、争议、投诉处理作最终结论。
企业合同、采购合同、SLA、发票主体、线下付款和法律审查必须转人工。
回复边界
推荐说法:
- “这个信息需要人工核验后确认。”
- “我可以先说明公开流程和需要准备的材料。”
- “最终以 Dashboard 当前展示、订单状态和人工审核结果为准。”
避免说法:
- “一定可以退款。”
- “一定会补到账。”
- “这个订单我已经取消了。”
- “你把完整 API Key 发我看看。”
- “我们保证永久支持这个模型。”