#4. 安全与隐私

---

Q：API Key 是否有泄露风险？

A：MiniMax 使用安全的产品方式来请求 Agent 所需的敏感信息，如 API Key 和数据库密码。

Q：Agent 执行任务时如何隔离运行环境？

A：Agent 代表用户执行任务时，会在隔离的沙盒环境（虚拟机）中运行。运行过程中可能会收集以下信息：用户上传的文件或 Agent 在任务执行期间创建的文件、执行的 shell 命令及其输出、用户提供的代码或 Agent 生成的代码，以及用于调试和安全目的的任务执行日志。

Q：使用 Agent 服务时需要注意哪些个人信息保护事项？

A：在使用智能对话和问答功能或 Agent 服务的过程中，建议不要输入能够识别本人或他人身份的个人信息，因为这类个人信息不是必须收集的信息。如输入内容包含他人的个人信息，请务必在提供该等信息前获得他人的合法授权，避免造成对他人信息的不当使用或泄露。

Q：输入和输出内容是否会被用于模型训练？

A：在经安全加密技术处理、去标识化且无法重新识别特定个人的前提下，MiniMax 可能会将输入内容、输出内容、行为信息进行分析和用于模型训练，以不断调整优化模型效果和产品体验。

Q：个人信息存储在哪里，保存多久？

A：MiniMax 依照法律法规的规定，将在境内运营过程中收集和产生的个人信息存储于中华人民共和国境内。MiniMax 仅在为提供服务之目的所必需的期间内保留个人信息。在用户注销账号或主动删除个人信息之后、保存期限届满、信息已经不再需要用于实现政策规定的目的和用途、也无需根据相关法律法规的规定保存时，将对个人信息进行删除、销毁或匿名化处理。

Q：MiniMax 采取了哪些数据安全保护措施？

A：MiniMax 采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止个人信息遭到未经授权的访问、修改，避免个人信息泄露、损坏或丢失。具体措施包括：采用加密技术对个人信息进行加密存储，并设置严格的数据访问权限；不时聘请安全专家为技术人员提供培训，并在技术部内部设置安全专家检查系统的安全性。

Q：发生个人信息安全事件时如何处理？

A：一旦发生个人信息安全事件，MiniMax 将按照法律法规的要求，及时告知用户安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、可自主防范和降低风险的建议、补救措施等。同时将以邮件、信函、电话、推送通知等方式及时告知用户，难以逐一告知时会采取合理、有效的方式发布公告。如发现自己的个人信息泄密，尤其是账号发生泄漏，应立即通过官方渠道联系 MiniMax。