
每次 AI 请求,你的用户数据都在离开他们的手机
每次云 AI API 调用都会将用户数据发送到第三方服务器。这对隐私、合规、用户信任以及你的应用长期发展意味着什么。
当你的应用调用 AI API 时,用户的输入会被发送到第三方运营的服务器。他们的消息、他们的问题、他们的文本、他们的上下文。数据离开设备,穿越互联网,落在你无法控制的基础设施上。
对于天气应用来说,这可能没什么问题。但对于健康应用、金融应用、笔记应用或任何涉及个人信息的应用,这是一个严重的问题。
实际发送了什么
一个典型的聊天 API 请求包含:
{
"model": "gpt-4o-mini",
"messages": [
{"role": "system", "content": "You are a health assistant..."},
{"role": "user", "content": "I've been having chest pain for 3 days..."},
{"role": "assistant", "content": "...previous AI response..."},
{"role": "user", "content": "Should I see a cardiologist?"}
]
}
该负载包含:
- 用户的健康问题(HIPAA 下的 PHI)
- 对话历史(累积的个人上下文)
- 系统提示词(你应用的专有逻辑)
对话的每一轮都发送完整的历史记录。到第 5 轮时, API 已经接收了用户完整的交互内容,不仅仅是最新消息。
RAG 上下文使问题更严重
如果你的应用使用检索增强生成,请求还包含检索到的文档。在金融应用中,这可能是用户的交易历史。在法律应用中,是机密案件细节。在笔记应用中,是他们的私人笔记。
你为获得高质量响应提供的上下文越多,传输的私人数据 就越多。
你继承的隐私政策
当你将用户数据发送给 AI 供应商时,他们的数据处理政策就适用:
OpenAI: 截至 2026 年, API 数据默认不用于模型训练(你必须主动选择加入)。但数据会保留 30 天用于滥用监控。OpenAI 工作人员可能会审查被标记的内容。
Anthropic: 类似的政策。API 数据不用于训练。保留用于安全监控,被标记内容可能被人工审查。
Google Gemini: 对于付费 API(非免费消费者产品),数据不用于训练。保留政策因协议而异。
共同点是: 你用户的数据在第三方服务器上存留数天到数周,可能被你不认识的人审查,受可以通过更新服务条款而单方面变更的政策约束。
合规问题
HIPAA(医疗)
如果你的应用处理受保护的健康信息(PHI),将其发送给 AI 供应商需要商业伙伴协议(BAA)。OpenAI 和 Anthropic 为企业版提供 BAA,但是:
- BAA 仅适用于企业计划(非标准 API 访问)
- BAA 涵盖数据处理,但不涵盖数据通过公共互联网传输的事实
- 审计人员越来越多地将云 AI 标记为合规风险,即使有 BAA
GDPR(欧洲用户)
GDPR 要求处理个人数据和将其转移到欧盟以外有合法依据。将欧洲用户的数据发送给美国的 AI 供应商会引发 Schrems II 下的数据传输问题。
即使有标准合同条款(SCCs),数据保护机构(DPA)也可能质疑传输是否得到了充分保护。风险是真实的: GDPR 罚款最高可达全球年收入的 4%。
SOC 2 / ISO 27001
如果你的公司持有 SOC 2 或 ISO 27001 认证,第三方数据处理必须被记录和审计。每个 AI API 供应商都成为审计人员会仔细审查的供应链中的供应商。
App Store 隐私标签
Apple 要求隐私营养标签。如果你的应用将用户数据发送给 AI API,你必须披露:
- 与用户关联的数据
- 用于追踪的数据(如果附加了任何分析)
- 第三方数据共享
用户在下载前就能看到这些。数据共享披露内容较多的应用与注重隐私的替代品相比,安装率更低。
用户信任
移动用户的隐私意识正在增长:
- 87% 的消费者表示,如果对一家公司的数据实践有顾虑,就不会与其做生意(Cisco 消费者隐私调查, 2025)
- 76% 的智能手机用户曾因隐私顾虑拒绝过应用权限请求(Pew Research)
- 当用户通过新闻报道或隐私报告发现意外的数据共享时,应用卸载率会增加
对于敏感类别(健康、金融、个人效率)的应用,隐私是竞争差异化因素。"你的数据从不离开你的设备"是一个能引起共鸣的营销信息。
端侧替代方案
端侧 AI 从结构上消除了隐私问题。模型在用户手机上运行。用户的输入在本地处理。不传输任何数据。
| 因素 | 云 API | 端侧 |
|---|---|---|
| 用户数据发送到第三方 | 每次请求 | 从不 |
| HIPAA 合规 | 需要 BAA + 企业版 | 架构上合规 |
| GDPR 传输问题 | 是(美国供应商) | 无(数据留在设备上) |
| App Store 隐私标签 | "数据与第三方共享" | "不收集数据" |
| 供应商数据保留 | 30 天(典型) | 无 |
| 人工审查风险 | 可能(标记内容) | 无 |
| 政策变更风险 | 条款可单方面变更 | 不适用 |
技术实现
端侧推理意味着 AI 模型直接在用户的硬件上运行。推理循环为:
- 用户输入文本
- 输入在设备上进行 token 化
- 模型在设备上生成响应
- 显示响应
没有网络调用。没有外部服务器。没有数据在传输中。用户的数据仅存在于他们应用的本地存储和推理期间设备的 RAM 中。
商业价值
除了法规合规之外,端侧 AI 有具体的商业影响:
降低敏感市场的摩擦: 能够真实声称"你的数据从不离开你的设备"的健康、金融和法律应用面临更少的用户异议和更低的流失率。
更简单的合规姿态: 无需协商 BAA,无需数据处理协议,无需 GDPR 传输评估。合规面大幅缩小。
降低责任: 如果用户数据从不传输,就没有传输中的数据可以被拦截,没有第三方泄露暴露你的用户,也没有供应商政策变更造成追溯性合规问题。
App Store 优势: App Store 和 Play Store 上干净的隐私标签在用户打开应用之前就建立了信任。
如何过渡
- 审计你当前的数据流。 每次 API 调用包含了哪些用户数据?映射每个字段。
- 评估监管风险。 哪些法规适用于你的用户群和数据类型?
- 收集训练数据。 你现有的 API 交互(在适当同意下)就是你的训练数 据集。
- 微调领域模型。 使用 Ertas 等平台在你的特定任务上微调小型模型(1-3B 参数)。
- 部署到设备端。 导出为 GGUF,集成 llama.cpp,在本地运行。
- 更新你的隐私政策。 最好的部分: 你可以移除第三方数据共享披露。
隐私改善不仅仅是合规清单上的勾选项。它是一个面向用户的功能,能建立信任并降低流失率。
Ship AI that runs on your users' devices.
Free plan with 30 credits/mo, no card required. Paid plans from $25/mo USD.
Ship AI that runs on your users' devices.
Free plan with 30 credits/mo, no card required. Paid plans from $25/mo USD.
Keep reading

当应用获得用户时,你的AI API账单将增长10倍
大多数AI教程跳过的成本计算。你的API账单随每个用户线性增长,真实的乘数效应比定价页面显示的更糟。以下是1K、10K和100K MAU时会发生什么。

移动端 AI API 定价: 每用户的真实成本
如何计算每个移动应用用户的真实 AI 成本。供应商对比、隐藏的成本倍增因素,以及决定你的 AI 功能是否可持续的单位经济学。

AI API 速率限制会在规模化时节流你的移动应用
OpenAI、Anthropic 和 Google 的速率限制是为受控使用设计的,而非面向数千并发用户的移动应用。限制在哪里被触发以及触发后会发生什么。