把保留期藏在細則裡的問題

失敗模式

保留期是一種產品行為,而不只是法律條款。AI 影像工具應該在使用者做出上傳決策時,清楚說明儲存與刪除的方式。

Date
2026年7月3日
Author
Unexposed

一款 AI 應用漂浮在折疊的細則合約上方,並藏著隱密的儲存金庫

細則往往是信任變得無力的地方。

AI 工具常常會在某處提到保留期:隱私權政策的一段文字、服務條款的一條條款、資料處理附錄,或是幫助中心的一篇文章——而那篇文章的更新者職稱裡包含「operations」這個字,咖啡也已經放棄了。

問題不在於法律文件是否存在。它們應該存在。問題在於:當唯一有意義、能解釋影像保留的內容,出現在距離使用者上傳影像的當下很遠的地方。

保留期是一種產品行為。它會影響使用者的照片是否會成為畫廊的一部分、訓練資料集、快取、支援工具、審核佇列、分析資料倉庫,或是備份週期。這種行為應該用產品語言在做出決策的地方說清楚。

這對 AI 影像更重要,因為使用者常常會上傳敏感內容來獲得好處。創辦人上傳樣稿。家長上傳孩子的照片。攝影師上傳婚禮相簿。代理商上傳客戶資產。若保留期的答案是「請見第 8.4 節」,那產品是在要求信任,卻把收據藏起來。

好的保留期文案要短而具體。

「我們不保留提示詞歷史。」 「上傳的影像會在生成後刪除。」 「除非你自行保存,否則不會託管輸出內容。」 「暫時的工作檔案會在 24 小時後過期。」 「我們不會用客戶上傳內容訓練模型。」

這些句子並不是法律文件的替代品。它們是面向使用者的摘要,用來描述實際的行為。

文案也必須與系統一致。沒有什麼比一個簡單的隱私聲明,卻被複雜的後端所推翻,更能快速摧毀信任。若支援仍能看到「已刪除」的影像,就不要暗示刪除代表已消失。若輸出內容透過可長期存取的公開 URL 存在,就不要稱它是私人的畫廊。若日誌包含提示詞,就不要一本正經地宣稱提示詞隱私。

細則有它的用武之地。它能處理精確性、邊界情況、司法管轄、處理者細節,以及義務。但核心的保留期承諾應該在上傳之前就清楚可見,因為那時候使用者仍然能做選擇。

如果一款 AI 影像工具需要進行法律考古式的探勘才能回答「我的照片會怎樣?」,使用者就會認為答案很糟。也許他們會錯。但產品沒有提供更好的選項。

延伸閱讀:你的 AI 影像功能必須能經得起的隱私權政策問題在你的應用程式中加入 Generate Image 的隱藏信任成本,以及 你的資料

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.