把完整客户名单、未公开财报、身份证照片直接贴进对话,是最常见也最容易避免的错误。下面是一份可打印自查的清单。
- 默认假设对话会被用于改进模型(除非产品明确声明且你信任其合规),敏感内容先脱敏或虚构示例。
- 公司内部代号代替真实客户名;地名可写到城市级。
- 截图里先打码再上传,注意状态栏、浏览器标签、邮箱客户端侧边栏。
- 工作区与私人账号分离,减少误把私人数据选进企业租户。
- 录音转写前确认参与人是否同意;对外分享纪要再脱敏一轮。
- API Key 只放在环境变量或密钥管理器,永不粘贴到聊天窗口。
- 离职交接时撤销第三方集成授权,而不只改密码。
- 开源项目 issue 里不要贴内网 URL 或内部日志全文。
- 医疗、法律等高风险领域,把模型输出当参考,决策仍听持证专业人士。
- 定期看一次所用产品的隐私政策更新(尤其涉及训练数据与保留期限)。
清单不长,能坚持的人不多。