企业级 AI 记忆数据合规:存哪里、谁能看、怎么删
给 AI 产品接入记忆层,不只是技术选型问题。这篇从合规角度说三件事:数据性质、存储选型、删除权落地。
一、记忆数据是个人信息
AI 记忆层存的是用户说过的话、反映过的问题、偏好、购买记录……
按《个人信息保护法》,这些几乎全是个人信息,意味着:
- 需要在隐私政策里告知用户
-
- 需要合法处理依据(通常是用户同意)
-
- 用户有权查阅、更正、删除
做 ToB 产品的话,企业客户采购流程里一定会问这些。
二、存储位置的合规风险
| 类型 | 优点 | 风险 |
|---|---|---|
| SaaS 托管 | 接入快,零运维 | 数据在第三方服务器 |
| 自托管 | 数据完全自控 | 需维护基础设施 |
金融、医疗、政府客户要求数据本地化,SaaS 型方案直接出局。
TiMem 支持完整自托管,客户端只需指向内部实例:
from timem_client import TiMemClient
timem = TiMemClient(
api_key='your-key',
base_url='https://timem.your-company.internal'
)
```
---
## 三、访问控制
检索时用 `user_id` + `session_id` 双重限定,防止跨用户、跨业务线的数据泄漏:
```python
memories = timem.search(
query=message,
user_id='user_123',
session_id='support',
top_k=5
)
```
同一个用户在客服、销售、教育不同业务线的记忆,用不同 `session_id` 隔离,互不干扰。
---
## 四、数据删除权
GDPR Article 17 和国内《个人信息保护法》第 47 条都要求支持用户删除权。
AI 记忆的挑战:原始对话被压缩成摘要,摘要合并成画像。删除原始记录后,衍生内容可能仍有残留。
TiMem 的级联删除覆盖所有层级:
```python
# 删除某用户的全部记忆(包括摘要和画像层)
timem.delete_all(user_id='user_123')
# 只删除某业务线的记忆
timem.delete_all(user_id='user_123', session_id='support')
```
---
## 合规检查清单
| 要求 | 落地方式 |
|------|----------|
| 数据本地化 | TiMem 自托管部署 |
| 用户数据隔离 | user_id 严格绑定 |
| 业务线隔离 | session_id 区分 |
| 删除权落地 | delete_all(user_id=...) |
| 删除覆盖所有层级 | TiMem 内置级联删除 |
---
如果你对 AI 记忆技术感兴趣,欢迎访问 TiMem 的 GitHub 仓库:
https://github.com/TiMEM-AI/timem
给我们一个 Star,你的支持是我们持续开源的最大动力!
在线体验:https://playground.timem.cloud
技术文档:https://docs.timem.cloud
