1. 我们收集的信息
- 账户信息:注册时提供的电子邮箱地址。
- 使用数据:API 调用记录(模型、Token 数量、时间戳),不包含请求/响应内容。
- 支付记录:充值金额、链上交易哈希、收款地址。
- 日志数据:IP 地址、浏览器 User-Agent(用于安全审计和防滥用)。
2. 我们不收集的信息
本平台不存储、不记录用户通过 API 发送的请求内容(prompt)和模型返回的响应内容。API 请求以流式方式直接转发至上游服务,不在本平台服务器留存。
3. 信息用途
- 提供和维护 API 中转服务。
- 计算和扣除 Token 使用费用。
- 检测和防范欺诈、滥用行为。
- 发送服务相关通知(如密码重置邮件)。
4. 第三方服务
本平台在运营过程中使用以下第三方服务:
- Anthropic:Claude API 上游服务提供商。您的 API 请求将转发至 Anthropic 服务器,受 Anthropic 隐私政策约束。
- TronGrid / Helius / BscScan:用于验证链上充值交易。
- Google OAuth:可选的第三方登录方式,仅获取邮箱和基础资料。
- Resend:邮件发送服务,用于密码重置等通知。
5. Cookie 使用
本平台使用 HttpOnly 安全 Cookie 保存登录会话令牌,不使用第三方追踪 Cookie。Cookie 仅用于维持登录状态,不包含个人敏感信息。
6. 数据安全
- 密码使用 bcrypt 单向加密存储。
- API 密钥以 SHA-256 哈希存储,明文不保留。
- 所有传输通过 HTTPS/TLS 加密。
- 数据库定期备份并加密存储。
8. 政策更新
本隐私政策可能不定期更新。重大变更将通过站内公告或邮件通知用户。