1. 我们收集的信息
- 账户信息:注册时提供的电子邮箱地址。
- 使用数据:API 调用记录(模型、Token 数量、时间戳),默认不包含请求/响应内容。
- 支付记录:充值金额、订单状态、Infini 订单编号或付款凭证。
- 日志数据:IP 地址、浏览器 User-Agent(用于安全审计和防滥用)。
2. 我们不收集的信息
本平台默认不存储、不记录用户通过 API 发送的请求内容(prompt)和模型返回的响应内容。API 请求直接转发至上游服务,不在本平台服务器留存。
为防止用户误提交私钥、助记词、API Key 等高风险内容,系统会进行自动安全扫描;仅在命中风险时保存脱敏后的风险类型和最小必要片段,用于安全审计与滥用防护。
3. 信息用途
- 提供和维护 API 中转服务。
- 计算和扣除 Token 使用费用。
- 检测和防范欺诈、滥用以及高风险密钥泄露行为。
- 发送服务相关通知(如密码重置邮件)。
4. 第三方服务
本平台在运营过程中使用以下第三方服务:
- 上游模型供应商:包括 Anthropic、OpenAI 兼容模型服务等。您的 API 请求将按所选模型转发至对应上游服务,受其隐私政策约束。
- Infini:托管收银台与支付状态同步服务。
- Google OAuth:可选的第三方登录方式,仅获取邮箱和基础资料。
- Resend:邮件发送服务,用于密码重置等通知。
5. Cookie 使用
本平台使用 HttpOnly 安全 Cookie 保存登录会话令牌,不使用第三方追踪 Cookie。Cookie 仅用于维持登录状态,不包含个人敏感信息。
6. 数据安全
- 密码使用 bcrypt 单向加密存储。
- API 密钥以 SHA-256 哈希存储,明文不保留。
- 所有传输通过 HTTPS/TLS 加密。
- 数据库定期备份,生产环境访问受限。
8. 政策更新
本隐私政策可能不定期更新。重大变更将通过站内公告或邮件通知用户。