隐私政策

1. 我们收集的信息

• 账户信息：邮箱、显示名、密码哈希、登录时间、账户状态。
• 账户管理信息：账户名称、状态、重要操作审计记录。
• API Key 信息：Key 的 ID、名称、前缀、备注、限流配置、过期时间和最后使用时间；平台不展示已创建 Key 的完整原文。
• 请求元数据：请求时间、模型、上游厂商、token 数、耗时、状态码、错误类型、成本、客户端 IP 和 User-Agent。
• 财务信息：充值金额、支付渠道、订单号、钱包余额、账单流水、发票信息。

2. 请求内容与模型响应

3. 我们如何使用信息

• 完成注册、登录、人机验证、权限校验和账户安全保护。
• 执行 API 路由、上游转发、限流、计费、扣费和余额展示。
• 提供用量统计、请求日志、首 token 响应时间、总体响应时间等监控能力。
• 处理充值、开票、退款、对账和客户支持。
• 发现异常请求、密钥泄露、攻击行为、欺诈行为和平台滥用。
• 满足法律法规、监管要求或司法机关依法提出的要求。

4. 第三方与上游厂商

为完成模型调用，平台会将您通过 API 提交的必要请求内容转发给对应的上游模型服务商。 这些上游服务商可能包括阿里百炼、火山方舟、腾讯混元、DeepSeek、Moonshot、智谱等。 上游厂商对其服务中的数据处理承担相应责任，您也应同时遵守其适用的服务规则。

支付、短信、邮件、云基础设施、对象存储、日志与监控等基础能力可能由第三方服务商提供。 我们只向其共享完成服务所必需的信息，并要求其按照合同或法律要求保护数据安全。

5. 数据保留周期

• 账户信息：账户存续期间保存；注销后按法律要求和业务必要性删除或匿名化。
• 请求元数据：原始明细默认保存 90 天，长期趋势以聚合统计保存，用于账单、审计和故障排查。
• 支付、发票和交易记录：按财务、税务和审计要求保存，通常不少于 7 年。
• 安全审计日志：根据安全合规需要保存，通常不超过 3 年。
• 临时调试数据：仅在您授权的排障窗口内保留，到期删除或匿名化。

6. 您的权利

• 查看与更正：您可以在 Console 中查看账户、余额、API Key 和用量信息。
• 导出：您可以导出交易流水；如需导出其他账户数据，可通过工单或邮件申请。
• 删除与注销：您可以申请注销账户。依法需保留的财务、审计数据会继续保留至法定期限届满。
• 撤回同意：您可以停止使用服务或申请注销账户；撤回同意不影响撤回前基于同意完成的处理。

7. 数据安全措施

• 密码使用 bcrypt 等安全哈希算法存储，不保存明文密码。
• API Key 仅在创建时展示完整原文，后续只展示前缀或脱敏值。
• 传输层使用 HTTPS/TLS；生产环境应启用安全 Cookie、CSP、限流和审计。
• 后端日志、队列、监控和错误上报统一脱敏敏感字段。
• 内部访问生产数据应遵循最小权限、审批和审计原则。

8. 未成年人

本服务面向具备完全民事行为能力的企业、组织和开发者。未成年人不得在未取得监护人同意的情况下注册或使用本服务。

9. 政策更新

我们可能因法律法规、产品功能或安全策略调整更新本政策。重大变更会通过站内消息、邮件或公告通知。 更新后继续使用服务，即表示您接受更新后的政策。

10. 联系我们

隐私问题、数据主体权利请求或安全问题，请联系 privacy@swarmixtoken.com。