隐私政策

一、我们收集的信息

账号信息：邮箱、手机号或手机号 hash、用户名、角色、注册时间、登录时间、注册 IP、设备标识、邀请码及协议同意记录。

使用信息：API Key 前缀、模型、供应商、请求 ID、token 用量、延迟、扣费、余额流水、订单、支付回调、风控记录、审计日志。

内容与素材：您主动提交的提示词、工作流、项目、上传图片/视频、生成结果、内容审核记录及与客服或管理员沟通的信息。

二、使用目的

用于创建账号、身份验证、发送邮箱或短信验证码、登录保护、API 调用鉴权、计费结算、订单处理、退款、风控反滥用、内容审核、故障排查、客服支持和合规审计。

用于改进产品体验、统计服务质量、识别异常请求、保护平台和用户安全。

三、处理原则

平台遵循合法、正当、必要、诚信原则，仅在实现服务功能和安全合规所需范围内处理信息。

对手机号等敏感或高风险信息，系统优先采用 hash、脱敏、最小化展示和访问控制。

四、共享与委托处理

为提供模型调用、邮件、短信、支付、对象存储、内容审核、日志监控等功能，平台可能将必要信息提供给相应供应商或受托服务方。

平台不会出售您的个人信息。除法律法规、监管司法要求、维护安全、履行合同或取得您授权外，不会向无关第三方披露。

五、保存期限

账号、订单、交易、审计、风控和调用记录会在实现服务、财务、争议处理和合规审计所需期限内保存。

超过必要期限后，平台会删除、匿名化或按法律要求继续保存。您主动删除账号或数据时，可能仍需保留依法或为结算争议所必需的记录。

六、您的权利

您可请求查询、更正、复制、删除个人信息，撤回同意，注销账号，或对自动化风控结果提出申诉。

为保障账号安全，平台可能要求您完成身份验证后再处理相关请求。

七、安全措施

平台采用会话 Cookie 安全属性、访问控制、密钥隔离、日志审计、速率限制、验证码、黑名单、对象存储私有化、脱敏展示等措施保护信息。

请您不要在前端代码、公开仓库、截图、聊天记录或不可信环境中暴露 API Key、SMTP 授权码、验证码、密码或支付凭据。

八、未成年人

本服务主要面向具备完全民事行为能力的开发者、企业或组织。未成年人使用本服务前应取得监护人同意，并避免提交不必要的个人信息。

九、跨境与上游模型

如您选择的模型、供应商或基础设施涉及境外处理，您的请求内容和必要调用信息可能由相应供应商在其服务区域内处理。请在使用前确认您的业务数据可以提交给对应供应商。

十、联系我们

如您对个人信息处理、账号安全、内容审核或数据删除有疑问，可通过平台管理员、注册邮箱或页面公布的联系方式提出请求。