隐私政策
TokiAI Router隐私政策(通用版)
隐私政策
TokiAI Router隐私政策(通用版)
TokiAI Router(以下简称"平台"或"我们")重视您的个人信息保护。本政策将帮助您了解我们在您使用服务时如何收集、使用、保存、共享和保护您的个人信息,以及您享有的权利。请您在使用平台服务前仔细阅读本政策。一旦您开始使用我们的服务,即表示您同意我们按照本政策处理您的个人信息。如您有任何疑问,可通过本政策末尾的联系方式与我们联系。
本隐私政策适用于平台通过官方网站、移动应用、API 接口等渠道向您提供的全部服务。本政策不适用于第三方独立提供的服务(如平台内链接跳转的第三方网站),该等服务受第三方自己的隐私政策约束。您自行上传至平台的业务数据(如数据集、模型文件)由您自行管理,平台仅按您的指示提供技术存储和处理,不会超出服务范围使用。 本政策中,"个人信息"指能够识别您身份的信息;"敏感个人信息"指一旦泄露可能危害您人身或财产安全的信息,如生物识别信息、金融账户信息等。"匿名化"指处理后无法识别您且无法复原的信息。"Cookie"是存储在您浏览器中的小型文本文件,用于记录登录状态和偏好设置。
当您注册平台账号时,我们需要收集: (1)手机号:用于注册验证、登录、密码找回和安全提醒。我们会通过短信验证码确认号码归属。 (2)电子邮箱:用于接收账单、服务通知和安全警报,也可作为辅助验证方式。 (3)用户名和密码:用户名用于社区展示,密码采用加密方式存储,我们不会以明文保存。建议您设置包含字母、数字和符号的强密码。 (4)头像和个人简介:您可自愿上传,用于个性化展示,属于可选信息。
使用付费功能时,根据法律法规要求需要实名认证: 个人用户需提供真实姓名、身份证件信息,企业用户需提供营业执照、法人信息和对公账户信息。部分高风险操作(如大额充值、修改绑定手机)可能需要人脸识别验证。人脸信息仅用于实时身份比对,核验完成后我们不会保存您的人脸原始图像,只保留核验结果记录。 实名认证信息属于敏感个人信息,我们会采取加密存储和严格访问控制进行保护。
充值时我们收集:充值金额、支付方式、支付流水号和状态。申请发票时收集:发票类型、抬头、纳税人识别号、收件信息。银行账户信息属于敏感信息,仅用于支付结算,通过加密通道传输和存储。我们还会记录您的 Token 充值记录、消耗明细和账单,方便您查询和对账。
在您使用服务过程中,我们会自动收集以下信息: (1)设备与网络信息:IP 地址、设备型号、操作系统、浏览器版本、屏幕分辨率、网络运营商等。这些信息经过去标识化处理,用于安全防护和功能适配。 (2)操作日志:访问时间、浏览页面、点击记录、搜索关键词、停留时长、错误日志等,用于排查问题和优化体验。 (3)API 调用记录:调用时间、接口名称、响应状态、Token 消耗量、任务状态等,用于计费和系统监控。 (4)模型交互内容:您提交的提示词、上传的文件、生成的回答、对话历史。我们收集这些信息主要是为了提供服务(如维持多轮对话)、进行内容安全审核,以及在脱敏后用于改进模型质量。 (5)Token 数据:充值时间、金额、兑换数量、消耗场景和余额,用于计费管理和欠费提醒。
如果您选择通过微信、支付宝、GitHub 等第三方账号登录,经您授权后,我们会从第三方获取您的唯一标识、昵称、头像和邮箱(如您同意提供)。我们只获取登录所必需的最少信息,不会获取您的密码、好友列表或聊天记录。第三方对其自身的信息处理行为独立负责。
当您联系客服时,我们可能保存您的咨询内容、投诉描述、附件材料和通话录音(经您同意的情况下),用于解决您的问题、改进服务质量和处理可能的争议。
我们使用您的信息主要用于向您提供平台服务: (1)身份验证:使用手机号、邮箱和密码完成注册、登录、找回密码等操作;使用实名信息完成身份核验,保障交易安全。 (2)AI 服务:使用您提交的提示词和文件调用 AI 模型,生成并返回结果;存储对话历史以维持多轮对话的连贯性。 (3)知识库服务:使用您上传的文档构建索引,执行检索并返回结果。 (4)API 服务:验证您的 API 调用权限,记录调用日志,计量 Token 消耗。 (5)算力调度:根据您的任务配置分配计算资源,监控任务执行状态。
我们使用支付信息和 Token 记录完成充值交易的支付处理、生成账单、开具发票、进行财务对账和税务申报。当余额不足时,系统会发送欠费提醒。
我们使用设备和网络信息进行安全防护:检测异常登录(如异地登录、频繁失败尝试)并触发二次验证;监测高频 API 调用和恶意流量,拦截攻击行为;分析交易模式,识别欺诈风险;审核模型交互内容,拦截违法违规信息;识别批量注册和设备农场等风险行为。
我们使用操作日志和反馈信息排查技术故障、优化功能设计。在去除可识别身份的信息后,我们可能使用您的交互数据来训练和优化 AI 模型,提升模型的准确性、安全性和用户体验。我们还会进行 A/B 测试,测试新功能的效果。 此外,基于您的使用习惯和技术偏好,我们可能向您推荐相关的模型、教程或活动。如果您不希望接收个性化推荐,可以在账号设置中关闭该功能。
我们会通过您注册的手机号或邮箱向您发送: (1)服务通知:登录提醒、密码修改提醒、任务完成通知、欠费提醒、系统维护公告、协议更新通知。这类通知是保障账号安全和履行合同的必要信息,无法退订,但您可以选择接收渠道(如只接收邮件,不接收短信)。 (2)活动信息:促销活动、技术竞赛、新功能介绍等。这类信息以您的同意为前提,您可以随时通过邮件退订链接、短信回复指令或账号设置中的偏好管理功能退订。
在法律法规要求或司法机关、行政机关依法提出请求时,我们可能需要提供您的相关信息。例如配合公安机关的侦查活动、响应网信部门的监管检查、履行网络安全等级保护义务、处理用户投诉和争议等。我们会在法律允许的范围内,尽可能在披露前通知您。
平台使用 Cookie、本地存储等技术,主要用于:保持您的登录状态,避免频繁重新登录;记住您的界面偏好(如语言、主题模式);存储安全令牌,防止恶意攻击;记录匿名化的访问数据,帮助我们分析页面加载速度和功能使用情况;实现文件上传进度保持、表单草稿保存等便利功能。
您可以在浏览器设置中清除、禁用或限制 Cookie。清除后您可能需要重新登录和设置偏好。禁用 Cookie 可能导致部分功能无法正常使用,如无法保持登录状态。部分浏览器支持"请勿追踪"功能,开启后我们将减少行为追踪。在移动设备上,您可以通过系统设置管理应用对设备标识符的访问权限。
我们不会出售您的个人信息。仅在以下情形中,我们才会向第三方共享或披露您的信息,且会要求接收方遵守不低于本政策标准的保护措施。
在获得您的明确同意后,我们可能向合作伙伴共享必要信息。例如您参加平台与第三方联合举办的活动,我们可能在活动页面明确告知共享范围并征得您同意后,向合作方提供您的联系方式。
为实现服务功能,我们可能向以下类型的合作伙伴共享经过去标识化或加密处理的信息: (1)身份认证服务商:用于完成实名认证核验; (2)支付服务商:用于处理充值交易(支付账户信息由支付服务商直接收集,平台不存储您的支付密码或银行卡号); (3)云基础设施服务商:用于服务器托管和数据存储; (4)短信和邮件服务商:用于发送验证码和通知; (5)客服和技术支持服务商:用于提供客户咨询服务; (6)安全服务商:用于防护网络攻击和提升系统安全。 我们只共享实现特定功能所必需的最少信息。
在法律法规、司法机关或行政机关的强制性要求下,我们可能需要披露您的信息。例如配合公安机关的侦查、法院的审判、网信部门的监管检查等。我们会依法审查请求的合法性,只提供必要范围内的信息,并尽可能在披露前通知您(法律法规禁止通知的除外)。
如果平台发生合并、收购或资产转让,您的个人信息可能作为业务资产一并转移。我们会要求新的持有方继续遵守本隐私政策。如新的持有方拟变更信息处理方式,我们会重新征求您的同意。
除法律法规要求或经您同意外,我们不会公开披露您的个人信息。您在平台社区、论坛等公开场景发布的内容,其他用户可以看到。如您参加平台竞赛获奖,我们可能在征得您同意后展示您的用户名和头像。
您的个人信息存储在中国大陆境内的服务器上,符合国家关于数据本地化存储的要求。我们的数据中心分布在北京、上海、深圳等地,均通过国家网络安全等级保护认证。 原则上我们不会将您的个人信息传输到境外。如果因业务需要确需向境外提供,我们会事先进行安全评估,确保接收方的数据保护水平符合中国法律要求,并会提前告知您境外接收方的情况,获取您的单独同意(法律法规另有规定的除外)。
我们仅在实现本政策目的所必需的期限内保留您的信息: (1)注册信息:账号注销后保存不少于六个月; (2)实名认证信息:账号注销后保存不少于三年; (3)支付与发票信息:交易完成后保存不少于五年; (4)操作日志和 API 记录:自产生之日起保存不少于六个月; (5)模型交互内容:自产生之日起保存不少于九十日,您可随时要求删除特定记录; (6)客服记录:沟通结束后保存不少于一年。 超过保存期限后,我们将删除或匿名化处理您的信息。在保存期限内,如您要求提前删除,我们在核实身份后会在十五个工作日内处理,但法律法规要求继续保留的除外。
我们采用以下措施保护您的信息安全: (1)传输加密:使用 HTTPS 加密协议保护数据传输安全; (2)存储加密:对敏感信息(如身份证件、支付信息、密码)采用高强度加密算法存储; (3)访问控制:仅授权必要岗位的员工访问用户信息,所有访问行为均有日志记录; (4)安全审计:定期进行安全检测和漏洞修复,部署防火墙和入侵检测系统; (5)应急响应:制定安全事件应急预案,如发生信息泄露等事件,将立即采取补救措施,并在七十二小时内通知受影响的用户和主管部门。
您有权查询和更正我们持有的关于您的个人信息。基础信息(如用户名、头像、联系方式)可在"账号设置"中自助修改。实名认证信息、支付记录等需要通过客服渠道申请,我们在核实您的身份后会在十五个工作日内响应,复杂情况可能延长至三十日。
您可以在"财务中心"查看 Token 充值记录、消耗明细、月度账单和发票记录。如对账单有异议,可在账单生成后三十日内联系客服核查,我们会在十五个工作日内答复。如确系系统错误,将进行补差或退还。
在以下情况下,您可以要求我们删除您的个人信息:我们违法收集或使用信息;我们违反约定处理信息;您撤回同意且无其他合法依据;我们停止服务且保存期限届满。 您可在"隐私中心"提交删除申请,或通过客服联系我们。我们在核实身份后十五个工作日内处理。但法律法规要求保留的(如反洗钱记录、税务记录)、涉及未完成交易或诉讼的,以及已融入模型参数无法单独分离的数据,可能无法立即删除,我们会向您说明原因。
您可以随时撤回此前授予的同意:在"账号设置"中关闭"个性化推荐",我们将停止推送个性化内容;通过邮件退订链接或短信回复指令退订营销信息;在"账号绑定"中解除第三方账号绑定;关闭"允许使用我的数据改进模型"选项。撤回同意不影响撤回前已完成的处理。撤回后部分服务可能受影响,我们会在您撤回前告知。
您可随时申请注销账号。注销前请确保:无未完成的交易和任务;无未结清费用;无未处理的争议。注销后您的全部数据将被删除且无法恢复,Token 余额清零不退。您可在"账号安全"中提交注销申请,我们在核实身份并确认无未结事项后,十五个工作日内完成注销。
平台主要面向成年人提供 AI 技术服务。由于服务涉及付费、API 调用和数据上传等复杂功能,且部分生成内容可能不适合未成年人,我们建议未成年人在监护人充分知情、同意和持续监督下使用。
如您是未成年人的监护人,请充分了解平台功能和风险,指导监督未成年人的使用行为,管理账号和支付,防止误操作导致损失。如发现未成年人未经同意使用或平台提供了不适宜内容,您有权要求我们限制服务并删除相关信息。
对于不满十四周岁的儿童,我们采取更严格的保护措施:原则上不主动收集儿童信息;确需收集时仅收集最少必要信息,并验证监护人身份、获取监护人同意;儿童信息存储在更高安全级别的环境中,限制员工访问权限;监护人查询、更正、删除儿童信息的请求,我们在七个工作日内响应。
我们可能根据法律法规变化或业务发展更新本隐私政策。更新后会在平台公示,公示期不少于七日。涉及重大变更(如处理目的变更、共享对象重大变化、用户权利变更、安全评估存在高风险、运营主体变更)的,公示期延长至十五日,并通过弹窗等显著方式提示。
更新后的政策在公示期满后生效。您继续使用服务即表示接受更新。如您不同意,可在生效前停止使用并注销账号。重大变更后首次登录时,我们可能要求您重新确认同意。建议您定期查看政策更新。
因本隐私政策引起的争议,双方应友好协商;协商不成的,可向平台运营方所在地有管辖权的法院提起诉讼。本政策适用中华人民共和国大陆地区法律。
本隐私政策是《TokiAI Router服务协议》的组成部分。如本政策与服务协议有冲突,以本政策为准;本政策未规定的事项,适用服务协议的相关约定。
如本政策任何条款被认定为无效,不影响其他条款的效力。无效条款将在必要范围内修改以使其有效。