隐私政策
最后更新: 2026年6月
1. 信息收集
我们仅收集提供服务所必需的信息:注册时提供的用户名和邮箱地址、API 调用日志(请求时间、模型名称、Token 消耗量)、支付交易记录。我们不会收集任何不必要的个人信息。
2. 信息使用
您的信息用于:提供 API 代理服务和额度管理、处理和记录支付交易、计算代理商分润、发送重要服务通知(如余额不足提醒)。我们不会将您的数据用于广告投放或出售给第三方。
3. API Key 安全
API Key 在生成时完整显示一次。之后在系统日志和管理后台中,API Key 将进行脱敏处理(仅显示前8位和后4位)。建议您妥善保管 API Key,不要将其提交到公开的代码仓库中。
4. 提示词和输出内容的隐私
TokenDashi 作为 API 网关代理,会将您的提示词(Prompt)转发给上游 AI 模型提供商(如 Anthropic、DeepSeek、OpenAI 等)。TokenDashi 本身不存储提示词和模型输出内容。建议您参考各上游提供商的隐私政策了解其数据处理方式。
5. 数据存储和安全
所有数据存储在加密的 PostgreSQL 数据库中。登录凭证使用 bcrypt 哈希存储。支付信息(如钱包地址)经过加密处理。数据传输全程使用 HTTPS 加密。我们采用 Redis 登录失败锁定机制防止暴力破解攻击。
6. 数据导出和删除(GDPR)
您可以随时导出您的账户数据(包括个人信息、API 使用记录和交易记录)。您也可以请求删除您的账户数据,我们将在 30 天内完成软删除处理。请联系 support@tokendashi.com 提交数据导出或删除请求。
7. Cookie 使用
我们使用必要的会话 Cookie 来维持您的登录状态。我们不使用第三方追踪 Cookie 或广告 Cookie。
8. 政策更新
我们可能会不时更新本隐私政策。重大变更将通过电子邮件或在网站上显著位置通知。继续使用我们的服务即表示您同意更新后的隐私政策。
9. 联系我们
如有隐私相关问题,请联系:privacy@tokendashi.com。我们将在 72 小时内回复。