隐私政策
最后更新:2026年5月
1. 收集的信息
我们收集以下类型的信息: • 账户信息:注册时提供的电子邮件地址、密码(加密存储)及可选的姓名。 • 使用数据:API 请求日志,包括请求时间、模型 ID、token 用量、延迟和状态码。我们不存储您的请求内容或 AI 模型的响应内容(除非您明确开启对话日志功能)。 • 支付信息:充值金额和交易记录。我们不存储完整的银行卡或支付账户信息,支付由第三方支付服务商处理。 • 技术信息:IP 地址、浏览器类型、设备信息,用于安全防护和服务优化。
2. 信息使用方式
我们使用收集的信息用于: • 提供、维护和改进服务 • 处理支付和管理账户余额 • 发送服务通知、账单提醒和安全警告 • 检测和防止欺诈、滥用及安全威胁 • 遵守法律义务 • 分析服务使用情况以优化性能 我们不会将您的个人信息用于向您发送营销广告,除非您明确同意。
3. 信息共享
我们不出售、出租或以其他方式向第三方披露您的个人信息,以下情况除外: • 上游 API 提供商:您的 API 请求将被转发至相应的 AI 模型提供商(如 Anthropic、OpenAI 等),这是服务运作的必要条件。请求内容受各提供商的隐私政策约束。 • 支付服务商:处理支付所必要的信息将与支付服务商共享。 • 法律要求:在法律要求或保护我们合法权益时,我们可能披露必要信息。 • 业务转让:如发生合并、收购或资产出售,用户信息可能作为资产转让。
4. 数据安全
我们采取合理的技术和组织措施保护您的信息,包括: • API 密钥使用 SHA-256 哈希存储,明文不落库 • 上游 API 密钥使用 AES-256-GCM 加密存储 • 所有数据传输使用 HTTPS/TLS 加密 • 定期安全审计和访问控制 尽管如此,没有任何安全措施是绝对可靠的。如发生数据泄露,我们将按照适用法律的要求及时通知受影响的用户。
5. Cookie 和追踪技术
我们使用必要的 Cookie 来维持您的登录状态和会话安全。我们不使用第三方广告追踪 Cookie。您可以通过浏览器设置管理 Cookie,但禁用必要 Cookie 可能影响服务功能。
6. 数据保留
我们保留您的账户信息直至您注销账户。API 请求日志保留 90 天,之后自动删除。支付记录根据财务合规要求保留至少 5 年。账户注销后,我们将在合理时间内删除您的个人信息,但法律要求保留的除外。
7. 您的权利
您对自己的个人信息享有以下权利: • 访问权:查看我们持有的关于您的信息 • 更正权:更新不准确的个人信息 • 删除权:请求删除您的账户和相关数据 • 导出权:获取您的使用数据副本 如需行使上述权利,请通过下方联系方式与我们联系。我们将在合理时间内响应您的请求。
8. 未成年人
本服务不面向 18 岁以下的未成年人。如果我们发现收集了未成年人的个人信息,将立即删除相关数据并关闭对应账户。
9. 隐私政策变更
我们可能会不时更新本隐私政策。重大变更将通过平台公告或电子邮件通知您。继续使用本服务即表示您接受更新后的隐私政策。
10. 联系我们
如对本隐私政策有任何疑问或需要行使您的数据权利,请通过以下方式联系我们: 电子邮件:support@openmux.ai 我们将在 5 个工作日内回复您的请求。