隐私政策

1. 信息收集原则

我们遵循「最小必要」原则，仅收集提供服务所必需的信息。我们不会主动收集与服务无关的个人信息。

2. API 请求内容（Prompt）处理

重要承诺：您的请求内容（prompt）仅在内存中做临时转发，不留存、不分析、不用于任何形式的模型训练。

当您通过 TokenHub 调用 AI 提供商 API 时，您的 prompt 内容仅在我们的服务器内存中暂存并立即转发给相应的 AI 提供商。请求完成后，我们不会将 prompt 内容写入任何磁盘存储。

3. 日志数据

为支持用量分析、问题排查和安全审计，我们会记录以下元数据：调用时间、消耗 Token 数量、使用的模型名称、API Key ID（不含密钥本身）、来源 IP。这些日志保留 90 天后自动清除。日志数据不包含您的 prompt 内容和 AI 返回结果。

4. API Key 安全

您上传的 AI 提供商 API Key 采用 AES-256 加密存储。我们无法也永远不会查看、解密或使用您的上游 API Key。您的 API Key 仅用于将请求转发至对应提供商。

5. 数据共享

我们不会将您的个人信息、API 请求内容或 AI 返回结果出售、租借或共享给任何第三方（法律要求的情况除外）。您的数据仅在以下情况被共享：应 AI 提供商要求转发您的请求；应法律法规要求配合政府调查。

6. AI 模型训练

我们郑重承诺： 您的 API 请求内容和返回结果不会被用于训练、优化或改进任何 AI 模型。

7. Cookie 与追踪

我们使用必要的 Cookie 来维持您的登录会话，不使用任何广告追踪像素或第三方追踪脚本。

8. 数据保留

您的账户数据（注册信息、套餐记录、支付记录）将在您注销账户后保留 30 天，然后永久删除。日志数据 90 天后自动清除。

9. 儿童隐私

我们的服务不面向 18 岁以下未成年人，我们也不会故意收集未成年人的个人信息。

10. 联系我们

如您对隐私政策有任何疑问或发现数据安全问题，请联系：security@tokenhub.cc