隐私政策 Privacy Policy
最后更新:2026 年 6 月
欢迎使用 Smartoken(以下简称「本平台」「我们」),本平台由 [公司名称] (以下简称「公司」)运营。我们高度重视您(以下简称「您」或「用户」)的 个人信息保护。当您注册、登录、使用本平台通过smartoken.top提供的服务(以下简称「服务」)时,我们将依据本政策收集、存储和使用相关信息。
本政策旨在让您了解我们如何处理您的个人信息。在开始使用我们的服务前,请务必仔细阅读并理解本政策,确保您完全知悉并同意后再继续使用。 如果您不同意本政策,请停止使用服务。当您选择使用本服务时,即视为您接受并认可 我们按本政策处理您的相关信息。
本政策概览
- 定义
- 我们如何收集与使用您的个人信息
- 交互数据(提示词与模型响应)
- Cookie 与同类技术
- 我们如何对外共享您的个人信息
- 第三方链接与第三方收集行为
- 个人信息的保留
- 您的权利与选项
- 个人信息的保护
- 个人信息的准确性
- 政策的修订与生效
- 联系我们
1. 定义
「个人信息」是指以电子或其他方式记录的、能够单独或与其他信息结合识别特定 自然人身份或反映特定自然人活动情况的各种信息。
「处理」是指对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等操作。
「适用法律」是指对您的个人信息处理具有约束力的法律法规,包括但不限于中华 人民共和国《个人信息保护法》、《网络安全法》、《数据安全法》,以及您所在司法 管辖区的相关数据保护法律。
2. 我们如何收集与使用您的个人信息
我们仅会在为您提供服务所必需的范围内收集相关信息,包括:
2.1 您主动提供的信息
- 注册与登录信息:邮箱地址、密码(经哈希存储)。若您选择通过 Google / GitHub 等第三方账号登录,我们将通过 Clerk 接收您授权的基础信息(昵称、头像、 邮箱、第三方平台用户 ID)。
- 账户配置信息:您创建的 API Key 名称、过期时间、备注,以及您在控制台中 维护的个人偏好(语言、主题等)。
- 充值与支付信息:当您通过 Stripe 完成充值时,Stripe 将向我们回传充值订单 ID、金额、币种、支付状态。我们不会接触您的完整银行卡号、CVV 等敏感支付凭证——这些信息由 Stripe 直接收集并处理,受其隐私政策约束。
- 线索与售前咨询:当您在落地页填写销售线索表单或通过邮件与我们联络时, 您主动提供的姓名、联系方式、需求描述。
2.2 我们在您使用服务时自动收集的信息
- 请求计量信息:每次 API 调用的时间戳、模型 slug、输入 / 输出 Token 数、 缓存命中数、图像张数、视频时长、计费金额、延迟、首字时延、HTTP 状态码、 出错时的错误码与简要错误信息。该信息用于:(a)实时扣减余额; (b)在控制台的「日志」「用量」页面向您可视化呈现;(c)异常排查与计费对账。
- 设备与网络信息:访问 IP、User-Agent、浏览器语言、时区,用于安全风控 (限速、防滥用)和服务稳定性诊断。
- 使用行为:登录时间、控制台操作日志(如创建 / 吊销 Key、充值、修改设置), 用于审计与安全告警。
2.3 我们从第三方接收的信息
当您使用第三方登录(Google / GitHub 等)时,相应第三方将根据其与您的协议向 Clerk 推送您授权范围内的资料;Stripe 在您完成支付后会将交易摘要回传给我们。我们仅在 上述「您主动提供的信息」范围内使用这些数据。
3. 交互数据(提示词与模型响应)
您通过本平台调用模型时输入的提示词(Prompt)、上传的文件,以及由模型生成的 响应内容,统称为「交互数据」。我们承诺:
- 我们不会使用您的交互数据训练任何自有或第三方模型。
- 我们不会以任何形式向第三方出售、出租您的交互数据。
- 为提供推理服务,您的提示词需要转发至您所选择的模型提供方(如 OpenAI、Anthropic、 DeepSeek 等)。这部分数据的处理受相应提供方的数据政策约束,我们建议您在调用 前查阅其官方文档。
- 为帮助您排查异常(HTTP 5xx、内容过滤等),我们可能在严格的访问控制下短期 保留出错请求的摘要信息(不超过 30 天,具体以平台公示为准),仅用于客服支持 与系统改进。
- 「Playground」会话中由您手动保存的对话历史,将存储在您的账户下供您日后回看; 您可随时在「Playground」侧栏删除会话,删除后我们将在合理期限内从存储中清除。
如交互数据中包含可识别第三方的个人信息,作为中立的技术服务提供方,我们将严格 按照您的指令处理。您应自行确保具备处理该等个人信息的合法依据,并就该等处理对 相关个人承担相应的告知与合规义务。
4. Cookie 与同类技术
为维持登录状态、记忆您的偏好(语言、主题、控制台侧栏的展开 / 折叠等), 我们会在您的浏览器中写入必要的 Cookie 或 localStorage 数据。这些数据均存储在 您本地,可通过浏览器设置随时清除;清除后部分功能(如自动登录、偏好记忆) 可能受影响。
本平台目前不使用任何用于跨站点广告追踪的第三方 Cookie。
5. 我们如何对外共享您的个人信息
仅在以下情形,我们会向第三方共享必要范围内的个人信息:
- 认证服务(Clerk):用户身份、登录状态、邮箱验证状态的存储与校验 由 Clerk 提供,相关数据存储在 Clerk 的基础设施中。
- 支付服务(Stripe):充值与退款流程通过 Stripe 处理,您的银行卡 / 支付凭证由 Stripe 直接收集,我们仅获取交易摘要。
- 上游模型提供方:您调用模型时,提示词及相关参数将转发至模型提供方 的服务器进行推理。请求 metadata(不包含您的真实身份)可能被该提供方用于 其自身的合规、风控或服务改进,具体以其政策为准。
- 关联方:在为您提供服务的必要范围内,我们的关联公司可能在严格的 数据安全保密义务下接触您的部分信息。
- 法律要求:当我们依据生效的法律法规、法院命令或行政执法机关的合法 要求需要披露时,我们会在法律允许的范围内告知您。
- 业务转让:在公司发生合并、收购、资产转让等情形时,您的个人信息 可能作为业务的一部分被转移,我们会要求承继方继续受本政策约束。
6. 第三方链接与第三方收集行为
本平台可能包含指向第三方网站(如文档站、博客、合作伙伴主页)的链接, 某些功能(支付、登录、邮件发送等)由第三方服务方实现。当您访问或使用这些 第三方资源时,您的个人信息可能由该第三方直接收集。由于这些第三方不在我们 控制范围内,我们对其数据处理实践不承担责任,建议您在使用前阅读相应的隐私 政策。
7. 个人信息的保留
我们仅在实现本政策所述目的之必要期限内保留您的个人信息:账户基本信息保留至 您注销账户后的合规归档期(一般不超过 6 个月);计费与请求日志为满足税务、 审计与合规要求,保留期最长可达 5 年;交互数据按第 3 条所述规则保留。 超过保留期后,我们将对相关信息进行删除或匿名化处理。
8. 您的权利与选项
在适用法律允许的范围内,您有权对您的个人信息行使以下权利:
- 访问与导出:通过控制台 (/dashboard/usage) 查看与下载您的请求记录、用量、账单等信息。
- 更正:您可通过 Clerk 账户设置直接更新邮箱、密码、昵称等基本资料。
- 删除与撤回同意:您可通过控制台「账户」菜单注销账户。注销后, 我们将按第 7 条的规则删除或匿名化您的个人信息,已扣减的费用与依法应当保留 的记录除外。您也可发邮件至下方联系方式申请撤回特定授权。
- 限制与反对:您可联系我们对特定的数据处理行为提出限制或反对, 我们将在 30 个工作日内答复。
请注意,撤回同意可能影响您继续使用相关服务的能力;撤回的法律效力不溯及既往。
9. 个人信息的保护
我们采取与当前业界水平相称的管理与技术措施保护您的个人信息:
- 传输链路全程 HTTPS / TLS 加密;
- 密码经哈希处理,永不以明文形式存储或在邮件 / 日志中流转;
- API Key 在数据库中以前缀 + 哈希形式存储,泄漏时无法被反推;
- 支付密钥、SMTP 密码等敏感凭证采用 AES-GCM 加密后存放在配置库中;
- 关键操作(创建 Key、充值、退款)写入审计日志;
- 基础设施层面遵循最小权限原则,员工访问需多因素认证并留痕。
请理解,没有任何系统能够保证 100% 的安全;如发生个人信息泄漏事件,我们将依据 法律要求在合理时间内向您及相关监管机构通报。
10. 个人信息的准确性
您应保证向我们提供的信息真实、准确;当个人信息发生变更(例如邮箱)时, 请及时在控制台更新,以免影响您接收账单、安全提醒等重要通知。
11. 政策的修订与生效
为持续优化服务,我们可能不定期更新本政策。更新生效前,我们将通过平台公告、 邮件或其他合理方式向您告知重大变更。修订后的政策一经公示即对所有用户生效。 您在生效日之后继续使用本平台即视为接受修订内容;如不同意,请按第 8 条规则 注销账户。
12. 联系我们
如对本政策有任何疑问或希望行使第 8 条所述权利,请通过以下方式联系我们:
- 邮箱:contact@smartoken.top
- 主体:[公司名称],注册地 [注册地址]。