隐私政策 Privacy Policy

最后更新:2026 年 6 月

欢迎使用 Smartoken(以下简称「本平台」「我们」),本平台由 [公司名称] (以下简称「公司」)运营。我们高度重视您(以下简称「」或「用户」)的 个人信息保护。当您注册、登录、使用本平台通过smartoken.top提供的服务(以下简称「服务」)时,我们将依据本政策收集、存储和使用相关信息。

本政策旨在让您了解我们如何处理您的个人信息。在开始使用我们的服务前,请务必仔细阅读并理解本政策,确保您完全知悉并同意后再继续使用。 如果您不同意本政策,请停止使用服务。当您选择使用本服务时,即视为您接受并认可 我们按本政策处理您的相关信息。

本政策概览

  1. 定义
  2. 我们如何收集与使用您的个人信息
  3. 交互数据(提示词与模型响应)
  4. Cookie 与同类技术
  5. 我们如何对外共享您的个人信息
  6. 第三方链接与第三方收集行为
  7. 个人信息的保留
  8. 您的权利与选项
  9. 个人信息的保护
  10. 个人信息的准确性
  11. 政策的修订与生效
  12. 联系我们

1. 定义

「个人信息」是指以电子或其他方式记录的、能够单独或与其他信息结合识别特定 自然人身份或反映特定自然人活动情况的各种信息。

「处理」是指对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等操作。

「适用法律」是指对您的个人信息处理具有约束力的法律法规,包括但不限于中华 人民共和国《个人信息保护法》、《网络安全法》、《数据安全法》,以及您所在司法 管辖区的相关数据保护法律。

2. 我们如何收集与使用您的个人信息

我们仅会在为您提供服务所必需的范围内收集相关信息,包括:

2.1 您主动提供的信息

  • 注册与登录信息:邮箱地址、密码(经哈希存储)。若您选择通过 Google / GitHub 等第三方账号登录,我们将通过 Clerk 接收您授权的基础信息(昵称、头像、 邮箱、第三方平台用户 ID)。
  • 账户配置信息:您创建的 API Key 名称、过期时间、备注,以及您在控制台中 维护的个人偏好(语言、主题等)。
  • 充值与支付信息:当您通过 Stripe 完成充值时,Stripe 将向我们回传充值订单 ID、金额、币种、支付状态。我们不会接触您的完整银行卡号、CVV 等敏感支付凭证——这些信息由 Stripe 直接收集并处理,受其隐私政策约束。
  • 线索与售前咨询:当您在落地页填写销售线索表单或通过邮件与我们联络时, 您主动提供的姓名、联系方式、需求描述。

2.2 我们在您使用服务时自动收集的信息

  • 请求计量信息:每次 API 调用的时间戳、模型 slug、输入 / 输出 Token 数、 缓存命中数、图像张数、视频时长、计费金额、延迟、首字时延、HTTP 状态码、 出错时的错误码与简要错误信息。该信息用于:(a)实时扣减余额; (b)在控制台的「日志」「用量」页面向您可视化呈现;(c)异常排查与计费对账。
  • 设备与网络信息:访问 IP、User-Agent、浏览器语言、时区,用于安全风控 (限速、防滥用)和服务稳定性诊断。
  • 使用行为:登录时间、控制台操作日志(如创建 / 吊销 Key、充值、修改设置), 用于审计与安全告警。

2.3 我们从第三方接收的信息

当您使用第三方登录(Google / GitHub 等)时,相应第三方将根据其与您的协议向 Clerk 推送您授权范围内的资料;Stripe 在您完成支付后会将交易摘要回传给我们。我们仅在 上述「您主动提供的信息」范围内使用这些数据。

3. 交互数据(提示词与模型响应)

您通过本平台调用模型时输入的提示词(Prompt)、上传的文件,以及由模型生成的 响应内容,统称为「交互数据」。我们承诺:

  • 我们不会使用您的交互数据训练任何自有或第三方模型
  • 我们不会以任何形式向第三方出售、出租您的交互数据
  • 为提供推理服务,您的提示词需要转发至您所选择的模型提供方(如 OpenAI、Anthropic、 DeepSeek 等)。这部分数据的处理受相应提供方的数据政策约束,我们建议您在调用 前查阅其官方文档。
  • 为帮助您排查异常(HTTP 5xx、内容过滤等),我们可能在严格的访问控制下短期 保留出错请求的摘要信息(不超过 30 天,具体以平台公示为准),仅用于客服支持 与系统改进。
  • 「Playground」会话中由您手动保存的对话历史,将存储在您的账户下供您日后回看; 您可随时在「Playground」侧栏删除会话,删除后我们将在合理期限内从存储中清除。

如交互数据中包含可识别第三方的个人信息,作为中立的技术服务提供方,我们将严格 按照您的指令处理。您应自行确保具备处理该等个人信息的合法依据,并就该等处理对 相关个人承担相应的告知与合规义务。

4. Cookie 与同类技术

为维持登录状态、记忆您的偏好(语言、主题、控制台侧栏的展开 / 折叠等), 我们会在您的浏览器中写入必要的 Cookie 或 localStorage 数据。这些数据均存储在 您本地,可通过浏览器设置随时清除;清除后部分功能(如自动登录、偏好记忆) 可能受影响。

本平台目前不使用任何用于跨站点广告追踪的第三方 Cookie。

5. 我们如何对外共享您的个人信息

仅在以下情形,我们会向第三方共享必要范围内的个人信息:

  • 认证服务(Clerk):用户身份、登录状态、邮箱验证状态的存储与校验 由 Clerk 提供,相关数据存储在 Clerk 的基础设施中。
  • 支付服务(Stripe):充值与退款流程通过 Stripe 处理,您的银行卡 / 支付凭证由 Stripe 直接收集,我们仅获取交易摘要。
  • 上游模型提供方:您调用模型时,提示词及相关参数将转发至模型提供方 的服务器进行推理。请求 metadata(不包含您的真实身份)可能被该提供方用于 其自身的合规、风控或服务改进,具体以其政策为准。
  • 关联方:在为您提供服务的必要范围内,我们的关联公司可能在严格的 数据安全保密义务下接触您的部分信息。
  • 法律要求:当我们依据生效的法律法规、法院命令或行政执法机关的合法 要求需要披露时,我们会在法律允许的范围内告知您。
  • 业务转让:在公司发生合并、收购、资产转让等情形时,您的个人信息 可能作为业务的一部分被转移,我们会要求承继方继续受本政策约束。

6. 第三方链接与第三方收集行为

本平台可能包含指向第三方网站(如文档站、博客、合作伙伴主页)的链接, 某些功能(支付、登录、邮件发送等)由第三方服务方实现。当您访问或使用这些 第三方资源时,您的个人信息可能由该第三方直接收集。由于这些第三方不在我们 控制范围内,我们对其数据处理实践不承担责任,建议您在使用前阅读相应的隐私 政策。

7. 个人信息的保留

我们仅在实现本政策所述目的之必要期限内保留您的个人信息:账户基本信息保留至 您注销账户后的合规归档期(一般不超过 6 个月);计费与请求日志为满足税务、 审计与合规要求,保留期最长可达 5 年;交互数据按第 3 条所述规则保留。 超过保留期后,我们将对相关信息进行删除或匿名化处理。

8. 您的权利与选项

在适用法律允许的范围内,您有权对您的个人信息行使以下权利:

  • 访问与导出:通过控制台 (/dashboard/usage) 查看与下载您的请求记录、用量、账单等信息。
  • 更正:您可通过 Clerk 账户设置直接更新邮箱、密码、昵称等基本资料。
  • 删除与撤回同意:您可通过控制台「账户」菜单注销账户。注销后, 我们将按第 7 条的规则删除或匿名化您的个人信息,已扣减的费用与依法应当保留 的记录除外。您也可发邮件至下方联系方式申请撤回特定授权。
  • 限制与反对:您可联系我们对特定的数据处理行为提出限制或反对, 我们将在 30 个工作日内答复。

请注意,撤回同意可能影响您继续使用相关服务的能力;撤回的法律效力不溯及既往。

9. 个人信息的保护

我们采取与当前业界水平相称的管理与技术措施保护您的个人信息:

  • 传输链路全程 HTTPS / TLS 加密;
  • 密码经哈希处理,永不以明文形式存储或在邮件 / 日志中流转;
  • API Key 在数据库中以前缀 + 哈希形式存储,泄漏时无法被反推;
  • 支付密钥、SMTP 密码等敏感凭证采用 AES-GCM 加密后存放在配置库中;
  • 关键操作(创建 Key、充值、退款)写入审计日志;
  • 基础设施层面遵循最小权限原则,员工访问需多因素认证并留痕。

请理解,没有任何系统能够保证 100% 的安全;如发生个人信息泄漏事件,我们将依据 法律要求在合理时间内向您及相关监管机构通报。

10. 个人信息的准确性

您应保证向我们提供的信息真实、准确;当个人信息发生变更(例如邮箱)时, 请及时在控制台更新,以免影响您接收账单、安全提醒等重要通知。

11. 政策的修订与生效

为持续优化服务,我们可能不定期更新本政策。更新生效前,我们将通过平台公告、 邮件或其他合理方式向您告知重大变更。修订后的政策一经公示即对所有用户生效。 您在生效日之后继续使用本平台即视为接受修订内容;如不同意,请按第 8 条规则 注销账户。

12. 联系我们

如对本政策有任何疑问或希望行使第 8 条所述权利,请通过以下方式联系我们: