Token码头隐私政策

版本：V2.0 | 生效日期：2025年7月1日 | 修订日期：2026年5月25日

引言：北京人合金汇投资有限责任公司深知个人信息对您的重要性，我们将按照法律法规的规定，保护您的个人信息及隐私安全。请您在使用本平台服务前，仔细阅读并充分理解本隐私政策的全部内容，特别是加粗标识的条款。一旦您开始使用本平台服务，即表示您已充分理解并同意本政策。

一、我们收集的个人信息

1.1 您主动提供的信息

注册信息：

信息类型	具体内容	是否必填	收集目的
账户信息	用户名/邮箱/手机号码	是	身份识别、账户创建、安全验证
实名认证信息	个人：姓名、身份证号；企业：企业名称、统一社会信用代码、法人姓名	是	履行法定实名认证义务
登录密码	加密存储的密码哈希值	是	账户安全
企业资质	营业执照扫描件	企业用户必填	企业身份核实

支付信息：

信息类型	具体内容	收集目的
支付方式信息	支付渠道标识、支付账号脱敏信息	完成交易、开具发票
交易记录	充值时间、金额、订单号	交易管理、争议处理、财务合规
发票信息	发票抬头、税号、开票地址	开具增值税发票

1.2 我们在您使用服务时自动收集的信息

API调用数据：

信息类型	具体内容	收集目的	存储策略
调用日志	调用时间、API接口类型、Token消耗量、响应状态码	计费、服务质量监控、故障排查	保留90天
请求元数据	请求频率、数据传输量、延迟时间	性能优化、异常检测	保留90天
错误日志	错误代码、错误描述	问题诊断、服务改进	保留90天

重要声明：我们采用API数据实时透传模式，不持久化存储用户的Prompt（提示词）和Completion（生成内容）。API请求与响应数据仅在转发过程中临时缓存，完成转发后立即删除。我们不会记录您的Prompt和Completion数据，即使在发生错误的情况下也不记录，除非您主动选择开启日志记录功能。

设备与日志信息：

信息类型	具体内容	收集目的
日志信息	访问时间、访问页面、来源URL、浏览器类型	安全防护、服务优化
设备信息	操作系统类型、设备型号	兼容性保障

Cookie及同类技术：

Cookie类型	用途说明	是否可关闭
必要Cookie	维持登录状态、安全验证、防止恶意攻击	否
功能Cookie	记住您的偏好设置	是
分析Cookie	了解用户使用习惯，优化服务体验	是

1.3 我们从第三方获取的信息

当您选择使用第三方账户（如微信、GitHub等）登录本平台时，我们将在您授权同意后获取该第三方账户的公开信息（如昵称、头像），用于创建或关联您的Token码头账户。

二、我们如何使用个人信息

2.1 使用目的

提供服务：创建和管理您的账户、提供API调用服务、计费结算、开具发票；
安全保障：身份验证、安全防护、反欺诈、异常检测；
服务改进：性能优化、故障诊断、服务质量监控；
合规义务：履行法律法规要求的实名认证、交易记录保存等义务；
通知沟通：发送服务通知、安全提醒、交易确认等必要信息。

2.2 处理规则

2.2.1 我们对个人信息的处理遵循合法、正当、必要、诚信原则，不开展与提供服务无关的个人信息处理活动。

2.2.2 如我们需要将您的个人信息用于本政策未载明的其他用途，我们将再次征求您的同意。

2.2.3 我们承诺不将您的API输入/输出内容用于训练AI模型或其他商业用途。

三、个人信息的存储

3.1 存储地点

您的个人信息存储在中华人民共和国境内的服务器上。如需跨境传输，我们将按照法律法规的要求进行安全评估并取得您的单独同意。

3.2 存储期限

信息类型	存储期限	法律依据
实名认证信息	账户存续期间+注销后3年	《网络安全法》第24条
交易记录	交易完成后5年	《电子商务法》第31条
API调用日志	90天	计费与争议处理需要
设备与访问日志	180天	安全审计需要

自账户注销或协议终止之日起7个自然日后，我们将不再保留您的数据，您需自行承担数据被销毁后引发的一切后果。

3.3 安全措施

传输安全：采用TLS 1.3协议加密所有数据传输；
存储安全：采用AES-256加密算法对敏感数据进行加密存储；
访问控制：实施最小权限原则，对个人信息的访问实施严格的权限管理和审计；
安全审计：定期进行安全漏洞扫描和渗透测试；
应急响应：建立个人信息安全事件应急预案。

但请您理解，我们不能保证未经授权的第三方永远无法破坏我们的安全保护措施。

四、个人信息的共享、转让与公开披露

4.1 共享

我们不会与Token码头以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

在获取您明确同意的情况下；
与授权合作伙伴共享：AI模型服务提供商（仅实时透传，不做持久化存储）、支付服务提供商、云服务提供商；
法定共享：根据法律法规的要求、法律程序、诉讼或政府主管部门的强制性要求；
反诈骗共享：为履行预防和治理电信网络诈骗的义务，我们有权对来源可疑的资金予以暂冻、原路退回或移送公安机关处理。

4.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：（1）在获取您明确同意的情况下；（2）在涉及合并、收购、资产转让时，我们将要求新的持有您个人信息的公司继续受本隐私政策的约束，并在变更前通知您。

4.3 公开披露

我们仅会在以下情况下公开披露您的个人信息：（1）获得您明确同意后；（2）基于法律法规、法律程序、诉讼或政府主管部门强制性要求。

五、您的权利

5.1 访问权

您有权通过"账户设置"页面查看您的注册信息、交易记录、API调用统计等。

5.2 更正权

您可以通过"账户设置"自行更正，或联系客服协助更正。

5.3 删除权

在法律法规规定的情形下，您可以要求我们删除个人信息。法律法规要求必须保存的信息，在法定保存期限内不予删除。

5.4 撤回同意权

当您撤回同意后，我们将不再处理相应的个人信息，但此前基于您同意的处理活动不受影响。

5.5 注销账户权

您有权注销您的Token码头账户。注销账户后，我们将停止为您提供服务，并根据法律法规要求删除或匿名化处理您的个人信息。

5.6 自动化决策

我们不使用您的个人信息进行自动化决策或用户画像分析用于商业推送。

六、未成年人保护

6.1 我们的产品和服务主要面向企业和成年开发者。如果您是未满18周岁的未成年人，请在法定监护人的陪同下阅读本政策，并在取得法定监护人的同意后使用我们的服务。

6.2 如果我们发现在未获得法定监护人同意的情况下收集了未成年人的个人信息，我们将尽快删除相关信息。

6.3 您不会上传或通过本服务直接或通过其他方式提供14岁以下儿童的任何个人信息。

七、隐私政策的更新

7.1 我们可能适时修订本隐私政策。未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。

7.2 对于重大变更，我们将通过平台公告和/或您留下的联系方式发送通知。

7.3 如您在隐私政策修订后继续使用本平台服务，即视为您已接受修订后的隐私政策。

八、联系我们

个人信息保护负责人邮箱：support@tokendock.tech

运营主体：北京人合金汇投资有限责任公司

统一社会信用代码：91110108634349853X

ICP备案号：蜀ICP备2026024354号

我们将在收到您的问题、意见或请求后15个工作日内予以回复。

本隐私政策符合《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规的要求。

参照条款说明

条款	参照来源
不记录Prompt/Completion	OpenRouter "zero logging"
不用于训练AI模型	OpenRouter
数据7日保留	阿里云"终止后7个自然日"
安全无法绝对保证	硅基流动
AI模型提供商实时透传	OpenRouter
反诈骗共享	腾讯云
不提供14岁以下儿童信息	硅基流动