隐私政策
简而言之:我们保留为你计费和展示用量所需的元数据,而不保留你请求的内容。详情如下。
- 01
我们收集什么
账户数据:来自 Google 或 GitHub OAuth 的登录身份(姓名、邮箱及提供方资料基本信息)、团队成员关系,以及你创建的具名 API 密钥(我们只存密钥哈希与非秘密前缀)。
计费数据:预付余额、来自 Stripe 的充值与发票记录、自动充值设置,以及 Stripe 支付方式引用(不是完整卡号)。
用量元数据:每个请求的模型、提供方、token 计数、延迟、状态,以及由哪把 key / 哪位用户产生——从不包含消息正文。
通信:你通过联系表单或邮件发送的内容,以及邀请队友时我们发送的邀请邮件。
站点分析:在公开营销站我们使用 Google Analytics 了解汇总流量(见「Cookie 与分析」)。
- 02
我们不收集什么
我们不存储 API 请求或响应的内容——消息正文、prompt、生成内容和工具输入只是经过网关,绝不会写入我们的应用存储。payload 日志处于关闭状态。
- 03
我们如何使用
我们用这些数据认证密钥、运行网关、从预付余额扣减、在开启时执行自动充值、展示团队用量、提供支持、保障服务安全并改进产品。我们不出售你的数据,也不用你的 prompt 或生成内容训练模型。
- 04
共享与服务提供方
模型提供方:请求内容会转发给 Anthropic 和/或 OpenAI 以完成调用。我们不保留这些内容。提供方是否留存,取决于其条款以及该流量路径上可用的不存储或零数据留存选项。
支付:Stripe 处理充值、发票与已保存的支付方式。卡号由 Stripe 处理,不经我们。
基础设施:Neon(数据库)与 Cloudflare(边缘托管及相关服务)按我们的指示处理账户、计费与用量元数据。
身份:当你选择对应 OAuth 时,Google 与 GitHub 处理登录。
分析:公开站点上的 Google Analytics。事务性与支持邮件经我们的邮件服务商投递。
除此之外,我们仅在提供服务所必需、经你指示,或法律要求时与他方共享数据。
- 05
Cookie 与分析
我们使用必要的 Cookie 用于认证与会话安全。生产环境的营销站会加载 Google Analytics 以衡量访问。你可用浏览器或扩展屏蔽分析 Cookie;产品控制台仍可正常使用。
- 06
保留
只要账户处于活跃状态,以及出于计费、税务、安全与法律记录的需要,我们会保留账户、计费与用量元数据。请求与响应内容我们不予保留。联系表单与支持邮件在处理你的请求所需期间内保留。
- 07
安全
流量在传输中加密;账户、余额、用量数据以及加密后的上游凭据在静态时加密。面向客户的密钥仅以哈希形式存储。更多内容参见我们的安全页面。
- 08
你的权利
你可通过控制台或邮件访问、更正、导出或删除账户数据,并管理余额、充值与自动充值。我们会在合理时间内回应。部分计费记录可能因法律要求而保留。
- 09
跨境传输
ObixHub 及其提供方可能在美国及其他 Anthropic、OpenAI、Stripe、Cloudflare、Neon、Google 或 GitHub 运营的地区处理数据。我们依赖其合同与技术保障,并在模型流量可用时采用不存储或零数据留存选项。
- 10
变更与联系
我们会在此处发布重大变更并更新上方的日期。如有疑问或请求:hi@obixhub.com。