我们只同步余额和消耗数据,绝不碰你的对话内容。
你的AI对话是私密的,我们不会、也不需要读取。我们的API调用仅获取账户余额信息,用于帮你追踪Token消耗和成本。
所有敏感数据在存储前均经过加密处理,确保即使数据库被非法访问,也无法读取原始内容。
| 数据类型 | 加密方式 | 说明 |
|---|---|---|
| API Key | Fernet 对称加密 | 存储时加密,使用时解密,密钥与数据库分离 |
| 用户密码 | Werkzeug 哈希 | 不可逆哈希存储,任何人(包括我们)都无法查看明文 |
| 传输数据 | TLS 1.2/1.3 | 全站HTTPS加密传输,防止中间人窃听 |
| 加密密钥 | 独立文件存储 | 密钥文件与数据库物理分离,服务器独立管理 |
有些数据,我们从设计上就不接触:
架构层面保证:API同步时,我们仅调用各平台官方的「余额查询」接口,不调用「对话记录」接口。这是代码层面写死的限制,不是承诺,是技术事实。
| 数据项 | 用途 | 是否必需 |
|---|---|---|
| 用户名 | 账户标识 | 必需 |
| 密码(哈希) | 身份验证 | 必需 |
| 邮箱(可选) | 密码重置 | 可选 |
| API Key(加密) | 查询余额和消耗 | 功能所需 |
| 余额/消耗记录 | 成本核算和看板展示 | 核心功能 |
| 同步日志 | 排查问题和审计 | 功能所需 |
* 我们不会将任何用户数据出售或分享给第三方。
| 安全措施 | 详情 |
|---|---|
| 云服务商 | 腾讯云(中国顶级云服务商,等保三级合规) |
| SSL证书 | Let's Encrypt,自动续期,全站HTTPS |
| 网络安全 | 腾讯云基础安全防护,防火墙策略 |
| 系统更新 | 定期安全补丁更新 |
| 数据备份 | 数据库定期备份,防数据丢失 |
| 日志审计 | 关键操作日志记录,可追溯 |
| 资质 | 编号 | 状态 |
|---|---|---|
| ICP备案 | 蒙ICP备2026003759号 | ✓ 已通过 |
| 公安备案 | 蒙公网安备15080202000268号 | ✓ 已通过 |
| 数据服务商认证 | NDEC20260507151100551 | ✓ 已通过 |
当你添加API Key并开启自动同步时,数据流转如下:
你对你的数据拥有完全控制权:
如果您发现任何安全问题或有安全相关疑问,请通过以下方式联系我们:
⚠️ 重要提示:如果您认为您的账户可能已被未授权访问,请立即:1)修改密码;2)删除所有已添加的API Key;3)在对应AI平台重新生成新的API Key。