最后更新:2026 年 6 月 7 日 · 生效日期:2026 年 6 月 7 日本隐私政策说明 OpenPAI(openp.ai,以下简称”我们""本平台”)在您使用本平台服务时如何收集、使用、存储、共享与保护您的信息。请在使用服务前仔细阅读。继续使用即表示您同意本政策所述的处理方式。
1. 适用范围
本政策适用于您通过 OpenPAI 网站、控制台、API 接口及相关工具(统称”服务”)访问和使用本平台的全部情形。本政策不适用于由第三方独立运营的产品或服务,包括上游模型提供商、支付渠道与登录服务商,这些第三方对其数据处理行为承担各自的隐私责任。2. 我们收集的信息
账户与身份信息
账户与身份信息
- 注册时提供的邮箱地址;
- 通过 GitHub、Discord、Telegram、LinuxDO、OIDC 等第三方方式登录时,由该服务商授权返回的账号标识、用户名与头像;
- 您在个人设置中主动填写的资料(如昵称、发票抬头、税号、联系方式)。
充值与交易信息
充值与交易信息
- 订单号、充值金额、币种、支付时间与交易状态;
- 发票申请所需的开票信息。
API 请求数据
API 请求数据
- 请求内容(prompt / 输入):为完成模型推理,您的请求会被实时转发至相应的上游模型提供商。本平台默认不持久化存储您的 prompt 正文与模型返回内容;
- 用量与计量数据:为计费与配额管理,我们会记录每次请求的模型名称、Token 数量、调用时间、所用令牌(API Key)标识、请求 ID 与响应状态码等元数据。
技术与日志信息
技术与日志信息
- 访问服务时自动产生的 IP 地址、浏览器与设备类型(User-Agent)、请求时间戳、请求 ID;
- 用于排障与安全防护的运行日志与错误日志。
3. 我们如何使用信息
我们仅在以下目的范围内使用所收集的信息:- 提供与维护服务:完成身份认证、转发 API 请求、返回模型结果;
- 计费与配额:统计 Token 用量、扣减额度、生成账单与发票;
- 账户安全:识别异常登录、防范滥用、欺诈与未授权访问;
- 服务改进:基于聚合、去标识化的统计数据分析服务性能与稳定性;
- 客户支持:处理工单、退款申请与问题排查;
- 合规义务:在法律法规要求的范围内留存必要记录。
我们 不会 将您的 prompt 内容用于训练我们自有的模型,也不会向无关第三方出售您的个人信息。
4. 上游模型提供商与第三方服务
OpenPAI 是一个聚合网关。当您调用某个模型时,请求会被转发至对应的 上游模型提供商(如 OpenAI、Anthropic、Google 等),由其完成实际推理。这意味着:- 您的请求内容将在传输过程中到达相应上游服务商,并受 该服务商自身的隐私政策与数据处理条款 约束;
- 不同上游对数据保留、滥用监测的策略各不相同,我们建议您在发送敏感信息前了解目标模型提供商的相关条款;
- 请勿在请求中提交您无权处理或不希望被第三方处理的敏感个人信息、机密数据或受监管数据。
| 类别 | 用途 |
|---|---|
| 第三方登录(OAuth/OIDC) | 账号注册与登录 |
| 支付机构 | 充值与交易处理 |
| 云服务与 CDN | 服务托管与内容分发 |
| 邮件服务 | 验证码、通知与账单邮件 |
5. 信息的共享与披露
除以下情形外,我们不会向第三方共享您的个人信息:- 为提供服务所必需:如上游模型提供商、支付与登录服务商;
- 经您同意:在获得您明确授权后;
- 法律要求:为遵守适用法律、法规、诉讼程序或政府强制要求;
- 保护权益:为保护本平台、用户或公众的合法权益、财产或安全,防范欺诈与安全风险;
- 业务变更:在合并、收购或资产转让中,相关信息可能作为资产的一部分转移,我们将以显著方式通知您。
6. 数据存储与安全
- 我们采用传输层加密(TLS/HTTPS)保护数据在网络中的传输;
- 对账户凭据采用行业标准的加盐哈希等方式存储,平台员工无法获取您的明文密码;
- 实施访问控制、最小权限与审计机制,降低未授权访问风险。
7. 数据保留期限
- 账户信息:在您的账户存续期间保留;账户注销后,我们将在合理期限内删除或匿名化处理,但法律要求留存的除外;
- 交易与账单记录:为满足财务、税务与合规要求,在法定期限内保留;
- 运行与计量日志:仅保留满足计费、排障与安全所需的时长,之后定期清理或去标识化。
8. 您的权利
在适用法律允许的范围内,您可以:- 访问与更正:在控制台查看并修改账户资料;
- 删除账户:通过 个人设置 → 账户安全 → 注销账号 申请注销,注销后剩余额度可按 服务条款 中的退款规则处理;
- 撤回同意:停止使用服务或解绑第三方登录;
- 导出与查询:就您的个人信息处理情况向我们提出查询请求。
9. Cookie 与本地存储
我们使用以下类型的 Cookie 与本地存储:- 必要类:维持登录会话与基本功能,缺失将导致服务无法正常使用;
- 偏好类:记住语言、主题等个性化设置;
- 安全类:辅助识别异常登录与防范 CSRF 等风险。
10. 国际数据传输
由于上游模型提供商与云基础设施可能位于不同国家或地区,您的数据在处理过程中可能被传输至您所在地以外的区域。我们将采取合理措施,确保此类传输符合适用的数据保护要求。11. 儿童隐私
本服务面向开发者与企业用户,不面向未满 18 周岁的未成年人。我们不会有意收集未成年人的个人信息。若您发现未成年人未经监护人同意向我们提供了信息,请联系我们以便删除。12. 政策更新
我们可能不时更新本隐私政策。重大变更将通过站点公告、控制台通知或邮件等方式提示。更新后的政策自公布之日起生效,文首”最后更新”日期将相应调整。请定期查阅本页面。13. 联系我们
如对本隐私政策有任何疑问、意见或投诉,可通过以下方式与我们联系:- 控制台 工单系统(推荐,可加速身份核实与处理);
- 邮箱:[email protected]
服务条款
了解使用 OpenPAI 的权利、义务与计费规则。