> ## Documentation Index
> Fetch the complete documentation index at: https://docs.openp.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 隐私政策

> OpenPAI 如何收集、使用、存储与保护您的个人信息

<Info>
  **最后更新:2026 年 6 月 7 日 · 生效日期:2026 年 6 月 7 日**

  本隐私政策说明 OpenPAI([openp.ai](https://openp.ai),以下简称"**我们**""**本平台**")在您使用本平台服务时如何收集、使用、存储、共享与保护您的信息。请在使用服务前仔细阅读。继续使用即表示您同意本政策所述的处理方式。
</Info>

## 1. 适用范围

本政策适用于您通过 OpenPAI 网站、控制台、API 接口及相关工具(统称"**服务**")访问和使用本平台的全部情形。本政策不适用于由第三方独立运营的产品或服务,包括上游模型提供商、支付渠道与登录服务商,这些第三方对其数据处理行为承担各自的隐私责任。

## 2. 我们收集的信息

<AccordionGroup>
  <Accordion title="账户与身份信息" icon="user">
    * 注册时提供的邮箱地址;
    * 通过 GitHub、Discord、Telegram、LinuxDO、OIDC 等第三方方式登录时,由该服务商授权返回的账号标识、用户名与头像;
    * 您在个人设置中主动填写的资料(如昵称、发票抬头、税号、联系方式)。
  </Accordion>

  <Accordion title="充值与交易信息" icon="credit-card">
    * 订单号、充值金额、币种、支付时间与交易状态;
    * 发票申请所需的开票信息。

    我们 **不直接收集或存储** 您完整的银行卡号或支付密码,实际支付由微信、支付宝、Stripe 及加密货币渠道等第三方支付机构处理。
  </Accordion>

  <Accordion title="API 请求数据" icon="code">
    * **请求内容(prompt / 输入)**:为完成模型推理,您的请求会被实时转发至相应的上游模型提供商。**本平台默认不持久化存储您的 prompt 正文与模型返回内容**;
    * **用量与计量数据**:为计费与配额管理,我们会记录每次请求的模型名称、Token 数量、调用时间、所用令牌(API Key)标识、请求 ID 与响应状态码等元数据。
  </Accordion>

  <Accordion title="技术与日志信息" icon="server">
    * 访问服务时自动产生的 IP 地址、浏览器与设备类型(User-Agent)、请求时间戳、请求 ID;
    * 用于排障与安全防护的运行日志与错误日志。
  </Accordion>

  <Accordion title="Cookie 与本地存储" icon="cookie-bite">
    我们使用 Cookie 及浏览器本地存储维持登录会话、记住偏好设置并保障账户安全。详见 [第 9 节 Cookie](#9-cookie-与本地存储)。
  </Accordion>
</AccordionGroup>

## 3. 我们如何使用信息

我们仅在以下目的范围内使用所收集的信息:

* **提供与维护服务**:完成身份认证、转发 API 请求、返回模型结果;
* **计费与配额**:统计 Token 用量、扣减额度、生成账单与发票;
* **账户安全**:识别异常登录、防范滥用、欺诈与未授权访问;
* **服务改进**:基于聚合、去标识化的统计数据分析服务性能与稳定性;
* **客户支持**:处理工单、退款申请与问题排查;
* **合规义务**:在法律法规要求的范围内留存必要记录。

<Note>
  我们 **不会** 将您的 prompt 内容用于训练我们自有的模型,也不会向无关第三方出售您的个人信息。
</Note>

## 4. 上游模型提供商与第三方服务

OpenPAI 是一个聚合网关。当您调用某个模型时,请求会被转发至对应的 **上游模型提供商**(如 OpenAI、Anthropic、Google 等),由其完成实际推理。这意味着:

* 您的请求内容将在传输过程中到达相应上游服务商,并受 **该服务商自身的隐私政策与数据处理条款** 约束;
* 不同上游对数据保留、滥用监测的策略各不相同,我们建议您在发送敏感信息前了解目标模型提供商的相关条款;
* **请勿在请求中提交您无权处理或不希望被第三方处理的敏感个人信息、机密数据或受监管数据。**

此外,我们还使用以下类别的第三方服务来运营平台:

| 类别                | 用途          |
| ----------------- | ----------- |
| 第三方登录(OAuth/OIDC) | 账号注册与登录     |
| 支付机构              | 充值与交易处理     |
| 云服务与 CDN          | 服务托管与内容分发   |
| 邮件服务              | 验证码、通知与账单邮件 |

## 5. 信息的共享与披露

除以下情形外,我们不会向第三方共享您的个人信息:

* **为提供服务所必需**:如上游模型提供商、支付与登录服务商;
* **经您同意**:在获得您明确授权后;
* **法律要求**:为遵守适用法律、法规、诉讼程序或政府强制要求;
* **保护权益**:为保护本平台、用户或公众的合法权益、财产或安全,防范欺诈与安全风险;
* **业务变更**:在合并、收购或资产转让中,相关信息可能作为资产的一部分转移,我们将以显著方式通知您。

## 6. 数据存储与安全

* 我们采用传输层加密(TLS/HTTPS)保护数据在网络中的传输;
* 对账户凭据采用行业标准的加盐哈希等方式存储,平台员工无法获取您的明文密码;
* 实施访问控制、最小权限与审计机制,降低未授权访问风险。

尽管我们采取了合理的技术与管理措施,但请理解 **没有任何一种互联网传输或存储方式是绝对安全的**。请妥善保管您的密码与 API Key,切勿在不可信环境中泄露。若怀疑密钥泄露,请立即在控制台禁用或删除该密钥。

## 7. 数据保留期限

* **账户信息**:在您的账户存续期间保留;账户注销后,我们将在合理期限内删除或匿名化处理,但法律要求留存的除外;
* **交易与账单记录**:为满足财务、税务与合规要求,在法定期限内保留;
* **运行与计量日志**:仅保留满足计费、排障与安全所需的时长,之后定期清理或去标识化。

## 8. 您的权利

在适用法律允许的范围内,您可以:

* **访问与更正**:在控制台查看并修改账户资料;
* **删除账户**:通过 **个人设置 → 账户安全 → 注销账号** 申请注销,注销后剩余额度可按 [服务条款](/legal/terms) 中的退款规则处理;
* **撤回同意**:停止使用服务或解绑第三方登录;
* **导出与查询**:就您的个人信息处理情况向我们提出查询请求。

如需行使上述权利,可通过控制台工单或 [第 13 节](#13-联系我们) 的方式联系我们。我们将在合理期限内核实身份后予以响应。

## 9. Cookie 与本地存储

我们使用以下类型的 Cookie 与本地存储:

* **必要类**:维持登录会话与基本功能,缺失将导致服务无法正常使用;
* **偏好类**:记住语言、主题等个性化设置;
* **安全类**:辅助识别异常登录与防范 CSRF 等风险。

您可以通过浏览器设置管理或清除 Cookie,但禁用必要类 Cookie 可能影响登录与正常使用。

## 10. 国际数据传输

由于上游模型提供商与云基础设施可能位于不同国家或地区,您的数据在处理过程中可能被传输至您所在地以外的区域。我们将采取合理措施,确保此类传输符合适用的数据保护要求。

## 11. 儿童隐私

本服务面向开发者与企业用户,**不面向未满 18 周岁的未成年人**。我们不会有意收集未成年人的个人信息。若您发现未成年人未经监护人同意向我们提供了信息,请联系我们以便删除。

## 12. 政策更新

我们可能不时更新本隐私政策。重大变更将通过站点公告、控制台通知或邮件等方式提示。更新后的政策自公布之日起生效,文首"最后更新"日期将相应调整。请定期查阅本页面。

## 13. 联系我们

如对本隐私政策有任何疑问、意见或投诉,可通过以下方式与我们联系:

* 控制台 **工单系统**(推荐,可加速身份核实与处理);
* 邮箱:[support@openp.ai](mailto:support@openp.ai)

<Card title="服务条款" icon="file-contract" href="/legal/terms" horizontal>
  了解使用 OpenPAI 的权利、义务与计费规则。
</Card>
