隐私政策

最后更新：2026-04-30

本隐私政策说明 token-hub 收集哪些个人数据、如何使用这些数据，以及你可以如何联系我们行使相关权利。本政策适用于 tokenhub.sandboxclaw.com 和 llm.sandboxclaw.com 下的 API 服务。

我们收集的数据

• 账户数据：邮箱地址、哈希后的密码、账户标识、账户状态、验证状态和时间戳。
• 账单数据：Stripe customer、Checkout、payment、refund、dispute 和 receipt 标识；充值金额、币种、credit ledger 记录和账单支持记录。银行卡信息由 Stripe 直接处理。
• 用量与路由数据：API 密钥前缀或标识、所选模型、供应商路由、token 数量、扣费金额、时间戳、HTTP 状态、request ID、错误码、限流事件以及运行和保护网关所需的客户端网络元数据。
• API 内容：prompt、上传内容、工具输入和模型输出会传输给对应路由的上游供应商。我们不会用 API 内容训练 token-hub 自有模型。
• 支持数据：你发送给客服、法律、隐私或账单联系邮箱的信息。

我们如何使用数据

我们使用数据来运行服务、认证用户、创建和撤销 API 密钥、路由请求、计量和计费、处理付款和退款、提供支持、排查故障、防止滥用、遵守法律，并保护 token-hub、客户和上游供应商。我们不会出售你的个人数据。

第三方

付款由 Stripe 处理。API 请求可能转发给 Anthropic、OpenAI、Google、DeepSeek、阿里云/Qwen、Moonshot、智谱等模型供应商，或我们后续提供的其他供应商。基础设施、邮件、日志、安全和支持供应商可能为上述目的处理有限数据。请求和响应内容由对应上游供应商处理期间，适用该供应商的隐私政策。

数据保留

账户存在期间我们会保留账户数据；账户关闭后，如安全、反欺诈、法律、税务或争议处理需要，可能继续保留合理期限。账单记录和 credit ledger 记录可能按会计、税务、退款、拒付和审计义务保留。用量元数据会在计量、客户支持、滥用防护、可靠性和汇总统计所需期间保留。调试日志原则上短期保留，但如需调查安全事件、滥用、账单争议或法律请求，可能延长保留。

你的权利

根据你所在地法律，你可能有权访问、更正、删除、导出个人数据，或反对部分处理。某些记录如因法律、账单、反欺诈、安全或争议义务需要，可能无法立即删除。如需提出隐私请求，请通过下方邮箱联系我们。

安全

我们使用技术和组织措施保护账户、账单和 API 数据，包括密码哈希、带作用域的 API 密钥、传输加密、访问控制和运行日志。但任何互联网服务都无法保证绝对安全。

联系我们

隐私相关问题请联系： privacy@sandboxclaw.com 。