隐私政策

1. 我们处理的信息

为提供服务、保障安全和完成账务核对，平台可能处理以下信息：

• 账号信息，例如邮箱、登录方式、角色、账户状态、创建时间和会话状态。
• 认证和 API Key 管理信息，例如用户 API Key 的必要凭据材料、标识、状态、创建时间、使用时间和相关安全记录。
• 调用元数据，例如 request id、用户、API Key 标识、endpoint type、public model、上游账号标识、时间、状态、错误分类和重试记录。
• 用量和账务信息，例如 token usage、价格快照、预占记录、调用日志、余额流水、余额、订单、支付回调和支付审计记录。
• 安全和运维信息，例如限流记录、登录失败记录、IP、User-Agent、错误日志、脱敏后的异常信息和系统健康状态。

2. 请求内容和上游转发

顶级AI 作为 API 网关，会接收你的模型请求，并根据后端配置将请求转发给相应的上游 provider。你的 prompt、messages、图片参数、 工具参数或其他请求内容可能会被发送给上游 provider 以完成模型调用，因此不应理解为“不会经过第三方”。

平台会围绕鉴权、路由、余额预占、用量回收、账务审计、错误处理、安全限制和排障进行必要处理。平台不会把用户 API Key 当作上游 provider Key 使用；上游出站认证由后台供给配置决定。

平台会尽量避免在非必要场景长期保存请求正文或响应正文，但不会承诺所有请求内容在任何链路、日志、错误、排障、上游处理或临时运维中都绝不落盘。 请不要提交你无权处理的个人敏感信息、商业秘密或其他高风险内容。

3. 信息用途

平台处理信息主要用于：

• 创建和维护账户、登录状态、角色权限和控制台功能。
• 验证用户 API Key、执行路由、转发请求、回收 usage 并完成余额扣费。
• 展示调用日志、用量、账务流水、订单、支付审计和余额核对信息。
• 识别滥用、攻击、异常登录、异常扣费、上游故障、限流和系统错误。
• 改进文档、排障体验、服务稳定性、安全策略和运营支持。

4. 第三方服务和上游 provider

为完成模型调用、登录、支付、邮件或基础设施能力，平台可能使用上游模型服务商、支付服务商、OAuth provider、邮件服务、 云服务、镜像仓库、日志或监控等第三方服务。第三方会按照其自身规则处理相关信息。

当请求被转发给上游 provider 后，上游 provider 对请求内容、响应内容、错误信息、usage 和日志的处理，受其服务条款、 隐私政策、数据处理规则和接口行为约束。你应确保你的使用场景允许相关第三方处理。

5. 支付和账务记录

充值、订单、支付回调、上游交易号、支付方式、余额流水、人工调整和审计记录会用于入账、核对、排障、风控和争议处理。 为保证账务可核对性，部分账务记录可能需要在账户停用或删除请求后继续保留必要期间。

6. 安全措施

平台会通过权限控制、凭据保护、限流、日志脱敏、错误信息收敛、反向代理分流、安全配置和必要审计来降低风险。 但互联网服务和上游调用链路不存在绝对安全，平台不承诺端到端加密或绝对不泄露。

你也应妥善保管账号、密码、会话和用户 API Key，不要把凭据写入公开仓库、客户端代码、浏览器日志、截图、聊天记录或其他不受控位置。

7. 保留、删除和更正

平台会在实现服务、账务核对、安全审计、问题排查、合规要求和争议处理所需期间保留必要信息。不同数据的保留时间可能因数据类型、 业务状态和法律要求不同而不同。

如你需要更正账号信息、停用 API Key、核对账务、申请删除账户相关信息或了解数据处理情况，可以通过平台公布的联系入口提出请求。 涉及账务、审计、安全或合规必要的信息，可能无法立即或完整删除。

8. 联系方式

如对本隐私政策或数据处理有疑问，请通过 dingjiai.com 当前公开页面或控制台公布的联系入口联系平台运营者，并说明你的账号、 请求类型和需要核对的时间范围。