一、核心承诺:不存储 API 调用内容
为避免误解,onetoken 明确说明如下:- 我们不会存储您通过 API 提交的 prompt、问题、指令、系统提示词、上下文、对话历史、代码片段、文件正文、业务数据或其他请求正文内容。
- 我们不会存储模型返回给您的回答、代码、分析结果、生成内容、上下文结果或其他响应正文内容。
- 我们不会使用您的 API 调用内容训练 onetoken 自有模型,也不会主动将您的 API 调用内容提供给任何第三方用于模型训练。
- 我们不会将客户的 API 调用内容作为知识库、样本库、案例库、数据集或运营分析素材进行保存或复用。
- 我们不会主动人工查看您的 API 调用内容。除非法律法规、监管机关、司法机关依法要求,或您明确要求我们协助排查特定问题且另行提供相关内容。
二、API 调用内容的处理方式
在正常服务流程中,API 调用内容仅用于完成您发起的当次请求:- 接收您的 API 请求;
- 按照您选择或系统路由规则,将请求转发至相应模型或服务提供方;
- 接收模型或服务提供方返回结果;
- 将结果返回给您。
三、我们会保留的必要服务记录
为提供 API 中转、计费、额度统计、安全风控、故障排查和合规运营,onetoken 需要保留必要的服务记录。该等记录原则上不包含 API 调用内容。 我们可能保留以下信息:- 账户与组织信息:账号标识、登录名、邮箱或手机号、组织名称、账号角色、权限配置、认证状态、API Key 标识及其状态。API Key 原文会采取加密、哈希或其他安全措施处理。
- 订单与计费信息:订单记录、充值记录、余额、套餐、额度、消耗金额、发票信息、支付状态、合同或结算所需信息。
- 调用元数据日志:请求时间、请求 ID、账号 ID、组织 ID、API Key 标识、接口路径、模型名称或模型类型、Token 用量、计费金额、响应状态、错误码、延迟、调用来源 IP、User-Agent、频率限制记录。
- 安全与风控日志:登录记录、异常登录、异常调用、密钥风险、频率异常、攻击拦截、滥用风险、权限变更、系统告警和安全事件处理记录。
- 工单与服务沟通记录:您通过平台工单、账户后台或其他官方渠道主动提交的问题、截图、文件、说明和处理记录。
四、日志不包含的内容
除您另行主动提交给工单或双方另有书面约定外,onetoken 的常规调用日志不记录以下内容:- prompt、用户问题、系统提示词、上下文或对话历史;
- 模型输出正文、生成代码、生成文本或回答内容;
- 您提交的源代码、配置文件、业务文档、客户资料或文件正文;
- 图片、音频、视频、文档解析后的正文内容;
- 可直接还原您业务意图、业务逻辑、客户数据或商业秘密的请求体内容。
五、第三方模型和服务提供方
onetoken 作为 API 中转和模型路由服务,可能根据您的选择、平台配置、模型可用性、价格、稳定性或合规要求,将请求转发至相应模型、算力、云服务或技术服务提供方。 请您理解:- onetoken 不保存 API 调用内容,不等于第三方模型或服务提供方完全不处理相关内容。第三方为完成模型推理和响应生成,可能会在其服务流程中处理请求内容。
- 不同模型供应商的数据处理规则、日志规则、内容安全规则、地域规则和训练规则可能不同。您应根据自身业务、数据类型、客户承诺和监管要求选择合适模型。
- 面向中国境内业务、用户或数据处理场景时,您应确保所选模型、供应商、调用区域和使用方式符合中国法律法规、行业监管、数据安全、个人信息保护、算法治理、生成式人工智能和深度合成等相关要求。
- 如您需要仅使用中国境内模型、指定供应商、关闭某些模型、专属网关、私有化部署、日志隔离、内容不落盘承诺或单独数据处理协议,应在使用前与 onetoken 另行书面确认。
六、您不应提交的内容
即使 onetoken 不存储 API 调用内容,您仍应审慎使用本服务,并避免提交以下内容:- 国家秘密、工作秘密、重要数据或依法限制处理、传输、出境的数据;
- 未经授权的个人信息、敏感个人信息、客户原始资料、身份信息、账户密码、密钥、银行卡信息、医疗健康信息、未成年人信息;
- 商业秘密、核心代码、未公开财务数据、未发布产品资料、保密合同、源代码仓库内容或其他高敏业务资料;
- 您无权上传、处理、转发或提供给第三方模型服务的任何内容;
- 可能违反法律法规、监管要求、合同义务、保密义务或第三方权益的任何内容。
七、我们如何使用必要服务记录
onetoken 仅在必要范围内使用账户信息、计费信息、调用元数据和安全日志,用于以下目的:- 创建、验证、管理和保护账户;
- 完成 API 中转、模型路由、额度统计、计费结算、订单管理和发票处理;
- 监测服务可用性、排查接口故障、定位异常请求和优化网关性能;
- 防止盗刷、欺诈、滥用、恶意调用、攻击、越权访问和账号风险;
- 履行法律法规、监管要求、司法或行政机关依法提出的要求;
- 处理争议、审计账单、核对调用量、维护 onetoken、客户和第三方的合法权益。
八、信息共享与披露
onetoken 不出售您的个人信息、账户信息、调用记录或业务数据。 我们可能在以下必要情形中共享或披露有限信息:- 为完成服务所必需:向模型供应商、云服务商、网络服务商、支付机构、短信或邮件服务商、风控服务商、工单系统等提供完成服务所需的有限信息。
- 组织内部管理:根据您所属组织的管理员设置和权限,向授权管理员展示账号、额度、订单、调用量、费用、安全事件等管理信息。
- 依法合规:根据法律法规、监管机关、司法机关、行政机关或其他有权机关依法提出的要求披露。
- 保护合法权益:为防止欺诈、攻击、盗刷、违法违规、系统滥用或安全事件,在必要范围内向相关方披露风险信息。
- 业务变更:如发生合并、分立、收购、资产转让、重组或类似交易,必要信息可能依法转移,但受让方应继续受本政策或不低于本政策保护水平的安排约束。
九、数据安全措施
onetoken 会采取与 API 中转服务性质相匹配的技术和组织措施保护信息安全,包括但不限于:- 使用 TLS/SSL 等方式保护传输安全;
- 对账号、API Key、权限、后台访问和敏感配置进行访问控制;
- 避免在常规日志中记录请求正文和响应正文;
- 对必要日志和配置采取加密、脱敏、权限隔离或最小化处理;
- 监测异常登录、异常调用、攻击、滥用和系统风险;
- 建立必要的备份、审计、应急响应和安全事件处理机制。
十、数据保留与删除
- API 调用内容不作为 onetoken 常规存储对象,正常情况下不会被 onetoken 持久化保存。
- 账户信息、订单信息、计费记录、调用元数据日志、安全日志和工单记录,会在实现本政策所述目的所需的合理期限内保留,并受法律法规、会计审计、争议解决、安全风控和合同履行要求约束。
- 当相关信息不再需要保留,或您依法请求删除且不存在法定或合理保留理由时,我们将删除、匿名化或采取其他合理处理措施。
- 账号注销、服务终止或合同结束后,我们仍可能在法律法规、审计、争议解决、安全留痕和备份清理所需期限内保留必要记录,但不会因此保留您的 API 调用内容。
十一、Cookie 与网站技术
onetoken 可能使用 Cookie、本地存储、日志标识符及类似技术,用于登录状态保持、安全验证、偏好设置、访问统计、故障排查和服务优化。您可以通过浏览器设置管理或删除 Cookie,但禁用相关技术可能影响网站登录、账户安全或部分功能使用。十二、企业用户与个人用户
- 本服务仅面向企业及组织客户,不面向自然人个人、消费者或未成年人提供个人用途服务。
- 如您以个人身份注册、充值或调用本服务,您确认该行为仅代表您所属或授权的组织进行,且您已取得该组织的合法授权。
- 未经组织授权的个人使用、违法使用、违规调用、转供服务或对外提供服务,均属于违反本政策及《服务条款》的行为。由此产生的法律责任、监管责任、侵权责任、合同责任、数据安全责任、费用和损失,由实际使用者及相关责任方自行承担。
十三、您的权利
在法律法规允许的范围内,您可以通过平台提供的功能或渠道:- 查询、更正或补充账户信息和组织资料;
- 查看订单、余额、额度、账单和调用统计;
- 管理账号权限、API Key、应用、回调地址和安全设置;
- 请求删除、注销或限制处理相关账户信息;
- 对个人信息处理规则进行咨询、投诉或提出异议。