隐私政策

1. 我们收集的数据

• 账户数据：你的邮箱、身份验证凭据，以及你提供的资料或偏好设置。
• 计费数据：你的充值记录与余额。支付卡信息由支付处理方（Creem）处理，我们不存储完整卡号。
• 用量数据：API 请求的元数据 —— 时间戳、模型、token 数、状态码与计算出的费用 —— 用于计费、支持与防滥用。
• 请求内容：默认情况下，我们不留存你的 prompt 内容或模型回复。若你开启审计日志，数据会串流到你自己控制的存储目的地（例如你自己的 S3 桶）。
• 技术数据：IP 地址、浏览器与设备信息，以及语言偏好 cookie，用于安全、防欺诈与记住你的语言。

2. 我们如何使用数据

• 提供、运营并改进服务。
• 处理支付并维护你的余额。
• 检测、预防与调查欺诈、滥用及安全事件。
• 提供客户支持并响应你的请求。
• 遵守法律、税务与会计义务。

3. 请求如何处理、与谁共享

为完成你的 API 请求，我们会将其传输给第三方 AI 模型提供方。我们也会仅出于运营服务之目的，与基础设施、分析与支付服务方（包括我们的记录商户 Creem）共享有限数据，并在法律要求时向有关机关披露。

我们不出售你的个人数据。

4. Cookie

我们的营销站点仅使用一个语言偏好 cookie。控制台使用维持登录状态所必需的身份验证与会话 cookie。我们不使用第三方广告 cookie。

5. 数据留存

在你的账户存续期间，以及法律与税务所要求的期限内，我们保留账户与计费记录。用量元数据出于计费、支持与安全目的留存一段有限时间。prompt 与回复内容默认不留存。

6. 安全

我们以传输加密、访问控制与密钥管理保护数据。任何传输或存储方式都无法做到绝对安全，因此我们无法保证万无一失。

7. 跨境传输

你的数据可能在你居住国以外的国家处理。在法律要求时，我们会对此类传输采取适当的保障措施。

8. 你的权利

视你所在地区而定（例如欧盟/英国 GDPR 或加州 CCPA/CPRA），你可能有权访问、更正、删除、转移或限制对你个人数据的处理，并对某些处理提出反对。如需行使这些权利，请联系 hi@corouter.co。你也可能有权向当地数据保护机构投诉。

9. 未成年人

本服务不面向、也不得被未满 18 周岁（或所在地法定成年年龄）的人士使用。我们不会在知情的情况下收集未成年人的数据。

10. 变更与联系

我们可能不时更新本政策；重大变更将在本页面以新的日期公布。如有疑问或请求：hi@corouter.co。