外观
隐私政策
更新日期:2026-07-03
生效日期:2026-07-03
Token Factory(词元工厂)由无锡伟瑞达科技有限公司运营。我们重视用户信息和调用数据的保护。本政策说明我们在提供网站、控制台、API、文档、计费、套餐、客服和安全保障服务时,如何收集、使用、存储、共享和保护相关信息,以及您如何行使个人信息相关权利。
请您在使用 Token Factory 前仔细阅读本政策。您使用本服务,即表示您理解并同意我们按照本政策处理相关信息。
1. 适用范围
本政策适用于 Token Factory 网站、控制台、API、文档、价格页、套餐页、用量统计、账单充值、客服支持和后续纳入本平台的相关服务。
本政策不适用于以下情形:
- 第三方工具、模型服务商、支付机构、短信或邮件服务商单独向您提供的服务;
- 您基于 Token Factory 能力向自己的客户或终端用户提供的产品或服务;
- 已另行约定独立隐私政策或数据处理协议的企业合作场景。
2. 我们处理的信息类型
为提供服务,我们可能处理以下信息。不同功能实际处理的信息范围不同,以您使用的具体功能为准。
2.1 账号与身份信息
包括手机号、邮箱、登录凭证、验证码校验结果、账号 ID、组织或企业信息、实名认证或发票所需信息、联系人信息、账号状态、注册时间、登录时间等。
2.2 API Key 与鉴权信息
包括 API Key 标识、创建时间、启停状态、权限范围、使用记录、请求来源 IP、鉴权结果、访问令牌、会话标识等。我们不会在对外页面明文展示完整 API Key。您也应避免在前端代码、公开仓库、日志或聊天记录中泄露密钥。
2.3 调用与交互数据
包括您通过 API、控制台或第三方工具提交的提示词、上下文、代码片段、文件内容、参数、模型 ID、请求路径、模型输出、错误信息、token 用量、调用状态、调用时间、耗时、计费金额、套餐额度消耗等。
调用与交互数据不同于账号资料。它通常来自您为完成模型调用而主动提交的内容。我们主要为完成调用、计费、排障、安全风控、审计留痕和合规要求处理该类数据。
2.4 计费与交易信息
包括余额、充值订单、套餐订单、支付渠道、订单金额、支付状态、发票申请信息、退款或异常订单处理记录、账单流水、优惠或调整记录等。支付账号、银行卡等敏感支付信息通常由支付机构处理,平台仅接收必要的订单结果和对账信息。
2.5 设备、日志与安全信息
包括 IP 地址、User-Agent、请求时间、访问路径、HTTP 状态码、错误日志、风控命中记录、异常请求特征、操作审计记录、浏览器和设备基础信息等。
2.6 客服与沟通信息
包括您通过邮箱、微信群、表单、控制台或其他渠道提交的问题描述、联系方式、截图、日志片段、账单争议材料、反馈建议和处理记录。
3. 我们如何使用信息
我们会基于以下目的处理必要信息:
- 创建和维护账号,完成登录、鉴权、权限控制和安全校验;
- 提供 API 调用、模型转发、响应返回、流式输出和错误处理;
- 计算 token 用量、余额扣费、套餐额度消耗、订单状态和账单流水;
- 展示控制台中的余额、用量、套餐、订单、发票和审计记录;
- 处理客服请求、账单争议、故障排查、密钥泄露、异常调用和安全事件;
- 履行法律法规要求的日志留存、内容安全、实名认证、支付、税务、备案和审计义务;
- 维护平台稳定性,进行限流、防攻击、防滥用、防欺诈和风控;
- 改进文档、模型目录、价格展示、接入流程和产品体验;
- 在取得必要授权或符合法律规定的情况下,向您发送服务通知、账单通知、安全提醒和重要变更说明。
我们不会将您的个人信息出售给第三方。除非取得您的单独同意、法律法规允许或服务所必需,我们不会将您的个人信息用于与上述目的无关的用途。
4. 调用数据与模型服务商
Token Factory 是模型 API 网关。为完成您发起的模型调用,我们需要将必要请求内容转发给对应的模型服务商或上游服务。不同模型服务商可能根据其服务条款、隐私政策、安全规则和合规要求处理相关请求。
我们会尽量选择与平台合规定位一致的国产已备案模型和服务路径,并按最小必要原则转发请求。但请注意:
- 您不应在提示词、上下文、文件或代码中提交无关的敏感个人信息、商业秘密或未经授权的数据;
- 如您的业务需要处理客户个人信息,您应自行取得合法授权并履行告知义务;
- 如您需要更严格的数据处理边界、专有部署或企业协议,应在使用前与我们另行确认。
5. 信息共享、委托处理和公开披露
我们可能在以下范围内共享或委托处理必要信息:
- 模型服务商:为完成模型调用、内容安全和服务返回,向对应模型服务商传输必要请求内容和参数。
- 支付与发票服务:为完成充值、套餐购买、退款、对账、开票和税务处理,与支付机构、开票服务或相关系统处理必要交易信息。
- 短信、邮件和通知服务:为发送验证码、安全提醒、账单通知或服务通知,委托第三方处理必要联系方式和通知内容。
- 云服务和基础设施:为提供服务器、数据库、日志、对象存储、监控、安全防护等基础设施,委托服务商处理必要数据。
- 法律法规要求:根据法律法规、监管要求、司法机关、行政机关或争议解决需要,提供必要信息。
未经您的同意,我们不会公开披露您的个人信息,但法律法规另有规定、您自行公开或为保护公共利益、平台安全、他人合法权益所必需的情形除外。
6. 信息存储与保护
6.1 我们原则上在中华人民共和国境内存储平台运营所需信息。若未来涉及跨境传输,我们会按照法律法规要求履行必要程序并告知相关情况。
6.2 我们会在实现处理目的所需的最短期限内保存信息,但法律法规、监管要求、税务、支付、审计、争议解决或安全风控要求更长保存期限的除外。
6.3 我们采取合理的技术和管理措施保护信息安全,包括访问控制、权限隔离、日志审计、加密存储、密钥保护、备份、监控告警和安全策略。但互联网环境并非绝对安全,您也应妥善保护账号、API Key 和本地系统。
6.4 如发生可能影响您权益的个人信息安全事件,我们会按法律法规要求采取补救措施,并通过合理方式告知事件情况、可能影响、已采取或将采取的措施及您的建议处理方式。
7. 您的权利
在符合法律法规和平台安全要求的前提下,您可以对个人信息行使以下权利:
- 查询、复制、更正、补充您的账号资料;
- 删除不再必要、超范围处理或依法应删除的信息;
- 撤回非必要授权或改变授权范围;
- 注销账号;
- 获取个人信息副本;
- 对自动化决策、营销通知或信息处理提出解释、投诉或异议。
为保障账号和数据安全,您提出请求时可能需要提供必要身份验证信息。对于合理请求,我们会在法律规定期限内处理。对无端重复、超出合理范围、影响他人权益、涉及商业秘密、违反法律法规或技术上难以实现的请求,我们可能依法拒绝或要求补充材料。
您可以通过 support@tokenfactory.cn 提出个人信息权利请求。
8. 未成年人信息
本服务主要面向成年人、开发者、企业和组织用户。未成年人使用本服务应取得监护人同意并在监护人指导下进行。若我们发现未成年人在未取得必要同意的情况下提供个人信息,会依法采取删除、限制使用或终止服务等措施。
9. Cookie 与本地存储
为保持登录状态、保障安全、记住偏好、统计基本访问情况和改善体验,平台可能使用 Cookie、LocalStorage 或类似技术。您可以通过浏览器设置管理或清除相关数据,但清除后可能影响登录、控制台状态或部分功能。
10. 第三方链接
平台文档、控制台或网站可能包含第三方网站、工具、模型服务商、开源项目或支付页面链接。第三方服务由其运营者负责,其隐私政策和用户协议不受本政策约束。您向第三方提供信息前,应仔细阅读其条款。
11. 政策更新
我们可能根据法律法规、监管要求、产品功能、数据处理方式或运营安排更新本政策。更新后会在文档站公布。若涉及重大变更,我们会通过网站公告、控制台通知、邮件、短信或其他合理方式提示您。您继续使用本服务,视为接受更新后的政策。
12. 联系我们
如您对本政策或个人信息处理有疑问、建议、投诉或权利请求,可通过以下方式联系:
- 个人信息与账号支持:support@tokenfactory.cn
- 商务与合作:hello@tokenfactory.cn
我们会在核验身份和问题范围后,依法在合理期限内回复。