ClearAPI 隐私政策

生效日期：2026-06-19

最后更新：2026-06-19

ClearAPI（以下简称「我们」）重视你的隐私。本政策说明我们在你使用服务过程中如何收集、使用和保护你的信息。

一、我们收集的信息

1.1 账号信息

• 用户名
• 电子邮箱（如提供）
• 密码（仅存储加密哈希值，我们无法还原明文）

1.2 使用元数据

每次 API 调用，我们记录以下计费和运维所需的元数据：

• 调用的模型名称
• 请求和响应的 token 数量
• 请求时间戳
• 响应延迟
• 计费金额

1.3 付款信息

• 充值交易记录（时间、金额、支付方式标识）
• 余额变动记录

1.4 技术信息

• IP 地址（用于安全防护和异常检测）
• 浏览器 User-Agent（用于基础访问统计）
• 访问时间和页面（控制台访问日志）

二、我们明确不收集的信息

以下内容不会被我们记录、存储或以任何方式留存：

• ❌ 提示词（prompt）内容
• ❌ 模型回复 / 对话内容
• ❌ 通过网关传输的任何用户生成内容
• ❌ API 请求和响应的正文（body）

你的内容数据仅在内存中短暂经过用于转发，不写入磁盘，不进入日志，传输完毕即丢弃。

三、我们如何使用信息

| 用途 | 涉及的数据 |

|------|-----------|

| 计费与用量统计 | 使用元数据、付款信息 |

| 服务改进 | 聚合统计数据（如各模型调用量趋势），不涉及个体内容 |

| 安全保障 | IP 地址、访问模式（用于异常检测和滥用防范） |

| 账号管理 | 账号信息 |

我们不会将你的数据用于广告投放、用户画像或出售给第三方。

四、数据存储与安全

4.1 加密

• 传输加密：全链路 TLS 1.3
• 存储加密：数据库使用加密存储，密码使用单向哈希

4.2 保留期限

• 用量元数据：保留 90 天后自动归档聚合
• 访问日志（含 IP）：30 天后自动清除
• 账号信息：账号存续期间保留，删除账号后 30 天内完全清除

4.3 基础设施安全

• Cloudflare 企业级 DDoS 防护
• 源站 IP 不暴露
• 容器级隔离，请求间互不干扰
• 服务器位于安全数据中心，访问受严格控制

4.4 第三方共享

我们不会将你的数据出售、出租或共享给第三方，以下情况除外：

• 法律法规要求或有权机关依法调取；
• 为保护我们的合法权益而在法律程序中必要使用。

五、用户权利

你对自己的数据享有以下权利：

5.1 访问权

通过控制台实时查看你的完整用量数据和账单记录。

5.2 删除权

你可以随时删除账号。删除后，我们将在 30 天内清除所有与你相关的数据（法律要求保留的除外）。

5.3 数据导出

你可以通过控制台导出你的用量历史记录。

5.4 更正权

你可以随时修改你的账号信息。

六、Cookie 使用

我们仅使用必要的会话 Cookie 来维持你的登录状态。我们不使用：

• 第三方追踪 Cookie
• 广告 Cookie
• 跨站追踪技术

七、未成年人保护

本服务不面向 16 周岁以下的未成年人。我们不会故意收集未成年人的信息。如我们发现误收集了未成年人数据，将立即删除。

八、政策修改

我们可能根据法律变化或服务调整更新本政策。更新后的版本将在网站公布并标注新的生效日期。重大变更将通过站内通知或邮件提前告知。

九、联系我们

如对本隐私政策有任何疑问或需要行使你的数据权利，请联系：

• 邮箱：[email protected]

本政策以中文为准。