TTokenCraft
企业登录

Privacy

TokenCraft 隐私政策

生效日期:2026 年 6 月 22 日

联系邮箱:support@tokencraft.cc

TokenCraft 会围绕企业账号、API Key、调用记录、账单和必要的服务支持信息进行管理,并根据法律法规、合同约定和业务安全需要保护相关信息。

1. 适用范围

本隐私政策说明 TokenCraft 在提供企业 AI API 接入、企业控制台、API Key 管理、用量统计、余额账单、技术支持、投诉反馈等服务过程中,如何收集、使用、存储、共享和保护相关信息。

TokenCraft 主要面向企业客户提供服务。企业管理员、企业员工、联系人、内部运营人员等自然人的个人信息,适用本政策。

2. 我们收集的信息

为提供服务,我们可能收集企业账号信息、联系人信息、登录与认证信息、API Key 信息、调用与用量信息、账务信息、安全与审计信息、支持与投诉信息。

具体包括企业名称、统一社会信用代码、联系人姓名、手机号、邮箱、账号邮箱、密码哈希、登录时间、登录 IP、MFA 状态、Key 名称、Key 备注、Key 前缀和尾号、调用时间、模型名称、请求 ID、Token 用量、状态码、费用、余额、充值记录、转账凭证、账单、发票、合同附件、操作日志、用户代理、异常登录、风控事件、工单内容、截图和附件等。

TokenCraft 原则上不要求用户主动提交身份证件、银行卡号、精确定位、医疗健康、未成年人信息等敏感个人信息。若用户在提示词、附件、工单或其他输入中主动提交前述信息,应确保已取得合法授权并承担相应责任。

3. 我们如何使用信息

我们会将相关信息用于创建和管理企业账号、管理员账号和 API Key,完成登录认证、权限控制、密码重置和安全校验,提供 API 调用、模型开通、额度控制、用量同步和账单归集。

我们也会将相关信息用于充值审核、余额管理、账单导出、发票和合同管理,排查调用异常、定位请求问题、提供技术支持,识别异常调用、Key 泄露、攻击行为、违规使用或账务风险。

在必要时,我们会为履行法律法规、监管要求、审计、争议处理和投诉举报处理义务使用相关信息。

4. API 输入内容与模型调用

用户通过 API 提交的提示词、上下文、代码、文档片段或其他输入内容,可能会被传输至已开通模型对应的上游服务商,用于完成模型推理和返回结果。

TokenCraft 不会将客户的 API 输入内容主动用于训练 TokenCraft 自有模型。对于上游服务是否使用输入内容进行训练、缓存、风控或质量改进,以具体上游规则、双方合同、模型开通说明或报价单约定为准。

用户不应在 API 请求中提交国家秘密、商业秘密、未获授权的个人信息、敏感个人信息、受监管数据或其他不适宜提交至模型服务的内容,除非用户已依法取得必要授权并确认该处理符合其业务合规要求。

5. 信息存储与保留

TokenCraft 将在中华人民共和国境内或合同约定区域内存储业务系统数据。为提供模型调用服务,部分请求内容和调用元数据可能根据所选模型和上游服务的处理需要传输至相应上游服务环境。

我们会在实现本政策所述目的所必需的期限内保留信息。账号、账务、审计、调用和安全日志会根据法律法规、监管要求、合同约定和业务审计需要保留;超过必要期限后,我们将删除、匿名化或按法律法规要求处理。

6. 信息共享与委托处理

我们不会出售用户个人信息。为提供服务,我们可能在必要范围内向上游模型服务商、云服务商、邮件或短信服务商、财务审计机构、法律合规服务机构,以及依法有权机关共享或委托处理相关信息。

共享或委托处理的目的包括完成模型推理、错误定位、限流、计费、安全风控、服务器和数据库运行、对象存储、备份、安全防护、监控、账号通知、密码重置、服务告警、合同发票处理、审计、争议解决和法律服务。

我们会要求受托处理方按照约定处理信息,并采取合理安全保护措施。

7. 信息安全

TokenCraft 会采取合理的技术和管理措施保护信息安全,包括访问控制、密码哈希、多因素认证、权限分级、操作审计、日志留存、备份、加密传输、最小权限、异常监控和内部人员管理等。

但互联网环境并非绝对安全。用户应妥善保管账号、密码、API Key 和内部权限,避免将 Key 写入公开仓库、前端代码、客户端安装包或日志系统。

8. 用户权利

在法律法规规定范围内,相关个人可以请求查阅、复制、更正、补充、删除其个人信息,或撤回授权、注销账号、获取解释说明。

由于 TokenCraft 主要面向企业客户,部分请求可能需要通过企业管理员发起,或经企业授权后处理。我们将在核验身份和权限后,在合理期限内响应。

用户可通过 support@tokencraft.cc 联系我们处理相关请求。

9. 未成年人信息

TokenCraft 不面向未成年人提供服务。用户不得使用 TokenCraft 服务处理未成年人个人信息,除非已依法取得监护人同意并确保处理活动符合法律法规要求。

10. Cookie 与类似技术

TokenCraft 可能使用 Cookie 或类似技术维持登录状态、保障账号安全、识别异常访问、统计页面访问和改善产品体验。用户可通过浏览器设置管理 Cookie,但关闭必要 Cookie 可能影响登录和控制台功能。

11. 政策更新

我们可能根据法律法规、监管要求、产品功能、服务范围或数据处理方式变化更新本政策。更新后的政策将在网站或控制台公布,并自公布或说明的生效日期起生效。

12. 联系我们

个人信息处理者:深圳市昭宣科技有限公司

联系邮箱:support@tokencraft.cc

如对本政策、个人信息处理、投诉举报或数据安全有疑问,请通过上述方式联系我们。