TokenCraft 用户协议

本协议适用于用户访问和使用 TokenCraft 网站、企业控制台、API 服务、技术文档、模型接入、用量统计、余额管理、账单导出及相关技术支持服务。

TokenCraft 面向企业客户提供 AI 模型 API 接入与管理服务，包括但不限于 API Key 管理、OpenAI 兼容接口、Anthropic 原生接口、模型调用、用量归集、余额与账单管理等。

如双方另行签署合同、报价单、订单、补充协议或服务说明，该等文件与本协议共同构成双方约定；如存在不一致，以双方签署文件中更具体、更新的约定为准。

TokenCraft 主要面向依法设立并有效存续的企业、组织或其他机构用户，不面向未成年人或个人娱乐用途提供服务。

用户应提供真实、准确、完整的企业信息、管理员联系方式、开票或结算资料。TokenCraft 有权基于合规、风控、账务或服务安全需要，要求用户补充企业认证材料。

企业管理员应妥善保管登录账号、密码、API Key、多因素认证信息及其他认证凭证。通过用户账号或 API Key 发起的操作和调用，视为用户自身行为；如发现账号或 Key 泄露、被盗用或异常调用，用户应立即通知 TokenCraft。

TokenCraft 提供企业控制台、API 接入、模型开通、用量与账单归集、余额管理、账单导出和技术支持等服务。

用户可根据开通范围，通过 api.tokencraft.cc 调用 OpenAI 兼容接口、Anthropic 原生接口及其他已开放接口。具体可用模型、上下文长度、并发限制、额度和接口能力，以报价单、合同、控制台或技术文档说明为准。

TokenCraft 可根据上游服务、监管要求、模型可用性、价格变化、系统安全或产品规划，对服务范围、模型列表、接口参数、额度规则进行调整，并以控制台、技术文档、报价单或通知方式告知用户。

TokenCraft 采用企业账户余额、报价单、合同或订单约定的方式管理服务费用。模型价格、计费单位、缓存计费、失败计费、并发限制、额度、优惠折扣和结算周期，以双方确认的报价单、合同或控制台开通范围为准。

用户应确保账户余额充足。余额不足、额度耗尽、Key 超限、风控触发或账务异常时，TokenCraft 有权限制、暂停或停止相关 API 调用。

控制台展示的余额、用量和账单可能存在同步延迟，最终结算以 TokenCraft 后台账务记录、上游用量记录、双方确认的账单或合同约定为准。

除双方另有书面约定外，已消耗的 API 调用费用不予退还。预付款、退款、发票、税费等事项按双方合同或财务确认文件执行。

用户承诺依法、合规、合理使用 TokenCraft 服务，不得利用服务从事违法违规、侵害他人合法权益、危害网络安全、破坏平台正常运行或违反公序良俗的行为。

用户不得利用服务生成、传播或协助生成危害国家安全、破坏社会稳定、恐怖主义、极端主义、民族仇恨、暴力、淫秽色情、虚假有害信息等内容。

用户不得上传、输入或处理未经授权的个人敏感信息、商业秘密、涉密信息、受监管数据或第三方保密资料；不得公开、出售、转让、共享 API Key，或将 API Key 写入前端代码、公开仓库、客户端安装包、论坛、日志或其他不安全环境中。

未经 TokenCraft 书面同意，用户不得将服务转售、分发、包装成公共服务或提供给第三方使用。

用户理解并同意，AI 模型输出可能存在不准确、不完整、过时、偏见、幻觉或不适合特定场景的情况。用户应自行评估输出内容的准确性、合法性、安全性和适用性。

用户不应将模型输出作为医疗、法律、金融、投资、政务决策、人身安全等高风险事项的唯一依据。用户对其输入内容、调用方式、业务场景、最终展示内容及对外使用结果承担责任。

用户应根据自身业务需要建立人工审核、安全评估、权限控制和日志留存机制。

为提供服务、完成计费、排查故障、保障安全和满足合规要求，TokenCraft 会记录必要的账号信息、企业信息、API Key 元数据、调用时间、模型名称、Token 用量、状态码、请求 ID、IP 地址、用户代理、账单记录、操作审计日志等信息。

TokenCraft 将根据法律法规、监管要求、合同约定和业务需要保留相关日志。除依法依规、监管要求、故障排查、账务核对或双方约定外，TokenCraft 不会主动披露用户的业务数据。

TokenCraft 的部分服务能力依赖上游模型服务、网关组件、云服务、邮件或短信服务、对象存储、监控、安全防护等第三方服务。

用户理解并同意，第三方服务可能因维护、升级、故障、限流、政策调整、价格调整或不可抗力影响 TokenCraft 服务。TokenCraft 不承诺任一上游模型永久可用，也不承诺模型版本、价格、上下文长度、速率限制、缓存能力或输出质量保持不变。

TokenCraft 网站、控制台、技术文档、页面设计、软件代码、商标、标识、接口文档及相关材料的知识产权归 TokenCraft 或合法权利人所有。

用户保留其依法拥有的输入内容、业务数据和输出内容中的合法权益。但用户应保证其输入和使用方式不侵犯任何第三方权益，也不违反法律法规或合同义务。

出现用户违反本协议或合同约定、余额不足、逾期付款、账号或 Key 存在安全风险、上游服务或监管要求发生变化、用户提供虚假资料或从事违法违规活动等情形时，TokenCraft 有权暂停或终止服务。

服务终止后，TokenCraft 可根据法律法规和合同约定保留必要数据，用于账务、审计、争议处理和合规要求。

在法律允许范围内，TokenCraft 不对上游模型输出错误、用户业务决策损失、用户自行泄露 API Key、用户违法使用服务、第三方服务故障、不可抗力、网络攻击、监管政策变化、用户输入内容引发的第三方索赔等承担责任。

除双方另有书面约定外，TokenCraft 对用户承担的累计赔偿责任，以争议发生前一个月用户已向 TokenCraft 实际支付且与争议服务直接相关的服务费用为上限。

TokenCraft 可根据业务发展、法律法规、监管要求或产品调整更新本协议。更新后的协议将在网站或控制台公布，并自公布或说明的生效日期起生效。用户继续使用服务的，视为接受更新后的协议。

本协议适用中华人民共和国法律。因本协议或服务产生的争议，双方应先友好协商；协商不成的，提交服务提供方住所地有管辖权的人民法院诉讼解决，或按双方合同另行约定执行。