隐私政策
最后更新:2026-04-18
本政策说明并行AI(以下简称"本服务")如何收集、使用、存储和保护您的个人信息。使用本服务即表示您同意本政策。
1. 我们收集哪些信息
1.1 账户信息
- 邮箱(必需)
- 密码(仅存储 bcrypt 哈希,我们无法读取明文)
- 昵称、头像(可选)
- 注册时间、最后登录时间、最后登录 IP
1.2 消费与账单信息
- 订阅记录、订单记录
- 钱包流水(每笔 API 调用的 token 用量、费用)
- 支付渠道交易号(用于对账,不包含支付密码或卡号)
1.3 API 调用元数据
- 调用时间、使用的模型、token 数量、响应耗时
- 不记录请求/响应的具体内容(仅在用户主动保存会话时存储标题和元信息)
1.4 会话记录
- 只存储会话标题和元信息(创建时间、消息数等)
- 对话内容本身(每条消息的文字)仅在客户端本地存储,我们服务器不保留
1.5 技术日志
- HTTP 访问日志(IP、User-Agent、路径、状态码)
- 错误日志(用于调试)
- 保留 90 天后自动销毁
2. 如何使用这些信息
- 提供本服务(认证、计费、通知)
- 排查故障、优化体验
- 防范欺诈、刷单、滥用
- 在法律法规要求时配合调查
3. 与第三方分享
我们不会出售您的个人信息。仅在以下情况会与第三方共享必要信息:
- 上游 AI 厂商:您调用 API 时,请求内容会转发到对应厂商(OpenAI / Anthropic / Google / xAI 等),我们不额外缓存
- 支付渠道:充值时订单金额和订单号会发给易支付等,用于结算
- 邮件服务:用阿里云邮件推送发送验证、通知邮件
- 法律要求:当收到合法司法机关的调取令时
4. 数据安全
- 密码:bcrypt 单向哈希,永远不存明文
- API Key:SHA-256 哈希存储,明文仅在创建时展示一次
- 敏感配置(支付密钥、上游 token 等):AES-256-GCM 加密存储
- 传输:HTTPS 全站加密
- 数据库:独立部署 + 每日自动备份 + 访问白名单
- 员工访问:按最小权限原则,所有操作有审计日志
5. 您的权利
您有权:
- 查询、修改、删除自己的账户信息
- 导出个人数据(订单、流水)
- 随时注销账号(账号删除后数据保留 30 天用于争议处理,之后彻底删除)
- 撤销营销邮件订阅
行使上述权利,请发送邮件到 admin@bingxingai.com,注明您的邮箱和诉求。
6. Cookie 和本地存储
我们在您浏览器的 localStorage 中存储 JWT Token(用于保持登录状态)。不使用第三方追踪 Cookie,不与广告网络共享数据。
7. 儿童隐私
本服务不面向 18 岁以下未成年人。如果您是家长,发现未成年人使用本服务,请联系我们删除账号。
8. 政策更新
本政策可能随产品演化更新,重大变更会通过邮件通知您,并要求重新同意后方可继续使用本服务。
9. 联系我们
隐私相关问题请发送邮件到 admin@bingxingai.com。