隐私政策

我们收集以下类型的信息：

账户信息：注册时您提供的电子邮件地址及密码（以哈希形式存储，明文不入库）。

API 密钥：您创建的 API Key，我们仅存储其 SHA-256 哈希值，不存储明文。

请求日志：API 请求的元数据，包括模型名称、Token 数量、估算费用及时间戳。我们不存储您的对话内容。

支付信息：充值由第三方支付平台处理，我们仅记录充值金额、时间及订单状态，不存储您的支付账号或银行卡信息。

设备与日志信息：访问服务时自动收集的 IP 地址、浏览器类型及操作系统信息，用于安全防护和故障排查。

我们将收集的信息用于以下目的：

提供、运营和改进我们的服务； 处理您的 API 请求并计算用量费用； 发送服务通知、账单提醒及重要更新； 预防欺诈、滥用行为及保护系统安全； 履行适用的法律义务。

我们不向广告商或数据中介出售您的个人信息。我们仅在以下情况下共享信息：

Anthropic：您的 API 请求将通过 Anthropic 官方接口转发，请同时参阅 Anthropic 隐私政策（anthropic.com/privacy）。

Cloudflare：我们的基础设施由 Cloudflare 提供，流量经过其网络处理。

Creem：充值支付由 Creem 平台处理，受其隐私政策约束。

法律要求：当法律、法规或有效的司法命令要求时，我们可能披露必要信息。

我们采取以下措施保护您的数据：

密码以 PBKDF2 算法哈希存储，不保留明文； API Key 以 SHA-256 哈希存储，不保留明文； 所有网络传输使用 HTTPS/TLS 加密； 我们不存储您与 AI 模型的对话内容； 数据存储于 Cloudflare D1 数据库，受 Cloudflare 安全防护。

尽管如此，任何网络传输均存在固有风险。如发现安全问题，请立即联系 support@codegateway.dev。

我们使用以下 Cookie：

认证 Cookie（access_token、refresh_token）：维持您的登录状态，属于必要 Cookie，无法关闭。

分析 Cookie（如有）：了解服务使用情况，您可通过浏览器设置拒绝。

您可在浏览器中管理或删除 Cookie，但关闭认证 Cookie 将导致无法登录。

账户信息：账户存续期间保留；注销后 30 天内删除。 API 密钥哈希：删除对应密钥时立即清除。 请求日志：保留 90 天后自动删除。 支付记录：依法律要求保留 7 年（财务合规目的）。

您有权：

访问我们持有的您的个人数据； 更正不准确的信息； 要求删除您的账户和个人数据； 导出您的请求日志数据； 撤回对非必要数据处理的同意。

如需行使上述权利，请发邮件至 support@codegateway.dev，我们将在 30 个工作日内响应。

本服务面向 18 周岁及以上人士。我们不会有意收集未成年人的个人信息。如发现未成年人已注册账户，请联系我们，我们将予以删除。

我们可能定期更新本隐私政策。若发生重大变更，我们将通过注册邮箱或站内通知提前告知您。您在变更生效后继续使用服务，即视为接受更新后的政策。

如有任何隐私相关问题，请联系：

电子邮件：support@codegateway.dev