隐私政策

Wetoken 提供模型网关、账号体系、余额计费、API Key 管理、调用日志、支付充值和相关运营功能。我们可能作为平台服务提供方、数据处理方或数据控制方处理用户信息，具体角色取决于你使用服务的方式和适用法律。

当你代表公司、团队或其他组织使用 Wetoken 时，你确认自己有权代表该组织提交数据并接受本政策。组织应负责其成员、客户和终端用户数据的合法来源、授权和告知。

• 账号与认证信息，包括用户名、邮箱、登录方式、OAuth 标识、Passkey 或 2FA 状态、会话标识、登录时间和安全校验记录。
• 计费与交易信息，包括余额、充值、套餐、订阅、订单号、支付结果、发票或税务所需信息。我们不主动保存完整银行卡号。
• API 与使用数据，包括 API Key 元数据、模型名称、请求时间、请求 ID、Token 或额度消耗、错误日志、IP 地址、设备、浏览器、地区和风控信号。
• 内容数据，包括你通过 Wetoken 提交给模型的提示词、输入、文件、上下文、输出和相关元数据。这些数据可能被处理、转发、缓存或临时保存，用于完成请求、计费、排障、安全审计和滥用检测。
• Cookie 与类似技术信息，用于保持登录状态、识别偏好、统计访问和提升安全性。

• 提供、维护和改进 Wetoken 服务，包括账号登录、API 调用、模型转发、余额扣费、充值支付、用量日志、通知和客户支持。
• 验证身份、保护账号、检测异常调用、阻止欺诈、滥用、攻击、绕过计费或违反使用政策的行为。
• 完成账务、对账、发票、税务、争议处理、合规审计和内部运营分析。
• 在不识别个人或具体客户的前提下，生成聚合或匿名统计，用于容量规划、产品改进、价格策略和服务质量评估。
• 遵守法律法规、监管要求、司法或行政命令，以及保护 Wetoken、用户、合作伙伴和公众的合法权益。

为提供服务，我们可能将必要信息提供给上游模型或渠道供应商、支付服务商、云基础设施、存储、日志、安全、邮件、OAuth、客服、数据分析、审计、法律和合规服务提供商。相关第三方仅在完成服务目的所需范围内处理数据。

上游模型供应商可能根据其自身政策处理请求内容、输出和元数据。用户应在提交内容前确认其有权向相关供应商传输该等内容，并遵守供应商和 Wetoken 的使用政策。

• 我们不会出售个人信息。
• 在法律要求、争议处理、安全事件、业务转让、合并、融资、资产出售或类似交易中，我们可能披露必要信息。
• 当你通过组织账号、团队账号或企业配置使用服务时，组织管理员可能查看成员账号、API Key、余额、调用日志和相关用量信息。

我们会在提供服务、履行合同、完成计费、处理争议、安全审计、合规和合法商业目的所需期间保存信息。不同类型数据的留存期限可能不同。

账号关闭后，我们可能删除或匿名化可识别信息，但账务、交易、日志、安全、备份和合规所需记录可能继续保留一段合理期限。备份系统中的删除可能存在延迟。

Wetoken 会采取合理的技术和组织措施保护信息安全，包括访问控制、会话安全、日志审计、密钥管理、风险监测和必要的加密传输措施。

任何互联网服务、第三方模型服务或跨网络传输都无法保证绝对安全。用户应妥善保管账号、密码、2FA 设备、API Key、服务器和终端环境，并对其账号下发生的调用、扣费和数据提交负责。

在适用法律允许的范围内，你可以请求访问、更正、删除、导出个人信息，撤回同意，限制处理，关闭账号或停止接收非必要通知。我们可能需要验证你的身份，并可能因法律、账务、安全、争议或防滥用目的拒绝、限制或延迟处理部分请求。

企业或组织账号下的数据请求通常应由该组织管理员统一处理。若你是企业客户的终端用户，请优先联系对应企业或组织。

Wetoken 使用的云基础设施、模型供应商、支付服务商或支持服务可能位于你所在地区之外。使用服务即表示你理解并同意相关数据可能按服务需要进行跨境传输、存储和处理。

Wetoken 不面向未成年人提供服务。未成年人不得在未获得监护人和适用法律要求的必要授权前创建账号或使用服务。若我们发现账号涉及未成年人无授权使用，可能限制或关闭相关账号。

我们可能根据产品、法律、供应商或运营变化更新本政策。更新后的政策发布后即生效，继续使用服务视为接受更新。重大变化会尽量通过站内、邮件或其他合理方式提示。

如需行使隐私权利、报告安全问题或咨询数据处理事项，请联系 hello@wetoken.one。