隐私与数据
HoshaAIAPI服务隐私政策
说明账户、支付、调用和安全数据的处理范围。
最小必要原则
服务仅处理完成账户、支付、额度、调用和安全审计所需的数据。
1. 收集的数据
- 受邀账户信息、登录记录和必要的联系方式。
- 订单号、支付状态、支付金额和支付渠道交易标识。
- API Key 标识、模型、Token 用量、请求状态和计费结果。
- 为安全审计所需的 IP、设备、时间和异常行为记录。
2. 不收集的数据
服务不保存支付宝支付密码、短信验证码或银行卡敏感认证信息。 支付认证由支付宝页面完成。
3. 数据用途
数据用于创建订单、确认支付、交付 API Key、计算额度、展示用量、处理退款、 防止滥用和排查服务故障,不用于无关营销。
4. 支付通知
支付成功以服务端验签的异步通知和主动查询结果为准。系统会核对应用、 订单、金额和交易状态,重复通知不会重复充值。
5. 保存与安全
API Key 明文仅在首次交付时短期加密保存,展示后删除。支付私钥、平台公钥和内部凭据 通过受限文件挂载,不写入页面、数据库普通字段或日志。
6. 用户权利
用户可查询订单、余额和用量,可申请禁用或轮换 Key,并可就未消费实际支付余额提交退款申请。
7. 联系方式
正式上线前将补充完整经营主体、客服和隐私联系渠道。受邀用户当前通过邀请联系人获得支持。