Shotoken 隐私政策

生效日期:2026年6月18日 最后更新日期:2026年7月18日

欢迎使用 Shotoken

本隐私政策说明 Shotoken 如何收集、使用、存储、共享和保护与您有关的信息,以及您对这些信息享有的权利和选择。

本隐私政策适用于 Shotoken 网站、用户控制台、应用程序编程接口(API)、开发者工具、技术文档、客户支持服务以及由 Shotoken 提供并链接至本隐私政策的其他产品和服务,以下统称”服务”。

使用服务前,请仔细阅读本隐私政策。如果您不同意本隐私政策,请停止访问或使用服务。


1. 关于 Shotoken

Shotoken 是一个 API 聚合及中转服务平台,帮助用户通过统一接口访问、调用或管理第三方人工智能模型、计算服务及相关 API。

本隐私政策中的”Shotoken””我们”或”我们的”是指:

  • 运营主体:Shotoken
  • 注册地址:No. 48, Haidian West Street, Haidian District, Beijing
  • 联系地址:No. 48, Haidian West Street, Haidian District, Beijing
  • 隐私联系邮箱:[email protected]
  • 数据保护官联系方式:[email protected]

对于账户管理、网站运营、付款结算、安全防护和客户支持等处理活动,Shotoken 通常作为个人信息控制者或适用法律下具有类似职责的主体。

对于企业客户通过 API 提交,并由 Shotoken 根据企业客户指示进行中转处理的数据,Shotoken 可能作为数据处理者、服务提供商或承包商。此时,相关企业客户通常决定数据处理的目的和方式。企业客户的终端用户如需行使隐私权利,应优先联系相应企业客户。

2. 我们收集的信息

根据您使用服务的方式,我们可能收集以下信息。

2.1 账户及身份信息

包括:

  • 姓名、用户名或显示名称;
  • 电子邮箱地址、电话号码;
  • 密码的加密摘要及身份验证信息;
  • 企业名称、职位、团队或组织信息;
  • 所在国家或地区;
  • 第三方登录账户提供的标识符;
  • 账户安全设置和多因素认证信息。

我们不会以明文形式存储您的账户密码。

2.2 付款和交易信息

当您购买余额、订阅套餐或支付服务费用时,我们可能收集:

  • 账单姓名及账单地址;
  • 订单编号、交易编号及付款状态;
  • 充值、消费、退款和发票记录;
  • 付款方式类型及部分付款工具信息;
  • 税务识别信息及依法开具发票所需的信息。

支付卡号、银行账户等完整付款凭证通常由我们的第三方支付服务商直接处理。除非另有明确说明,Shotoken 不直接存储完整支付卡信息。

2.3 API请求内容和生成内容

当您调用 API 时,我们可能处理:

  • 提示词、系统指令和对话消息;
  • 文本、代码、图像、音频、视频、文档及其他上传内容;
  • 模型生成的文本、图像、音频、视频、向量或其他输出;
  • 工具调用参数、函数调用内容和上下文信息;
  • 您主动提交至 API 的个人信息或其他数据;
  • 请求所使用的模型、供应商及相关配置。

上述信息统称”API内容”。

您应仅通过服务提交您有权处理和传输的数据,不应在非必要情况下提交身份证号码、金融账户、医疗记录、生物识别数据、未成年人信息、密码、私人密钥或其他高度敏感信息。

2.4 API密钥及认证凭证

我们可能处理:

  • Shotoken 平台生成的 API 密钥;
  • 访问令牌、签名信息和认证状态;
  • 您主动配置的第三方模型供应商凭证;
  • API密钥的创建时间、使用时间、权限和状态。

我们可能使用加密、摘要、密钥隔离、权限控制或其他技术措施保护相关凭证。您不得向无关人员公开 API 密钥,并应在发现密钥泄露时立即撤销或更换密钥。

2.5 使用记录和技术日志

我们可能自动收集:

  • IP地址及推断的大致国家或地区;
  • 浏览器类型、操作系统和设备类型;
  • 登录时间、访问时间、访问页面和操作记录;
  • API请求时间、请求标识符、响应状态和错误信息;
  • 调用的模型、令牌数量、费用、延迟和速率限制记录;
  • 来源页面、Cookie标识符和会话标识符;
  • 异常请求、安全事件和滥用风险信号。

除非服务功能、安全调查或适用法律确有必要,我们不会主动尝试通过 IP 地址确定您的精确位置。

2.6 客户支持和通信信息

当您联系我们时,我们可能收集:

  • 您发送的邮件、工单及聊天内容;
  • 问题描述、错误截图和诊断信息;
  • 投诉、退款申请和争议材料;
  • 您对服务提供的意见、测试结果或反馈。

2.7 Cookie及类似技术

我们可能使用 Cookie、本地存储、像素标签和类似技术,以:

  • 保持登录状态;
  • 保存语言、主题和界面设置;
  • 防止欺诈、攻击及账户滥用;
  • 统计网站访问和服务性能;
  • 分析功能使用情况;
  • 在取得必要同意后提供个性化或营销功能。

您可以通过 Cookie 设置中心或浏览器设置管理非必要 Cookie。禁用必要 Cookie 可能导致部分服务无法正常运行。

3. 信息来源

我们可能从以下来源获得信息:

  1. 您直接向我们提供的信息;
  2. 您使用网站、控制台或 API 时自动产生的信息;
  3. 您所属的企业、团队管理员或账户所有者提供的信息;
  4. 身份验证、支付、托管、安全及分析服务商提供的信息;
  5. 第三方模型或 API 供应商返回的调用状态和计费信息;
  6. 在法律允许范围内获得的公开信息;
  7. 为防范欺诈、网络攻击或违法行为而从安全合作方获得的信息。

4. 我们如何使用信息

我们可能将信息用于以下目的:

4.1 提供和履行服务

包括:

  • 创建、验证及管理账户;
  • 接收、验证、路由和转发 API 请求;
  • 返回模型或第三方服务的响应;
  • 计算令牌消耗、余额和服务费用;
  • 提供控制台、日志、账单及使用统计;
  • 处理付款、退款和发票;
  • 提供技术支持。

4.2 维护服务安全

包括:

  • 验证身份和访问权限;
  • 防止未经授权的账户访问;
  • 检测密钥泄露、欺诈、攻击和异常调用;
  • 执行速率限制、内容安全和滥用防护措施;
  • 调查违反服务条款或适用法律的行为;
  • 保护 Shotoken、用户、模型供应商及公众的合法权益。

4.3 改进和维护服务

包括:

  • 排查错误和服务故障;
  • 分析系统稳定性、延迟和容量;
  • 优化 API 路由及故障切换;
  • 开发、测试和改进产品功能;
  • 统计整体使用趋势。

在可行情况下,我们会使用汇总、匿名化或去标识化数据开展上述活动。

4.4 与您通信

包括:

  • 发送登录、安全、账单和服务通知;
  • 回复咨询、投诉和支持请求;
  • 通知服务规则或隐私政策的重要变化;
  • 经您同意发送产品更新、活动或营销信息。

您可以随时取消订阅营销通信,但仍可能收到与账户、安全、付款或服务运行有关的必要通知。

4.5 履行法律义务

包括:

  • 保存依法必须保留的交易和税务记录;
  • 响应具有合法权限的监管、司法或执法要求;
  • 建立、行使或抗辩法律权利;
  • 调查涉嫌违法、欺诈或危害网络安全的活动。

5. 处理信息的法律依据

如果您位于欧洲经济区、英国、瑞士或其他要求说明法律依据的地区,我们会根据具体情况基于以下一项或多项依据处理个人信息:

  1. 履行合同:为向您提供服务、管理账户、处理付款及履行服务条款所必需;
  2. 合法利益:为保护服务安全、防止欺诈、排查故障、改进产品及维护商业运营所必需,但不会不当损害您的权利和自由;
  3. 法律义务:为履行税务、会计、监管、安全或司法义务所必需;
  4. 同意:在使用非必要 Cookie、发送部分营销通信或开展法律要求取得同意的处理活动时;
  5. 保护重大利益或公共利益:仅在适用法律规定并确有必要的特殊情况下使用。

当处理以您的同意为依据时,您可以随时撤回同意。撤回同意不影响撤回前处理活动的合法性。

6. API中转和第三方模型供应商

Shotoken 的核心功能之一是将 API 请求发送至相应的第三方模型或基础设施供应商。

根据您选择的模型、线路或服务配置,API内容及相关技术数据可能被发送给:

  • 人工智能模型供应商;
  • 云计算和推理服务供应商;
  • 内容分发及网络基础设施供应商;
  • 安全审核、内容分类或滥用检测服务商;
  • 其他为完成您请求所必需的 API 服务商。

第三方供应商可能在其运营所在国家或地区处理数据,并可能按照其自身条款、隐私政策、数据保留规则及企业 API 政策处理相关信息。

Shotoken 不控制第三方供应商独立决定的全部处理活动。您在选择模型或线路前,应查看相应供应商的条款及隐私说明。

可用模型供应商和子处理者名单见:子处理者名单页面链接。

API内容用于模型训练

Shotoken 是否将 API 内容用于训练自有模型,应以以下实际政策为准:

  • Shotoken 不使用您的 API 内容训练通用人工智能模型;
  • Shotoken 仅在您明确选择加入后,将指定内容用于模型改进;
  • Shotoken 可能按照本政策及产品说明,将部分去标识化内容用于服务改进。

第三方模型供应商是否使用 API 内容进行训练或改进,由相应供应商的商业 API 政策、账户配置和合同约定决定。Shotoken 不对第三方供应商未向我们披露的处理活动作出保证。

7. 我们如何共享信息

我们可能在以下情况下共享信息。

7.1 服务供应商和子处理者

我们可能与提供以下服务的供应商共享必要信息:

  • 云服务器、数据库、对象存储和内容分发;
  • 人工智能模型及 API 推理;
  • 身份验证和账户安全;
  • 支付、发票和税务处理;
  • 邮件、短信和客户支持;
  • 网站分析、错误监控和性能分析;
  • 欺诈检测、内容安全和网络防护;
  • 法律、会计、审计和保险服务。

上述服务商只能在履行约定服务所必要的范围内处理信息,并应承担相应的保密和安全义务。

7.2 企业账户和管理员

如果您的账户属于某个组织或团队,该组织的账户所有者或管理员可能能够查看:

  • 您的姓名、邮箱和账户状态;
  • API调用量、费用及使用记录;
  • 团队项目、密钥权限和操作日志;
  • 与组织账户相关的支持或安全信息。

组织管理员可能能够限制、暂停或终止您的账户访问权限。

7.3 法律和安全原因

当我们善意认为披露具有必要性和合法性时,可能向政府机关、监管机构、法院、执法部门或其他相关方披露信息,以:

  • 遵守法律、传票、法院命令或合法程序;
  • 调查欺诈、攻击、滥用或违法行为;
  • 保护任何人的生命、人身安全或财产;
  • 执行服务条款及其他协议;
  • 保护 Shotoken、用户或第三方的合法权利。

7.4 企业交易

如果发生合并、收购、融资、重组、破产、资产出售或业务转让,相关信息可能作为交易资产被披露或转移。我们将要求接收方继续按照本隐私政策或不低于本政策的保护标准处理个人信息。

7.5 经您指示或同意

我们可能根据您的指示,或在取得您明确同意后,向其他第三方披露信息。

7.6 出售或共享个人信息

Shotoken 不以金钱为对价出售个人信息,也不将个人信息用于跨情境行为广告。我们不会因用户行使适用隐私权利而对其实施歧视。

如 Shotoken 使用定向广告、广告 Cookie 或可能被部分法律定义为”出售”或”共享”的技术,应在此处说明相关信息类别、接收方、目的及退出方式,并提供”请勿出售或共享我的个人信息”入口。

在适用法律要求的情况下,我们会识别并处理 Global Privacy Control 等有效的退出偏好信号。

8. 国际数据传输

Shotoken 面向全球提供服务。您的信息可能被传输至、存储在或处理于您所在国家或地区以外的司法管辖区。

这些地区的数据保护法律可能与您所在地的法律不同。我们会根据适用法律采取合理的跨境传输保障措施,例如:

  • 监管机构认可的充分性决定;
  • 欧盟标准合同条款;
  • 英国国际数据传输协议或英国附录;
  • 经适用监管机构认可的标准合同条款;
  • 数据处理协议和子处理者合同;
  • 取得有效同意;
  • 适用法律允许的其他传输机制。

关于具体数据存储地区和跨境传输机制的信息,可通过第18节所列联系方式向我们提出请求。

主要服务器及数据处理地区:填写国家或地区

9. 信息保存期限

我们仅在实现本政策所述目的、履行合同、维护安全、解决争议或满足法律要求所必要的期限内保存个人信息。

信息类别建议填写的实际保存期限
账户资料账户存续期间及注销后30天
API请求和响应正文不持久保存/保存2小时/保存1天
API调用元数据自产生之日起3天
安全及访问日志自产生之日起3天
付款、发票及税务记录根据适用法律保存1个月
客户支持记录工单关闭后1个月
营销偏好记录直至撤回同意,并保留必要的退出记录
系统备份按滚动备份周期保存1天

确定保存期限时,我们会考虑:

  • 数据的数量、性质和敏感程度;
  • 未经授权使用或披露可能造成的风险;
  • 数据处理目的能否通过其他方式实现;
  • 合同、税务、会计、安全及监管义务;
  • 建立、行使或抗辩法律权利的需要。

信息从生产系统删除后,可能在加密备份中继续保留一段有限时间,并在正常备份轮换过程中被覆盖或删除。

10. 信息安全

我们采取与信息性质和风险相适应的技术及组织措施,以降低信息遭到未经授权访问、泄露、篡改、丢失或破坏的风险。

这些措施可能包括:

  • 传输加密;
  • 存储加密或字段级加密;
  • API密钥摘要、加密或隔离存储;
  • 最小权限访问控制;
  • 多因素认证;
  • 网络隔离、防火墙和速率限制;
  • 安全日志、异常检测和告警;
  • 漏洞管理、补丁和备份机制;
  • 员工及供应商保密义务;
  • 安全事件响应流程。

但任何网络传输或存储系统都无法保证绝对安全。您有责任使用强密码、妥善保护 API 密钥、限制密钥权限并及时撤销可能泄露的凭证。

如果您发现安全漏洞、账户入侵或密钥泄露,请立即联系:[email protected]

11. 您的隐私权利

根据您所在地区的法律,您可能享有以下全部或部分权利:

  • 确认我们是否处理您的个人信息;
  • 请求访问或获取个人信息副本;
  • 请求更正不准确或不完整的信息;
  • 请求删除个人信息;
  • 请求限制特定处理活动;
  • 反对基于合法利益或直接营销的处理;
  • 请求以结构化、常用和机器可读格式获取数据;
  • 请求将数据传输给其他服务提供商;
  • 撤回已经作出的同意;
  • 退出个人信息出售、共享、定向广告或特定画像活动;
  • 对拒绝隐私请求的决定提出申诉;
  • 不因行使隐私权利而受到歧视;
  • 向有权的数据保护监管机构投诉。

部分权利可能受到法律例外限制。例如,我们可能需要保留信息以履行法律义务、维护安全、防止欺诈、完成交易或处理法律争议。

11.1 提交请求

您可以通过以下方式提交隐私请求:

  • 隐私请求页面:此页面
  • 电子邮箱:[email protected]
  • 邮寄地址:No. 48, Haidian West Street, Haidian District, Beijing

请求中请说明:

  • 您希望行使的权利;
  • 与账户关联的邮箱或账户标识;
  • 所涉及的数据或时间范围;
  • 所在国家、州或地区。

为防止未经授权的访问或删除,我们可能要求您验证身份。我们只会要求与验证请求合理相关的信息。

在法律允许的情况下,您可以指定授权代理人代为提交请求。我们可能要求提供授权证明,并可能直接验证您的身份。

我们将在适用法律规定的期限内作出答复。如因请求复杂、数量较多或需要进一步验证而必须延期,我们会依法通知您。

12. 特定地区补充条款

12.1 欧洲经济区、英国和瑞士

您可能享有访问、更正、删除、限制处理、数据可携带、反对处理和撤回同意等权利。

您还有权向所在地、工作地或涉嫌侵权行为发生地的数据保护监管机构提出投诉。

如果我们基于合法利益处理信息,您可以联系我们获取有关利益权衡的进一步说明。

12.2 美国部分州

如果 Shotoken 受加利福尼亚州或其他适用州隐私法律约束,相关居民可能享有:

  • 知情和访问权;
  • 删除权;
  • 更正权;
  • 数据可携带权;
  • 退出出售、共享或定向广告的权利;
  • 限制使用或披露敏感个人信息的权利;
  • 对部分自动化决策或画像活动提出异议的权利;
  • 对隐私请求处理结果提出申诉的权利;
  • 不受歧视的权利。

过去12个月内,我们可能收集或披露的个人信息类别与本政策第2节和第7节所述类别一致。实际披露情况应以 Shotoken 当前的子处理者名单和业务记录为准。

12.3 巴西

巴西用户可以根据适用法律请求确认处理、访问、更正、匿名化、限制、删除、数据可携带、了解共享情况、撤回同意及审查相关决定。

巴西数据保护联系人:[email protected]

12.4 加拿大

加拿大用户可以请求访问和更正我们持有的个人信息,并可以就我们的个人信息管理方式提出投诉。

12.5 澳大利亚

澳大利亚用户可以请求访问或更正个人信息,并可以向我们提交有关个人信息处理方式的投诉。我们会在合理期限内调查并回复。

12.6 其他国家或地区

印度、新加坡、日本、韩国、中国大陆、中国香港、印度尼西亚、新西兰、中东、非洲及拉丁美洲其他地区的用户,可能根据当地法律享有额外权利。

如当地强制性法律提供高于本政策的保护标准,以当地强制性法律为准。

13. 敏感个人信息

我们不要求您通过一般账户注册流程提供种族或民族、宗教信仰、政治观点、健康信息、生物识别信息、性生活、精确位置或政府身份号码等敏感个人信息。

但由于 API 内容由用户决定,您可能通过提示词、文件或其他输入主动提交敏感信息。

除非确有必要且具备合法依据,请勿通过服务提交敏感个人信息。代表他人提交此类信息时,您应确保已经取得必要授权并履行适用法律要求。

我们不会仅因为您通过 API 提交敏感信息,就将其用于与完成 API 请求无关的目的。

14. 自动化处理

我们可能使用自动化系统检测:

  • 欺诈或异常付款;
  • 账户盗用;
  • API密钥泄露;
  • 网络攻击和恶意自动化行为;
  • 违反速率限制或服务条款的行为;
  • 可能危害平台、供应商或公众安全的内容。

自动检测结果可能导致请求被拦截、限速、进入人工审核或账户被临时限制。

除非另有明确说明,我们不会仅依赖自动化处理作出对您产生法律效力或类似重大影响的决定。在适用法律要求的情况下,您可以请求人工复核。

15. 未成年人隐私

服务面向开发者、企业和具备独立订立合同能力的用户,并非面向儿童设计。

您必须至少年满18周岁,或者达到您所在司法管辖区独立同意使用本服务所需的最低年龄。未达到相关年龄的用户不得自行注册或使用服务。

我们不会故意收集13周岁以下儿童的个人信息。如果您认为儿童未经适当授权向我们提供了个人信息,请通过第18节所列方式联系我们。经核实后,我们将采取适当措施删除相关信息。

企业客户不得在未履行适用儿童隐私、家长同意、年龄验证和数据保护义务的情况下,利用 Shotoken 服务处理儿童个人信息。

16. 第三方网站和服务

服务可能包含第三方网站、模型平台、支付服务或其他外部服务的链接。

第三方服务拥有独立的条款和隐私政策。我们不控制第三方独立收集或处理信息的方式,也不对其隐私、安全或内容实践承担责任。

本隐私政策仅适用于由 Shotoken 决定处理目的和方式的信息。

17. 本政策的变更

我们可能因以下原因更新本隐私政策:

  • 服务功能或数据处理方式发生变化;
  • 新增模型、供应商或基础设施;
  • 法律、监管要求或行业标准发生变化;
  • 安全和风险管理措施发生变化;
  • 公司结构或运营主体发生变化。

更新后的政策将在本页面发布,并更新”最后更新日期”。

如变更对您的权利或信息处理方式产生重大影响,我们会通过网站公告、控制台通知、电子邮件或适用法律要求的其他方式提前通知您。

除非适用法律另有要求,更新后的政策自公布或通知载明的日期起生效。

18. 联系我们

如果您对本隐私政策、信息处理方式或隐私权利有任何疑问、投诉或请求,请联系:

Shotoken 隐私团队

运营主体:Shotoken

隐私邮箱:[email protected]

安全邮箱:[email protected]

联系地址:No. 48, Haidian West Street, Haidian District, Beijing

隐私请求页面:此页面

我们会根据适用法律,在合理期限内处理您的请求或投诉。

19. 语言

本隐私政策可能提供多种语言版本。

如不同语言版本之间存在不一致,应根据适用法律确定具有优先效力的版本。建议明确约定:

中文版本为主要版本/英文版本为主要版本/各语言版本具有同等效力。


上线前核对项目

发布本政策前,Shotoken 应确认并填写:

隐私政策与服务条款、Cookie政策及数据处理协议是否保持一致。

真实运营主体、注册地址和联系邮箱;

API请求正文是否保存,以及准确保存时间;

API密钥的存储和加密方式;

服务器、数据库及备份所在国家或地区;

实际使用的模型供应商和子处理者名单;

第三方模型供应商是否保存内容或将内容用于训练;

是否使用 Google Analytics、广告像素或其他追踪技术;

是否出售或共享个人信息,或开展定向广告;

是否识别 Global Privacy Control 信号;

用户注销后的数据删除周期;

支付、税务和发票记录的法定保存期限;

是否需要欧盟、英国或巴西当地代表;

是否允许未成年人使用服务;

隐私请求验证、回复和申诉流程;