隐私政策

最后更新：2026-04-24

1. 我们收集什么

• 账号信息：邮箱、GitHub 用户名。用于登录。
• OpenRouter Provisioning Key：你主动上传。AES-256-GCM 加密存储，仅在网关转发时解密到内存。
• 调用元数据：时间、模型、Token 数、费用、延迟、状态码、子 key ID。不包含 prompt 正文与响应内容。
• 账户审计日志：登录、创建/删除 key、修改预算等敏感操作。

2. 我们不收集什么

• Prompt 原文、模型回答内容
• 无关第三方 cookie
• 未经同意的设备指纹、位置信息

3. 数据存储与安全

• Key 字段使用 AES-256-GCM 加密，主密钥存于服务端环境变量（后续接入 KMS）。
• 所有流量 HTTPS；数据库与 Redis 仅监听内网。
• 只有授权运维访问生产环境，操作记入服务器审计日志。

4. 数据使用

仅用于：向你展示用量与成本、执行你设定的预算控制、异常检测、对账。我们不会出售、出租或出于广告目的分享你的数据。

5. 第三方服务

• OpenRouter（你的父 Key 转发目标，受其隐私政策约束）
• GitHub OAuth（登录）
• Let's Encrypt（TLS 证书）

6. 你的权利

• 导出：控制台 › 设置 › 导出全部账号数据（JSON）。
• 删除：控制台一键注销账户，所有关联数据 30 天内清除。
• 修改：随时修改邮箱、key、预算、白名单等。

7. Cookie

仅使用必要的会话 Cookie（NextAuth session + CSRF），不用于追踪。

8. 未成年人

本服务面向 14 岁以上用户。

9. 联系

隐私问题请邮件 support@mpoll.top。