隐私政策

1. 政策适用范围 本政策适用于你使用平台网站、控制台、API 服务及相关产品过程中，平台对个人信息和相关数据的处理活动。

2. 我们收集的数据类型 我们可能收集以下信息（以实际启用功能为准）：

1. 账户信息：用户名、邮箱、手机号（如启用）、头像、账号标识。
2. 认证信息：密码哈希、OAuth 标识、Passkey/WebAuthn 凭证标识、登录会话信息。
3. 服务使用数据：API 请求时间、路径、模型标识、响应状态、用量统计、配额消耗。
4. 日志与设备信息：IP、User-Agent、设备类型、错误日志、安全审计日志。
5. 交易与计费信息：订单号、支付状态、金额、发票信息（如适用）。
6. 你主动提交的数据：工单内容、反馈、公告配置、页面自定义内容等。
7. Cookie/本地存储：登录态、语言偏好、主题设置、功能开关等。

3. 处理目的与法律依据 我们处理数据用于：

1. 提供账号注册、登录、鉴权和会话管理；
2. 提供 API 网关路由、调用计量、限流风控、故障排查；
3. 完成计费、对账、支付、退款与财务合规；
4. 提升产品安全性、稳定性与用户体验；
5. 履行法律法规义务（如网络安全、审计留存、监管配合）。

如适用 GDPR，我们的处理依据包括：履行合同、合法利益、法定义务、你的同意。

4. 数据共享与委托处理 我们仅在必要范围内共享数据：

1. 上游模型服务商：为完成你发起的模型调用请求。
2. 身份认证服务商：用于 OAuth/单点登录。
3. 支付服务商：用于支付、结算与风控。
4. 基础设施服务商：云主机、存储、监控、CDN。
5. 监管与执法机构：法律要求时提供。

我们会与受托方签署数据处理协议，并要求其采取合理安全措施。

5. 跨境传输 若你的请求路由至境外服务商，相关数据可能发生跨境传输。我们将依据适用法律采取必要保障措施（如标准合同条款、必要的安全评估等）。

6. 数据保存期限 1. 账户基础信息：保存至你注销后`60`或法律要求期限。 2. 安全审计日志：通常保存`[90~180天]`（可按合规要求调整）。 3. 计费与交易记录：按税务和财务法规保存。 4. 到期后将删除或匿名化处理（法律另有规定除外）。

7. 安全措施 我们采用合理可行的技术和管理措施，包括但不限于：

1. 传输加密（HTTPS/TLS）；
2. 凭证保护与最小权限控制；
3. 访问审计、异常检测、限流防护；
4. 定期漏洞修复与安全更新。

但请理解，互联网并非绝对安全环境，我们无法承诺 100% 安全。

8. 你的权利 在适用法律范围内，你可行使以下权利：

1. 查询、更正、补充你的个人信息；
2. 删除部分信息或注销账户；
3. 撤回同意（不影响撤回前处理的合法性）；
4. 获取个人信息副本（在技术可行前提下）；
5. 投诉举报或向监管机关申诉。

你可通过admin@danny.hk提交请求，我们将在法定期限内处理。

9. 未成年人保护 平台主要面向成年人。若你是未成年人，请在监护人同意和指导下使用。若发现未成年人信息被不当收集，可联系我们删除。

10. Cookie 与本地存储 我们使用 Cookie/LocalStorage 实现登录态维持、偏好设置、性能优化与安全控制。你可通过浏览器设置管理 Cookie，但可能影响部分功能可用性。

11. 第三方链接与服务 平台可能包含第三方网站链接。你访问第三方页面时，适用其隐私政策，我们不对其处理行为负责。

12. 政策更新 我们可能根据产品迭代或法律变化更新本政策。重大变更会通过站内公告、邮件或控制台通知。

13. 联系我们 如对本政策有疑问或需行使数据权利，请联系：`admin@danny.hk`。