1. 处理概览
TokensMind 是一个 API 聚合与路由平台。当用户发送 API 请求时,TokensMind 会验证 API key、检查余额和限制、将请求路由到用户选择或适用的模型提供商、返回提供商的响应、计算用量,并记录计费和安全相关元数据。2. 数据类别
| 数据类型 | TokensMind 是否存储? | 通常用途 | 通常保留期限 |
|---|---|---|---|
| 提示词内容 | 默认不持久化存储 | 临时路由和 API 交付 | 默认仅临时处理 |
| 响应内容 | 默认不持久化存储 | 向用户返回模型输出 | 默认仅临时处理 |
| API 请求元数据 | 是 | 身份验证、路由、计费、可靠性、滥用检测 | 最长 6 年 |
| 模型选择/路由模型 | 是 | 计费、审计、故障排查、供应商对账 | 最长 6 年 |
| Token 用量/用量单位 | 是 | 点数扣减、计费、发票、用户仪表盘 | 最长 6 年 |
| IP 地址 | 是 | 安全、欺诈预防、滥用检测、法律合规 | 最长 24 个月;涉及调查时可能更长 |
| User agent/设备/浏览器数据 | 是 | 安全、欺诈预防、账户保护 | 最长 24 个月;涉及调查时可能更长 |
| 错误日志/状态码/延迟 | 是 | 故障排查、可靠性、计费更正 | 最长 24 个月;涉及争议时可能更长 |
| 支付/订单/退款记录 | 是 | 计费、退款、拒付、审计、税务 | 最长 7 年 |
| 支持工单和用户提交的样本 | 如已提交,则会存储 | 支持、争议处理、滥用审核 | 工单关闭后最长 3 年;法律要求时可能更长 |
3. 存储位置
TokensMind 会基于安全性、可靠性和运营需要选择云基础设施和服务提供商。数据可能会在日本、美国以及我们的云服务、支付、安全、分析、支持或模型提供商基础设施运营所在的其他地区存储或处理。4. 向模型提供商传输
为完成 API 请求,提示词内容、请求参数、文件和相关负载数据会传输给用户选择的模型提供商,或由 TokensMind 路由至相应模型提供商。 模型提供商可能包括 OpenAI、Anthropic、Google、Qwen、Kimi、MiniMax、DeepSeek、Zhipu AI,或仪表盘或文档中显示的其他提供商。 提供商的处理、日志记录、安全审核、保留期限和训练使用规则,受相关提供商条款、数据政策和商业安排约束。 TokensMind 不会在知情情况下使用客户提示词或响应内容训练 TokensMind 自有模型,也不会在知情情况下将客户提示词或响应内容提交给第三方用于模型训练。5. 人工访问
TokensMind 人员不会主动审核提示词或响应内容。由于提示词和响应内容默认不持久化存储,因此通常无法进行人工审核。 在以下必要场景中,授权人员可以访问账户数据、用量元数据、支付记录、支持材料和安全记录:- 客户支持。
- 计费更正。
- 退款处理。
- 滥用调查。
- 欺诈预防。
- 安全事件响应。
- 拒付证据。
- 法律或监管合规。
6. 不保留内容时的滥用调查
TokensMind 主要通过以下信息调查滥用行为:- 账户 ID 和组织 ID。
- API key ID。
- IP 地址、user agent、设备、国家或地区以及登录历史。
- 请求时间戳、端点、模型、路由提供商、token 数量、状态码和错误码。
- 请求速率、频率、并发量、消费速度和异常使用模式。
- 支付方式、订单历史、拒付状态、退款请求和风险信号。
- 上游提供商警报、审核结果或安全信号。
- 用户举报和自愿提交的请求/响应样本。
- 监管机构、法院、执法机关、支付合作伙伴或卡组织提出的合法请求。
7. 保留期限例外
在以下必要情形中,我们可能会超过正常期限保留数据:- 支付争议或拒付。
- 欺诈、滥用或安全调查。
- 税务、会计、审计或法律义务。
- 法院命令、监管请求、执法请求或证据保全义务。
- 保护 TokensMind、用户、供应商、支付合作伙伴或第三方。
8. 联系方式
- 运营方:HK Word Origin New Wisdom Technology Limited
- 品牌/产品:TokensMind
- 邮箱:leon@tokensmind.ai

