隐私政策

1. 适用范围

1.1本隐私政策适用于您访问或使用 HaoAI 网站、控制台、API、文档、支付、客户支持及相关服务时我们对信息的处理。

1.2HaoAI 官方服务入口包括 hao.ai、hao.ai/docs、api.hao.ai 以及控制台中展示的其他官方入口。非 HaoAI 官方入口、第三方网站或第三方集成的独立数据处理活动，不属于本政策直接控制范围。

1.3本政策不适用于第三方网站、第三方模型提供商、支付服务商或其他第三方服务的独立隐私实践。您使用这些第三方服务时，可能还需要遵守其各自的隐私政策和服务条款。

1.4如果您通过团队、组织、邀请链接、推荐链接或第三方集成使用 HaoAI，相关团队管理员、邀请人、推荐人或集成方可能根据功能设置看到必要的账户、邀请、归属、用量或状态信息。

1.5本政策所称“个人信息”是指能够单独或结合其他信息识别自然人的信息；无法识别特定个人或已经匿名化处理的信息，通常不属于个人信息。

2. 我们收集的信息

2.1账户信息：例如邮箱、用户名、显示名称、头像、登录状态、语言、主题偏好、安全设置和账户状态。

2.2Google 登录信息：如果您使用 Google 登录，我们会处理 Google 返回的基础账号资料，例如 Google 账号标识、邮箱、邮箱验证状态、名称和头像，用于创建或登录 HaoAI 账户、绑定登录方式和保护账户安全。HaoAI 不会通过 Google 登录读取 Gmail、Google Drive、Google Calendar 或其他未授权数据。

2.3认证与安全信息：例如会话标识、登录时间、IP 地址、设备和浏览器信息、风险信号、邮箱验证码记录、两步验证状态、会话管理记录和安全日志。

2.4支付与钱包信息：例如充值订单、支付状态、交易标识、Credits 余额、奖励、赠送、兑换记录和账单明细。

2.5支付与钱包信息还可能包括退款、拒付和支付争议记录。完整银行卡、支付账户或支付凭证通常由支付服务商处理，HaoAI 仅接收完成服务和对账所需的信息。

2.6推荐、邀请与活动信息：例如推荐码、邀请链接、团队邀请、归属关系、奖励状态、返佣或赠送记录、活动参与状态和相关风控记录。

2.7API 使用数据：例如 API Key 标识、请求时间、模型名称、协议类型、token 消耗、费用、状态码、错误信息、延迟、吞吐量、缓存命中和余额变动。

2.8API 内容：例如您通过 API 或聊天功能提交的提示词、上下文、附件、参数和模型输出。我们仅在提供服务、排障、安全审计、计费核对或法律要求所需范围内处理这些内容。

2.9控制台操作信息：例如页面访问、筛选条件、模型偏好、通知设置、团队管理、预算调整、API Key 操作、订单操作和其他功能使用记录。

2.10企业、团队和组织信息：例如组织名称、成员归属、管理员联系方式、预算和权限配置、成员移除或角色变更记录、团队邀请、团队余额、团队订单以及与组织使用相关的支持和争议记录。

2.11沟通信息：例如您通过邮件、客服、反馈表或其他渠道提交的问题、附件、回复和支持记录。

2.12团队与权限信息：例如团队名称、成员邮箱、角色、邀请状态、预算设置、成员操作记录、API Key 创建人和团队范围内的用量归属。

2.13设备与网络信息：例如访问时间、来源页面、浏览器语言、屏幕尺寸、操作系统、网络类型、页面错误、性能指标和必要的安全指纹。

2.14合规与风控信息：例如用途说明、异常调用线索、滥用举报、付款争议、退款或拒付记录、制裁或出口管制筛查结果以及我们为保护平台和用户所需的其他风险信息。

2.15来自第三方的信息：在法律允许并符合服务需要的范围内，我们可能从支付服务商、认证服务、反滥用服务、安全服务、上游模型提供商或您授权的集成工具获得订单状态、认证结果、风险信号、错误信息和交付状态。

3. 我们如何使用信息

3.1我们会为提供和维护服务、履行合同、处理付款、计算用量、展示请求日志、保障安全、回应请求、遵守法律义务和改进服务而处理信息。

3.2具体用途包括：创建和维护账户，认证登录，创建和管理 API Key，路由 API 请求，计算费用，展示余额、订单、交易和分析数据，处理支付和退款争议，排查错误，防止欺诈、滥用和安全风险，发送服务通知，并优化性能和用户体验。

3.3我们还会使用必要信息处理团队协作、成员权限、预算控制、邀请注册、推荐奖励、活动权益、通知偏好、客户支持、争议处理、合规审查和服务条款执行。

3.4在适用法律要求说明处理依据的情况下，我们处理信息的依据可能包括履行与您的合同、遵守法律义务、保护用户和平台的合法权益、处理争议、防止欺诈和滥用，或在特定场景下取得您的同意。

3.5通过 Google 登录取得的账号资料仅用于账户认证、账户创建、登录绑定、安全保护、客户支持和合规所需目的。我们不会出售这些资料，也不会将其用于广告定向或与提供 HaoAI 服务无关的用途。

3.6在平台风控场景下，我们可能基于账户、设备、调用、支付和安全信号限制登录、暂停部分功能、要求重新验证或人工复核，以保护用户、上游提供商和平台安全。

3.7在需要同意的场景下，我们会按适用法律取得同意。您可以在法律允许范围内撤回同意，但撤回不会影响此前处理的合法性，也可能影响部分功能继续使用。

3.8我们还可能使用去标识化、汇总或统计数据分析服务质量、模型可用性、延迟、错误率、成本趋势、产品功能使用情况和安全风险。这类数据不会用于识别特定个人。

3.9我们不会出售您的个人信息，也不会在未取得必要授权或缺乏其他合法依据的情况下，将您的 API 内容用于与提供服务无关的目的。

4. API 内容与上游提供商

4.1HaoAI 是统一 API 网关。为了完成您的请求，我们可能将必要的 API 内容、参数和请求元数据发送至您调用或配置的上游模型提供商及相关基础设施服务商。

4.2不同上游提供商可能有各自的数据处理、保留、安全和合规政策。您应根据业务需要评估是否适合向某一模型或提供商提交特定数据。

4.3除非另有说明、取得您的授权或法律要求，我们不会使用您的 API 内容训练我们自己的模型。您应避免提交不必要的敏感个人信息、商业秘密、受限制数据或您无权处理的数据。

4.4如果您代表团队或组织使用服务，团队所有者、管理员或具备相应权限的成员可能看到团队范围内的 API Key、用量、费用、请求状态、错误信息和归属信息。请根据团队权限谨慎提交和分配数据。

4.5HaoAI 可能对请求内容、元数据或输出进行临时处理、缓存、排队、重试、路由或格式转换，以完成模型调用、保障可用性、优化延迟、排查故障或核对账单。

4.6为保障账单核对、故障排查和安全审计，我们可能保存必要的请求元数据，例如时间、模型、API Key 标识、状态、延迟、token、费用、错误码和路由结果。我们会尽量减少 API 内容本身的保存。

4.7如果您向服务提交个人信息、敏感信息、儿童信息、健康信息、金融信息、身份信息、商业秘密、受出口管制技术资料或其他受限制数据，您应确保具备合法依据和必要授权。我们可能基于安全、合规、上游要求或服务条款限制处理、删除或拒绝处理相关数据。

5. Cookie 与类似技术

5.1我们使用必要 Cookie 和类似技术保存登录状态、安全设置、语言、主题和基础功能偏好。没有这些技术，部分服务可能无法正常运行。

5.2我们也可能使用分析或性能相关技术了解页面访问、错误、功能使用和设备环境，以改进服务稳定性和体验。您可以通过浏览器限制或删除 Cookie，但这可能影响登录和控制台功能。

5.3如果浏览器提供 Do Not Track 或类似信号，我们会在技术上可行且适用法律要求的范围内尊重相关偏好。必要 Cookie 不用于广告定向。

6. 信息共享与披露

6.1我们不会出售您的个人信息。我们仅在提供服务和必要运营范围内共享信息。

6.2我们可能与上游模型提供商、云基础设施、支付服务商、邮件服务商、安全与反滥用服务商、日志与分析服务商、客户支持工具和专业顾问共享必要信息。

6.3对于团队、组织、推荐、邀请和活动功能，我们可能根据产品配置向相关团队所有者、管理员、邀请人、推荐人或符合条件的参与者展示必要的状态、归属、角色、用量、奖励和账户信息。

6.4我们也可能在法律、监管、法院命令、执法要求、争议处理、保护用户或平台安全、执行服务条款、处理公司交易或经您授权的情况下披露必要信息。

6.5收到政府、监管、法院、执法、支付争议、上游提供商或权利人请求时，我们会在适用法律允许范围内评估请求的合法性、范围和必要性，并仅披露合理必要的信息。

6.6我们使用的第三方服务商、上游模型提供商、支付服务商、邮件服务商、安全服务商、日志服务商和客户支持工具可能作为子处理方或类似角色处理必要信息。我们会根据服务需要和适用法律选择、审查和约束服务商，但不保证所有子处理方、数据中心或上游节点固定不变。

6.7我们会要求处理个人信息的服务商仅在授权目的、必要范围和合理期限内处理信息，并采取保密、安全和访问控制措施。

6.8如发生合并、分立、收购、资产转让、业务重组或类似交易，相关信息可能作为交易的一部分被转移。我们会要求新的处理方继续按照不低于本政策的标准保护信息。

7. 信息存储与保留

7.1我们仅在实现本政策所述目的所需期间内保存信息，除非法律、税务、会计、审计、安全、争议处理或合规要求需要更长保存期限。

7.2账户信息通常在账户存续期间保存。订单、账单、Credits 变动和支付记录会按财务和合规需要保存。API 使用元数据会在计费、风控、排障、统计和审计所需期间保存。

7.3推荐、活动、团队和支付争议相关记录可能会为计算奖励、防止滥用、处理账务、处理拒付、调查争议和履行合规义务而保存必要期间。

7.4API 内容的保存取决于功能配置、运营需要、排障和安全要求。我们会尽量减少对 API 内容的保存，并通过访问控制限制可访问范围。

7.5当保存期限届满、处理目的不再存在或您依法请求删除且我们不再需要保留时，我们会删除、匿名化或采取其他合理方式处理相关信息。备份系统中的信息可能在安全轮换周期内延迟删除。

7.6账户关闭、团队解散、成员移除或 API Key 删除后，部分订单、账单、请求元数据、安全日志、风控记录、返佣记录和争议记录仍可能在必要期限内保留，用于财务、审计、安全、反欺诈、争议处理、法律合规和保护其他用户。

8. 信息安全

8.1我们采用合理的技术和组织措施保护信息，包括传输加密、访问控制、权限分离、日志审计、安全监控、密钥管理、备份和异常检测。

8.2安全措施可能包括邮箱验证码、Google 登录验证、两步验证、会话监控、速率限制、滥用检测、权限检查和 API Key 管理功能。

8.3互联网传输和电子存储无法保证绝对安全。若发生可能影响您权利的信息安全事件，我们会按适用法律采取补救措施并进行必要通知。

8.4您应根据自身业务风险配置强密码、两步验证、最小权限、预算限制、API Key 轮换、成员离职交接、日志监控和异常告警。因您未采取合理安全措施、共享凭证、公开密钥或授权不当导致的风险，可能由您或相关团队承担。

8.5您也应妥善保护账户凭证和 API Key，避免在客户端、公开仓库、日志、截图或不受信任环境中暴露密钥。

8.6我们的员工、合作方和服务商仅能在履行职责所需范围内访问信息。我们会结合权限、审计和内部流程控制访问风险。

9. 您的权利

9.1根据适用法律，您可能有权请求访问、更正、删除、限制处理、反对处理、获取副本、转移个人信息、撤回同意或提出投诉。

9.2您可以在控制台管理部分账户信息、API Key、通知偏好、团队设置、安全设置、会话和账号绑定。对于无法自行完成的请求，您可以联系我们。

9.3在法律允许范围内，您可以请求关闭账户或删除信息。我们可能继续保留为账单、税务、审计、安全、防欺诈、争议处理、法律合规或保护其他用户和平台所必需的记录。

9.4为保护账户安全，我们可能需要验证您的身份。我们会在适用法律要求的期限内回复您的请求。

9.5在某些情况下，我们可能无法完全满足您的请求，例如需要保留交易记录以履行财务、审计、争议处理、安全或法律义务，或请求影响他人权利、平台安全或服务正常运行。

9.6如果您的请求涉及团队、组织、推荐归属、支付争议、API 调用记录或第三方处理，我们可能需要与相关团队管理员、支付服务商、上游提供商或其他必要方核实后处理，并会尽量避免披露不必要的信息。

10. 跨境与第三方处理

10.1由于 HaoAI 使用多地基础设施、上游模型、支付、邮件、安全和客户支持服务，您的信息可能在不同国家或地区被处理、访问或传输。

10.2发生跨境或第三方处理时，我们会根据适用法律采取合理保护措施，例如合同约束、访问控制、加密、数据最小化和供应商审查。

10.3您使用服务即理解，完成跨地区模型调用、支付、邮件通知、安全检测和客户支持可能需要在不同地点处理必要信息。

10.4除非我们与您另行签署明确的数据本地化、专属区域、专属上游或企业数据处理协议，HaoAI 不承诺所有信息只在某一国家、地区、数据中心或特定上游提供商内处理。

10.5如果您的业务受到特定行业、政府采购、出口管制、数据本地化、跨境传输评估或客户合同限制约束，您应在向 HaoAI 提交数据前自行完成合规评估，并仅提交您有权跨境或委托处理的数据。

10.6跨境处理可能涉及不同地区的数据保护法律。我们会在合理范围内采用合同、技术和组织措施保护信息，但这些措施不表示 HaoAI 可以替您完成所有行业、地区或客户合同下的合规义务。

11. 未成年人

11.1我们的服务不面向 18 岁以下个人。我们不会故意收集 18 岁以下个人的个人信息。

11.2未成年人不得自行注册、充值、创建 API Key、调用 API 或使用控制台。如果学校、机构、家长或其他组织希望在合法授权场景下使用 HaoAI，应由具备权限的成年人或组织管理员负责账户、授权、告知和数据处理合规。

11.3如果我们发现账户由未成年人创建或使用，或收到监护人、学校、机构或有权方的有效通知，我们会在核实后采取合理措施，包括限制账户、关闭账户、删除或匿名化相关个人信息，或在法律要求、争议处理、安全和审计所需范围内保留必要记录。

11.4如果您认为未成年人向我们提供了个人信息，请通过本政策列明的方式联系我们，并提供足以帮助我们定位账户或记录的信息。为保护账户和相关个人安全，我们可能需要验证请求人的身份和权限。

12. 政策更新

12.1我们可能不时更新本隐私政策，以反映服务、技术、法律或业务变化。重大变更会通过网站、控制台、电子邮件或其他合理方式通知。

12.2如果变更会实质影响我们对个人信息的处理方式，我们会在适用法律要求的范围内，在变更生效前或生效时采取合理方式通知您。

12.3本页面顶部的“最后更新”日期表示最近修订时间。变更生效后继续使用服务，即表示您接受更新后的隐私政策。

13. 争议与投诉

13.1如果您认为我们对个人信息的处理存在问题，请优先通过本政策列明的联系方式与我们沟通，我们会在核实后给出回复。

13.2本政策不限制您根据适用法律向有权机构提出投诉、举报或寻求救济的权利。

14. 其他

14.1本政策中的标题仅为阅读方便，不影响条款含义。若本政策的某一部分被认定为无效，不影响其他部分继续适用。

14.2本政策与服务条款共同构成您使用 HaoAI 时的数据处理和服务规则。两者不一致时，在个人信息处理事项上以本政策为准。

15. 联系我们

15.1如果您对本隐私政策、个人信息处理或权利请求有任何问题，请通过以下方式联系我们：

15.2WILLWAY INTERNATIONAL LIMITED 电子邮箱：support@hao.ai 网站：hao.ai