返回首页

隐私政策

Pixapi 如何处理开发者模型 API 相关的账户、API 密钥、账单、API 请求、用量和支持数据。

最后更新: 2026-06-26

1. 简介

本《隐私政策》说明您访问网站、创建账户、管理 API 密钥、购买积分或订阅、调用受支持模型 API、查看用量记录或联系支持时,Pixapi 如何收集、使用、共享、存储和保护信息。

Pixapi 面向开发者和产品团队,提供统一的模型目录、API 密钥、用量记录和基于积分的计费能力,帮助用户通过一致的接口访问多个 AI 模型服务提供方。公开页面无需账户即可浏览;API 密钥、账单、积分管理、用量历史和支持工单需要登录账户。

2. 我们收集的信息

我们会收集您直接提供的信息、使用服务过程中产生的信息,以及运行、保护和计费 API 平台所需的技术信息。

账户和身份验证数据

当您创建或使用账户时,我们可能收集:

  • 邮箱地址、姓名、头像、用户 ID、邮箱验证状态、密码身份验证数据和密码重置活动。
  • 如果您选择使用 Google 或 GitHub 登录,我们会接收这些登录提供方返回的 OAuth 标识和资料信息。
  • 在当前数据库 schema 支持时,可能记录会话、安全、语言、IP、来源或营销活动元数据。

API 密钥和开发者设置

当您创建 API 密钥时,我们只会在创建时展示完整密钥。根据当前数据库 schema,我们会存储密钥哈希和密钥前缀,或兼容旧版本的密钥值。我们还会保存密钥标题、状态、创建时间和删除状态。

积分、订阅和账单

我们会存储积分余额记录、积分发放和消费记录、奖励领取记录、订单记录、订阅记录、结账会话标识、支付渠道名称、交易元数据、套餐名称、产品名称、币种、金额及相关会计字段。

支付信息由配置的支付服务提供方处理,例如 Stripe、Creem、支付宝或微信支付。Pixapi 不会在自己的服务器上存储完整银行卡号。

API 请求、模型用量和输出

当您使用 Pixapi API 时,我们可能处理和存储用于路由请求、返回结果、计算用量和支持账户的信息,包括:

  • API 端点、模型 ID、请求参数、提示词、消息、输入素材 URL、文件或您主动提交给受支持模型的其他 payload 字段。
  • 服务提供方响应元数据、任务状态、错误信息、结果 URL 或结果元数据、token 用量、素材用量、积分成本、时间戳和请求标识。
  • 与账户或 API 密钥关联的用量记录,用于供您查看消耗情况,并用于 Pixapi 维护计费和防滥用记录。

具体 payload 取决于您选择的模型和端点。

支持内容

如果您提交支持工单,我们会存储工单标题、消息内容、附件、状态、回复、时间戳以及关联账户。

技术、安全和分析数据

我们可能收集 IP 地址、User-Agent、浏览器和设备信息、请求日志、限流信号、错误日志、性能数据、Cookie、本地存储和分析事件。如果已配置,Pixapi 可能使用 Google Analytics 或 Plausible 等分析工具。

3. 我们如何使用信息

我们使用信息用于:

  • 提供、验证、保护和维护 Pixapi 账户与会话。
  • 创建、验证、列出、轮换、撤销和审计 API 密钥。
  • 将 API 请求路由到受支持的上游模型服务提供方,并返回标准化响应。
  • 跟踪模型用量、计算积分消耗、维护用量历史,并执行套餐限制或限流规则。
  • 管理积分、订阅、订单、奖励领取、支付状态和会计记录。
  • 在配置邮件服务时发送账户邮件、验证邮件、密码重置邮件、账单通知和服务相关消息。
  • 提供客户支持,并调查账户、账单、API 或可靠性问题。
  • 防止欺诈、滥用、垃圾信息、未授权访问、绕过积分、服务误用和安全事件。
  • 调试错误、提升可靠性、衡量产品使用情况,并了解汇总后的产品表现。
  • 遵守法律、税务、会计、支付和合规义务。

4. 共享和第三方服务

我们不会出售您的个人信息。我们仅在运行 Pixapi 所需范围内共享信息,包括:

  • 托管、数据库、基础设施、存储、CDN、监控、日志和安全服务提供商。
  • 上游 AI 模型服务提供方,用于处理 API payload、模型参数和相关请求数据并提供模型结果。
  • 支付服务提供方和支付网络,用于处理结账、订阅、Webhook、回调、退款、欺诈检查和会计记录。
  • 当您选择社交登录时,相关身份验证提供方,例如 Google 或 GitHub。
  • 用于验证、密码重置、交易、账单或支持邮件的邮件服务提供方。
  • 在启用分析时使用的分析服务提供方。
  • 法律、税务、合规或政府机构,但仅限法律要求或为保护权利、安全、系统安全或财产所必需的情形。
  • 在合并、收购、融资、重组或资产出售相关场景中,与继承方或顾问共享,并受适当保密义务约束。

5. 数据保留

我们会在提供服务、维护安全、解决争议、执行协议以及满足法律、税务、会计和合规义务所合理需要的期限内保留信息。

  • 账户记录通常会在账户保持有效期间保留。
  • API 密钥记录可能以有效或已删除记录的形式保留,以便验证有效密钥并审计已删除密钥。
  • 积分、订单、订阅、奖励和支付记录可能因会计、反欺诈、税务和合规目的而保留。
  • API 请求元数据、用量记录、服务提供方响应元数据和错误日志可能被保留,用于计费、可靠性、调试、防滥用和客户支持。
  • 支持工单和回复可能被保留,用于提供客户支持并保存账户请求审计记录。
  • 安全日志、限流数据和诊断日志会在保护和运行服务所需的合理期限内保留。

6. 您的 API 内容

您保留对通过服务提交的提示词、消息、参数、输入文件、URL、支持附件和其他内容的所有权。使用 Pixapi 即表示您授权我们在提供、保护、调试、维护和改进服务所必需的范围内托管、存储、复制、处理、转换、传输、展示和使用这些内容,包括将请求路由到上游模型服务提供方,并将模型输出返回给您。

您有责任确保自己拥有将任何内容提交、上传、链接或用于 Pixapi 所需的权利和许可。

7. Cookie 和类似技术

Pixapi 使用 Cookie、本地存储和类似技术用于身份验证、会话管理、语言偏好、安全、功能运行和分析。您可以在浏览器中阻止 Cookie,但账户功能、登录、结账、控制台和 API 密钥流程可能无法正常工作。

8. 安全

我们采取合理的技术和组织保护措施,包括 HTTPS、身份验证控制、访问控制、在数据库 schema 支持时对 API 密钥进行哈希存储、限流、监控和运营审查。任何互联网服务都无法保证绝对安全,因此我们无法承诺完全安全。

9. 您的选择和权利

根据您所在地区,您可能有权访问、更正、导出、限制处理、反对处理或删除个人信息。您可以通过账户设置、API 密钥管理、账单页面、用量记录和支持工单管理部分信息。

如需请求访问、更正、删除或其他隐私协助,请通过 privacy@pixapi.ai 联系我们。某些请求需要先验证您的身份。出于安全、支付、法律、税务、会计或防滥用原因,部分信息可能需要继续保留。

10. 儿童隐私

Pixapi 不面向 13 岁以下儿童。我们不会有意收集 13 岁以下儿童的个人信息。如果您认为儿童向我们提供了个人信息,请联系我们,我们会采取适当措施。

11. 国际处理

Pixapi 及其基础设施、支付、模型、存储和其他服务提供商可能在您所在国家或地区以外处理信息。这些地区的数据保护法律可能与您所在地不同。

12. 政策变更

我们可能会不时更新本《隐私政策》。更新时,我们会修改本页面显示的日期,并在适当情况下提供额外通知。

13. 联系方式

如有隐私相关问题或请求,请通过 privacy@pixapi.ai 联系我们。