隐私政策

本隐私政策说明 Opus.TAXI（"我们"）在你使用本服务期间如何收集、使用、存储、共享与保护信息。本政策与服务条款一并适用。具体的数据处理方式可能随功能调整而变化，我们会通过本页更新时间告知你。

01适用范围

本政策适用于我们提供的营销站、控制台、API、CLI / SDK 等相关服务。不适用于通过本服务调用的 Anthropic 上游模型的独立数据实践——关于 Anthropic 的数据处理，请查阅 Anthropic 官方政策。

02收集的信息

你主动提供的

账户信息：邮箱、用于登录与通知的基本信息
支付信息：由第三方支付渠道处理，我们不直接存储完整卡号或支付凭证的核心要素
API Key 配置：你为每把 Key 设置的别名、限额与计费模式
支持工单：你主动发给我们的沟通内容

服务运行产生的

API 请求元数据：时间戳、模型、input / output token 数、耗时、请求路径
访问与审计记录：登录时间、IP 地址、API Key 使用模式、异常检测记录
请求正文与响应正文：我们以最小化保留为原则处理，除非调试或风控必要，默认不长期留存；具体保留策略以服务内呈现为准

自动收集的

会话 cookie、登录状态、界面偏好
服务器日志、性能与可用性指标
聚合访问分析（不含个人标识）

03信息用途

向你提供、维护、改进服务
按你的套餐或 PAYG 规则计费、对账、生成发票
在控制台向你展示请求与计费明细
防止欺诈、滥用、违反可接受使用政策的行为
回复咨询、提供客户支持
发送服务相关通知（如故障公告、计费提醒、政策更新）
遵守法律义务、回应合法的司法或执法请求

04不用于训练

我们不会将你的 prompt、上传内容或模型响应用于训练自有模型，也不会将其转售或提供给第三方用于训练。我们可能在聚合或去标识化后，用统计指标做容量规划或对外展示总量数据。

05保留期限

不同类型数据保留时间遵循"完成目的即删除"原则，具体包括但不限于：

请求元数据：用于对账与审计所需的合理期限
登录与风控日志：用于安全溯源所需的合理期限
账户信息：账户注销后在合理期限内删除，法律、税务、会计另有要求的除外
请求与响应正文：默认不长期留存，除非调试或风控需要

上述期限可能根据技术、合规与业务需要调整。你始终可以在控制台或通过联系我们查询与删除相关数据，详见 §8。

我们只在以下情况共享信息：

服务子处理方。为提供服务必需的基础设施与工具供应商（例如云厂商、CDN、支付渠道、Anthropic 等上游模型方）。我们会尽可能选择具备行业标准安全与隐私能力的供应商
法律要求。响应有管辖权的司法或执法机关的合法请求
业务变更。如发生合并、收购、重组或资产转让，相关信息可能作为业务资产一并转移，我们会要求受让方承继本政策下的承诺
经你同意。除上述情形外，第三方共享均以你明示同意为前提

07跨境传输

由于 Claude 模型可能运行在境外基础设施上，相关请求内容可能跨境传输用于推理。我们在传输中使用行业标准的加密手段，并只传输完成推理所必需的内容。具体的传输链路与地理位置以服务实时架构为准。

08你的权利

在适用法律范围内，你可以：

访问与导出你的账户相关信息
更正不准确的信息
请求删除你的账户与相关数据（法律另有保留义务的除外）
对特定数据处理表达反对或撤回同意
就我们的数据处理提出申诉

相关请求请发送至 legal@opus.taxi，我们会在合理期限内回应。为核实身份，我们可能要求你提供必要信息。若请求明显无理、重复或滥用，我们可以拒绝或收取合理费用。

09安全措施

我们采取符合行业惯例的管理与技术措施（如传输加密、访问控制、最小权限、日志审计）保护信息。但互联网传输与存储没有绝对安全；在法律允许的范围内，我们不对任何超出本政策所述措施之外的损失承担责任。若发生可能对你造成重大影响的安全事件，我们会按适用法律要求采取相应通知措施。

我们使用必要的 cookie 维持登录、记住偏好、收集聚合分析指标。我们不使用广告 cookie、不进行跨站追踪、不与社交平台共享识别信息。

11未成年人

本服务面向年满 18 周岁的开发者与企业用户。我们不针对未成年人提供服务；如发现账户归属未成年人，我们可关闭该账户。

12政策变更

我们可能随时更新本政策。更新版以本页发布时间起生效。继续使用服务即视为接受更新后的政策。重大变更我们会尝试通过合理方式额外通知。

13联系我们

联系邮箱：legal@opus.taxi