← 返回 Silk Road AI

Silk Road AI 隐私政策

版本:v1.0 草稿 生效日期:2026-05-05 最后更新:2026-05-05

本隐私政策说明 Silk Road AI(以下简称"我们"或"平台")在您使用本服务过程中如何收集、使用、共享和保护您的个人信息。我们重视您的隐私,致力于以合理、必要的方式处理数据。

一、适用范围

本政策适用于通过 silkroadai.io 及子域名(portal.silkroadai.ioai.silkroadai.io 等)访问 Silk Road AI 平台的所有用户。本政策与《服务条款》共同构成您与我们之间的协议。

二、我们收集的信息

2.1 您主动提供的信息

  • 注册信息:邮箱地址、登录密码(以加密形式存储,我们无法查看明文)
  • 第三方登录信息:若您选择 Google 或 GitHub 账号登录,我们会接收您的邮箱、姓名、头像 URL、第三方账户唯一标识符(sub / id)
  • 客服沟通信息:您主动通过微信或邮箱与我们沟通时提供的内容

2.2 自动收集的信息

  • API 调用日志:每次 API 调用的时间、模型名称、tokens 数量、耗时、状态码、关联用户 ID(用于计费、统计、客户支持)
  • 充值与计费记录:充值金额、支付通道、订单号、quota 增减记录
  • 登录信息:登录时间(last_login_at)、登录 IP 地址(last_login_ip,从 HTTP 请求头提取,不做地理定位)
  • 会话 Cookie:silkroad_session(JWT,用于维持登录状态,7 天过期)、OAuth 临时 cookies(state / pkce,10 分钟过期)
  • 技术信息:HTTP User-Agent、请求 URL、响应状态码、错误堆栈(用于运维和故障定位)

2.3 我们收集的信息

  • 您的真实姓名、身份证号、手机号(除非您主动通过客服提供)
  • 您的浏览器历史、地理位置、第三方应用数据
  • 您发送给 AI 模型的提示词内容(我们不在自己的服务器留存提示内容,仅作为请求体临时转发给上游模型)— 但 API 调用日志中可能包含模型名、用户 ID、token 计数等元数据

三、我们如何使用信息

我们仅在以下范围内使用您的信息:

  1. 账户管理:验证身份、维持登录、邮箱验证、密码重置;
  2. 计费与结算:充值入账、API 调用扣费、生成账单;
  3. 客户支持:回复您的咨询、处理纠纷、退款申请;
  4. 服务运营:监测系统稳定性、排查故障、优化性能;
  5. 统计分析:汇总匿名化使用数据用于产品改进;
  6. 合规义务:按法律法规或监管机构要求配合调查、保存证据。

四、信息共享

4.1 我们的承诺

  • 不出售您的个人信息给任何第三方;
  • 不为广告投放与第三方共享您的信息;
  • 不擅自将您的信息用于本政策约定之外的用途。

4.2 必要的信息共享

以下情况下,我们会最小限度共享必要信息:

  1. 上游 AI 模型提供商:您发起的 API 调用请求体(包含您的提示词)将转发至 Anthropic、OpenAI、SiliconFlow 等上游模型提供商。这些上游服务商有自己的隐私政策,我们建议您查阅相关服务商的隐私条款
  2. 支付通道:充值时,支付金额、订单号、回调地址会传递给易支付聚合支付平台,由其转发到支付宝、微信支付等;具体留存以易支付政策为准。
  3. 邮件服务:验证邮件、密码重置邮件通过腾讯企业邮箱(exmail.qq.com)发送,仅含您的邮箱地址和邮件内容。
  4. 第三方 OAuth:Google / GitHub 登录时,我们将向其发送 OAuth 标准协议字段(client_id、redirect_uri、state 等),OAuth 提供方会向我们返回您的公开资料。
  5. 法律要求:依照法律法规、有权机关合法请求(法院调令、警方协查函等)配合提供。

4.3 业务变更

如未来 Silk Road AI 发生主体迁移、并购或重组,我们将在变更前 30 天通过邮箱通知您,届时您有权选择退出服务并按《退款政策》申请退还未消费余额。

五、数据存储

  • 服务器位置:我们的服务器位于海外(具体司法管辖区视实际机房而定,目前主机房为北美区域)。
  • 数据加密:传输过程使用 HTTPS / TLS 加密;数据库密码、API Key 在数据库中以哈希或加密形式存储。
  • 数据保留:
    • 活跃账户:数据持续保留;
    • 已注销账户:基础信息(防止重复注册)保留 30 天后彻底清除;
    • 调用日志:仅保留近 12 个月,旧数据自动归档或销毁;
    • 备份:数据库每日备份,保留近 7 天。

六、Cookie 与本地存储

我们使用以下 Cookie 维持服务功能:

  • silkroad_session:登录会话(httpOnly + Secure + SameSite=Lax,7 天过期)
  • oauth_google_stateoauth_github_state:OAuth 防 CSRF 临时 cookie(10 分钟过期)
  • oauth_google_pkce:OAuth PKCE 临时 cookie(10 分钟过期)

我们不使用第三方追踪 Cookie(如广告 / 分析平台的跟踪像素)。您可通过浏览器设置清除 Cookie,但这会导致登录状态丢失。

七、您的权利

您对自己的个人信息享有以下权利:

  1. 访问与更正:登录后台后可查看账户邮箱、API Key、用量明细等信息,如需更正请联系客服;
  2. 删除账户:可通过邮箱 support@silkroadai.io 申请注销账户,我们将在 7 个工作日内处理,处理后您的关联数据按本政策第五条规则清除;
  3. 导出数据:可申请导出您的充值记录、调用日志,以 JSON 或 CSV 格式提供;
  4. 撤回授权:OAuth 第三方登录授权可在对应 OAuth 提供方(Google / GitHub)的账户管理页撤销;
  5. 投诉举报:对我们处理您信息的方式有异议时,可通过本政策末尾联系方式投诉。

八、未成年人保护

本服务不面向 16 周岁以下未成年人。如发现未成年人未经监护人同意注册账户,我们将立即注销账户并删除相关数据。监护人发现未成年人未经同意注册的,请立即联系我们处理。

九、政策变更

本政策可能根据法律变化或业务调整修订。重大变更将通过注册邮箱或站内通知至少提前 30 天告知。继续使用服务即视为接受新政策。

十、联系方式

  • 微信:Global_Ads
  • 邮箱:support@silkroadai.io

数据相关请求(访问、删除、更正、投诉)我们将在 15 个工作日内响应。