Wokey 隐私政策

本政策说明 Wokey 在你注册账户、调用 API、托管 Provider 密钥、参与推荐计划、使用管理后台或接入钱包与链上功能时,如何收集、使用、共享、留存和保护你的个人信息与相关业务数据。

1. 适用范围

本政策适用于 Wokey 网站、控制台、API 网关、Provider 接入流程、推荐计划、管理员后台以及我们明确链接到本政策的相关服务。若某项服务另有专门隐私说明,则该专门说明优先适用于该服务。 本政策反映的是当前仓库和产品文档所描述的处理行为,基准日期为 2026 年 4 月 10 日。

2. 我们收集哪些信息

账户与资料信息:邮箱地址、密码哈希、展示名、用户名(如启用)、语言偏好、时区、账户状态、角色状态以及创建/更新时间。 认证与密钥信息:邮箱验证日志、访问令牌与刷新令牌相关会话信息、平台 API Key 的哈希值、遮罩前缀、最后使用时间、到期时间;管理员控制台还会在浏览器本地存储管理员 Token。 Provider 信息:身份类型、展示名、加密后的上游密钥、密钥指纹、密钥提示、Base URL、模型配置、预算/限额、连接测试日志、风险状态以及提现钱包信息。 请求与用量数据:所选模型、上游厂商、请求状态、请求与执行时间戳、token 用量、费用、结算方式、路由/租约/价格快照引用以及相关账本记录。 异常归档数据:对于失败、异常或需要调查的请求,我们可能保存完整原始请求 payload、接口名称和请求上下文。当前 MVP 保留期为 14 天,且当前实现不会自动脱敏或遮罩该归档;获授权管理员可在处理异常时查看。 支付、钱包和财务数据:当你使用或启用充值、提现、退款、内部划转、返佣或链上结算功能时,我们可能收集钱包地址、网络、资产、付款方地址、收款地址、交易哈希、结算状态、账本分录以及审核记录。 推荐、支持与管理数据:推荐码、归因关系、返佣记录、工单、审计日志、管理员操作记录、风险事件、事件任务及你与我们的支持沟通。 浏览器与本地存储数据:语言选择、本地保存的登录 Token、管理员 Token,以及浏览器向我们请求时自然发送的基础技术信息。当前 Web 端未发现第三方广告追踪 SDK,也未发现非必要 analytics cookie。 需要特别说明的是:当前实现不会在核心请求表中为每一个正常成功请求长期保存完整 prompt 或完整输出;这类核心表主要保存请求元数据、token 用量和成本信息。

3. 我们如何使用这些信息

创建、验证、维护和保护你的账户与角色权限。 生成、校验、轮换和吊销平台 API Key,并处理认证会话。 测试 Provider 连接、执行统一路由、调用上游模型、计算 token 用量、完成计费、分账、返佣、提现和退款流程。 检测欺诈、异常、滥用、上游失败、风控事件和安全问题,并进行排查、修复、告警和审计。 向你发送验证邮件、服务通知、风险提醒、支持回复、账务更新以及依法允许的产品沟通。 改进产品、分析运行健康度、理解供需状况并满足监管、税务、会计和法律要求。

4. 处理依据

在适用法律要求我们说明处理依据的地区,我们通常基于以下依据处理信息:履行你与我们之间的合同、保护平台和用户的合法利益、履行法定义务,以及在特定场景下基于你的同意。

5. 我们如何共享信息

上游模型提供方:为了完成你的 API 请求,我们会把相关请求内容和必要的技术上下文发送给被选中的上游厂商。 邮箱和通知服务商:例如 Resend,用于发送注册验证或服务通知邮件。 支付、钱包和链上基础设施:当相应功能启用时,x402、Base、USDC 或其他支付/结算相关服务会处理必要的链上或支付数据。 运维和事件处理工具:例如 Telegram 告警通道;如果启用外部 AI 异常分析服务,我们还可能向该服务发送结构化故障案例数据。 服务提供商、专业顾问和交易对手:在托管、审计、法务、会计、融资、重组或业务转让过程中,于必要范围内共享。 法律与安全披露:为遵守法律、执行条款、保护平台和用户、回应监管请求或调查违法行为时进行披露。 截至 2026 年 4 月 10 日,当前 Web 端实现没有使用第三方广告追踪器,我们也不认为当前实现构成对个人信息的“出售”或用于跨情境行为广告的“共享”。若未来发生变化,我们会更新本政策。

6. 跨境传输

Wokey 面向全球开发者,且可能调用位于不同司法辖区的上游模型、通知服务和链上基础设施。你的信息可能因此被传输到你所在国家/地区之外,并在其他地区被处理。 在适用法律要求时,我们会采取合理的合同、组织或技术措施来支持跨境传输;但跨境处理也意味着你的数据可能受到不同法域的法律约束。

7. 留存期限

账户资料、角色状态和安全记录:在账户存续期间保留,并在之后保留合理的备份、争议处理或合规归档期。 平台 API Key 哈希、Provider 指纹、账本、审计和财务记录:按安全、会计、税务和防欺诈需要保留。 异常 payload 归档:当前 MVP 会在 14 天后硬删除。 区块链或公共账本信息:一旦写入链上,可能无法由我们删除,并可能在公共网络上长期可见。 浏览器本地存储中的登录 Token、管理员 Token 和语言设置:通常保留到你退出登录、浏览器清除或手动删除为止。

8. 安全措施

我们使用密码哈希、Provider 密钥加密、角色控制、审计日志和最小暴露原则来保护数据。 当前代码中密码使用 Argon2 进行哈希处理,Provider 上游密钥使用 AES-256-GCM 加密后存储。 没有任何系统可以保证绝对安全;你也应保护自己的邮箱、浏览器环境、钱包和访问密钥。