隐私政策

本隐私政策描述了 RouterShift（"我们"或"我们的"）在您使用我们的网站、API 及相关服务（统称"服务"）时如何收集、使用、存储和分享您的个人信息。我们致力于保护您的隐私，以透明和负责任的方式处理您的数据。请仔细阅读本政策以了解我们对您个人数据的管理实践。

我们收集以下几类信息：(a) 账号信息 — 注册时您的姓名、电子邮件地址、公司名称和账号凭据；(b) 支付信息 — 账单地址和支付方式详情（由我们的支付处理商安全处理；我们不存储完整的信用卡号）；(c) 使用数据 — API 请求日志，包括时间戳、模型名称、Token 数量、请求元数据和 IP 地址；(d) 用户内容 — 您提交给 API 进行处理的提示词、消息、文件和其他内容；(e) 设备信息 — 浏览器类型、操作系统、设备标识符和从 IP 地址推断的大致位置；(f) 通信数据 — 您与我们支持团队沟通的记录，包括邮件和聊天日志。

我们将您的信息用于以下目的：提供、维护和改进服务；处理您的交易并管理您的账号；对您的 API 请求进行身份认证并执行使用限制；就您的账号与您沟通，包括账单通知和服务更新；检测、防范和调查欺诈、滥用和安全事件；遵守法律义务并执行我们的服务条款；分析使用模式并改进服务的性能和可靠性；以及向您发送营销通信（在法律要求时需获得您的同意）。我们不会使用您的用户内容来训练 AI 模型。

我们仅在以下情况下分享您的信息：(a) 与 AI 提供商 — 当您发起 API 请求时，您的提示词内容会传输给服务于该模型的第三方 AI 提供商，仅用于生成响应；(b) 与服务提供商 — 我们委托受信任的第三方渠道进行支付处理、云托管、分析和客户支持，他们受合同约束保护您的数据；(c) 法律原因 — 如果法律、法院命令或政府法规要求，或为保护 RouterShift、我们的用户或公众的权利、财产或安全，我们可能披露信息；(d) 经您同意 — 当您指示我们这样做时，我们可能与第三方分享信息；(e) 业务转让 — 在合并、收购或资产出售的情况下，您的信息可能作为该交易的一部分转移。

我们在网站上使用 Cookie 及类似追踪技术来进行会话认证、记住偏好、分析使用模式和提供相关内容。您可以通过浏览器设置控制 Cookie。禁用某些 Cookie 可能影响服务的功能。我们使用必要 Cookie 进行身份认证和会话管理，使用分析 Cookie 了解用户如何与服务交互，使用偏好 Cookie 记住您的设置（如语言和主题）。我们不使用追踪 Cookie 用于广告目的。

我们实施行业标准的技术和组织安全措施，保护您的个人信息免受未经授权的访问、修改、披露或破坏。这些措施包括传输中数据加密（TLS 1.3）和静态数据加密（AES-256）、管理系统的多因素认证访问控制、定期安全审计和渗透测试、网络监控和入侵检测系统，以及安全软件开发实践与定期依赖更新。然而，没有任何传输或存储方法是完全安全的，我们无法保证绝对安全。

我们将在您的账号活跃期间或为提供服务所需的时间内保留您的个人信息。API 请求日志将保留 90 天以用于调试和计费目的，之后将被聚合或删除。提交给 API 的用户内容将实时处理，除生成和返回响应所需的时间（通常为毫秒级）外不会被持久存储，除非您明确启用日志记录功能。计费和支付记录将按照适用税务和会计法规要求的期限保留。账号删除后，我们将在 30 天内删除或匿名化您的个人信息，除非法律要求保留。

根据您所在的司法管辖区，您可能享有以下关于个人数据的权利：(a) 访问权 — 请求获取我们持有的有关您的个人数据的副本；(b) 更正权 — 请求更正不准确或不完整的数据；(c) 删除权 — 请求删除您的个人数据（"被遗忘权"）；(d) 可携带权 — 请求以结构化、机器可读的格式获取您的数据副本；(e) 反对权 — 反对为直接营销或合法利益目的处理您的数据；(f) 限制权 — 在特定情况下请求限制数据处理。如需行使任何这些权利，请通过 privacy@routershift.com 联系我们。我们将在 30 天内回复您的请求。您还有权向当地数据保护机构提出投诉。

服务提供对第三方 AI 模型提供商的访问。当您使用模型时，您的提示词内容将根据该提供商的隐私政策和数据处理实践传输给适用的提供商。我们鼓励您查看您使用的 AI 提供商的隐私政策。RouterShift 不对第三方提供商的隐私实践负责。此外，我们的网站可能包含指向第三方网站和服务的链接。我们无法控制链接网站的内容或隐私实践，也不对其负责。

RouterShift 总部位于美国，您的信息可能在美国或我们服务提供商运营的其他国家进行处理和存储。这些司法管辖区可能拥有与您所在国家不同的数据保护法律。当我们在跨境传输个人数据时，我们根据适用法律实施适当的保障措施，包括欧盟委员会批准的标准合同条款（SCC），并确保您的数据接收方提供足够级别的保护。

服务不面向 13 岁以下（或您所在司法管辖区适用的数字同意年龄）的个人。我们不会故意收集儿童的个人信息。如果我们知悉儿童向我们提供了个人信息，我们将采取措施及时删除此类信息。如果您认为儿童向我们提供了个人数据，请立即通过 privacy@routershift.com 与我们联系。

我们可能不时更新本隐私政策，以反映我们实践、法律要求或服务的变化。当我们做出重大变更时，我们将通过电子邮件（发送到与您账号关联的地址）和/或在我们网站上发布醒目通知来通知您。本政策顶部的"最后更新"日期指示了其最近修订的时间。我们鼓励您定期查看本政策。在变更后您继续使用服务即表示您接受更新后的隐私政策。

如果您对本隐私政策或我们的数据实践有任何疑问、担忧或请求，请通过以下方式联系我们：发送电子邮件至 privacy@routershift.com；或通过控制台的联系表单。对于涉及欧洲经济区（EEA）、英国或瑞士的数据保护咨询，您可以通过 eu-representative@routershift.com 联系我们的欧盟代表。