reAPI 在您使用我们的 AI API 聚合服务时如何收集、使用和存储您的数据。
2026/05/05
最后更新于:2026 年 5 月 5 日
reAPI("我们")运营一个统一的 API 网关,让您通过单一的 OpenAI 兼容端点调用第三方 AI 生成模型。本隐私政策说明我们收集什么、如何使用、以及您拥有哪些选择。
当您注册账户时,我们记录您的邮箱地址;如果您使用 OAuth 登录,我们记录 GitHub 或 Google 返回的身份信息。对于邮箱密码登录,我们存储加盐后的密码哈希,从不存储明文密码。
支付由 Stripe 处理。我们不接触也不存储信用卡号或银行账户信息。我们保留 Stripe 客户 ID、您购买的产品、金额和发票编号,用于展示账单历史和对账积分余额。
对每个 API 请求,我们记录:请求 ID、发起请求的账户或 API key、调用的模型、端点、积分消耗、返回状态、以及失败时的错误码。我们不保留请求体本身——您通过我们的端点发送的提示词、参考图、蒙版以及任何其他内容,都会被转发给上游提供商后立即丢弃。这是网关代码层面的强制行为,不仅是政策声明。
上游提供商返回的输出(图片、视频、音频)会被镜像到 Cloudflare R2,这样您拿到的 URL 在上游 CDN 链接过期后仍能访问。这些对象任何知道 URL 的人都可以访问。如果您希望删除某个生成资产,请联系我们。
详见我们的 Cookie 政策。简言之:我们设置一个用于认证的 session cookie、一个用于面板防 CSRF 的 cookie,以及(在相应功能启用时)用于客服聊天和反爬的 cookie。我们不使用广告或跨站追踪 cookie。
我们使用上述数据来:
我们不出售您的数据,也不会用您的提示词或生成内容训练任何模型。
我们与以下服务提供商共享必要的最小数据:
| 提供商 | 用途 | 共享的数据 |
|---|---|---|
| 上游模型提供商(如 OpenAI、ByteDance) | 转发生成请求 | 任务期间的请求体 |
| Stripe | 支付处理 | 邮箱、姓名、支付方式、账单地址 |
| Cloudflare(R2 存储 + CDN) | 托管生成内容和静态资源 | 您任务 ID 下的生成图片/视频/音频 |
| Resend | 事务和资讯邮件 | 邮箱地址、邮件内容 |
| GitHub / Google | OAuth 登录 | 身份令牌、邮箱 |
我们会随产品演进增减上游模型提供商,此清单反映当前情况。
| 数据 | 保留期 |
|---|---|
| 账户数据 | 直至您删除账户 |
| 支付记录 | 7 年(税务和会计要求) |
| API 使用元数据(请求 ID、模型、积分、状态) | 30 天 |
| R2 中的生成内容 | 30 天,您可随时主动删除 |
| 请求体(提示词、图片、蒙版) | 不保留——转发给上游后立即丢弃 |
您可以:
如果您居住在欧盟、英国或加州,您依据 GDPR / UK GDPR / CCPA 享有额外权利。我们将处理合规的访问、更正和删除请求。
reAPI 不面向 16 岁以下儿童。如果您发现儿童注册了账户,请联系我们删除。
如果我们改变收集或使用数据的方式,会更新本页面,并在变更生效前向账户持有人发邮件通知。
有问题?通过我们的联系页面联系。