隐私政策

最后更新 2026-05-08

Caicaini 在隐私上的立场很简单：我们只收集运行服务和正确计费所必需的数据，仅此而已。我们不出售你的数据、不在你的对话上训练模型、也不在应用里跑第三方追踪。本页详细说明这些原则的具体落地。

1. 我们是谁

"Caicaini"、"我们" 指 caicaini.com（"服务"）的运营方。涉及数据保护的问题，可联系 [email protected]。

我们收集三类数据：

账户数据：你的用户名、邮箱、密码哈希。注册时还会记录你的注册 IP 和粗略浏览器指纹，用于识别重复注册和滥用。
使用数据：你在服务上的对话、上传的提示和文件、模型返回的输出，以及每条消息的计量数据（所用模型、输入/输出 token、积分消耗、延迟、错误码——如有）。这些数据用于显示历史、正确计费和调查滥用。
支付数据：使用加密币支付时，我们存储交易哈希、金额、付款钱包地址、支付状态。我们不存储任何私钥。当前不支持银行卡支付。

我们不会有意收集特殊类别的个人数据（健康、生物特征、政治观点等），且不向 13 岁以下儿童提供服务。

我们仅将数据用于以下目的：

我们不出售或出租你的数据。仅与下列处理方共享，每一方都通过合同被约束只能代我们处理数据：

模型供应商（当前为 Anthropic and Moonshot AI）。当你发送提示，提示及附件会被转发给你所选模型对应的供应商。供应商返回响应、再由我们转发给你。Anthropic and Moonshot 各有自己的隐私政策；我们与每一方签订的合同明确禁止他们使用我们传入的数据进行训练。
NOWPayments 处理我们的加密币开票流程。你的钱包地址和交易哈希会经过他们；我们不会向他们透露你的邮箱或用户名。
Cloudflare Turnstile 在注册和登录时运行 CAPTCHA。Cloudflare 接收一个 Turnstile token 加上请求的 IP；不接收用户名、密码或任何账户数据。
Cloudflare R2 静态存储你上传的所有文件（聊天附图、生成的产物）。R2 端到端加密，且仅可通过我们 API 服务器持有的凭据访问。
主机与基础设施供应商，运行我们的数据库、Redis 和应用服务器。他们仅能在维护底层机器所需的范围内访问数据。

仅在收到合法生效的法律命令时，我们才会向执法机关披露数据，且只披露该命令严格要求的最小范围。

账户数据、对话历史、支付记录存储于我们托管的 MariaDB 数据库。上传文件存储于 Cloudflare R2。两者均静态加密。数据库的每日加密备份保留 30 天。

你的对话历史会在账号有效期内一直保留。你随时可以从聊天侧边栏删除单段对话；删除会在 24 小时内将该对话及其消息从数据库移除，备份则按 30 天的标准周期失效。

你关闭账号后，我们会在 30 天内匿名化你的对话数据，仅保留会计与反欺诈法律所要求的财务审计记录（支付收据、积分账本），保留期限通常为 5–7 年。

依你所在地区的法律，你可能有权访问、更正、导出或删除我们持有的有关你的个人数据，并对某些处理活动提出异议或限制。这些权利大部分可以直接在行使：

其他情况——包括请求结构化导出你的数据——请用账号绑定的邮箱地址发邮件到 [email protected]。我们会在 30 天内回复。

我们仅使用极少量必要的 Cookie：身份会话 Cookie（httpOnly、secure、SameSite=Strict）、CSRF token，以及仅作用于认证页面的 Cloudflare Turnstile Cookie。我们不在服务上运行任何分析工具、广告像素或第三方追踪脚本。

密码使用 argon2id 哈希存储。会话采用滚动 refresh token 加上短期访问 token。上游模型供应商的 API 密钥仅保存在服务端，并按季度轮换。所有流量经 TLS 传输。

没有系统是绝对安全的。如果你认为发现了安全问题，请联系 [email protected]。我们目前没有付费漏洞赏金计划，但若善意上报者愿意，我们会在更新日志里公开致谢。

本服务不面向 13 岁以下儿童。我们不会有意收集 13 岁以下儿童的个人数据。如果你认为我们这样做了，请发邮件到 [email protected]，我们会删除相关数据。

本服务可能在与你所在地不同的司法管辖区运营或使用处理方。继续使用本服务即表示你同意此类传输。法律有要求时，我们会采取相应保障措施，例如标准合同条款。

我们可能会不时更新本政策。发生重大变更时，我们会更新 "最后更新" 日期；如变更在重大方面降低了你的隐私保护，我们会至少提前七（7）天通过邮件通知你。