Trust Center

把模型接入、数据边界和治理规则讲清楚

Token.AI 面向开发者团队提供 OpenAI-compatible 模型网关、用量归因和团队治理。Trust Center 用来公开模型渠道、数据保留、子处理者和滥用处理边界。

Last updated: 2026-06-28

创建 API Key 阅读快速开始

模型渠道透明

公开区分托管渠道、开源 / 国产模型、第三方商业模型和自部署模型，不把第三方模型包装成自有服务。

数据保留可解释

把账户资料、计费记录、API 元数据、请求内容和安全事件拆开说明，便于企业评估风险。

团队治理优先

产品叙事聚焦项目级密钥、预算、模型白名单、审计日志和滥用处理，避免价格套利式表达。

控制台一致性

控制台需要与公开站统一品牌、模型渠道、日志保留和合规入口，避免企业审核时信息断层。

Documents

公开政策与审核入口

面向用户、支付审核和企业采购，公开页面需要能直接回答：服务能做什么、不能做什么、数据怎么处理、谁参与处理。

Privacy Policy

Explains account data, product telemetry, model request data, cookies, and user rights.

Terms of Service

Defines account responsibilities, acceptable service use, billing, and service limitations.

Acceptable Use Policy

Defines prohibited uses, abuse handling, automation safeguards, and enforcement actions.

Data Processing Addendum

Summarizes controller / processor roles, subprocessors, cross-border processing, and DPA request flow.

Subprocessors

Lists infrastructure, communication, payment, and model-channel subprocessors used by the service.

Model channels

模型渠道与可用性边界

公开站点用于说明模型渠道类型、治理能力和数据边界。具体可用模型、价格、数据处理区域和适用条款，以控制台启用状态、订单说明及渠道规则为准。

渠道	状态	示例	边界说明
托管模型渠道	控制台启用	DeepSeek、Qwen、GLM、Kimi、其他受支持渠道	公开页面用于说明渠道类型和治理边界；具体可用模型、价格、数据处理区域和适用条款，以控制台启用状态、订单说明及渠道规则为准。
开源 / 国产模型	优先支持	DeepSeek、Qwen、GLM、Kimi、自部署兼容接口	适合编码、自动化和内部工具场景；项目仍应配置模型白名单、预算阈值和日志策略。
第三方商业模型	逐项开通	按供应商、地区、合作渠道和服务条款分别评估	按供应商、地区、合作渠道和服务条款逐项启用；生产使用前应在控制台展示供应商边界、数据处理区域和计费维度。
自部署模型	企业配置	企业私有推理服务、内部 OpenAI-compatible endpoint	由客户或企业环境负责底层推理服务；Token.AI 负责网关路由、计费归因和策略控制。

Data retention

数据保留表

这里把不同数据类型拆开说明，避免把“日志”“内容”“计费记录”混成一个笼统承诺。

账户与团队资料

账户存续期间保留；删除账户后按备份周期和法定义务清理。

计费与交易记录

余额、发票、退款、财务审计、争议处理

按适用财务、税务和反欺诈要求保留。

API 请求元数据

用量归因、速率限制、排障、安全审计

默认短期保留，建议生产默认 30 天；企业可按合同配置更短或更长周期。

请求与响应内容

仅在调试、滥用调查、用户主动开启日志或合规要求下处理

默认不作为产品展示日志长期保存；如开启调试日志，应显示保留周期和删除方式。

安全与滥用事件

攻击防护、欺诈检测、账户保护、政策执行

按事件严重程度保留至调查结束，并遵守适用法律要求。

Subprocessors

子处理者摘要

子处理者列表用于说明哪些外部服务可能处理产品运行所需的数据。模型供应商和渠道会随控制台启用状态变化。

名称	用途	数据类型	区域
Cloudflare	DNS / CDN / edge security	IP address, request metadata, security signals	Global edge network
Production hosting provider	Application hosting	Website, application logs, operational metadata	Deployment region shown in operational runbook
Payment processor	Payments and fraud prevention	Payment identifiers, transaction status, refund metadata	Processor-controlled regions
Formsubmit	Email form delivery	Email address, form source, submitted message	Provider-controlled regions
Enabled model providers and channels	Model inference	Prompts, outputs, request metadata required for inference	Varies by provider, model, and enabled channel

Console readiness

控制台产品一致性要求

当前仓库只包含公开站点。控制台项目在部署前需要按以下产品要求完成品牌、渠道、日志和治理对齐。

产品要求

登录与注册品牌

页面标题、favicon、logo、meta description、邮件模板和页脚链接统一使用 Token.AI。

产品要求

公开响应头

生产环境不公开底层面板名称、版本号或实现细节；错误页也使用统一品牌。

产品要求

模型渠道展示

每个可用模型显示渠道类型、供应商边界、价格维度、适用条款、数据处理区域和生产启用状态。

产品要求

日志和保留开关

项目级显示请求元数据、调试日志、内容日志、导出和删除策略。

产品要求

治理能力

项目级预算、模型白名单、成员权限、审计日志和滥用处理入口可见。

渠道

状态

示例

边界说明

托管模型渠道

控制台启用

DeepSeek、Qwen、GLM、Kimi、其他受支持渠道

公开页面用于说明渠道类型和治理边界；具体可用模型、价格、数据处理区域和适用条款，以控制台启用状态、订单说明及渠道规则为准。

开源 / 国产模型

优先支持

DeepSeek、Qwen、GLM、Kimi、自部署兼容接口

适合编码、自动化和内部工具场景；项目仍应配置模型白名单、预算阈值和日志策略。

第三方商业模型

逐项开通

按供应商、地区、合作渠道和服务条款分别评估

按供应商、地区、合作渠道和服务条款逐项启用；生产使用前应在控制台展示供应商边界、数据处理区域和计费维度。

自部署模型

企业配置

企业私有推理服务、内部 OpenAI-compatible endpoint

由客户或企业环境负责底层推理服务；Token.AI 负责网关路由、计费归因和策略控制。

名称

用途

数据类型

区域

Cloudflare

DNS / CDN / edge security

IP address, request metadata, security signals

Global edge network

Production hosting provider

Application hosting

Website, application logs, operational metadata

Deployment region shown in operational runbook

Payment processor

Payments and fraud prevention

Payment identifiers, transaction status, refund metadata

Processor-controlled regions

Formsubmit

Email form delivery

Email address, form source, submitted message

Provider-controlled regions

Enabled model providers and channels

Model inference

Prompts, outputs, request metadata required for inference

Varies by provider, model, and enabled channel