> ## Documentation Index
> Fetch the complete documentation index at: https://docs.moxus.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 隐私与数据

> 了解 Moxus AI 会收集哪些信息、这些信息用于什么目的，以及你可以如何降低数据暴露风险。

本页说明 Moxus AI 在账户、计费、API 调用和安全风控中涉及的数据类型。它帮助你判断平台是否适合自己的使用场景，也帮助团队在接入前完成内部合规评估。

<Info>
  Moxus AI 是模型网关。请求内容会被转发给你选择的上游模型供应商处理。不同供应商对数据保留、训练使用和合规区域的规则可能不同，敏感业务接入前应同时查看对应供应商政策。
</Info>

## 收集的信息

| 信息类型     | 示例                                         | 用途                     |
| -------- | ------------------------------------------ | ---------------------- |
| 账户信息     | 用户名、邮箱、账户状态、创建时间、最近登录时间                    | 登录、账户识别、安全通知和账号恢复      |
| 登录凭证     | 密码哈希、Passkey 绑定信息、登录会话                     | 验证身份、保护账户、防止未授权访问      |
| 第三方登录标识  | Google 账号 ID                               | 当你使用 Google 登录时绑定账户    |
| API 密钥配置 | 密钥名称、状态、额度、过期时间、模型限制、IP 限制、分组限制            | 鉴权、额度控制、权限隔离和风险控制      |
| 用量与账单数据  | 请求数、输入 Token、输出 Token、消耗额度、充值记录、退款记录       | 计费、余额展示、用量分析和账务核对      |
| API 活动记录 | 请求时间、密钥名称、模型名称、Token 数、消耗、请求 ID、IP、耗时、是否流式 | 排查问题、定位成本来源、防滥用和生成用量报表 |
| 请求元数据    | 请求参数、错误信息、上游请求 ID、系统处理状态                   | 调试失败请求、追踪上游错误和提高服务稳定性  |
| 对话与文件输入  | 你在“对话”或 API 中发送的文本、图片、PDF、Markdown 文件等内容   | 转发给模型处理并返回结果           |

## 不会主动要求的信息

Moxus AI 不会要求你向客服或文档填写以下内容：

* API 密钥明文。
* 登录密码。
* 支付密码、银行卡密码或验证码。
* 私有代码仓库访问令牌。
* 与模型调用无关的身份证件、通讯录或本地文件。

<Warning>
  不要把 API 密钥、登录密码、私有令牌或生产数据库连接信息写进提示词、截图、公开仓库或聊天记录。模型请求内容会发送到上游模型服务，平台无法替你判断每段提示词是否包含敏感信息。
</Warning>

## 请求内容如何流转

1. 你的客户端使用 API 密钥向 Moxus AI 发起请求。
2. Moxus AI 完成鉴权、密钥限制检查、余额预扣和参数处理。
3. 请求内容按所选模型转发给对应上游供应商。
4. 上游返回结果后，Moxus AI 结算用量并记录必要的活动日志。
5. 你可以在“控制台与用量”页面查看请求活动和消耗。

## 数据保留与可见范围

| 数据       | 用户可见范围                 | 说明                           |
| -------- | ---------------------- | ---------------------------- |
| 账户资料     | 当前登录用户                 | 用于个人资料、安全设置和账户恢复             |
| API 密钥列表 | 当前登录用户                 | 完整密钥只在创建时展示，列表中通常显示脱敏密钥      |
| API 活动   | 当前登录用户                 | 展示请求时间、模型、Token、消耗等摘要信息      |
| 系统与错误日志  | 当前登录用户可见摘要，管理员可见更多排障字段 | 管理员排障字段会过滤后再展示给普通用户          |
| 上游处理内容   | 取决于供应商                 | 请求内容会发送到所选模型供应商，保留规则以供应商政策为准 |

## 平台侧保护措施

* 密码以哈希形式保存，不保存明文密码。
* API 密钥创建后只展示一次，列表中显示脱敏形式。
* 支持为 API 密钥设置额度、过期时间、模型范围和来源 IP。
* 支持 Passkey，提高登录安全性。
* 日志面向普通用户时会隐藏管理员排障字段。
* 请求中的部分隐私敏感字段会按平台配置过滤或限制透传，例如 `safety_identifier`。

## 你可以做的安全设置

* 为开发、生产、外部工具分别创建不同 API 密钥。
* 给浏览器插件、桌面工具和测试脚本设置较低额度。
* 对服务端项目配置来源 IP 限制。
* 定期删除不再使用的密钥。
* 不在前端代码、公开仓库、截图或聊天记录中暴露密钥。
* 处理敏感业务时，先确认目标模型供应商的数据政策。

## 发现异常时

<AccordionGroup>
  <Accordion title="发现余额异常减少">
    先到 [控制台与用量](/zh/platform/dashboard-and-usage) 按模型和 API 密钥查看调用来源，再到 [API 密钥](/zh/platform/account-and-keys) 禁用或删除可疑密钥。
  </Accordion>

  <Accordion title="怀疑 API 密钥泄露">
    立即删除或禁用该密钥，创建新密钥并更新应用配置。然后检查近期 API 活动，确认是否存在异常调用。
  </Accordion>

  <Accordion title="怀疑账户被登录">
    修改登录密码，检查 Passkey 和 API 密钥配置，删除不认识的密钥。如仍有异常，请联系技术支持并提供时间范围、账户邮箱和请求 ID。
  </Accordion>
</AccordionGroup>

## 相关文档

* [个人资料与安全](/zh/platform/profile-and-security)
* [API 密钥](/zh/platform/account-and-keys)
* [控制台与用量](/zh/platform/dashboard-and-usage)
