Is TokenMix compatible with the OpenAI SDK?

Yes. TokenMix works with OpenAI-style SDKs. Set the base URL to https://api.tokenmix.ai/v1 and use model IDs from the Models page.

How many AI models does TokenMix support?

TokenMix provides a live model catalog covering chat, image, video, audio, and embedding models from leading AI labs. Check the Models page for the current supported list and pricing.

What payment methods does TokenMix accept?

TokenMix supports local and international top-up methods including Alipay, WeChat Pay, Stripe, Antom, and selected cryptocurrency payments where available. Cryptocurrency is accepted only as a top-up payment method and TokenMix does not provide crypto wallets, custody, exchange, transfers, on-chain settlement, or virtual asset services.

Do I need a credit card to start?

No. You can sign up and start with available complimentary credits when offered. When you need to top up, TokenMix supports a $1 minimum top-up and payment methods including Alipay, WeChat Pay, Stripe, Antom, and selected cryptocurrency payments where available.

How does pay-per-token billing work?

Usage is billed from your prepaid wallet. Token, image, audio, video, and request-based models use the rates shown for each model. You can review usage and spending records in the dashboard.

How can I monitor usage and availability?

Use the dashboard to review request logs, usage, spending, and API key activity. The public status page shows model availability information.

隐私政策 | TokenMix

隐私政策

最后更新日期：2026 年 3 月 29 日

Token Limited 大模型有限公司（一家注册于中国香港的公司）运营 TokenMix.ai。本隐私政策描述了 TokenMix（以下简称"我们"或"本公司"）在您使用 TokenMix.ai 平台、API 网关服务及相关服务（统称"本服务"）时，如何收集、使用、披露和保护您的个人信息。我们致力于保护您的隐私，并以透明的方式处理您的数据。

1. 我们收集的信息

1.1 账户信息

当您创建账户时，我们会收集：

电子邮件地址；
密码（以加密哈希形式存储，我们绝不存储明文密码）；
显示名称（如您选择提供）；
语言和时区偏好设置。

1.2 支付信息

当您购买额度时，我们会收集和处理：

交易金额和时间戳；
支付方式类型；
来自支付处理机构的交易标识符。

完整的支付卡信息（卡号、CVV 等）由我们的支付服务提供商直接处理，绝不会存储在我们的服务器上。

1.3 API 使用数据

当您发起 API 请求时，我们会收集：

请求元数据：时间戳、模型标识符、Token 计数（输入和输出）、请求延迟、HTTP 状态码；
API 密钥标识符（经哈希处理）；
标准请求日志不保存请求或响应正文。在安全调查、滥用处理、客服排障、支付争议或法律合规所必需的情况下，有限的请求和响应记录可能以加密、受访问控制的内部归档形式保存；详见第 4 条。

1.4 设备和访问信息

当您访问本服务时，我们会自动收集：

IP 地址；
浏览器类型和版本；
操作系统；
来源 URL；
访问的页面和使用的功能；
会话时长和访问时间戳。

2. 处理的法律依据（GDPR）

如果您位于欧洲经济区（EEA）、英国或瑞士，我们将依据 GDPR 第 6 条规定的以下法律依据处理您的个人数据：

合同履行（第 6(1)(b) 条）：处理您的账户数据、支付信息和 API 使用数据是按照我们的服务条款提供本服务所必需的。
合法利益（第 6(1)(f) 条）：我们处理设备/访问信息和使用分析数据，以维护服务安全、防止滥用、改进本服务并检测欺诈。我们的合法利益不会凌驾于您的基本权利和自由之上。
法律义务（第 6(1)(c) 条）：我们依据适用的税务、财务报告和反洗钱法律的要求保留支付记录和某些账户数据。
同意（第 6(1)(a) 条）：在需要的情况下，我们会就可选的数据处理（如营销通信）征得您的同意。您可以随时撤回同意。

3. 我们如何使用您的信息

我们将收集的信息用于以下目的：

服务交付：运营、维护和提供 API 网关服务，包括请求路由、计费和账户管理；
计费与支付：处理交易、维护额度余额、生成账单及处理退款请求；
安全保障：检测和防止欺诈、滥用、未经授权的访问及其他安全威胁；
服务改进：分析使用模式、优化路由性能并改善整体用户体验；
通信联络：发送与服务相关的通知（如账户提醒、计费确认、政策更新）；
合规：遵守适用的法律、法规和法律程序；
技术支持：回复您的咨询并提供技术支持。

4. API 请求隐私

我们理解您的 API 请求内容和模型响应可能涉及敏感信息。TokenMix 将标准运营日志与有限的安全归档区分处理：

4.1 标准请求日志

运营元数据可能会被记录，用于计费、服务运营、限流、滥用防护、故障排查和争议处理。这可能包括 request ID、模型标识、Token 数量、费用、延迟、状态码、时间戳、API 密钥标识、客户端 IP/ASN 信息以及经清洗的错误摘要。
标准请求日志不保存请求或响应正文，包括提示词、生成内容、上传文件内容或生成输出。

4.2 有限的加密内部归档

在安全调查、滥用处理、客服排障、支付争议或法律合规所必需的情况下，有限的请求和响应记录可能以加密、受访问控制的内部归档形式保存。归档访问仅限授权人员，并仅用于上述目的。

4.3 我们不会做的事

我们不会使用您的提示词、生成内容或归档请求内容来训练、微调或改进任何 AI 模型；
我们不会为了广告或数据经纪目的出售、许可或共享您的 API 请求内容；
我们不会对 API 请求内容进行常规人工审查。确需人工访问时，仅限于特定安全、滥用、支持、争议或法律合规场景。

4.4 上游提供商处理

您的 API 请求内容会被传输至您所选模型对应的上游提供商以进行模型推理。该上游提供商自身的隐私政策和数据处理实践适用于其对该内容的处理。我们建议您查看所使用模型对应上游提供商的隐私政策。

4.5 Playground（聊天界面）

网站上的 Playground 聊天功能会将会话历史仅保存在您浏览器的本地存储中，该聊天历史不会作为会话记录传输至或存储在我们的服务器上。通过 Playground 发起的 API 请求适用上述相同的日志和归档实践。

5. 数据留存

我们对不同类别的数据适用不同的留存期限：

账户数据：在您的账户活跃期间保留。账户删除后，最长保留 2 年以遵守法律要求并处理潜在争议，届满后将被安全删除；
标准 API 请求日志：不保存请求或响应正文；
有限的加密请求归档：仅在安全调查、滥用处理、客服排障、支付争议和法律合规所必需的情况下，在内部访问控制下保留；
API 请求元数据：作为运营和计费记录，在提供服务、解决争议、维护安全和遵守适用法律义务所必需的期限内保留；
支付和交易记录：保留 7 年（依据财务和税务法规要求）；
服务器访问日志：保留 90 天；
汇总的匿名分析数据：永久保留（此类数据无法用于识别您的身份）。

当数据到达其留存期限时，将被安全删除或匿名化处理。

6. 数据共享与披露

我们不会出售您的个人信息。我们仅在以下情况下共享您的数据：

6.1 上游 AI 模型提供商

当您发起 API 请求时，请求内容（提示词）会被传输至您所选的上游提供商以进行模型推理。这是本服务的核心功能，也是履行您的请求所必需的。

6.2 支付服务提供商

支付交易数据将与您所选的支付服务提供商共享，以处理您的购买交易。如果您选择加密货币支付，交易处理由第三方加密货币支付服务商完成；TokenMix 不提供加密货币钱包、托管、兑换、转账、链上结算、代币发行或虚拟资产服务。

6.3 基础设施提供商

我们使用第三方基础设施提供商来托管和交付本服务（详见第 7 条：数据次处理者）。

6.4 法律要求

如法律要求，或我们善意地认为有必要进行以下事项，我们可能会披露您的信息：遵守法律义务、保护和捍卫我们的权利或财产、防止欺诈，或保护用户或公众的安全。

6.5 业务转让

在发生合并、收购或全部或部分资产出售的情况下，您的个人信息可能作为该交易的一部分被转让。在您的个人信息适用不同隐私政策之前，我们将通过电子邮件或在我们网站上发布显著通知的方式告知您。

7. 数据次处理者

我们使用以下类别的第三方数据次处理者来提供本服务：

云基础设施提供商（亚太地区）— 服务器基础设施与托管；
Cloudflare, Inc.（美国/全球）— 内容分发网络、DDoS 防护、DNS 及前端静态资源托管；
支付服务提供商 — 支付处理，具体提供商以支付页面展示为准，可能包括信用卡/借记卡处理商、支付宝（蚂蚁集团）、微信支付（腾讯）和第三方加密货币支付服务商；
上游 AI 模型提供商 — AI 模型推理，可用提供商列表展示在我们的模型页面上。

每个数据次处理者均受合同约束，须依据适用的数据保护法律保护您的数据。我们维护一份最新的数据次处理者名单，并将在发生重大变更时通知用户。

8. Cookie 和跟踪技术

我们使用最少限度的 Cookie 和类似技术：

身份认证 Cookie：用于维持您的登录会话，属于严格必要的 Cookie，不可禁用。
偏好设置 Cookie：存储您的语言和主题偏好，以提供更好的用户体验。

我们使用的具体 Cookie 如下：

Cookie 名称	用途	有效期	类型
token	身份认证会话	7 天	必要
locale	语言偏好	1 年	偏好
theme	亮色/暗色主题偏好	1 年	偏好

我们不使用第三方跟踪 Cookie、广告 Cookie 或跨网站追踪您的分析平台。我们不进行跨站追踪或行为定向广告。

我们的服务不响应浏览器的"请勿追踪"（DNT）信号，因为我们本身不进行跨站追踪。无论 DNT 设置如何，您的隐私均受到上述最小化 Cookie 策略的保护。

9. 数据安全

我们实施适当的技术和组织措施来保护您的个人信息，包括：

传输中数据加密（TLS 1.2+）和静态数据加密；
安全的密码哈希处理（bcrypt）；
API 密钥哈希处理（仅以可读形式存储前缀部分）；
定期的安全评估和更新；
基于最小知情原则限制员工对个人数据的访问权限；
DDoS 防护和 Web 应用防火墙。

尽管我们采取了合理的措施来保护您的信息，但没有任何传输或存储方法能保证百分之百的安全。我们无法保证绝对的安全性。

10. 数据泄露通知

在发生可能对您的权利和自由造成风险的个人数据泄露事件时，我们将：

在发现泄露后 72 小时内通知相关监管机构，符合 GDPR 第 33 条的要求；
当泄露可能对您的权利和自由造成高风险时，根据 GDPR 第 34 条的要求，及时通知受影响的用户；
提供泄露事件的详细信息，包括受影响数据的性质、涉及的大致人数、可能的后果，以及已采取或拟采取的应对措施；
记录所有泄露事件（包括无需通知的事件），作为内部泄露登记册的一部分。

用户通知将通过与您账户关联的电子邮件地址发送。我们建议您保持联系信息的及时更新。

11. 您的权利

根据您所在的司法管辖区，您可能对您的个人数据享有以下权利：

11.1 GDPR 权利（EEA、英国、瑞士）

访问权（第 15 条）：您可以请求获取我们持有的关于您的个人数据的副本。
更正权（第 16 条）：您可以请求更正不准确的个人数据。
删除权（第 17 条）：您可以请求删除您的个人数据，但须符合法定留存要求。
限制处理权（第 18 条）：在特定情况下，您可以请求限制我们对您个人数据的处理。
数据可携权（第 20 条）：您可以请求以结构化、通用的、机器可读的格式获取您的个人数据。
反对权（第 21 条）：您可以反对基于我们合法利益而进行的个人数据处理。

如需行使上述任何权利，请通过 [email protected] 联系我们，邮件主题注明"GDPR 数据请求"。我们将在 30 天内回复。在处理您的请求前，我们可能会要求验证您的身份。

您同时有权向您所在地的数据保护机构提出投诉。

11.2 香港《个人资料（私隐）条例》权利

如果您位于香港，您根据《个人资料（私隐）条例》（第 486 章，以下简称"PDPO"）享有以下权利：

查阅权（保障资料第 6 原则）：您可以请求查阅我们持有的关于您的个人资料，并了解我们持有的个人资料类型；
更正权（保障资料第 6 原则）：您可以请求更正任何不准确的个人资料；
拒绝直接促销的权利：您可以随时要求我们停止将您的个人资料用于直接促销目的。

如需行使上述权利，请通过 [email protected] 联系我们，邮件主题注明"PDPO 数据请求"。我们将按照 PDPO 的要求在 40 天内回复。根据法律规定，数据查阅请求可能会收取合理费用。

11.3 一般权利（所有用户）

访问数据：通过控制面板查看您的账户信息、使用记录和交易记录；
更新数据：通过控制面板设置修改您的账户信息；
删除账户：通过联系 [email protected] 请求删除账户；
导出数据：通过联系支持团队请求导出您的数据；
退出通信：通过每封邮件中提供的链接退订非必要的邮件通信。

11.4 自动化决策

我们将自动化系统用于以下目的：

滥用检测：自动监控 API 使用模式，以检测和防止违反可接受使用政策的行为；
欺诈防范：自动筛查支付交易，以识别潜在的欺诈活动；
速率限制：自动执行用量配额和速率限制。

这些自动化系统可能导致账户暂停或访问限制。如果您认为某项自动化决策存在错误，您有权通过联系 [email protected] 请求人工审核。我们将在 15 个工作日内审核并回复。

12. 儿童隐私

本服务不面向 13 周岁以下的儿童。我们不会故意收集 13 周岁以下儿童的个人信息。如果我们发现已收集了 13 周岁以下儿童的个人信息，我们将及时采取措施删除该信息。

如果您认为有 13 周岁以下的儿童向我们提供了个人信息，请通过 [email protected] 联系我们。

13. 国际数据传输

我们的服务器位于香港。如果您从香港以外的地区访问本服务，您的数据将被传输至香港并在香港处理。此外，您的 API 请求内容可能会被传输至上游提供商，其基础设施可能位于其他司法管辖区。

对于位于 EEA、英国或瑞士的用户，我们通过以下机制确保国际数据传输符合适用的数据保护法律：

经欧盟委员会批准的标准合同条款（SCCs）；
可适用的充分性决定；
为确保同等保护水平而采取的必要补充措施。

您可以通过 [email protected] 联系我们，索取适用的传输机制副本。

14. 加州隐私权（CCPA/CPRA）

如果您是加利福尼亚州居民，您依据《加州消费者隐私法》（CCPA）和《加州隐私权法》（CPRA）享有以下额外权利：

知情权：您可以请求了解我们收集的个人信息的类别和具体内容、收集来源、收集目的以及与我们共享该信息的第三方类别。
删除权：您可以请求删除您的个人信息，但须符合特定例外情况。
更正权：您可以请求更正不准确的个人信息。
选择退出出售/共享的权利：我们不会按照 CCPA/CPRA 的定义出售或共享您的个人信息。
不受歧视权：我们不会因您行使隐私权而对您进行歧视。

如需行使这些权利，请通过 [email protected] 联系我们，邮件主题注明"CCPA 请求"。我们将验证您的身份并在 45 天内回复。

15. 隐私政策变更

我们可能会不时更新本隐私政策，以反映我们在实践、技术、法律要求或其他方面的变化。当我们进行重大变更时，将：

更新本页面顶部的"最后更新日期"；
在重大变更生效前至少 14 天通过本服务（例如电子邮件或控制面板通知）发出通知。

我们建议您定期查阅本隐私政策。

16. 联系方式

如果您对本隐私政策或我们的数据处理有任何疑问、顾虑或请求，请通过以下方式联系我们：

电子邮件：[email protected]
网站：tokenmix.ai
数据保护咨询：如有 GDPR 相关请求，请发送邮件至 [email protected]，主题注明"数据保护咨询"。
PDPO 咨询：如有香港隐私相关请求，请发送邮件至 [email protected]，主题注明"PDPO 数据请求"。