隐私政策

1. 数据控制者

CanalAPI 由日本注册株式会社运营。通过本平台收集的所有个人数据均由本公司负责控制和处理。如需了解注册地址及联系方式，请联系我们。

2. 我们收集的信息

• 账户信息：电子邮件地址、显示名称及密码哈希（bcrypt）。
• 账单信息：支付方式类型、交易 ID。我们不存储信用卡号——支付由第三方服务商（Stripe、支付宝、微信支付）处理。
• API 使用元数据：请求时间戳、模型 ID、Token 数量、延迟及状态码。我们不记录 Prompt 或 Completion 内容。
• 技术信息：IP 地址（30天后脱敏）、浏览器 User-Agent 及推荐码。
• 通信数据：您发送至客服团队的电子邮件内容。

3. 信息使用方式

我们使用收集的信息以提供和改进 CanalAPI 服务、处理支付、开具发票、检测欺诈、发送交易通知，并履行日本法律规定的义务。我们不会将您的个人数据出售给第三方。

4. 数据存储地区

所有个人数据均存储在日本境内的服务器上。Invoice PDF 及数据库备份存储在日本区域的云存储服务（AWS S3 Tokyo 或 Wasabi Tokyo）。出于性能考虑，使用元数据可能会临时缓存于 Cloudflare 全球边缘节点。

5. 数据保留期限

账户数据在账户注销后保留3年，以满足税务及会计要求。API 调用日志（仅元数据）保留90天。Invoice 文件依据日本会计法规保留7年。

6. 您的权利（APPI）

根据日本《个人信息保护法》，您有权访问、更正或删除您的个人信息。您也可以要求披露数据使用方式或对特定处理提出异议。请发送邮件至 privacy@canalapi.com 行使上述权利。我们将在30天内予以答复。

7. 安全措施

我们采取业界标准的安全措施，包括：所有传输数据使用 TLS 1.3 加密、敏感 API 凭据使用 AES-256-GCM 加密、密码使用 bcrypt 哈希（cost ≥ 12）、API Key 使用 SHA-256 哈希存储。生产系统访问权限仅限于授权人员，并受到审计日志监控。

8. 政策变更

我们可能会不定期更新本隐私政策。对于重大变更，我们将在生效前至少30天通过电子邮件通知注册用户。在生效日期后继续使用本服务，即视为您接受更新后的政策。