1. 我们处理的数据
- 账户资料、登录信息、语言偏好、基础身份信息。
- 钱包余额、充值、订单、退款、收益结算和反冲记录。
- listing、package、manifest、category、tags、价格、授权设置和安全校验结果。
- entitlement、delivery、receipt、水印、下载和 Agent 访问记录。
- Agent Token metadata、scope、创建时间、过期时间、最后使用时间和调用日志。
- 举报、退款申请、后台审核、反馈、处置和申诉记录。
2. 数据用途
- 提供市场、购买、订阅、授权、交付、收益结算和 Agent API 服务。
- 执行风控、安全审计、反滥用、退款、举报、下架、隔离和收益反冲。
- 改进产品体验、排查错误、生成必要的服务统计和支持记录。
- 遵守适用法律、监管要求、争议处理和权利保护流程。
3. Agent 与调用日志
当你创建 Agent Token 并交给 AI、脚本或第三方工具使用时,平台可能记录调用路径、scope、时间、对象 ID、结果和风险信号,用于审计、授权确认、退款争议和安全排查。
4. 数据共享
- 平台不会把你的 Agent Token 明文出售或公开给第三方。
- 必要时,订单、授权、举报、退款和侵权争议相关信息可能在买家、创作者、平台审核人员、支付服务商、基础设施服务商或法律顾问之间共享。
- 共享会以提供服务、处理争议、保障安全或遵守法律为目的。
5. 保存与删除
不同数据的保存时间取决于订单、授权、审计、争议、结算和法律要求。删除账户或撤销 token 不一定立即删除已产生的订单、delivery、收益、举报、退款或安全审计记录。
6. 用户权利
你可以根据适用法律请求访问、更正、删除、限制处理、数据导出或反对某些处理。平台会在合理范围内处理请求,但可能需要保留与订单、授权、结算、争议和安全相关的必要记录。
7. 安全建议
- 把 Agent Token 放在 AI 客户端 secret store 或环境变量中。
- 不要把 token、私钥、密码或 .env 打包进 package.zip 或 delivery.zip。
- 如果 token 泄露,请立即撤销旧 token 并创建新 token。