官网不收集什么
- 不收集 API Key、账号、密码、验证码或登录态。
- 不上传你的平台用量、模型明细或消费金额。
- 不读取剪贴板、浏览历史、最近文件或本地日志。
- 不放第三方统计脚本,不用广告追踪,不建立用户画像。
Privacy & security
隐私与安全承诺
TouchToken 的第一原则很简单:能在本地完成的事情,不拿到云端;不是产品必须的数据,不收集。
桌面端如何工作
- 优先读取官方用量页展示的今日统计。
- 本地接口只用于补足实时展示和模型识别。
- 同步用量不会向模型发聊天请求,因此不额外消耗 token。
- 后续新增供应商时,会按最小权限原则接入。
正式发布前必须完成
- 官网启用 HTTPS。
- 下载包展示版本号、文件大小、发布时间和 SHA-256 校验值。
- Windows 安装包做代码签名,macOS 安装包做 Apple 公证。
- 每次发布写清更新日志、修复内容和已知问题。
以后如果做账号或付费
- 用户系统、订阅支付、云同步、自动更新要单独做安全方案。
- 敏感配置要使用系统安全存储,不明文保存。
- 需要准备用户协议、隐私政策、数据删除和撤回授权机制。
- 任何新增数据收集,都要先说明用途,再让用户选择。