设置
账户操作
自定义 API Key
配置您自己的Google Gemini API Key后,将不再受平台每日调用次数的限制,并获得更快的响应速度。
混合模式:系统会智能调度、使用两个Key,并在一个Key失效时自动切换,处理能力翻倍。
单处理模式:系统将仅使用KEY_ONE,KEY_TWO仅在第一个失效时作为备用。
预设主题
选择一个整体界面风格。您仍然可以单独覆盖下方的聊天背景。
应用字体
选择一个您喜欢的字体,更改将应用于整个应用界面。
界面语言
选择您偏好的界面显示语言。
时间线悬浮球
启用后可通过悬浮球快速定位上一段或下一段模型回复。
关闭后悬浮球将被隐藏,设置会保存在本地数据中。
修改密码
为了您的账户安全,建议定期更换密码。新密码长度请不要少于6位。
验证器
使用 6 位动态验证码保护登录。
隐私协议
生效日期:2025年11月20日
欢迎您使用 LittleAIBox!我们深知隐私对您的重要性,并致力于保护您的个人信息。本隐私协议旨在向您清晰地说明,当您使用我们的服务时,我们如何收集、使用、存储、共享和保护您的信息。请在使用我们的服务前,仔细阅读并充分理解本协议。
1. 我们收集的信息
为了向您提供服务并持续优化,我们会根据您选择的使用方式(访客或注册用户),收集实现产品功能所必需的以下信息:
1.1 作为访客(未登录用户)
- 浏览器指纹信息:我们通过 FingerprintJS 技术收集您浏览器的匿名特征(如浏览器类型、屏幕分辨率、时区等)以生成一个匿名的访客ID。这用于区分不同的浏览器,以实现每日使用次数的限制,并防止服务滥用。
- IP 地址:我们收集您的 IP 地址,主要用于将来自同一网络的多个浏览器指纹进行关联,以防止通过频繁切换浏览器滥用我们的免费服务。
- 聊天记录:您作为访客的聊天对话历史会临时存储在您本地浏览器的 localStorage 中。我们不会将此记录上传到服务器。当您清除浏览器缓存或更换设备时,这些记录将会丢失。
- 使用统计:我们会将您的匿名访客ID和IP地址与您的每日使用次数关联,这些数据会临时存储在我们的服务器(Cloudflare KV)中,并在24小时后自动过期删除。
1.2 作为注册用户
- 账户信息:您在注册时提供的邮箱地址、用户名(可选)以及经过加盐哈希加密处理的密码。您的邮箱将用于账户登录、验证和密码重置。
- 个人资料信息:您可以选择性地上传头像来个性化您的账户,头像文件将存储在我们的对象存储服务(Cloudflare R2)中。
- 聊天记录与AI参数:您的所有聊天对话(包括标题、内容、模型选择等)以及您保存的自定义AI参数(系统提示、温度等)都将安全地存储在我们的服务器数据库(Cloudflare D1)中,以便您在不同设备上登录后都能访问。
- 使用统计:我们会记录您账户的每日使用次数,以便管理您的服务配额。
- 会话信息:当您登录后,我们会在您的本地浏览器 localStorage 中存储一个会话ID (sessionId),用于在您保持登录状态时验证您的身份。
- 社交登录信息:当您使用 Google 或 GitHub 等社交账号登录时,我们会收集并存储您的 OAuth 提供商用户ID、邮箱地址、用户名、头像URL,以及用于维护登录状态的访问令牌和刷新令牌。这些信息将安全地存储在数据库中,用于账户关联和身份验证。
- 多因素认证(MFA)信息:如果您启用了多因素认证功能,我们会存储您的 TOTP(基于时间的一次性密码)密钥(经过加密处理)以及生成的备份代码(经过哈希处理)。这些信息仅用于增强您账户的安全性,我们无法获取您的明文密钥或备份代码。
1.3 您主动提供的信息
- 聊天内容与上传文件:您在输入框中输入的文本、上传的图片、以及文档(如PDF, Word, Excel, PPTX等)的全部内容。这些信息将被发送至后端,并提交给第三方AI模型以生成回复。
- 语音输入(仅限桌面端):当您在支持的桌面浏览器上使用语音输入功能时,您的语音数据会由您的浏览器或操作系统原生的语音识别服务进行处理,并转换为文本。我们的服务器仅接收转换后的文本,不处理或存储您的原始语音数据。
- 自定义 API Key:如果您在设置中提供了您自己的 API Key(最多可配置两个),我们会将其安全地存储在数据库中并用于处理您的请求。您可以选择混合模式(mixed)或单一模式(single)来使用这些 API Key。我们只会使用这些 Key 向相应的 AI 服务提供商发出请求,不会与任何其他第三方共享。
2. 我们如何使用您的信息
- 提供和维护服务:确保您能够正常登录、进行AI对话、查看历史记录、使用自定义参数等核心功能。
- 安全与滥用防范:通过访客指纹和IP地址限制每日使用次数,保护服务不被恶意程序滥用,保障所有用户的公平使用权。
- AI意图分析:在"图片模式"下,为了更准确地理解您的意图(是生成新图片、修改图片还是普通聊天),您的当前输入和部分对话历史可能会被发送给AI模型进行意图预判断。
- 长文本/多文件处理 (RAG):当您上传大型文档或提出复杂分析请求时,系统会启动"检索增强生成"流程。这包括:(1) 对您的文档进行智能分块;(2) 调用AI对每个小块进行索引和摘要;(3) 根据您的问题检索最相关的信息块;(4) 将这些相关信息块提交给AI以生成精准回答。此过程涉及多次、小批量地将您的文档内容发送给AI。
- 增强信息时效性:当您启用"搜索模式"时,我们会将您的查询发送给第三方搜索服务(Brave Search)以获取网页摘要,并将其作为上下文提供给AI模型,从而生成基于最新网络信息的回答。
- 账户管理与通讯:处理您的注册、登录、密码修改/重置、MFA 设置与管理、OAuth 账户关联等请求,并在必要时通过您的邮箱向您发送验证邮件。
3. 关于敏感信息的特别提示
我们强烈建议您不要在与 AI 的对话中输入、上传或分享任何敏感的个人信息。这包括但不限于:
- 财务信息(如银行卡号、账单、发票)
- 身份信息(如身份证号码、护照、驾照)
- 个人健康与医疗信息
- 包含个人隐私的合同、信件或法律文件
- 任何您认为私密或不希望被第三方知晓的内容
请知悉,为了生成回复,您上传文件的全部内容将被提取并发送给第三方 AI 服务提供商(如 Google)。对于您主动分享的敏感信息所可能导致的任何风险,您需要自行承担。
4. AI高级功能与用户责任
我们提供"AI 参数设定"等高级功能(目前主要在桌面端提供),允许注册用户通过设置系统提示(System Prompt)、温度(Temperature)等参数来定制AI的行为和输出风格。当您使用这些高级功能时,您需要理解并同意:
- 您对您设置的参数和输入的提示词负全部责任。
- 您必须确保您对AI的配置和使用方式符合您所在国家或地区的所有适用法律法规。
- 我们为注册用户提供在48小时内3次免费激活高级参数的机会。每次保存设置会消耗一次机会并开启一个48小时的有效期。次数用尽后,需等待冷却期结束方可再次激活。
- 您不得利用此功能生成、诱导或传播任何非法的、有害的、侵权的、歧视性的、或侵犯他人隐私的内容。
- 对于您利用自定义参数生成的任何输出内容,其后果由您自行承担。LittleAIBox 不对此类由用户高度定制化后产生的内容负责。
5. 信息的共享与第三方服务
我们不会将您的个人信息出售给任何第三方。但为了实现本应用的核心功能,我们会在必要时与以下第三方服务共享您的部分信息:
- Google (Gemini API):您的聊天内容(包括文本和您上传文件的内容)、AI参数以及用于意图分析和长文本处理的内容将被发送至 Google 的 Gemini AI 模型进行处理,以生成智能回复。
- Pollinations.ai:当您的输入被识别为图片生成请求时,处理后的文本提示词将被发送至 Pollinations.ai 服务来生成图片。
- Brave Search API:当您使用"搜索模式"时,您的查询将被发送至 Brave Search 以获取网络搜索结果。
- Resend:在您注册需要邮箱验证或申请重置密码时,您的邮箱地址将被共享给 Resend 服务,以便向您发送验证码或重置链接邮件。
- Cloudflare:本应用的所有后端服务(包括网站托管、数据库D1、键值存储KV、对象存储R2)均构建在 Cloudflare 平台上。您的数据在传输和存储过程中会经过 Cloudflare 的服务器。
- FingerprintJS:我们使用此技术为未登录的访客生成匿名浏览器ID,用于实现使用限制和安全防范。
- Google OAuth:当您选择使用 Google 账号登录时,我们会通过 Google OAuth 服务获取您的基本账户信息(邮箱、用户名、头像等),用于创建或关联您的账户。
- GitHub OAuth:当您选择使用 GitHub 账号登录时,我们会通过 GitHub OAuth 服务获取您的基本账户信息(邮箱、用户名、头像等),用于创建或关联您的账户。
6. 数据的存储与安全
- 存储位置:您的数据存储于 Cloudflare 提供的全球分布式网络中。
- 存储期限:
- 访客数据:使用统计数据(记录于Cloudflare KV)的有效期为24小时,过期后将自动删除。聊天记录存储于您的本地浏览器,由您自行管理。
- 注册用户数据:您的账户信息、聊天记录和AI参数将持续存储,直到您请求删除您的账户。
- 安全措施:我们高度重视您的数据安全。您的密码经过了加盐哈希(Salted Hashing)的单向加密处理,我们无法获取您的明文密码。所有数据传输均通过HTTPS 协议进行加密。
7. 您的权利与选择
您对自己的个人信息拥有控制权,我们保障您行使以下权利:
- 访问和修改:您可以随时登录您的账户,在"设置"中访问和修改您的个人资料(用户名、头像)和自定义 API Key。
- 管理聊天记录:您可以重命名、单独删除、或通过多选模式批量删除您的任何聊天对话。
- 分享对话:您可以为您的某次对话创建一个公开的分享链接。请注意,任何拥有此链接的人都将能够查看该对话的全部内容。
- 删除账户:如果您希望删除您的账户及所有相关数据,请通过我们的联系方式与我们联系,我们将在核实您的身份后为您处理。
- 清除本地数据:您可以随时通过清除您浏览器的 localStorage 来删除本地存储的会话ID和访客聊天记录。
8. 本协议的变更
我们可能会适时修订本隐私协议。当协议发生重大变更时,我们会在应用内通过显著的方式通知您。请您定期查看本协议,以确保了解最新的隐私政策。
9. 联系我们
如果您对本隐私协议有任何疑问、意见或建议,请通过以下方式与我们联系:
- Email: support@littleaibox.com
应用版本
加载中...
