KeyFlow 是一个 AI API Key 交易平台，帮助开发者买卖闲置的 API 额度。支持 OpenAI、Claude、Gemini、DeepSeek 等主流大模型厂商。

完全免费。发布、浏览、联系卖家均不收取任何费用。

如何在 KeyFlow 上买卖 API Key？

卖家注册后发布卖单，填写厂商、价格、额度等信息。买家浏览市场，通过站内信联系卖家，双方自行约定支付方式完成交易。

What AI providers does KeyFlow support?

KeyFlow supports all major AI API providers including OpenAI (GPT-4o), Anthropic (Claude), Google (Gemini), DeepSeek, Alibaba (Qwen), ByteDance (Doubao), Moonshot (Kimi), MiniMax, xAI (Grok), Mistral, Zhipu AI (GLM), and more.

Yes, KeyFlow is completely free to use. No listing fees, no commissions, no charges for messaging sellers.

隐私政策

最后更新：2026年3月17日

1. 概述

KeyFlow（以下简称“我们”，网址：keyflow.love）非常重视您的个人信息保护。本隐私政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及相关法律法规制定，旨在说明我们如何收集、使用、存储、共享和保护您的个人信息。

请您在使用本平台服务前，仔细阅读并充分理解本隐私政策。使用本平台即表示您同意本政策的全部内容。

2. 个人信息处理者

本平台的个人信息处理者为 KeyFlow 团队。如您对个人信息处理有任何问题，可通过本政策末尾的联系方式与我们取得联系。

3. 我们收集的信息及法律基础

依据《个人信息保护法》第十三条之规定，我们基于以下法律基础收集和处理您的个人信息：

3.1 为履行合同所必需（注册与交易）

注册信息：邮箱地址（用于账户验证、登录及通知）
个人资料：昵称（用于平台内展示）
发布信息：API Key 类型、价格、额度描述、余额声明等
交易信息：购买记录、订单信息
通讯信息：站内信内容（用于买卖双方沟通）

3.2 为维护平台安全所必需

日志数据：IP 地址、浏览器类型、访问时间、请求路径
安全数据：登录记录、验证码验证记录、异常行为检测数据

3.3 经您同意

联系方式：微信号、QQ 号（卖家自愿填写，用于交易沟通）
语言偏好：存储于浏览器本地（localStorage），不上传服务器

4. 我们如何使用您的信息

提供、维护和改善平台服务
处理交易、发送订单通知和验证邮件
检测和防止欺诈、滥用及安全威胁
处理用户举报和争议，维护平台秩序
分析平台使用情况，优化用户体验（仅使用聚合数据，不针对个人画像）
遵守适用的法律法规要求，配合政府部门依法调查

我们不会对您的个人信息进行自动化决策或用户画像，不会基于您的个人信息进行定向广告推送。

5. 信息共享与披露

我们不会出售您的个人信息。仅在以下情形下共享或披露您的信息：

交易必要：买卖双方为完成交易所必要的信息（如卖家公开展示的联系方式）；邮箱地址将做脱敏处理后展示
服务提供商：我们使用第三方服务发送邮件通知（Resend），这些服务提供商仅在提供服务所需范围内处理数据，并受数据处理协议约束
法律要求：当法律法规要求，或公安机关、检察机关、法院等国家机关依法要求时，我们将依法披露相关信息
安全保护：为维护平台安全、防止欺诈或保护用户人身财产安全时

6. 信息存储与安全

6.1 存储地点

为保障全球用户的访问速度与服务质量，您的个人信息可能存储于腾讯云位于亚太地区的服务器。我们严格遵守《个人信息保护法》关于个人信息跨境提供的相关规定，采取必要的安全保障措施保护您的个人信息安全。我们计划将核心数据迁移至中华人民共和国境内服务器，届时将另行通知。

6.2 安全措施

全站 HTTPS 加密传输
敏感数据（如 API Key）使用 AES-256 加密存储
用户认证采用 JWT Token 机制，支持黑名单失效
关键操作实施速率限制，防止暴力破解
日志中的敏感信息自动脱敏处理
数据库定期自动备份
严格的内部访问权限控制

6.3 安全事件处理

如发生个人信息安全事件，我们将依据《个人信息保护法》第五十七条之规定，立即采取补救措施，并及时通知受影响的用户及有关主管部门。通知内容将包括事件基本情况、可能造成的影响、已采取的处置措施，以及用户可自主防范和降低风险的建议。

7. Cookie 与本地存储

本平台使用浏览器本地存储（localStorage）保存以下信息：

登录凭证（JWT Token）：用于保持登录状态
语言偏好：用于多语言切换

我们不使用第三方广告 Cookie 或跟踪 Cookie。您可以通过浏览器设置清除本地存储数据，但这将导致您退出登录。

8. 您的权利

依据《个人信息保护法》第四章之规定，您对自己的个人信息享有以下权利：

知情权与决定权：您有权了解我们对您个人信息的处理情况，并有权限制或拒绝他人对您个人信息的处理
查阅权：您可以在个人主页查看账户信息、交易记录和评价信息
更正权：当您发现个人信息不准确或不完整时，可在账户设置中更新
删除权：您可以联系我们申请删除您的账户及相关数据。依据法律规定需要保留的信息除外
撤回同意权：对于基于同意处理的个人信息，您有权随时撤回同意。撤回同意不影响撤回前基于同意的处理活动的合法性
获取副本权：您可以申请获取您个人信息的副本

如需行使上述权利，请通过本政策末尾的联系方式与我们联系。我们将在 15 个工作日内响应您的请求。如因技术原因或法律规定无法满足您的请求，我们将向您说明理由。

9. 未成年人保护

本平台的服务面向年满 18 周岁的成年人。我们不会故意收集未满 18 周岁未成年人的个人信息。若我们发现在未经家长或监护人同意的情况下收集了未成年人的个人信息，将尽快删除相关信息。若您是未成年人的家长或监护人，发现未成年人使用了本平台，请立即联系我们。

10. 数据保留期限

我们将按照以下规则保留您的个人信息：

账户信息：在您的账户有效期间保留；账户注销后 30 日内删除，法律要求保留的除外
交易记录：依据《中华人民共和国电子商务法》第三十一条之规定，自交易完成之日起保留不少于三年
日志数据：保留不超过 180 天，用于安全审计和问题排查
站内信：在账户有效期间保留；账户注销时一并删除

11. 政策更新

我们可能根据法律法规变化或业务调整更新本隐私政策。重大变更时（如个人信息处理目的、方式发生变化），我们将通过平台公告及站内信方式通知您，并重新取得您的同意。更新后继续使用平台即视为您同意新的隐私政策。

12. 联系我们

如对本隐私政策有任何问题，或需行使您的个人信息权利，请联系我们：

邮箱：poho@keyflow.love

微信公众号：LET Keys Flow

如您认为我们的个人信息处理行为损害了您的合法权益，您也可以向网信部门或其他有关部门投诉、举报，或向有管辖权的人民法院提起诉讼。