ToRouterドキュメントリファレンス
プライバシーとデータの取り扱い
ToRouter が何を記録し、何を上流に転送し、データをどう削除するか。
ToRouter のデータの扱いを簡潔に事実ベースでまとめたページです。拘束力のある法的文言は 利用規約 を参照してください。
保存するもの
ToRouter は課税と可観測性のために リクエストメタデータ を記録します:
- 時刻、利用モデル、エンドポイントパス、HTTP ステータス
- トークン利用量(入力 / 出力 / キャッシュヒット)
- レイテンシ、リトライ回数、実際に応答した上流経路
- 課金とトラブルシュートに必要な最小限の識別子(本文は含みません)
- リクエストごとの料金(USD または CNY)
ToRouter はデフォルトではプロンプトや補完のボディを 永続化しません。ゲートウェイはストリーミング転送装置 — リクエストとレスポンスのボディはメモリを通過するだけで、リクエストログには書き込まれません。
データの所在
- 永続ストレージ — 上記のリクエスト要約。課金と利用状況の分析のために保存。
- 短命キャッシュ — レートリミットや重複防止など、すぐに失効する一時データ。
- オブジェクトストレージ — 画像 / ファイル系のエンドポイントでアップロードした場合のみ。バケットの保持方針に従います。
データは登録したリージョンでホストされます。リージョン間でレプリケーションはしません。
上流に送られるもの
モデルを呼び出すと、リクエストボディはそれを提供する上流プロバイダ — OpenAI、Anthropic、Google、DeepSeek、Qwen、Moonshot、MiniMax、OpenRouter など — に転送されます。そのコピーには各プロバイダのプライバシーとデータ保存ポリシーが適用されます。ToRouter はこの過程でボディを削除・書き換え・保存しません。
上流側でゼロリテンションが必要な場合は、明示的にそれを提供するモデル / アカウント(例:ゼロリテンションフラグ付きのエンタープライズ OpenAI アカウント)を選んでください。ToRouter がボディを保存しないことは上流のポリシーを変えるものではありません。
認証とシークレット
- API キーは保存時にハッシュ化されます。平文は作成時に 一度だけ 表示されます。
- 上流プロバイダの OAuth トークンはデプロイ毎の鍵で保存時に暗号化されます。
- すべての API トラフィックは TLS を使います。
データの削除
- キーのローテーション —
/keys→ 失効。過去の使用ログは保持されます(自身の記録および課金のため)。今後そのキーでのリクエストはINVALID_API_KEYで失敗します。 - キーのログ削除 — 現在 UI からは公開していません。サポートに連絡してください。
- アカウント削除 —
Settings → Account → Delete account。キー、サブスクリプション、個人データを削除します。匿名化された集計課金記録は法的要件に従い会計目的で保持します。
セキュリティ問題の報告
脆弱性報告は security@torouter.ai までメールしてください。再現手順を含む公開 GitHub Issue を開かないでください。