数据透明度
你的数据如何被处理、加密、存储和删除。
我们不做的事
- ●不使用你的数据训练任何 AI 模型
- ●不出售或分享你的数据给第三方
- ●不存储原始音频或视频
- ●不录制你的直播
- ●不在未经同意的情况下收集声音样本
直播流(屏幕 + 音频)
- ●在内存中处理,不写入磁盘
- ●不录制、不存储、不转发给第三方
- ●处理完即丢弃
音频
- ●标准模式:语音识别转文字后,原始音频立即丢弃
- ●Premium Audio:原始音频直接发给 AI 模型处理,处理后不保留
- ●音频不落盘
屏幕数据
- ●屏幕画面发给 AI 模型进行视觉理解
- ●不永久存储
- ●Premium Vision:更细致的秒级粒度视频理解
声音样本
- ●用户主动上传,需明确同意
- ●信封加密:每个样本有独立的 AES-256-GCM 密钥,密钥由应用主密钥加密后存储
- ●存储层额外加密(双重加密)
- ●随时可删——删除后立即不可访问,底层存储副本在 30 天内完全清除
- ●不用于训练、不分享
AI 记忆
- ●短期记忆:用户可自由调节窗口大小,系统只存 AI 实际使用的对话上下文量,不额外多存
- ●长期记忆:AI 自动管理的压缩记忆,静态加密存储
- ●用户可随时清除两者
Monstera 平台直播流
- ●JWT 认证 + IP 绑定 + TLS 传输加密
- ●只有你的 AI 能访问你的直播流
- ●不录制、不存储、不转发
账户数据
- ●邮箱、用户名、密码哈希(bcrypt 加盐)
- ●支付通过第三方处理,卡号等支付信息不经过我们的服务器
审计日志
- ●服务间通信日志用于安全审计
- ●自动轮转清理
AI 模型提供商
- ●所有 AI 请求均在服务端发起——你的设备不会直接连接模型端点
- ●请求经 Cloudflare AI Gateway → OpenRouter 两层代理路由——提供商不知道你是谁
- ●我们严格选择 OpenRouter 上标记为「不使用你的 prompt 和 completion 训练新模型」且「匿名提交 API 请求」的提供商
- ●部分请求可能直接调用 Google API,均遵循 zero-retention 数据使用政策
当前使用的提供商
GoogleOpenAIGroq
更新于 2026 年 3 月
平台认证方式
Monstera 如何连接你的直播平台:
| Platform | Method | Reason |
|---|---|---|
| Twitch | OAuth | 官方 API 支持 |
| YouTube | OAuth | 官方 API 支持 |
| Kick | OAuth | 官方 API 支持 |
| Bilibili | Cookie | 无官方 OAuth API |
所有凭据(OAuth 令牌和 Cookie)均以 AES-256-GCM 静态加密存储
服务间安全
- ●所有内部通信使用 HMAC-SHA256 签名 + 时间戳验证
- ●防重放攻击:时间戳容差窗口
- ●时序安全比较(timing-safe comparison)防止侧信道攻击
你能控制的
- ●删除声音样本:管理页面,删除后立即不可访问
- ●清除 AI 全部记忆(对话 + 长期):随时
- ●删除账号:自助删除按钮,立即停用账号,关联数据在 30 天内完全清除
- ●用户体验改进计划:可选的分析功能,可随时在设置中关闭
如果我们收到政府或法律数据请求,我们会在法律允许的范围内通知受影响的用户。
有隐私或数据处理相关问题? 联系我们