您的数据
永远属于您。
我们采用银行级安全标准和隐私优先的设计理念,让您放心地规划财务。以下是我们的核心数据保护措施。
银行级安全标准
我们使用 AES-256 加密和 TLS 1.3 协议保护您的数据,这些是全球领先金融机构通用的标准。
端到端加密
您的敏感数据在离开设备前即已完成加密。如果没有您的唯一访问密钥,即使是我们也无法读取数据。
我们不转卖您的数据
您的信息绝不会共享或出售给第三方。隐私是我们的首要任务,而不是供广告商交易的商品。
不接触完整卡号
我们绝不会要求或存储您的完整信用卡卡号。您的财务隐私完全掌握在自己手中。
技术运作原理
本地 IndexedDB 存储
您的卡片、余额和还款历史存储在您浏览器的 IndexedDB 中 —— 这是一个不会离开您设备的持久本地数据库。
AES-GCM 加密
在将数据写入 IndexedDB 之前,会使用 Web Crypto API 的 AES-256-GCM 进行加密 —— 这是银行和政府系统使用的同级算法。
内容安全策略 (CSP)
严格的 CSP 标头可防止跨站脚本攻击并阻止任何未经授权的第三方脚本加载。
依赖项审计
每次 CI 构建都会对每个依赖项进行审计。我们在引入任何第三方包之前都会运行自动安全扫描并进行审查。
Pro 同步(仅限加密 Blob)
如果您使用 Pro 跨设备同步,您的数据在离开设备前会在客户端进行加密。我们的服务器存储的是无法读取的加密 Blob。
导出警告
在导出任何包含财务数据的文件之前,我们会显示明确的警告并需要您的明确确认。
我们确实收集的内容
| 内容 | 原因 | 存储位置 |
|---|---|---|
| 电子邮件(仅限 Pro) | 计费、账户恢复 | Stripe + 我们的数据库,已加密 |
| 订阅状态 | 功能权限管理 | Stripe Webhook,我们的数据库 |
| 加密同步 Blob(仅限 Pro) | 跨设备同步 | 我们的服务器 —— 没有您的密钥无法读取 |
| 错误日志(匿名) | 漏洞修复 | 临时存储,无 PII,30 天后自动删除 |
您的财务信息受到严密保护。我们仅访问用于账户管理的技术元数据,而您的余额和策略则保持完全加密状态。