隐私政策

我们收集的信息

当您使用 Google OAuth 登录时，我们会从您的 Google 账户收集以下信息：

• 电子邮箱——用作唯一标识与账户恢复。
• 显示名称——用于个性化您的资料。
• 头像 URL——显示为您的头像。

我们不会请求访问您的 Google 云端硬盘、通讯录、日历或任何其他 Google 服务。

数据存储与安全

您的账户数据存储在分布式 rqlite 数据库集群中，并采取以下安全措施：

• 数据在静态存储与传输过程中均加密（TLS 1.3）。
• 数据库节点部署在隔离网络中，访问受限。
• （邮箱账户的）密码使用 bcrypt 哈希，成本因子为 12。
• 我们定期自动备份，保留期为 30 天。

Cookie 与会话

我们仅使用最少量 Cookie 以保障基本功能：

• auth_token——包含用户 ID、邮箱与昵称的 JWT，30 天后过期。
• lang——存储您的首选语言，不含个人数据。

我们不使用跟踪 Cookie、分析 Cookie 或任何第三方广告 Cookie。

本地文件处理

所有文件处理均在您浏览器的 WebAssembly（WASM）中本地完成。

• PDF、图像、视频及文件转换工具使用 WASM 在您的设备上处理文件。
• 您的文件不会因处理而上传至我们的服务器。
• 我们无法访问您所处理文件的任何内容。
• AI 图像处理模型通过 ONNX Runtime Web 在设备 GPU 上运行。

第三方服务

• Google OAuth——用于身份验证。
• Stripe——用于支付处理。我们不存储您的信用卡信息。

您的权利

您有权：

• 访问——请求获取我们持有的关于您的全部个人数据副本。
• 更正——随时在账户页面更新您的资料信息。
• 删除——请求彻底删除您的账户及相关数据。
• 可携带——以机器可读格式导出您的数据。

如需行使上述任何权利，请通过 simanstarshi@gmail.com 联系我们。