隐私与数据安全
我们认真对待你上传的财务数据。下面用大白话说明:数据存在哪、保留多久、谁能看、怎么删除。 本站不使用 cookie 跟踪、不接入任何第三方分析脚本(Google Analytics / 百度统计 / 友盟等都没有)。
① 我们存了什么 · 不存什么
- 不会落盘存储原始 .xlsx 文件 — 上传后只在服务器内存里解析,不写入磁盘。
- 解析后的数据(列名、行数据、计算结果)缓存在服务器内存,25 分钟无访问自动清理,不持久化到数据库。
- 仅记录操作日志(上传成功 / 翻译成功 / 导出报表 等动作 + 时间戳), 仅供管理员通过审计后台(`/admin/audit`)排查问题用, 不含具体的报表数字内容,普通用户也看不到他人记录。
- 用户输入的成本数据(SKU 进货单价、公司固定成本、税制选择)保存在浏览器内存,只在你这次会话里,我们的服务器看不到。 刷新页面 / 关闭 tab 即清空(不写 localStorage / sessionStorage)。
- 错误监控(Sentry)记录服务器报错时的堆栈与请求上下文,自动脱敏处理:手机号、邮箱、订单号、`code_url` 等敏感字段在写入前替换成 `[REDACTED]`。
② 数据保留多久
- 报表内容 — 25 分钟无访问 → 服务器内存清理,需要重新上传。
- 账号信息(手机号、套餐状态、余额)— 长期保留,直到你主动注销账号。
- 操作日志 — 默认保留 90 天,过期自动滚动删除。
- 本地成本数据 — 仅保留在浏览器内存,刷新浏览器(F5 / Cmd+R) / 关闭 tab / 关闭浏览器 任一即清空。
③ 谁能看到你的数据
- 只有你自己。所有 API 请求都需要登录态,服务器按用户 ID 隔离数据。
- 我们的工程师不会主动查看用户数据,仅在你明确求助调试时,经你授权后才会查询日志。
- 不会卖给第三方。我们不向任何外部公司、广告平台、数据中介出售或共享你的数据。
- 翻译完全在本地完成:基于我方维护的 200+ 财务术语词典 + 8 条正则规则, 在服务器内存中处理,俄文文本不会发到任何外部翻译服务商(包括 OpenAI / DeepL / 百度翻译 / 有道 / 腾讯翻译君 等均未接入)。
④ 怎么获取或删除你的数据
⑤ 安全措施
- 全站强制 HTTPS 加密传输(Let's Encrypt 证书,自动续期)。
- 登录采用短信验证码 + Session,不设置密码,从源头消除"密码泄露"风险。
- 短信验证码:同手机号 30 分钟内输错 5 次自动锁定,防止暴力枚举。
- 服务器部署在国内合规云服务商(腾讯云北京区),PostgreSQL 数据库, 通过 ICP 备案与公安联网备案。
- 支付:微信支付 V3 / 支付宝走官方 SDK,所有签名/解密在服务端完成, 前端不接触任何支付凭据。
本说明会随产品迭代更新,如有修改我们会通过站内通知告知。如有任何隐私相关疑问或投诉, 欢迎 联系微信客服。