隐私政策
生效日期:2026年3月4日 | 最后更新:2026年3月4日概述
Upvault由个人开发者运营(联系方式:[email protected])。本政策说明我们收集哪些个人信息、如何使用以及您的权利。
Upvault是本地优先的应用程序。 您的对话内容、文档、笔记和AI上下文数据仅存储在您的设备或您个人的Google Drive中,不会经过Upvault的服务器。
我们收集的信息
账户信息
登录时,我们通过Google OAuth或电子邮件收集您的电子邮件地址。身份验证由Supabase处理。
许可证与支付
支付由Lemon Squeezy处理。我们仅接收电子邮件地址、许可证密钥和套餐类型。信用卡信息仅由Lemon Squeezy处理,不会传递给我们。
设备元数据
为实现多设备同步,我们存储哈希设备标识符、设备名称、平台类型和最后同步时间。
网站访问日志
访问upvault.app时,托管服务商Cloudflare自动收集IP地址、浏览器类型和访问时间等标准日志。我们不将此数据用于追踪或分析。
我们不收集的信息
以下数据仅存储在您的设备上,不会传输至Upvault服务器:
- 聊天对话和AI回复
- 导入的文档、文件和笔记
- 向量嵌入(RAG数据)
- AI API密钥(加密存储于系统密钥链)
- Google Drive文件内容
数据使用目的
| 数据 | 目的 |
|---|---|
| 电子邮件 | 身份验证、许可证确认、客户支持 |
| 许可证密钥 | 套餐验证和功能访问 |
| 设备元数据 | 多设备同步管理 |
| 服务器日志 | 安全与防止滥用 |
我们不将您的数据用于广告、分析或出售给第三方。
第三方服务
| 服务 | 用途 | 隐私政策 |
|---|---|---|
| Supabase | 身份验证和同步元数据 | supabase.com/privacy |
| Lemon Squeezy | 支付和许可证管理 | lemonsqueezy.com/privacy |
| OAuth和Google Drive同步 | policies.google.com/privacy | |
| Cloudflare | 网站托管和CDN | cloudflare.com/privacypolicy |
数据保留
| 数据 | 保留期限 |
|---|---|
| 账户数据 | 直至账户删除 |
| 许可证数据 | 直至许可证到期或账户删除 |
| 设备记录 | 直至设备移除或账户删除 |
| 服务器日志 | 30天(Cloudflare默认) |
| 本地应用数据 | 直至卸载应用 |
您的权利
您有权访问、更正、删除和导出个人数据,以及撤回对可选处理的同意。请通过[email protected]联系我们。
安全
- API密钥通过系统密钥链加密存储(Windows凭据管理器 / macOS钥匙串 / Linux Secret Service)
- 身份验证使用带PKCE的OAuth 2.0标准
- 所有服务器通信均采用TLS加密
- 加密笔记使用AES-256-GCM
儿童隐私
Upvault不面向13岁以下儿童(欧盟/EEA为16岁以下)。我们不会故意收集儿童的个人信息。
政策变更
本政策可能不定期更新。重大变更将通过应用程序或电子邮件提前通知。
联系方式
隐私相关咨询:[email protected]
服务:Upvault — upvault.app