隱私權政策
生效日期:2026年3月4日 | 最後更新:2026年3月4日概述
Upvault由個人開發者營運(聯絡方式:[email protected])。本政策說明我們收集哪些個人資訊、如何使用及您的權利。
Upvault是本地優先的應用程式。 您的對話內容、文件、筆記和AI情境資料僅儲存在您的裝置或您個人的Google Drive中,不會經過Upvault的伺服器。
我們收集的資訊
帳號資訊
登入時,我們透過Google OAuth或電子郵件收集您的電子郵件地址。身分驗證由Supabase處理。
授權與付款
付款由Lemon Squeezy處理。我們僅接收電子郵件地址、授權金鑰和方案類型。信用卡資訊僅由Lemon Squeezy處理,不會傳遞給我們。
裝置中繼資料
為實現多裝置同步,我們儲存雜湊裝置識別碼、裝置名稱、平台類型和最後同步時間。
網站存取記錄
造訪upvault.app時,託管服務商Cloudflare自動收集IP位址、瀏覽器類型和存取時間等標準記錄。我們不將此資料用於追蹤或分析。
我們不收集的資訊
以下資料僅儲存在您的裝置上,不會傳輸至Upvault伺服器:
- 聊天對話和AI回覆
- 匯入的文件、檔案和筆記
- 向量嵌入(RAG資料)
- AI API金鑰(加密儲存於系統鑰匙圈)
- Google Drive檔案內容
資料使用目的
| 資料 | 目的 |
|---|---|
| 電子郵件 | 身分驗證、授權確認、客戶支援 |
| 授權金鑰 | 方案驗證和功能存取 |
| 裝置中繼資料 | 多裝置同步管理 |
| 伺服器記錄 | 安全與防止濫用 |
我們不將您的資料用於廣告、分析或出售給第三方。
第三方服務
| 服務 | 用途 | 隱私權政策 |
|---|---|---|
| Supabase | 身分驗證和同步中繼資料 | supabase.com/privacy |
| Lemon Squeezy | 付款和授權管理 | lemonsqueezy.com/privacy |
| OAuth和Google Drive同步 | policies.google.com/privacy | |
| Cloudflare | 網站託管和CDN | cloudflare.com/privacypolicy |
資料保留
| 資料 | 保留期限 |
|---|---|
| 帳號資料 | 直至帳號刪除 |
| 授權資料 | 直至授權到期或帳號刪除 |
| 裝置記錄 | 直至裝置移除或帳號刪除 |
| 伺服器記錄 | 30天(Cloudflare預設) |
| 本地應用程式資料 | 直至解除安裝 |
您的權利
您有權存取、更正、刪除和匯出個人資料,以及撤回對選擇性處理的同意。請透過[email protected]聯絡我們。
安全性
- API金鑰透過系統鑰匙圈加密儲存(Windows認證管理員 / macOS鑰匙圈 / Linux Secret Service)
- 身分驗證使用帶PKCE的OAuth 2.0標準
- 所有伺服器通訊均採用TLS加密
- 加密筆記使用AES-256-GCM
兒童隱私
Upvault不面向13歲以下兒童(歐盟/EEA為16歲以下)。我們不會刻意收集兒童的個人資訊。
政策變更
本政策可能不定期更新。重大變更將透過應用程式或電子郵件提前告知。
聯絡方式
隱私相關諮詢:[email protected]
服務:Upvault — upvault.app