返回首页
隐私政策
最后更新:2026年4月20日
1. 信息收集
我们收集以下信息:注册时的用户名和密码(密码使用 SHA-256 加盐哈希存储);您创建的文档内容和元数据;分享链接的访问统计(仅计数)。我们不收集真实姓名、电子邮件地址(除非您主动提供用于支付)或其他个人身份信息。
2. 数据存储
您的数据存储在 Cloudflare 的全球边缘网络上(D1 数据库和 R2 对象存储)。数据通过 HTTPS 传输加密保护。我们不会将您的数据出售或转让给第三方。
3. 端到端加密
使用加密功能时,文档内容在您的浏览器中使用 AES-256-GCM 加密后再上传。我们的服务器仅存储密文,无法访问您的明文内容或加密密码。这是零知识加密——即使我们也无法查看您的加密数据。
4. 支付信息
支付通过 Paddle 第三方平台处理。我们不存储您的信用卡号码或支付详情。Paddle 负责处理和保护您的支付信息。请参阅 Paddle 的隐私政策了解更多信息。
5. 第三方服务
我们使用以下第三方服务:Cloudflare(基础设施和 CDN)、Paddle(支付处理)。这些服务有各自的隐私政策。
6. Cookies
我们使用一个 HttpOnly cookie(ns_token)用于身份验证。这是功能性 cookie,不用于跟踪。我们不使用第三方跟踪 cookie 或分析工具。
7. 数据保留
您的数据在账户有效期间保留。删除的文档在回收站中保留 30 天后永久删除。账户删除后,我们会在合理期限内清除所有相关数据。
8. 您的权利
您有权访问、导出和删除您的数据。您可以随时通过设置页面导出所有文档。如需删除账户及所有数据,请联系 support@shuttlelab.org。
9. 政策变更
我们可能会更新本隐私政策。重大变更将通过网站公告通知。继续使用服务即表示接受更新后的政策。
10. 联系方式
如有隐私相关问题,请联系: support@shuttlelab.org