隐私政策

我们如何处理您的数据 — 清晰而诚实。

最后更新:2026年4月13日

TapoWise(“我们”)致力于保护您的隐私。本政策说明我们收集哪些数据、如何使用以及您对信息的权利。

我们收集的数据

创建账户时,我们收集您的电子邮件地址和显示名称。如果您订阅 TwiceSync,我们还会通过 Stripe 处理支付信息 — 我们从不直接存储您的卡片信息。

使用 TwiceSync 时,我们在 Cloudflare R2 上存储加密的保险库数据(笔记、附件和元数据)。这些数据采用端到端加密 — 我们无法读取您的内容。

我们收集基本使用分析(页面浏览量、功能使用)以改进产品。我们不会跟踪您的笔记内容或个人知识。

我们如何使用您的数据

  • 账户管理和身份验证
  • 通过 Stripe 处理付款和管理订阅
  • 跨设备同步加密保险库(TwiceSync)
  • 发送必要的服务通知(密码重置、账单更新)
  • 基于汇总匿名使用模式改进产品

数据存储与安全

您的账户数据存储在 Supabase(托管在欧盟)。加密的保险库文件存储在具有全球边缘分发的 Cloudflare R2 上。

通过 TwiceSync 同步的所有保险库数据均使用从您的密码派生的密钥进行端到端加密。我们采用零知识架构 — 我们的服务器仅存储加密的数据块。

所有连接通过 TLS 在传输中加密。静态数据使用 AES-256 加密。

第三方服务

我们使用以下第三方服务来运营 TapoWise:

  • Stripe — 支付处理
  • Supabase — 身份验证和账户数据库
  • Cloudflare R2 — 加密保险库存储
  • Sentry — 错误跟踪和性能监控

每个服务仅处理其功能所需的最少数据。我们不会向广告商或数据经纪人出售或共享您的数据。

数据保留

您的账户数据在账户活跃期间保留。如果您删除账户,我们将在30天内删除您的个人数据和加密的保险库文件。

付款记录按法律要求保留(通常为税务目的保留7年)。

您的权利(GDPR)

如果您在欧洲经济区,您有权:

  • 访问您的个人数据
  • 更正不准确的数据
  • 请求删除您的数据
  • 以可移植格式导出您的数据
  • 反对或限制某些处理

要行使这些权利,请通过 privacy@tapowise.com 联系我们。

Cookie

我们使用必要的 cookie 进行身份验证和会话管理。我们不使用广告或跟踪 cookie。

政策变更

我们可能会不时更新本政策。我们将通过电子邮件或应用程序通知您重大变更。

联系我们

如果您对本隐私政策有疑问,请通过 privacy@tapowise.com 联系我们。