清晰FLOW 隐私政策

一、我们收集哪些信息

我们严格遵循"数据最小化"原则，仅收集维持服务运行和优化产品所必需的信息。

1.1 您主动提供的信息

账户信息：当您注册清晰FLOW账户时，您需要提供手机号码或电子邮箱作为登录凭证。此信息仅用于身份验证和账户恢复。

支付信息：当您升级为付费版时，您的支付操作（如输入信用卡号）在支付宝/微信支付/Stripe等第三方支付服务商的页面完成。我们不会触碰或存储您的完整支付卡信息，仅通过支付服务商获取订阅状态和交易凭证。

1.2 我们自动收集的信息（匿名产品分析数据）

为了持续改进产品体验，我们收集去标识化的匿名行为统计数据。这些数据无法关联到您的个人身份或任何业务数据。

收集的事件类型

会话标识（session_id）

每次分析上报携带一个随机生成的 session_id（UUID v4），存储于浏览器的 sessionStorage，关闭标签页后自动清除，有效期不超过 30 分钟。此标识不与您的账户、设备或任何个人信息关联。

上报接口

事件数据通过以下接口批量上报至我们自建的分析服务器（不使用任何第三方分析平台）：

POST https://app.qingxi.io/api/analytics/events

服务端不记录请求 IP 地址，不生成用户画像，原始日志保留 90 天后聚合删除。

退出产品分析

您可以随时在浏览器控制台执行以下命令退出匿名产品分析（刷新后永久生效）：

localStorage.setItem('qx_analytics_optout', '1')

• 使用统计：文件处理格式（如 CSV、JSON）、平均文件大小范围、高频使用的功能模块（如脱敏/聚合的点击率）
• 技术环境：浏览器类型（不含具体版本号）、操作系统类型（如 Windows/macOS）
• 收集方式：我们使用隐私优先的自建分析服务，不使用第三方追踪 Cookie，不存储您的原始 IP 地址，不生成用户画像

1.3 我们绝对不收集的数据

二、我们如何使用 Cookie 和类似技术

我们仅使用强安全级别的功能性 Cookie 来维持您的登录状态，以确保账户安全。

三、我们如何使用您的信息

• 提供服务：使用您的手机号/邮箱识别账户身份，为您开通相应的免费或付费功能权限
• 支付处理：与第三方支付商交互以验证您的订阅有效性
• 产品改进：基于匿名的聚合统计数据（如 JSON 功能使用频率）来优化产品功能设计
• 安全防护：检测和防范欺诈、滥用及安全攻击行为

四、我们如何共享您的信息

我们坚持"三不共享"原则：

• 不与广告商共享：我们不做广告变现业务
• 不出售您的个人信息：清晰FLOW 绝不售卖任何个人信息
• 数据不跨境传输：您的账户信息存储在中国境内服务器，您的文件数据始终在您的本地设备

仅在以下有限情况下，我们可能向特定第三方提供必要信息：

• 支付服务商：仅将订单编号和金额传输给支付宝/微信/Stripe 以完成交易验证
• 法律要求：仅在法律、法规或政府部门强制要求时，我们才会依法披露有限的必要信息

五、您的数据主体权利

无论您身处何地，您对自己的账户信息享有以下权利：

• 访问与更正：您可以在账户设置中随时更新您的手机号/邮箱
• 删除数据：您可以随时注销账户，我们将立即删除您的账户信息（手机号/邮箱哈希值）和订阅记录
• 导出数据：您的业务数据和规则集随时可通过平台功能一键导出到本地
• 撤回同意：您可以随时停止使用我们的服务，您的本地数据不受影响

六、数据安全与存储

6.1 本地存储

您的业务文件和规则集通过浏览器本地存储（IndexedDB/LocalStorage）或您指定的本地文件夹保存，清晰FLOW 服务端不设数据库存储您的业务数据。

6.2 传输安全

所有与服务端的通信（如登录验证、支付）均通过 TLS 1.3 高强度加密传输。认证数据使用 RSA 加密信封，确保传输过程中的安全性。

6.3 账户安全

我们采用行业标准的安全措施保护您的账户信息：

• 密码使用 bcrypt 算法加密存储
• 登录失败保护机制，防止暴力破解
• 会话 token 定期过期，需重新登录
• 支持双因素认证（即将推出）

七、儿童隐私

本服务不面向 16 岁以下的儿童。我们不会在知情的情况下收集儿童的个人信息。如果您发现我们无意中收集了儿童的个人信息，请立即联系我们，我们将采取措施删除相关信息。

八、政策更新

我们可能会适时更新本隐私政策。在发生重大变更时，我们会在应用启动时或通过您注册的联系方式向您发送显著通知。我们建议您定期查看本页面以了解最新的隐私保护措施。

继续使用我们的服务即表示您接受更新后的隐私政策。如果您不同意更新后的政策，请停止使用我们的服务。