🔒 隐私与安全

🏠 谁可以访问这个工具

这是一个私人部署的工具，部署在独立云服务器上。

• 只有拥有账号密码的人才能登录使用
• 每个账号的数据完全隔离，互不可见
• 不对外开放注册（管理员控制）

📋 我们收集什么数据

• 你主动输入的：登录邮箱、IMAP/SMTP 邮箱账户信息、邮件内容、产品信息、客户信息
• 我们不收集的：浏览记录、设备信息、位置信息、任何非业务相关的个人数据
• 没有埋点：不使用任何分析工具或追踪代码

💾 数据存在哪里

所有数据存储在独立云服务器（香港）的加密数据库中，由你完全掌控。

• 服务器：腾讯云轻量应用服务器（香港）
• 数据库：加密 SQLite 文件，存储于 Docker 持久化数据卷
• 每日自动备份，保留最近 7 份
• 数据不会被用于广告、营销或出售

🔐 数据如何保护

• PBKDF2-SHA256 登录密码使用 20 万次迭代哈希加随机盐
• Fernet AES-128 邮箱密码（IMAP/SMTP）加密存储，密钥独立管理
• HTTPS/TLS 全程 HTTPS 加密传输（Let's Encrypt 证书，自动续期）
• 多用户隔离 数据库层面 user_id 隔离，账号间数据互不可见
• 会话 7 天自动过期，支持手动登出

🤖 AI 数据传输

• 分析邮件时，邮件正文会通过 HTTPS 发送到 DeepSeek API
• DeepSeek 官方承诺：API 调用数据不用于模型训练
• 仅发送当前分析的邮件内容和相关产品信息
• 传输过程全程 TLS 加密
• AI 调用完成后数据不保留在第三方服务器上

📧 邮箱连接

• 通过 IMAP/SMTP 协议连接你的邮箱账户（QQ、163、Gmail、Outlook 等）
• 邮箱密码使用授权码方式，非邮箱登录密码
• 授权码经 Fernet 加密后存储，解密密钥与数据库分离
• 邮件拉取到本地数据库后，可随时在工具内删除

🗑️ 删除你的数据

• 登录后在设置中可以一键删除账户
• 删除操作不可逆——所有关联数据（邮件记录、客户信息、产品目录、分析历史）全部清除
• 不需要联系任何人，你自己完全掌控

🛡️ 安全措施总结

• 传输层：全站 HTTPS，Let's Encrypt 自动续期证书
• 存储层：PBKDF2 密码哈希 + Fernet 邮箱密码加密
• 应用层：用户数据隔离、会话超时、登录频率限制
• 基础设施：独立云服务器、Docker 容器化部署、防火墙