Security & Privacy
您嘅財務數據,我哋點樣保護
BookSaiDSo 由 CPA Australia 註冊會計師設計,明白財務資料嘅敏感性。以下係我哋實際採用嘅技術及政策措施——唔係行銷用語。
六層保護
AES-256 加密儲存
所有交易紀錄、單據及聊天紀錄存於 Supabase 雲端,於硬碟層級以 AES-256 加密。所有連線強制 TLS / HTTPS。
Supabase · SOC 2 Type II · ISO 27001Row Level Security 存取隔離
每位用戶嘅資料以資料庫層級 RLS 完全隔離——其他用戶無法讀取您的帳簿,即使使用相同平台。
Supabase RLS單據檔案限時存取
上傳的單據存於私人儲存桶,無法公開存取。每次查閱需生成限時 1 小時的 Signed URL,過期即失效。臨時處理檔案(聊天及批量上傳)於 72 小時內自動刪除。Business 用戶可選擇「僅 Google Drive」模式,以最快速度從我們伺服器移除檔案。
Private bucket · 1-hour signed URL · 72-hour processing TTLAI 處理:不記錄、不訓練
我哋在每個 AI 請求中明確加入 data_collection: deny 標記,指示 OpenRouter 不記錄或保留您的 prompt 內容。您的財務數據從不用於訓練任何 AI 模型。
OpenRouter · data_collection: deny職員存取政策
正常情況下無任何職員可存取您的個別數據。例外情況僅限:您書面要求的技術支援(有記錄)、法院命令下的法律披露(有記錄)。行銷與分析絕對禁止。
Founder-only · Purpose-gated · Logged您的數據屬於您
隨時匯出所有交易紀錄(CSV 格式,所有計劃免費)。如需刪除帳戶,Settings → Danger Zone 可完全清除。服務終止前至少提前 90 日通知。
No vendor lock-in · Full export · Deletion on demand我哋唔做嘅事
- ✓不出售、不出租、不轉售您的個人或財務數據予任何第三方
- ✓不將您的數據用於廣告投放、行為分析或 AI 模型訓練
- ✓不按計劃分級保護——免費用戶同 Business 用戶受相同私隱政策保護
- ✓不在法律允許範圍外向執法機構披露您的資料(並會在法律許可時通知您)
- ✓不在服務終止時立即刪除您的數據——至少提前 90 日通知,通知期間匯出功能保持可用
第三方服務提供商
以下係我哋用於運作服務嘅所有第三方供應商。我哋只與運作服務所必需的供應商分享最少量數據。
| 供應商 | 用途 |
|---|---|
| Supabase | 數據庫、身份驗證、檔案儲存 |
| Vercel | Web 應用程式主機及無伺服器函式 |
| OpenRouter | AI API 閘道(路由至 Qwen / Alibaba Cloud) |
| Stripe | 付款處理(訂閱用戶) |
| Resend | 交易電郵(Magic Link 登入) |
| Sentry | 錯誤監控(匿名化) |
您的權利(PDPO Cap. 486)
→
存取權:要求查閱我哋持有的您的個人數據
→
更正權:要求更正不準確的個人數據
→
刪除權:隨時要求刪除帳戶及所有相關數據
→
匯出權:隨時以 CSV 格式匯出所有交易紀錄(所有計劃免費)
如需行使上述任何權利,請電郵至 hello@booksaidso.com,我哋會在合理時間內依 PDPO 回覆。