隐私政策

• 您的保险库受到三层加密保护：保险库加密（静态数据）、凭据加密（按字段）和身份加密（客户端）。所有传输中的数据均已加密（TLS）。
• 身份字段在客户端使用从您的设备派生的密钥进行加密（通过 WebAuthn PRF）。我们无法解密，永远如此。
• 无分析。无追踪像素。无第三方脚本。
• 我们不出售、共享或出租您的数据，不给任何人，无论任何原因。
• 您可以随时删除您的账户和所有数据。

本隐私政策适用于 clavitor.ai 上的 Clavitor 服务。

当您使用 Clavitor 时，我们存储：

• 账户信息： 电子邮件地址和认证凭据
• 凭据字段： 使用您的保险库密钥通过 AES-256-GCM 在静态状态下加密
• 身份字段： 在到达我们的服务器之前，已在客户端使用从您的设备派生的密钥（通过 WebAuthn PRF）加密——以我们无法解密的密文形式存储
• 元数据： 条目创建和修改时间戳、条目标题

• IP 地址日志（仅在即时请求处理后暂存，不保留）
• 使用分析或遥测数据
• 浏览器指纹
• 超出会话认证范围的 Cookie

受身份加密保护的字段在您的浏览器中使用从您的指纹、面容或安全密钥（YubiKey 或任何 FIDO2 设备）通过 WebAuthn PRF 扩展派生的密钥进行加密。加密密钥永远不会离开您的设备。我们的服务器仅存储生成的密文。我们无法解密身份字段，未来的任何政策变更、收购或法律命令都无法改变这一事实——数学上我们确实没有密钥。

当您创建保险库时，您会选择一个区域。您的数据仅保留在该区域。除非您明确要求，我们不会进行跨区域复制。

我们使用基础设施提供商（云托管、DNS）来运行服务。这些提供商在传输过程中处理加密数据，但无权访问您的保险库内容。我们不使用任何分析服务、广告网络或数据经纪人。

如果因有效的法律程序而被迫提供，我们只能提供：您的电子邮件地址、账户创建日期和已加密的保险库数据。凭据字段使用您的保险库密钥加密（我们不存储该密钥）。身份字段在客户端加密。实际上，我们几乎没有可提供的有用信息。苏黎世司法管辖区为抵御外部政府请求提供了额外的法律保护。

您可以随时在账户设置中取消。年付计划持续至您付费年度结束，月付计划持续至当前计费周期结束。我们会在续费前14天提醒您。

取消后。 您的保险库将在30天内变为只读——您仍然可以查看、复制和导出所有内容。在此窗口内重新激活，即可恢复正常。30天后，保险库数据将被永久删除。合规备份将在之后30天内销毁。您可以随时请求立即删除。

退款。 任何扣款后，您均有14天时间取消以获得全额退款。自助服务，即时处理，无需理由。完整详情请参见服务条款。

在对本政策进行重大变更之前，我们将通过电子邮件通知注册用户。当前版本始终可通过此 URL 获取。

对本政策有疑问？请发送电子邮件至 privacy@clavitor.ai。