隐私政策

• 您的保管库受三层加密保护：保管库加密（静态）、凭据加密（逐字段）和身份加密（客户端）。所有数据在传输过程中均经过加密 (TLS)。
• 身份字段在客户端使用由您的设备派生的密钥（通过 WebAuthn PRF）进行加密。我们永远无法解密这些字段。
• 无分析。无追踪像素。无第三方脚本。
• 我们不会向任何人、以任何理由出售、共享或出租您的数据。
• 您可以随时删除您的账户及所有数据。

本隐私政策适用于 clavitor.ai 上的 Clavitor 服务。

当您使用 Clavitor 时，我们会存储：

• 账户信息： 电子邮件地址和身份验证凭据
• 凭据字段： 使用您的保管库密钥通过 AES-256-GCM 进行静态加密
• 身份字段： 在到达我们的服务器之前，在客户端使用由您的设备派生的密钥（通过 WebAuthn PRF）进行加密——以我们无法解密的密文形式存储
• 元数据： 条目创建和修改时间戳、条目标题

• IP 地址日志（仅在处理即时请求时保留，不作额外存储）
• 使用分析或遥测数据
• 浏览器指纹
• 会话身份验证之外的 Cookie

受身份加密保护的字段在您的浏览器中使用由您的指纹、面容或硬件密钥（YubiKey 或任何 FIDO2 设备）通过 WebAuthn PRF 扩展派生的密钥进行加密。加密密钥永远不会离开您的设备。我们的服务器仅存储生成的密文。我们无法解密身份字段，未来的任何政策变更、收购或法律命令都无法改变这一点——数学事实是我们没有密钥。

创建保管库时，您可以选择一个区域。您的数据将保留在该区域。除非您明确要求，否则我们不会跨区域复制数据。

我们使用基础设施提供商（云托管、DNS）来运行服务。这些提供商处理传输中的加密数据，但无法访问您的保管库内容。我们不使用任何分析服务、广告网络或数据经纪商。

如果受到有效法律程序的强制要求，我们只能提供：您的电子邮件地址、账户创建日期和加密的保管库数据。凭据字段使用您的保管库密钥（我们不存储该密钥）进行加密。身份字段在客户端进行加密。实际上，我们几乎没有有用的信息可以提供。苏黎世司法管辖区针对外国政府的请求提供了额外的法律保护。

您可以随时在账户设置中取消订阅。年度计划将持续到您已付费年度的末尾，月度计划将持续到当前计费周期结束。我们会在续订前 14 天提醒您。

取消后。 您的保管库将在 30 天内变为只读状态——您仍然可以查看、复制和导出所有内容。在此窗口期内重新激活即可恢复正常。30 天后，保管库数据将被永久删除。合规备份将在此之后 30 天销毁。您可以随时请求立即删除。

退款。 在任何扣费后，您有 14 天的时间取消并获得全额退款。自助服务，即时处理，无需任何理由。有关完整详情，请参阅服务条款。

在对本政策进行重大更改之前，我们将通过电子邮件通知注册用户。当前版本始终可在此 URL 获取。

对本政策有疑问？请发送电子邮件至 privacy@clavitor.ai。