隐私政策
最后更新:2026 年 6 月 13 日
1. 概述
审计砖家(以下简称"本工具")是一款 AI 驱动的数据审计工具。我们高度重视用户数据安全与隐私保护。本隐私政策说明了我们如何处理您上传的数据。
核心原则:您的数据,您做主。 我们尽可能将数据处理保留在本地,最小化数据外传,并为您提供多重加密保护选项。
2. 我们收集什么
您主动上传的数据文件
Excel / CSV 文件内容,包括其中的财务数据、个人信息等。这是我们提供审计服务的必要数据。
账户信息(如您注册)
注册时提供的邮箱和昵称,用于识别用户身份和控制使用权限。
使用数据
审计次数、使用模式等匿名统计数据,用于改进服务质量。
3. 数据如何被处理
3.1 快速扫描 & 标准审计模式
您的数据全程在本地服务器处理。具体来说:
- 上传的文件使用 AES-256-GCM 加密后存储
- 审计规则由本地规则引擎执行,不涉及任何外部服务
- 仅数据列名和前 3 行预览数据会被发送至 DeepSeek API,用于将您的自然语言指令翻译为结构化审计规则
- 翻译完成后,DeepSeek 不会保留您的任何数据
3.2 深度审计模式
在您明确确认后,脱敏后的数据预览会被发送至 DeepSeek 进行语义级别的异常分析。
- 发送前会进行自动脱敏处理:姓名→张某、手机→138\*\*\*\*4321、身份证→110101\*\*\*\*1234
- 每次执行前都会弹出确认对话框
- 您也可以选择不使用深度审计模式
4. 数据存储与删除
- 上传文件:使用 AES-256-GCM 加密存储在服务器磁盘上。每天凌晨 3 点自动清理超过 24 小时的文件。
- 审计记录:审计 ID、规则摘要、异常结果等元数据存储在 SQLite 数据库中,用于审计历史追溯和风险画像积累。
- 会话密钥(端到端加密模式):仅在服务器内存中暂存,不上磁盘。浏览器刷新后密钥消失。
- 账户信息:密码使用 bcrypt 加盐哈希存储,不保留明文。
5. 第三方服务
DeepSeek API有限使用
用于:解析自然语言审计指令为结构化规则。仅在深度审计模式下处理脱敏后的数据预览。
DeepSeek 的隐私政策:platform.deepseek.com/privacy
DeepSeek 的隐私政策:platform.deepseek.com/privacy
Google Fonts前端样式
用于加载网站字体(IBM Plex Sans、JetBrains Mono、Space Grotesk)。不会收集您的数据。
6. 您的权利
- ✅ 知情权:本隐私政策详细说明了数据处理方式
- ✅ 选择权:您可以选择不使用深度审计模式(避免数据外传)
- ✅ 控制权:端到端加密模式下,没有您的会话密钥,服务器无法解密文件
- ✅ 删除权:文件 24 小时后自动删除
- ✅ 本地部署权:整套代码可在您自己的服务器运行,数据全程不碰公网
7. 安全措施摘要
传输加密
HTTPS / TLS 1.2+
存储加密
AES-256-GCM
端到端加密
可选(Web Crypto API)
数据脱敏
自动(深度审计模式)
密码存储
bcrypt 加盐哈希
文件清理
24 小时自动删除
JWT 认证
HS256 签名
本地部署
支持自托管
8. 联系我们
如您对隐私政策有任何疑问或需要行使您的权利,请通过项目仓库发起 Issue 或直接联系服务维护方。