Afterglow Digital Heirloom LogoAfterglow

隐私政策

Afterglow Digital Heirloom 隐私政策
2025/10/24

生效日期:2026年1月15日

1. 引言与承诺

Afterglow(以下简称"我们")深知隐私对数字遗产管理的重要性。我们通过"零知识加密(Zero-Knowledge Encryption)"架构构建服务,旨在确保您的数据仅能由您及其指定的受益人访问。本政策详细说明了我们在您使用我们的平台、网站及服务时,如何收集、使用、存储和保护您的信息。

2. 数据收集的类别与目的

根据"数据最小化"原则,我们仅收集实现服务所必需的信息:

身份与联系数据:包括您的电子邮件地址。目的:用于账户创建、身份验证、发送心跳提醒及关键系统通知。

财务与交易数据:包括支付记录、订阅计划(Free/Base/Pro)。我们不存储您的完整信用卡号,支付由受信任的第三方处理商(如 Stripe)完成。

技术与使用数据:包括 IP 地址、浏览器类型、心跳检测频率及登录记录。目的:用于安全监控、防止欺诈及优化服务器性能。

加密金库数据:这是您上传的内容。核心说明:这些数据在离开您的设备前已加密。由于我们不持有您的主密码或私钥,我们无法解密、查看或处理您的金库内容。

3. 零知识架构说明

我们的服务核心是"本地加密"。这意味着:

  • 加密和解密过程仅在您的客户端(浏览器或 App)中进行。
  • 您的主密码永远不会发送到我们的服务器。
  • 如果您丢失了主密码或物理分片(Fragment A/B),我们将无法为您找回数据。

4. 法律依据(针对 GDPR 用户)

我们处理您个人数据的法律依据包括:

  • 合同履行:为您提供数字金库托管和资产分发服务。
  • 法律义务:履行税务记录保存或应监管机构要求。
  • 正当利益:优化我们的服务安全性,防止非法使用。

我们使用 Cookie 增强用户体验。

必要 Cookie:用于维持登录状态。

分析与广告 Cookie:我们使用 Google Analytics 和 Google AdSense。这些第三方服务可能会使用 Cookie 收集有关您访问本网站及其他网站的信息,以便展示您可能感兴趣的广告。您可以随时通过浏览器设置拒绝 Cookie。

6. 数据保留政策

活跃账户:在您的账户活跃期间,我们会保留您的数据。

非活跃状态:对于 Free 计划用户,若超过 180 天未完成心跳检测且未设置继承流程,相关元数据将在合理期限内被标记为非活跃并根据清理策略处理。

7. 您的权利

根据 GDPR,您拥有以下权利:

访问权与更正权:您可以随时查看和修改个人资料。

删除权(被遗忘权):您可以请求注销账户并删除所有关联数据。

数据携带权:您可以请求导出您的账户元数据。

8. 联系我们

如有任何关于隐私的问题,请联系我们的数据保护官(DPO):support@digitalheirloom.app