隐私政策

1. 我们收集什么

我们只收集账户运行、文档处理、计费和安全所需的信息。

• 账户信息，例如邮箱、姓名、登录会话和个人设置。
• 上传的发票或收据文件、抽取字段、审核决定、问题状态、导出元数据和批次状态。
• 额度流水、付款状态、订阅状态和交易引用。
• 运行日志，例如请求耗时、错误、风控信号和安全事件。

2. 文档数据如何使用

文档数据只用于估算页数、抽取字段、展示审核表格、生成导出文件，以及帮助用户修正或确认记录。

• 仅在抽取需要时，将文档内容发送给配置好的 AI 识别服务。
• 审核痕迹只保留在当前批次内，用来解释为什么某条记录被确认、修正或忽略。
• 上传文档不会用于广告画像或模型训练。

3. 保留和删除

InvoiceToTable 不定位为长期文档保险柜。默认保留时间故意设置得很短。

• 免费批次：原始文件和批次数据计划在 24 小时后自动删除。
• 付费批次：原始文件和批次数据默认计划在 7 天后删除。
• 导出记录 24 小时后过期。
• 账户、付款、额度、风控和法律合规记录，可能因会计、安全、争议处理或法律要求保留更久。

4. 服务提供商

我们只用服务提供商来运行产品。它们代表我们处理数据，不拥有你的上传文档。

• 托管和 Serverless 基础设施，例如 Vercel。
• PostgreSQL 数据库基础设施。
• 配置后的对象存储，用于保存上传原始文件。
• 配置后的 AI 识别服务，用于发票和收据字段解析。
• 付款和邮件服务，用于结账、收据、通知和账户消息。

5. 安全措施

我们使用账户级访问校验、HTTPS 传输、受限服务端环境变量和显式批次删除流程。没有系统能承诺绝对安全，但我们按数据最小化和短期保留来设计。

6. 你的选择

• 不再需要时，可以在批次详情页删除整个批次。
• 删除前可先导出已确认 CSV 或 XLSX，自行保存外部副本。
• 可以联系我们请求账户级删除或个人数据访问。
• 可以通过浏览器设置管理 cookie 和跟踪偏好。

7. 政策变更

如果保留时间、AI 服务使用方式或删除能力发生重要变化，我们会更新本页面，并在产品内提示。

8. 联系方式

隐私请求请通过联系页面提交，并注明相关账户邮箱。除非我们明确要求样本，不要在支持消息里发送发票文件。