隐私政策

我们仅收集为提供服务所必需的最少信息：

• 账户信息：邮箱、昵称、加密后的密码（Argon2id 哈希）
• 设备信息：设备名、操作系统版本、设备唯一标识、最近活跃 IP（仅用于安全审计）
• 付费信息：订单号、套餐、金额、支付时间（不存储完整支付卡号）
• 用法统计：每月同步次数、活跃天数（聚合数据，不关联具体内容）

• 身份认证与会话管理（登录、设备识别）
• 提供同步服务（在你的设备之间转发加密后的密文）
• 账单与发票处理
• 安全审计（异常登录检测、设备踢出）
• 服务改进（聚合用法统计）
• 必要的产品通知（订阅到期、新版本、安全公告）

拥有有效时长即可启用 E2EE。客户端用你的密码派生主密钥，对每条剪贴板内容加密后再上传。服务端只存储密文，连我们自己也无法解密。

"不公开"类型的卡片从不参与同步，仅留在你的本地设备。我们的服务器对此一无所知。

我们不会将你的个人信息出售、出租或转让给任何第三方，除以下情形：

• 获得你的明确授权
• 法律法规要求或法院命令
• 必要的服务提供商（如支付处理 Stripe / 支付宝、邮件发送 Mailgun），并签订严格的数据处理协议

我们的服务器位于中国大陆（阿里云上海）与新加坡（AWS Singapore），根据用户地区自动选择就近节点。所有数据传输使用 TLS 1.3 加密。

内部访问遵循最小权限原则，所有数据库操作有完整审计日志。我们定期进行第三方安全审计。

• 访问与导出：随时下载你的全部数据
• 更正：在用户中心修改邮箱、昵称、抬头信息
• 删除：申请注销账号后 30 天彻底删除
• 撤回授权：随时在设置中关闭同步、关闭通知
• 投诉：如对数据处理有异议，可联系 privacy@pastelayer.com

本网站使用必要的 Cookie 维护登录状态，使用 localStorage 存储你的偏好设置（如深色模式）。我们不使用追踪 / 广告 Cookie。

本政策更新时，我们会通过邮件与产品内通知告知。重大变更前 30 天通知，你有权在新政策生效前撤回授权。

隐私相关问题请联系：

• 邮件：privacy@pastelayer.com
• 一般咨询：support@pastelayer.com