Legal
隐私政策 & 使用条款
本页汇总了 Billbook 的隐私政策与使用条款。隐私部分说明信息处理方式与你的控制权;条款部分说明服务规则与双方责任。
📋 隐私政策 — 1. 我们处理的信息
当你注册或登录账号时,我们会处理邮箱地址、加密后的认证信息以及与会话恢复相关的最小必要资料。账本对象、分类、交易和偏好设置默认保存在你当前设备的本地工作区中,不会因为登录而自动上传为集中托管数据。
当你访问认证接口时,系统会处理用于建立或恢复会话的 HttpOnly Cookie,以及 Turnstile 返回的人机验证结果。该验证结果仅用于安全校验,不会作为业务画像长期使用。
📋 隐私政策 — 2. 信息的用途
我们处理上述信息,是为了完成账号注册、邮箱验证码发送、登录恢复、退出登录、账号注销,以及保护服务免受自动化滥用。
本地账本数据的主要用途是为你生成对象化记账、趋势分析、分类占比、长期消费平摊与历史提醒等功能,不会被前端自动发送到第三方营销系统。
📋 隐私政策 — 3. Cookie、本地存储与会话
账号会话通过同域 HttpOnly Cookie 维持,前端不会把敏感 session token 保存到可读的本地存储中。页面刷新后,系统会调用 /api/me 恢复登录状态。
界面偏好、对象资料、交易记录和导出备份元信息会保存在当前浏览器的本地空间中。你可以通过工作区页的导出、备份、导入与清空能力自行管理这些内容。
📋 隐私政策 — 4. 第三方基础设施
站点部署在 Cloudflare Pages,认证接口运行于 Pages Functions,账号数据依赖 D1 等 Cloudflare 平台能力。你在认证环节触发的网络请求会经过 Cloudflare 的边缘网络与安全设施。
人机验证使用 Cloudflare Turnstile。发送验证码和登录前提交的验证结果会由后端校验,以降低恶意调用的风险。
📋 隐私政策 — 5. 你的控制权
你可以随时退出登录、注销账号、导出本地账本、创建备份或清空当前浏览器中的本地数据。注销账号会清理账号身份和服务端会话,但不会主动删除你其他浏览器中的本地账本副本。
如果你在共享设备上使用本产品,建议在离开前退出登录并清理本地浏览器数据,以避免其他人访问你的本地账本内容。
📄 使用条款 — 1. 服务范围
Billbook 提供对象化记账、消费趋势分析、长期消费平摊、认证登录与本地工作区管理等功能。除非页面另有明确说明,本产品当前以个人使用和轻量协作为主要场景。
我们可以在不破坏既有核心数据访问能力的前提下,持续调整页面结构、部署方式、默认主题、分析展示和认证链路,以改进整体产品体验。
📄 使用条款 — 2. 账号与安全责任
你需要对自己的邮箱地址、登录密码和验证码操作负责,并确保这些信息不被未授权第三方获取。若你发现账号异常使用,应立即更改密码并终止当前会话。
你不得尝试绕过 Turnstile、人机验证、会话策略、接口速率限制或其他安全控制,也不得利用自动化方式批量触发认证接口。
📄 使用条款 — 3. 本地数据责任
账本对象、交易、分类与偏好设置默认保存在你自己的浏览器本地空间中。你应自行决定是否导出、备份或迁移这些数据,并对共享设备上的本地残留负责。
如果你主动导入外部 JSON 或其他导出文件,即视为你确认有权使用这些数据,并理解导入操作可能覆盖当前本地账本。
📄 使用条款 — 4. 可接受使用
你不得利用本产品发布违法内容、实施滥用请求、试图攻击服务基础设施、干扰其他用户使用体验,或以任何方式损害 Cloudflare Pages、Pages Functions、D1 及其相关资源的稳定性。
如果我们合理判断存在违规、滥用、自动化攻击或安全风险,我们可以限制相关请求、终止会话或暂停部分能力。
📄 使用条款 — 5. 可用性与责任限制
我们会尽力维持服务稳定与数据结构连续,但不承诺服务永不中断、永无缺陷,也不承诺你本地环境中的浏览器存储一定不会被用户自己清理或被设备策略移除。
在适用法律允许的范围内,因网络故障、浏览器存储清理、第三方基础设施异常、用户误操作导入或清空导致的损失,应由各方按实际责任承担。