隐私政策

01. 我们收集的信息

商户用户（店主 / 管理员 / 店员）：注册手机号（AES-256-GCM 加密存储）、登录密码（bcrypt 加盐哈希，设计上不支持逆向还原）、姓名/昵称；店铺名称、主理人、地址（选填）；套餐与支付金额（我们不接触你的银行卡或支付账户信息）；登录记录与关键操作审计日志（用于安全审计，90 天后滚动删除）。

商户的客户（店内顾客）：姓名、手机号（AES-256-GCM 加密存储）、标签备注及储值流水。这些信息由商户录入，商户是该等信息的处理决策方，见余作为受托方仅按商户指令存储和处理。顾客绑定微信余额通知时，我们另需获取微信 OpenID 用于推送。

02. 信息用途

提供记账、查询、导出、余额变动微信通知等核心功能。

账号与数据安全相关的风险识别、异常登录提醒、故障排查；依法配合监管要求。

我们可能对匿名聚合数据进行内部统计分析，用于产品改进，不涉及任何个人可识别信息。

我们不会将你或你客户的个人信息用于广告投放，不会出售或对外共享给无关第三方，不会向顾客发送任何营销信息。

03. 我们如何保护

客户手机号采用 AES-256-GCM 加密存储，配合 HMAC 盲索引支持检索，数据库中不存在明文手机号。

店铺间数据严格隔离，应用层鉴权之外由数据库行级安全（RLS）兜底。

传输全程 HTTPS/TLS 加密；密码以 bcrypt 加盐哈希存储，设计上不支持逆向还原。

关键操作写入只增不改的审计日志。

04. 信息存储与保留

数据存储于中华人民共和国境内的合规云服务器。

订阅到期后数据在保留期内完整保留，商户可登录导出；店铺注销申请经平台审核通过后进入 30 天冷静期，冷静期内仍可登录查看并导出数据，期满后以下数据将被永久删除：客户资料、储值流水、成员账号、标签与操作记录。

以下数据不随店铺注销而删除，依法保留：订单与支付记录、关键操作审计日志、店铺基础信息（墓碑记录）。

法律法规要求留存的其他日志，按相应法定期限保留。

05. 信息共享与第三方

我们不会向任何第三方出售你的数据。

仅在以下情况按最小必要原则共享：① 你主动授权；② 实现功能所需（微信支付 / 支付宝用于订阅付费，微信公众平台用于余额通知推送，短信服务商用于验证码发送）；③ 法律法规或司法机关强制要求。

06. 你的权利

商户：可随时查阅、更正账号与店铺信息；在「客户」或「流水」页面右上角点击「导出 CSV」获取数据副本（订阅到期、封禁及注销冷静期内均可使用）；由店铺管理员在「设置 · 安全」提交注销申请，经平台审核通过后进入 30 天冷静期；冷静期内请务必及时导出数据备份，期满后客户资料、储值流水、成员账号等业务数据将被永久删除（订单支付记录及审计日志依法保留，不受影响）。

店内顾客：可随时在公众号中解除绑定、停止接收通知；如需查询、更正或删除个人信息，可向商户提出，或通过客服联系我们协助处理。

07. Cookie 与本地存储

我们使用必要的 localStorage 保留登录态、界面偏好（主题、密度等）；不使用第三方追踪 Cookie，不用于广告定向。

08. 未成年人保护

本服务面向小微商家，不向未满 18 周岁的个人提供。若你为未成年人，请在监护人陪同下使用并由其代为同意本协议。

09. 政策更新与联系我们

本政策更新时将通过站内通知告知；重大变更将额外通过短信告知。如有疑问、投诉或行使权利的请求，请通过网站帮助中心联系客服，我们将在 15 个工作日内答复。