🛡️ 安全与隐私
你家庭的信息,受到保护。
Vaulto 保存着敏感信息——你拥有什么、它在哪里,以及证明这些的文件。我们认真对待这份责任。以下用通俗语言准确说明我们如何保护这些信息。
我们如何保护你的数据
传输中加密。
与 Vaulto 的每一次连接都使用 TLS (HTTPS),因此你的数据在你与我们之间传输时会被加密。
静态存储时加密。
你的信息和文件存储在已加密的基础设施上——包括托管数据库和对象存储。
密码绝不会明文存储。
我们使用强大、现代的算法 (scrypt) 对你的密码进行哈希处理——连我们自己也无法读取。
短时有效的会话。
登录令牌的有效期很短,并保存在内存中;用于保持登录状态的令牌存放在安全、可防脚本访问的 cookie 中。
防止滥用。
我们会对登录和其他敏感操作进行速率限制,以防御自动化攻击。
访问控制。
你只能查看和编辑你自己的保险库。我们的系统会对每一次请求执行这一限制。
我们的隐私承诺
我们绝不会出售你的数据。
就是这样。
我们不会为广告而共享。
你的信息不会交给第三方用于向你营销。
由你掌控。
添加什么、删除什么,都由你决定。
你的数据属于你
你的数据属于你——你可以随时导出全部内容(你的数据 + 你的原始文件)。在“设置”中,下载全部内容 (.zip) 会为你生成一个文件,其中包含完整、机器可读的记录副本,以及你上传的每一张原始照片和扫描件。没有锁定,无需等待我们处理。这个机器可读的导出也满足你在 GDPR 下的数据可携权利 (Article 20)。
通俗说明,不过度宣称。 我们只描述目前真实存在的措施:传输中和静态存储时加密、密码哈希、严格的访问控制。我们明确不会声称“zero-knowledge”“bank-level”或任何我们尚未获得的认证。数据导出功能已可用(见上文)。当我们加入应用层加密或完成正式的第三方审计时,本页面会明确说明。 如有隐私或安全问题,请联系 privacy@myvaulto.com.