隐私架构

隐私不是承诺,是技术结构

AI.Done 处理的是最敏感的个人数据 —— 护照号、身份证号、家庭关系、收入。 我们对隐私的态度是: 把"做不到"写进代码,而不是写进协议。 以下是我们的全部技术边界。

• 数据始终在浏览器本地

  所有资料(身份、护照、教育、工作、家庭、财务)都存储在浏览器的 IndexedDB 中。这意味着这些数据不会上传到任何服务器,包括我们的服务器。

• 口令派生密钥

  你设置的口令通过 PBKDF2-SHA256(310,000 次迭代)派生出 256-bit 主密钥;每条记录使用独立 IV 的 AES-GCM 加密。我们不存储口令,口令丢失不可恢复。

• 无账号,无登录

  没有用户系统、没有 Cookie 跟踪、没有第三方分析脚本。第一次打开应用就能用,关闭浏览器后数据仍保留在你的设备上。

• 加密导入导出

  可以一键导出加密 JSON 备份,在其他设备上用同样的口令解开。导出文件本身也是加密的 —— 即便备份泄露,没有口令也无法解读。

• 服务端只做静态资源

  我们的服务器只负责返回 HTML/JS/CSS 与字体文件等静态资源,不接收任何用户数据,不打日志,不做画像。这意味着我们就算想看也看不到。

• AI 润色:默认关闭、按需调用、最小化数据

  可选的「AI 润色」功能默认关闭。开启后,只在你点击「润色这一段」时把当时的纯文本发送到模型 API,绝不上传姓名、护照号、身份证号等结构化字段。每次调用都会显式提示。