隱私政策

1. 一句話概述

iKasa 是端到端（E2E）加密的個人記帳工具。你的財務資料在你的裝置上完成加密，再上傳到伺服器；伺服器只儲存密文，無任何人（包括 iKasa 團隊）能讀取你的資料。

2. 我們收集什麼

你提供的資訊

註冊帳號需要郵箱地址和密碼（密碼經 Argon2id 雜湊後才離開你的裝置，伺服器永遠拿不到明文）。可選填寫暱稱。

自動收集的最小化技術資訊

為了提供服務和反濫用，我們記錄以下技術資訊：

• 裝置指紋（平臺、作業系統、應用版本、機型、UA、語言、時區）
• 登入時的 IP 地址（用於異常登入檢測，30 天后自動匿名化）
• 伺服器請求日誌（不含你的財務內容；7 天后清理）

3. 我們不會收集

iKasa 主動不收集以下內容：

• 明文記帳內容 — 金額、分類、備註、筆記 — 全部端到端加密
• 明文密碼 — 伺服器只存 bcrypt 雜湊，原密碼我們看不到
• 第三方追蹤 / 廣告 ID — 無 Google Analytics、無 Facebook Pixel、無任何分析 SDK

4. 加密原理

你註冊時，客戶端從密碼派生「主金鑰」（Argon2id KDF，~250ms 計算），用這個金鑰通過 XChaCha20-Poly1305 加密所有記帳與筆記內容。密文上傳到伺服器；明文從不離開你的裝置。

我們額外提供 12 詞 BIP39 恢復短語 — 即使你忘了密碼，憑這 12 個詞也能從伺服器解出原資料。這是技術上唯一的找回路徑；丟失這兩者意味著資料無法恢復。

5. 資料儲存與位置

伺服器位於日本東京（XServer VPS），通過 HTTPS / Let's Encrypt 自動續簽證書提供。所有傳輸使用 TLS 1.2+ 加密。

本地資料：使用 IndexedDB（Web/桌面）或 SQLite（移動端），同樣以加密形式儲存。解除安裝應用即徹底刪除。

6. 你的權利

你隨時可以：

• 匯出全部財務資料為 CSV（應用內一鍵匯出）
• 刪除單條記錄、清空帳號或刪除帳號（刪除後伺服器在 7 天內物理清除密文）
• 登出某臺裝置（設定 → 裝置管理 → 登出）
• 聯絡 hello@ikasa.me 申請資料副本或刪除請求（基於 GDPR / 日本《個人資訊保護法》）

7. Cookie 與本地儲存

我們僅使用必要的本地儲存：JWT Token（保持登入）、加密配置、語言偏好。無第三方 Cookie，不追蹤行為。

8. 政策更新

如果隱私政策有重大調整，會在應用內顯著位置通知至少 30 天后再生效。所有歷史版本可在倉庫歷史中查閱。

9. 聯絡我們

如有任何隱私問題，歡迎郵件聯絡：

hello@ikasa.me