隐私政策

1. 一句话概述

iKasa 是端到端（E2E）加密的个人记账工具。你的财务数据在你的设备上完成加密，再上传到服务器；服务器只存储密文，无任何人（包括 iKasa 团队）能读取你的数据。

2. 我们收集什么

你提供的信息

注册账号需要邮箱地址和密码（密码经 Argon2id 哈希后才离开你的设备，服务器永远拿不到明文）。可选填写昵称。

自动收集的最小化技术信息

为了提供服务和反滥用，我们记录以下技术信息：

• 设备指纹（平台、操作系统、应用版本、机型、UA、语言、时区）
• 登录时的 IP 地址（用于异常登录检测，30 天后自动匿名化）
• 服务器请求日志（不含你的财务内容；7 天后清理）

3. 我们不会收集

iKasa 主动不收集以下内容：

• 明文记账内容 — 金额、分类、备注、笔记 — 全部端到端加密
• 明文密码 — 服务器只存 bcrypt 哈希，原密码我们看不到
• 第三方追踪 / 广告 ID — 无 Google Analytics、无 Facebook Pixel、无任何分析 SDK

4. 加密原理

你注册时，客户端从密码派生「主密钥」（Argon2id KDF，~250ms 计算），用这个密钥通过 XChaCha20-Poly1305 加密所有记账与笔记内容。密文上传到服务器；明文从不离开你的设备。

我们额外提供 12 词 BIP39 恢复短语 — 即使你忘了密码，凭这 12 个词也能从服务器解出原数据。这是技术上唯一的找回路径；丢失这两者意味着数据无法恢复。

5. 数据存储与位置

服务器位于日本东京（XServer VPS），通过 HTTPS / Let's Encrypt 自动续签证书提供。所有传输使用 TLS 1.2+ 加密。

本地数据：使用 IndexedDB（Web/桌面）或 SQLite（移动端），同样以加密形式存储。卸载应用即彻底删除。

6. 你的权利

你随时可以：

• 导出全部财务数据为 CSV（应用内一键导出）
• 删除单条记录、清空账号或删除账号（删除后服务器在 7 天内物理清除密文）
• 登出某台设备（设置 → 设备管理 → 登出）
• 联系 hello@ikasa.me 申请数据副本或删除请求（基于 GDPR / 日本《个人信息保护法》）

7. Cookie 与本地存储

我们仅使用必要的本地存储：JWT Token（保持登录）、加密配置、语言偏好。无第三方 Cookie，不追踪行为。

8. 政策更新

如果隐私政策有重大调整，会在应用内显著位置通知至少 30 天后再生效。所有历史版本可在仓库历史中查阅。

9. 联系我们

如有任何隐私问题，欢迎邮件联系：

hello@ikasa.me