隐私政策

此隐私政策解释当您使用我们的浏览器扩展程序、管理员仪表板和网站时，Locki（"我们"、"我们的"或"我们"）如何收集、使用和保护信息。隐私是我们产品的基础 — 我们构建 Locki 使最敏感的数据永不接触我们的服务器。

1. 我们不收集的信息

Locki 以隐私为核心设计。我们不收集、存储或传输您的加密数据、明文内容或任何敏感沟通。所有加密和解密都在您的浏览器中本地进行 — 没有明文会被发送到我们的服务器或第三方。

2. 我们可能收集的信息

当您创建组织账户或使用管理员仪表板时，我们收集操作服务所需的最少信息：您的电子邮件地址、名称（如果提供）、组织名称和身份验证令牌。我们还存储加密密钥材料（永不明文密钥）和审计日志元数据（行为者电子邮件、操作类型、时间戳和上下文 — 永不加密内容的明文）。

2a. 组织数据

对于 Teams Pro 客户，我们存储组织结构信息：用户电子邮件地址、组成员资格、角色分配和密钥版本历史。此信息仅用于操作团队密钥分发和访问控制功能。它永远不会被出售、出租或用于广告。

3. Cookie 和分析

我们的公开网站可能使用有限的 Cookie 或分析工具，例如谷歌分析，以了解访问者趋势并改进可用性。这些工具收集匿名汇总信息 — 永不您的加密内容、个人文本或私人数据。

3a. 支付和账单数据

订阅付款由认证支付处理商 Lemon Squeezy 处理。Locki 永远不存储您的支付卡详情。我们只保留管理您的订阅所需的订阅状态和账单标识符。

4. 我们如何使用信息

我们持有的任何信息仅用于：

• 操作和保护 Locki 扩展程序和管理员仪表板
• 将加密组织密钥分发给授权团队成员
• 在您的组织内提供审计日志和合规可见性
• 处理订阅付款和管理账单
• 回应支持请求并改进产品

5. 信息共享

我们不出售、出租或与广告商或外部服务共享您的个人或组织信息。我们仅与基本服务提供商（用于付款的 Lemon Squeezy、用于交易电子邮件的 Resend）在严格数据处理协议下共享数据。如果法律要求，信息也可能被披露。

6. 数据安全

我们应用行业标准安全措施：加密密钥存储、带短期有效期访问令牌的基于 JWT 的身份验证，以及严格的组织数据隔离。没有明文密钥材料或加密内容存储在我们的服务器上。您的加密密钥与使用永不离开您的设备的密钥一起使用 AES-GCM 加密存储。

7. 您的权利

您有权访问、更正或删除我们持有的关于您的个人数据。组织管理员可以通过仪表板或通过 contact@lockisecurity.com 与我们联系来请求其组织数据的完整导出或删除。我们会迅速处理所有请求。

8. 政策更新

此隐私政策可能会定期更新以反映产品变化或新的法律要求。任何修订将在此页面上发布，并在顶部显示最新修订日期。

9. 联系我们

如果您对此隐私政策有任何问题、顾虑或反馈，请通过 contact@lockisecurity.com 与我们联系。

最后更新时间：2026 年 4 月 15 日