隐私政策

核心承诺

Dimkey 桌面应用 不上传任何文件内容、识别结果或扫描数据。所有文档处理过程（识别、脱敏、还原）均在本机完成。授权服务的唯一作用是把购买记录绑定到有限数量的设备上。

授权服务收集的信息

仅在你激活 / 解绑 / 心跳 / 找回许可证时，桌面客户端会发送：

• 邮箱地址、许可证密钥
• 设备指纹 —— 由机器 UUID、物理 MAC、CPU 型号、系统安装 ID 计算的 SHA-256 哈希。该哈希不可逆推原始硬件标识符，原始字段不存储、不传输。
• 设备 hostname、操作系统、应用版本、语言版本（中 / 英）
• 访问时自动产生的 IP 地址、User-Agent

数据用途

仅用于：执行单许可证的设备数量上限、识别滥用行为（例如指纹轮转的快速重复激活）、以及响应客服请求（如"我丢了 key，请重发"）。我们 不 将这些数据用于行为追踪、广告或画像建模，也不出售给第三方。

数据保留

• 设备记录 —— 激活期间持续保留；解绑后保留至多 90 天用于反作弊审计，之后清除。
• 审计日志（激活 / 解绑 / 找回 / webhook 事件，含 IP 与 UA）—— 保留 1 年。
• 邮件投递日志 —— 由 Resend 按其策略保留（一般 30–90 天）。

数据存储

授权记录存储在 Fly.io 主机上的 SQLite 数据库（区域可选，默认 nrt 东京）。备份采用静态加密。邮件模板在服务端渲染并通过 Resend 发出。

第三方服务

• 支付（海外） —— Lemon Squeezy（信用卡 / PayPal）。账单细节存于 LS 一方，我们仅接收邮箱、订单号和 webhook 事件。
• 支付（中国大陆） —— 微信支付，由客服人工处理。
• 邮件投递 —— Resend。
• 主机托管 —— Fly.io。

你的选择

你可以随时在 设备管理页 解绑任意设备，配额立即释放。如需彻底删除账户，发邮件给我们，我们会清除与你相关的许可证、设备和审计记录。

联系方式

如有问题或申诉：support@dimkey.com