引言
Tablix Tecnologia(以下简称“Tablix”或“我们”)运营 tablix.me 上提供的服务。本隐私政策说明我们在您使用本服务时如何收集、使用和保护您的信息。
使用 Tablix 即表示您同意本政策所述的做法。如您不同意,请勿使用本服务。
我们收集的数据
我们仅收集服务运行所必需的数据:
- 匿名标识符(指纹)——用于控制免费版的使用额度。以 httpOnly Cookie 形式存储。
- IP 地址哈希——与指纹一起用于身份识别。我们绝不存储完整的 IP 地址。
- 使用计数器——当月已执行的合并次数,存储于 Redis 并自动过期。
- 语言偏好——本地存储于您的浏览器(localStorage)。
电子表格处理
在免费版中,您的文件完全在您的浏览器内(客户端)处理。这意味着处理过程中您的数据绝不会发送到我们的服务器。
在专业版中,较大的文件可能在服务器上处理。此时数据在内存中处理,并在生成输出文件后立即丢弃。我们不存储、复制或保留您的文件。
除您所请求的处理外,我们绝不会出于任何其他目的访问、读取或分析您电子表格的内容。
存储与保留
使用计数器存储于 Redis(Upstash),并在每个计费周期结束时自动过期。
指纹 Cookie 在 1 年后或您清除浏览器数据时过期。
我们不维护包含个人信息的数据库。免费版没有“账户”——仅有匿名标识符。
安全
我们采取以下措施保护您的数据:
- 内容安全策略(CSP)——限制可加载的资源。
- 速率限制——防止滥用和暴力破解攻击。
- 安全响应头——HSTS、X-Frame-Options、X-Content-Type-Options 等。
- 文件校验——处理前验证 MIME 类型、扩展名和文件头标识(magic number)。
- httpOnly Cookie——无法通过 JavaScript 访问,可防御 XSS 攻击。
您的权利(LGPD)
根据巴西《通用数据保护法》(第 13,709/2018 号法律),您有权:
- 访问您的数据——您可直接在 Tablix 界面中查看使用状态。
- 请求删除——清除浏览器 Cookie 即可移除指纹。Redis 计数器会自动过期。
- 请求信息——联系我们以了解与您的标识符关联的数据。
法律依据:我们以正当利益(LGPD 第 7 条第 IX 项)作为处理服务运行所必需数据的依据。
如需行使上述任何权利,请通过以下方式联系我们: contact@tablix.me
第三方服务
我们使用以下第三方服务:
- Vercel——托管与 CDN,受 Vercel 隐私政策约束。
- Upstash Redis——使用计数器存储。数据在传输和静态存储时均加密。
- Vercel Analytics——匿名性能指标,不收集可识别个人身份的数据。
本政策的变更
我们可能定期更新本隐私政策。重大变更将通过服务内的通知告知。
变更后继续使用 Tablix 即视为接受更新后的政策。
联系方式
如有与隐私相关的疑问、请求或投诉:
数据控制者:Tablix Tecnologia
电子邮箱: contact@tablix.me
地址:巴西圣保罗州圣保罗市