隐私政策

本政策说明发票收集和汇总工具在外部小范围试用期间如何处理数据。

1. 处理的数据类型

系统可能处理以下数据：

• 账号信息，包括用户名、姓名、密码哈希、角色和 organization 归属。
• 上传的发票图片/PDF，以及文件名、文件路径、文件大小、文件哈希等文件元数据。
• 发票识别字段，包括发票号码、开票日期、销售方、购买方、金额、税额、价税合计、税率等。
• OCR 原文。
• API 原始返回。
• 操作日志和异常日志，包括操作类型、时间、账号、IP、浏览器信息等。

2. 数据用途

上述数据用于：

• 发票识别。
• 发票管理。
• 查重。
• 汇总导出。
• 系统安全审计。

3. 数据隔离

系统按 organization 隔离数据。普通用户只能访问自己上传的发票；organization 管理员只能管理自己 organization 下的数据。

4. 第三方 OCR API

默认省钱模式不会自动调用收费 OCR API。只有用户主动触发 API 重新识别，且管理员已开启相关配置时，系统才会将发票文件发送给配置的 OCR 服务商处理，并保存 API 原始返回用于核对。

5. 数据删除

用户可联系本系统管理员删除账号、发票文件、OCR 原文、API 返回、操作日志等相关数据。管理员会根据试用管理需要进行处理。

6. 安全提示

当前版本适合小范围试用。正式上线前建议补充验证码、风控、备份策略、数据保留策略和更完整的合规审查。

返回注册 · 返回登录