数据安全说明

一、数据权属

用户在平台上传、录入、确认或生成的票据、流水、凭证、账簿、报表和相关电子会计资料归用户所有。平台按照协议提供存储、处理、展示、导出和备份能力。

二、权限控制

• 客户账号是业务数据的最终确认者。
• 平台管理员默认只读，非客户授权不得替客户修改业务数据。
• 关键操作应记录操作人、时间、公司、对象、动作和结果。
• 确认入账、作废、红冲、导出和删除等动作应由客户账号主动触发或明确授权。

三、传输与存储安全

• 网站使用 HTTPS 加密传输，减少数据在传输过程中的泄露和篡改风险。
• 账号密码采用单向哈希方式保存，平台不保存用户明文密码。
• 登录、注册、短信验证码、上传和 OCR 等高风险接口设置限流和异常风控。
• 如后续启用原始票据图片长期归档，应使用私有存储、访问控制、加密和短期签名链接。

四、备份与恢复

平台会根据业务需要建立数据库备份、文件备份和恢复机制，降低系统故障、误操作或自然灾害导致的数据损毁和丢失风险。

用户仍应根据自身管理和合规要求，定期导出并保存重要会计资料。

五、管理员访问

• 管理员访问客户数据应以排障、巡检、风控和客服支持为限。
• 确需协助处理用户数据时，应有用户授权、工单记录、访问范围和处理结果。
• 平台不得将用户财务数据用于精准营销、广告投放或与本服务无关的用途。

六、安全事件处理

如发现数据泄露、篡改、丢失、管理员账号异常或第三方服务异常，平台将尽快采取限制访问、修复漏洞、恢复备份、轮换密钥、通知用户等措施。

互联网服务不存在绝对安全。平台承诺以合规、透明、可追溯和持续改进的方式保护用户数据。