隐私政策
最后更新:2026 年 3 月
MegaSuperSoft Limited(以下简称"MegaSuperSoft"、"我们")运营 FFFFinance,一款面向新西兰的个人财务桌面应用。本政策解释了我们收集哪些数据、如何使用这些数据,以及你在新西兰 Privacy Act 2020(隐私法 2020)下的权利。
简而言之:你的财务数据属于你。我们几乎不收集任何数据。 桌面版即将推出,届时支持设备端存储。详细信息如下。
1. 我们是谁
MegaSuperSoft Limited 新西兰惠灵顿 help@ffffinance.orgffffinance.org
2. FFFFinance 处理哪些数据
2.1 存储在你设备上的数据
FFFFinance 在你的电脑上的 SQLite 数据库中存储以下内容:
| 数据类型 | 数据来源 | 存储位置 |
|---|---|---|
| 银行账户名称和余额 | Akahu 开放银行同步 | 本地 SQLite |
| 银行交易(描述、金额、日期、类别) | Akahu 开放银行同步 | 本地 SQLite |
| Akahu 访问令牌 | 你的 Akahu 授权 | 本地 SQLite |
| 你创建的预算规则和类别 | 你在应用中创建 | 本地 SQLite |
| 应用设置和偏好 | 你在应用中设置 | 本地 SQLite |
| AI 模型文件 | 从公开模型中心下载 | 本地文件系统 |
除非你明确启用云同步(见 2.3 节),否则这些数据永远不会离开你的设备。
2.2 通过 Akahu 获取的银行数据
FFFFinance 通过 Akahu 连接你的新西兰银行账户,Akahu 是一家持牌开放银行聚合商。当你连接账户时:
- 你通过系统浏览器中的安全 OAuth 流程授权 Akahu
- FFFFinance 接收一个只读访问令牌——它永远不会看到你的银行登录凭据
- 我们在首次同步时获取账户名称、余额和最多 90 天的交易历史,之后进行增量更新
- 交易数据包括:描述、金额、日期、商户(如可用)、Akahu 的类别增强信息和账户标识符
- Akahu 自身的隐私政策规定了 Akahu 如何处理其系统上的你的数据
你可以随时从你的 Akahu 账户设置中撤销 FFFFinance 对你 Akahu 连接账户的访问权限,这与本应用无关。
2.3 云同步(可选——专业版和云端版)
云同步完全是自愿选择的。如果你启用它:
- 选定的数据(账户、交易、预算、设置)会同步到 Cloudflare D1,一个托管的 SQLite 服务
- 所有数据在传输中(TLS 1.3)和静态存储时(通过 Cloudflare 基础设施的 AES-256)加密
- 同步通过你生成的用户专属 API 密钥进行认证——MegaSuperSoft 无法访问你的云数据存储
- 你的原始 Akahu 令牌永远不会同步到云端
你可以随时通过 设置 → 云端 → 删除云端数据 禁用云同步并删除你的云端数据。
2.4 AI 处理
本地 AI(默认): AI 助手 "Freddy" 直接在你的设备上运行语言模型。在使用本地 AI 期间,没有财务数据或查询会离开你的电脑。
云端 AI(自愿选择): 如果你在设置中启用云端 AI 层,你输入的查询(不是原始交易数据)可能会被发送到 Anthropic 或 OpenAI。你需要提供自己的 API 密钥。MegaSuperSoft 不会拦截或记录这些请求。相应提供商的隐私政策适用于他们接收到的数据。
3. 分析和遥测
我们不收集任何分析或遥测数据。 FFFFinance 中没有嵌入任何追踪 SDK、崩溃报告服务、使用统计、热力图或任何第三方分析工具。
该应用发出的唯一网络请求是:
- 发送到
api.akahu.io(银行同步,在你触发同步时) - 发送到你的 Cloudflare Worker 端点(云同步,仅在启用时)
- 发送到你选择的 AI API(云端 AI,仅在启用且仅发送查询文本时)
- 发送到 GitHub releases(自动更新检查,仅版本字符串——无设备标识符)
4. 网站和营销
如果你访问 ffffinance.org,标准 Web 服务器日志可能会捕获你的 IP 地址和浏览器用户代理。我们不使用超出托管平台运营所需的 Cookie,也不在网站上运行广告追踪器。
5. 第三方服务
| 服务 | 用途 | 使用时机 | 其隐私政策 |
|---|---|---|---|
| Akahu | 新西兰银行数据聚合 | 当你连接银行账户时 | akahu.nz/legal/privacy-policy |
| Cloudflare | 云同步 (D1 数据库) | 仅在你启用云同步时 | cloudflare.com/privacypolicy |
| Anthropic | 云端 AI 回退 | 仅在你启用云端 AI 且使用 Anthropic 时 | anthropic.com/privacy |
| OpenAI | 云端 AI 回退 | 仅在你启用云端 AI 且使用 OpenAI 时 | openai.com/policies/privacy-policy |
| GitHub | 自动更新版本检查 | 应用启动时 | docs.github.com/en/site-policy |
除自动更新检查(不发送任何个人数据)外,默认情况下这些服务都不处于活跃状态。
6. 数据保留
- 本地数据:保留到你删除它或卸载应用。卸载应用不会自动删除数据库——你需要手动删除
~/.local/share/FFFFinance/(Linux)或等效的操作系统路径。 - 云同步数据:保留到你通过应用的云设置删除它,或直到你的专业版/云端版订阅到期(届时数据保留 90 天后删除)。
- Akahu 数据:Akahu 按其自身政策保留数据。在你的 Akahu 账户中撤销访问权限会停止进一步同步。
7. 数据安全
详见我们的安全政策。简而言之:
- 本地数据受你的操作系统文件系统权限和(如启用的)全盘加密保护
- 云同步使用 TLS 1.3 传输加密和 AES-256 静态加密
- Akahu 令牌存储在本地,从不被记录或传输到
api.akahu.io以外的地方
8. 儿童隐私
FFFFinance 不面向 16 岁以下的儿童。我们不会有意收集 16 岁以下儿童的个人信息。如果你认为有儿童向我们提供了个人信息,请联系 help@ffffinance.org,我们将采取措施删除该信息。
9. 新西兰 Privacy Act 2020 合规
MegaSuperSoft 是一家新西兰公司,遵守 Privacy Act 2020(隐私法 2020)。你在该法律下的权利包括:
- 访问权:你有权要求访问我们持有的关于你的个人信息。
- 更正权:你有权要求更正不准确的个人信息。
- 删除权:你可以随时从应用内删除你的数据。
由于 FFFFinance 将数据存储在你的设备上,MegaSuperSoft 无法访问这些数据(除非你启用云同步),因此你的大部分权利可以直接在应用内行使。
如需提出正式的隐私请求或提出疑虑,请通过 help@ffffinance.org 联系我们。我们将按照隐私法的要求在 20 个工作日内回复。
投诉:如果你对我们的回复不满意,你可以向隐私专员办公室(新西兰)投诉。
10. 本政策的变更
当我们处理数据的方式发生重大变化时,我们会更新本政策。如果你使用云同步,我们将在做出重大变更时通过应用通知你。本页顶部的"最后更新"日期始终反映最新修订。
11. 联系方式
help@ffffinance.org MegaSuperSoft Limited,新西兰惠灵顿