法律
隐私政策
最后更新:2026-05-15
一句话总结
tribox 桌面 app 默认完全本地运行,零遥测,零分析。云端服务(Sync、Catalyst、邀请分享) 仅在你主动注册账号并使用时才收集必要的最少信息,且所有笔记内容在传输和存储时均端到端加密。
1. 桌面客户端(基础 app)
tribox 桌面客户端默认不向我们的服务器发送任何数据。具体来说:
- 无遥测、无使用统计、无崩溃报告自动上报
- 无内置广告 SDK、无第三方追踪
- 所有笔记、设置、附件都存储在你本地磁盘
- 本地 AI 功能(Ollama)完全离线;云端 AI 仅在你主动配置 API key 并发起请求时才连接
你不需要注册账号就能使用 tribox 桌面客户端。
2. 注册账号时收集什么
当你订阅 Sync、Catalyst 或接受快照分享时需要注册账号。我们仅收集:
- 邮箱地址(用于登录、密码重置、订阅通知)
- 加密后的密码(bcrypt 哈希,原文从不存储)
- 设备 ID(用于多设备会话管理与撤销)
- 注册时间、最后登录时间
我们不收集姓名、电话、地址、性别、生日, 也不要求你绑定社交账号。
3. tribox Sync — 笔记同步的加密
订阅 Sync 后,你的笔记会通过我们的服务器在你的设备之间同步。但服务器无法读取你的笔记内容:
- 端到端加密:所有笔记在你的本地设备用 AES-256 加密后才上传,密钥从你的密码派生
- 零知识架构:tribox 工作人员、服务器管理员、数据库都看不到你的笔记原文
- 忘记密码 = 数据无法找回:除非你提前设置了恢复密钥
4. 支付信息
付款通过 Stripe 处理。我们不接触你的信用卡号、 CVV 或银行账户。Stripe 只把以下信息回传给我们:
- 订阅状态(active / past_due / canceled)
- 当前订阅档位
- 下次扣费时间
- 发票 ID(用于客户支持)
Stripe 的隐私政策见:stripe.com/privacy
5. 网站的极简埋点
tribox 官网(你正在浏览的这个站)收集以下匿名指标,用于了解哪些内容对用户有用:
- 页面浏览(路径、referer、UA),不绑定个人身份
- 下载按钮点击
- 定价页 CTA 点击
我们不使用 Google Analytics 或 Facebook Pixel。无 cookie 弹窗,因为我们不放追踪 cookie。
6. 你的权利
你随时可以:
- 导出你的所有笔记(它们一直就在你本地的 .md 文件里)
- 删除账号(联系 hello@tribox.md,3 个工作日内完成)
- 取消订阅而保留账号
- 查询 tribox 服务器存有你的哪些数据
7. 联系
隐私相关问题请邮件:privacy@tribox.md