隐私政策

1. 本服务的性质

AI Financial Plan（“我们”、“我方”、“我们的”）提供仅供教育和信息参考目的的财务分析平台。我们不是注册投资顾问、经纪商-交易商或财务规划师。我们的分析不构成投资建议或买卖任何证券的推荐。

2. 我们收集的信息

账户信息：当您创建账户时，我们收集您的电子邮件地址。您的电子邮件以单向密码哈希形式存储 — 账户创建后我们无法读取您的明文电子邮件。身份验证通过安全魔法链接处理。

财务数据：在注册过程中，您提供财务信息，例如收入、资产、债务、费用、保险覆盖范围和目标。这些数据使用AES-256-GCM加密技术加密存储。

我们从不收集的信息：

• 社会安全号码
• 银行账号或路由号码
• 证券经纪账号或登录凭据
• 信用卡号码（付款由Stripe处理）
• 完整法定名称（我们仅使用名字进行个性化）

3. 我们如何保护您的数据

• 静态加密：所有财务数据使用AES-256-GCM和应用级密钥加密。
• 传输加密：所有通信使用HTTPS/TLS。已启用HSTS预加载。
• 电子邮件哈希：电子邮件地址以单向哈希形式存储，而非明文。
• 支付安全：所有支付处理由Stripe处理。我们从不存储或处理信用卡号码。
• 访问控制：行级安全确保用户只能访问自己的数据。
• 无跟踪：我们不向第三方出售您的数据。我们不使用广告跟踪器。

4. 我们如何使用您的数据

您的财务数据仅用于：

• 运行确定性财务分析引擎（退休、社会保障、税务策略等）
• 生成您的个性化分析报告
• 回答关于您结果的后续问答
• 每年刷新您的分析（如已订阅）

我们不会将您的个人财务数据用于训练AI模型、广告或提供您个人分析以外的任何目的。

5. AI处理

我们的平台使用AI（Anthropic Claude）用于两个特定目的：

• 对话式注册：AI通过自然语言引导您完成数据收集。
• 报告说明：AI生成您分析结果的通俗语言解释。

重要的是，AI从不生成财务数字或预测。所有计算来自确定性的、可审计的引擎。AI解释结果 — 而不是创造结果。

6. 数据保留与删除

您可以随时通过设置页面或联系support@myaifinancialplan.com删除您的账户和所有相关数据。删除后，我们将：

• 在30天内删除您的加密财务数据
• 从我们的身份验证系统中删除您的电子邮件哈希
• 取消任何活跃订阅
• 保留匿名化的聚合分析（无法追溯到您）

7. 您的权利（GDPR / CCPA）

无论您身在何处，您都有权：

• 访问：请求我们持有的所有您的数据副本
• 更正：随时通过平台更新或更正您的财务数据
• 删除：请求完全删除您的账户和数据
• 可携带性：以PDF格式下载您的分析报告，或从设置页面以机器可读的JSON格式导出所有存储的财务数据
• 选择退出：您可以随时关闭您的账户

要行使任何这些权利，请联系我们： privacy@myaifinancialplan.com。

8. Cookie与跟踪

我们仅使用身份验证所需的必要Cookie（会话Cookie）。这些Cookie是：

• HttpOnly（JavaScript无法访问）
• 安全（仅通过HTTPS传输）
• SameSite=Lax（防止CSRF攻击）

我们不使用分析Cookie、广告Cookie或第三方跟踪脚本。

9. 第三方服务

• Stripe：支付处理。受Stripe隐私政策约束。
• Anthropic：用于注册对话和报告生成的AI处理。使用API时，Anthropic不会保留数据用于模型训练。
• Sentry：错误跟踪（仅捕获技术错误，从不捕获财务数据）。
• Resend：魔法链接电子邮件发送。

10. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过电子邮件或在平台上显著发布通知来告知您重大变更。

11. 联系方式

隐私相关咨询： privacy@myaifinancialplan.com