数据安全说明
1 Excel 数据如何传输与处理
本服务是一款运行在 Excel 中的客户端插件。处理流程如下:
- 你在插件里输入指令,插件读取完成任务所需的工作簿片段(选中区域、结构、相关单元格)。
- 这些片段连同你的指令、工具定义与相关会话历史,经 HTTPS 加密发送给你选定的模型服务,或经我们的模型代理转发。
- 模型返回结果后,插件在你确认的前提下把改动写回 Excel。
插件不会在你未发起任务时主动读取或上传工作簿内容。
2 是否存储完整工作簿
默认不存。我们不会把你的完整工作簿保存到服务器。工作簿内容默认保留在你本地的 Excel/浏览器中,仅在你发起任务时,把当次所需的片段用于该次请求。
当请求经过我们的模型代理时,工作簿片段为传递性处理——即为完成该次转发而短暂经过,我们不会将其落库长期保存,也不会用于训练模型。发送给第三方模型的数据则受该提供商自身的留存政策约束。
3 加密:传输与存储
- 传输中:所有网络通信通过 HTTPS/TLS 加密,包括插件与后端、后端与模型服务之间的流量。
- 存储中:账号凭据经加密存储;API Key、OAuth 令牌等敏感凭据加密保存,且不会写入明文日志。
- 脱敏:连接错误状态与诊断导出仅包含存在性/状态信息,绝不包含密钥值、OAuth 令牌、工作簿单元格内容或完整提示词。
4 谁能访问日志与数据
对用户数据与运行日志的访问,仅限于为提供、维护和保障服务安全所必需、且经授权的运维人员。访问遵循最小权限原则。我们不会将工作簿内容用于训练模型,也不会为广告目的出售或共享你的数据。第三方处理者(如 Cloudflare、Resend、Stripe、模型提供商)仅按我们的指示处理为其功能所必需的数据,详见隐私政策。
5 模型代理的行为
若你使用我们提供的模型代理,请求会经我们的服务转发至上游模型提供商。代理的作用是转发与计量:
- 仅记录请求的元数据(模型、token 数、耗时、状态码)用于计费与限流,默认不记录提示词正文或工作簿内容;
- 转发过程中的数据为传递性处理,不用于训练;
- 你也可以在设置中改用自己配置的 OpenAI 兼容端点,使模型流量完全处于你自己的控制之下。
6 自定义模型 Key 的处理
当你填入自己的模型 API Key 或提供商凭据时:
- 它们保存在 Office 插件的本地凭据/设置存储中,用于直接向你选定的提供商发起请求;
- 凭据加密保存,绝不会被包含在提示词、日志或诊断导出中;
- 你可随时在“设置 → 登录/连接”中断开或删除这些凭据。
7 本地存储的数据
以下数据保存在与插件来源关联的浏览器/Office 本地存储中,而非我们的服务器:API Key 与提供商凭据、OAuth 访问/刷新令牌、会话历史、规则、扩展、恢复检查点、审计元数据与工作区文件。清除这些数据可在相应面板中操作,或清除该插件域名的站点数据/Office 缓存。
8 事件响应与通知
我们持续采取与风险相称的技术与管理措施来防范未授权访问、泄露与滥用。若发生影响你个人数据的安全事件,我们会在适用法律要求的期限内,通过合理方式通知受影响用户及相关监管机构。没有任何系统能保证绝对安全,我们鼓励你使用强密码并妥善保管凭据。
9 安全联系方式
如你发现潜在的安全漏洞或对数据安全有疑问,请联系 support@getsheetai.com。我们欢迎负责任的漏洞披露,并会尽快跟进。