数据安全说明 · Data Security

数据安全说明

服务名:AI for Excel · 运营主体:GetSheet AI · 最后更新:2026 年 7 月 8 日

核心承诺:数据全程通过 HTTPS/TLS 加密传输;默认不在服务器长期存储你的完整工作簿;凭据与密钥加密保存并在日志中脱敏;仅授权人员出于运维目的可访问数据。
目录
  1. Excel 数据如何传输与处理
  2. 是否存储完整工作簿
  3. 加密:传输与存储
  4. 谁能访问日志与数据
  5. 模型代理的行为
  6. 自定义模型 Key 的处理
  7. 本地存储的数据
  8. 事件响应与通知
  9. 安全联系方式

1 Excel 数据如何传输与处理

本服务是一款运行在 Excel 中的客户端插件。处理流程如下:

  1. 你在插件里输入指令,插件读取完成任务所需的工作簿片段(选中区域、结构、相关单元格)。
  2. 这些片段连同你的指令、工具定义与相关会话历史,经 HTTPS 加密发送给你选定的模型服务,或经我们的模型代理转发。
  3. 模型返回结果后,插件在你确认的前提下把改动写回 Excel。

插件不会在你未发起任务时主动读取或上传工作簿内容。

2 是否存储完整工作簿

默认不存。我们不会把你的完整工作簿保存到服务器。工作簿内容默认保留在你本地的 Excel/浏览器中,仅在你发起任务时,把当次所需的片段用于该次请求。

当请求经过我们的模型代理时,工作簿片段为传递性处理——即为完成该次转发而短暂经过,我们不会将其落库长期保存,也不会用于训练模型。发送给第三方模型的数据则受该提供商自身的留存政策约束。

3 加密:传输与存储

4 谁能访问日志与数据

对用户数据与运行日志的访问,仅限于为提供、维护和保障服务安全所必需、且经授权的运维人员。访问遵循最小权限原则。我们不会将工作簿内容用于训练模型,也不会为广告目的出售或共享你的数据。第三方处理者(如 Cloudflare、Resend、Stripe、模型提供商)仅按我们的指示处理为其功能所必需的数据,详见隐私政策

5 模型代理的行为

若你使用我们提供的模型代理,请求会经我们的服务转发至上游模型提供商。代理的作用是转发与计量:

6 自定义模型 Key 的处理

当你填入自己的模型 API Key 或提供商凭据时:

7 本地存储的数据

以下数据保存在与插件来源关联的浏览器/Office 本地存储中,而非我们的服务器:API Key 与提供商凭据、OAuth 访问/刷新令牌、会话历史、规则、扩展、恢复检查点、审计元数据与工作区文件。清除这些数据可在相应面板中操作,或清除该插件域名的站点数据/Office 缓存。

8 事件响应与通知

我们持续采取与风险相称的技术与管理措施来防范未授权访问、泄露与滥用。若发生影响你个人数据的安全事件,我们会在适用法律要求的期限内,通过合理方式通知受影响用户及相关监管机构。没有任何系统能保证绝对安全,我们鼓励你使用强密码并妥善保管凭据。

9 安全联系方式

如你发现潜在的安全漏洞或对数据安全有疑问,请联系 support@getsheetai.com。我们欢迎负责任的漏洞披露,并会尽快跟进。