上传银行账单安全吗？深度隐私分析

"上传你的银行账单"听起来很可怕。确实应该如此——你的财务数据是极其私密的。以下是当你使用 SubscripKiller 时究竟会发生什么，以及为什么你的数据永远不会离开你的设备。

客户端处理是如何工作的

当你上传 PDF 或 CSV 到 SubscripKiller 时，文件完全在你的网页浏览器中使用 JavaScript 处理。原始文件内容——你的账户号码、余额、个人信息——永远不会离开你的电脑。

留在你设备上的内容：

• 原始 PDF/CSV 文件
• 你的账户号码和余额
• 你的个人姓名和地址
• 非订阅类购买的交易详情

发送到我们服务器（且仅发送到我们服务器）的内容：

• 商户名称（如 "NETFLIX"、"SPOTIFY AB"）
• 交易金额（如 €13.99）
• 交易日期
• 货币代码

仅此而已。没有账户号码。没有余额。没有个人信息。

为什么这很重要

大多数竞品工具要求你通过 Plaid 或类似的 API 连接你的银行账户。这意味着：

• 第三方可以读取你的全部交易记录
• 你的数据被无限期存储在他们的服务器上
• 你需要信任他们的安全措施来保护你的财务数据

SubscripKiller 采用了根本不同的方法：我们无法访问你的数据，因为我们从未收到过它。

GDPR 合规

作为一个以欧洲为重心的产品，我们从一开始就以 GDPR 为核心构建：

• 数据最小化： 我们只处理必要的信息（商户名称 + 金额）
• 无数据留存： 解析后的数据仅存在于你浏览器的内存中
• 无追踪 Cookie： 我们不会在网络上追踪你的行为
• 删除权： 没有什么需要删除的——我们从未存储过

开源透明

我们的客户端解析代码可以在你浏览器的开发者工具中查看。你可以通过监控 Network 标签来验证在解析阶段没有数据被传输。

额外安全提示

1. 1使用无痕模式 如果你格外谨慎
2. 2在上传过程中检查 Network 标签 使用开发者工具
3. 3从银行重新下载你的账单 ——不要使用转发的邮件
4. 4扫描后清除浏览器数据 如果使用的是共享电脑