免费浏览器图片工具,无需注册;注册再送 3 次云端转换。
跳到主要内容

安全与合规

最后更新: 2026-07-02

我们的安全承诺

文件转换产品要赢得信任,关键是减少暴露面。Photo Converter 的设计原则是:可行时本地处理;必须上传时保持服务器文件私有;下载链接限时有效;并按用途区分身份、支付、分析、广告和 AI 服务商。

传输加密

生产流量应使用 HTTPS。上传、下载、账户操作和支付跳转都应通过加密连接传输。私有下载链接具有时效性,不应成为永久访问文件的方式。

私有文件存储

当转换必须在服务器运行时,输入文件、输出文件和临时文件会以私有方式存储,而不是出现在公开目录中。下载通过限时链接交付;大文件上传也被设计为进入私有存储,而不是暴露在普通页面流量中。

文件隔离与生命周期

文件会按会话或账户上下文区分,并按输入文件、临时处理文件和结果文件分开处理。匿名文件通常保留时间最短;登录用户的免费结果通常约 24 小时;付费结果最多 7 天。临时处理文件会尽快清理。

访问控制与认证

账户访问通过 Google 登录处理。Photo Converter 只保留显示余额、购买记录、上传、转换历史和支持上下文所需的账户信息。我们不会要求用户为本产品另设密码。

监控与日志

我们会监控错误、转换状态、滥用模式、支付状态和服务可靠性。日志和分析设计上会避免包含文件内容、完整原始文件名、私有下载链接、支付密钥、授权头、完整银行卡信息或原始设备指纹。

支付与计费完整性

支付由 Stripe 处理。Photo Converter 不存储完整银行卡号。转换余额只会在支付服务商确认付款后增加,这有助于防止伪造成功页面访问来获得付费权益。

安全开发与事件响应

安全审查是产品开发的一部分,尤其关注上传处理、文件类型支持、付费访问以及会调用外部服务商的功能。如果发现安全事件,我们会调查、控制影响、保留相关运行证据,并在需要时通知受影响用户或监管机构。

合规边界

本页描述当前产品控制和预期运营实践。除非我们另行发布当前有效的认证文件,否则本页不声明 SOC 2、ISO 27001、HIPAA、PCI DSS 或任何其他审计认证。隐私权利请求、版权通知、滥用举报和安全问题可发送至 ailun@matchtrio.com。