隐私政策

我们是谁

AttendFlow 是一个专注于会议考勤操作与记录导出的 Zoom App。

我们处理的数据

• 会议运行数据，例如参会者显示名、参会者标识、状态变化、时间戳与会话标识。
• 操作员维护的配置数据，例如花名册姓名、别名与会议配置。
• 完成 Zoom OAuth 安装交接所需的短期技术数据。

处理目的

• 在 Zoom 会议中提供实时考勤流程。
• 支持会后核对、报表与归档工作。
• 支持考勤记录导出与导入。
• 完成从网页到 Zoom 客户端的安装与启动交接。

存储与保留

• 主要运行数据存储在本地浏览器/客户端（IndexedDB / Dexie）。
• 部分功能性字段可能使用 localStorage。
• AttendFlow 不将考勤数据作为在线账户数据库长期存储。
• 导出下载可通过短期 Cloudflare Worker + Workers KV 链接完成。
• 安装流程的 OAuth 状态为短期记录，交接完成后清理。

数据保留主要由操作员工作流决定，除非主动执行清理。

第三方服务

• Zoom 平台 API（OAuth 与 Zoom App API）。
• Firebase 托管与服务端函数。
• Cloudflare Workers / Workers KV（临时文件下载）。

安全措施

• HTTPS/TLS 网络传输保护。
• 服务端 OAuth code 交换与 PKCE/state 校验。
• 基于环境变量管理密钥。
• 代码仓库自动化安全检查，例如静态扫描与依赖审计。

数据共享

我们不会出售个人数据。数据仅用于实现应用功能与必要服务运行。

你的选择

你可通过应用功能与本地存储清理来管理运行数据。导出的文件由操作员自行控制。

联系方式

如有隐私或安全相关问题，请通过 support@attendflow.org 联系维护者。