信任中心 Trust Center
本页由 CNWattHub 维护,用于说明应用中已启用的安全、隐私与数据处理实践。本文档为说明性内容,不构成独立的第三方认证或合规审计结论。
账户与身份认证
支持邮箱/密码以及 Google OAuth 登录,会话基于行业标准 JWT。用户密码由认证服务方进行加盐哈希存储,平台不接触明文密码。
用户可随时登出,并通过账户中心管理订阅与个人信息。
数据保护与访问控制
所有用户相关数据表均启用行级安全(Row-Level Security),用户只能读写归属于自身账户的数据。
涉及订阅写入的操作仅通过受信任的服务端(Stripe Webhook、服务端函数)使用服务角色完成,前端无法直接修改订阅或会员等级。
订阅与支付
支付由 Stripe 处理,CNWattHub 不存储任何完整银行卡号或 CVV。仅保存订阅状态、客户与订阅标识、价格标识与续费时间等用于服务交付所必需的字段。
用户可通过账户中心进入 Stripe Billing Portal 管理或取消订阅。
传输与存储
站点全程使用 HTTPS/TLS 传输。数据库与对象存储由托管云服务商提供,依赖其默认的静态加密能力。
第三方服务(子处理者)
- Supabase / Lovable Cloud — 数据库、认证与服务端运行时
- Stripe — 订阅与支付处理
- Google — 可选的 OAuth 登录
数据请求与联系
如需查询、导出或删除您的个人数据,或报告安全漏洞,请发送邮件至 contact@cnwatthub.com。
最后更新:2026 年