数据处理协议

鉴于 DeepSeal 的本地化架构，数据处理协议的核心要点如下：

数据处理者定义

DeepSeal 不作为数据处理者。所有数据由用户自行创建、管理和控制，HyperGrad 不参与任何数据处理活动。DeepSeal 的设计理念确保我们从根本上无法接触用户数据。

数据存储位置

所有数据仅限存储在用户本地设备上。DeepSeal 不提供云存储、云同步或任何形式的远程数据托管服务。数据不经过任何中间服务器。

数据传输

无云端传输、无跨境转移。DeepSeal 不将用户数据传输至任何外部服务器或第三方。应用程序的所有数据处理均在本地完成，网络连接仅用于可选的许可证验证和应用更新检查。

数据保留

用户完全控制数据的创建和删除。HyperGrad 不保留任何用户数据副本。用户可随时通过应用内功能或直接删除本地文件来清除所有数据。

安全措施

• AES-256-GCM 加密：所有笔记内容均采用 AES-256-GCM 算法加密，提供机密性与完整性保护
• PBKDF2 密钥派生：使用 PBKDF2-HMAC-SHA256 从主密码派生加密密钥，迭代次数 600,000 次
• 信封加密：采用 DEK/KEK 双层密钥架构，修改密码无需重新加密所有数据
• 内存安全：密钥使用后立即从内存中清除，防止内存转储攻击

数据泄露通知

不适用 — DeepSeal 不存储任何远程可访问的用户数据。由于数据完全存储在用户本地设备且我们无法远程访问，因此不存在数据泄露的风险场景。