隐私政策

生效日期:2026年1月30日

本隐私政策适用于本应用(以下简称“本应用”或“我们”)。我们重视您的个人信息与数据安全,并以“安全优先、本地优先”的设计理念提供服务。本隐私政策旨在说明我们如何收集、使用、存储、共享、保留和保护您的信息,以及您享有的权利。请您在使用本应用前仔细阅读并充分理解本隐私政策。在您同意本隐私政策后,我们才会为您提供相关服务。

引言

本应用为密码管理与安全存储类应用。核心设计理念为:用户数据默认仅存储在用户本地设备,核心数据加密后仅由用户控制;我们无法解密或读取您的密码内容。我们遵循适用法律法规(包括但不限于 GDPR、CCPA、中国个人信息保护法 PIPL)与 Apple App Store 审核指南的要求,采取必要的安全措施保护您的信息。

适用范围与定义

  1. 本隐私政策适用于本应用提供的全部功能与服务。若特定功能有单独说明,以该说明为准。
  2. “个人信息”是指以电子或其他方式记录的、与已识别或可识别的自然人有关的各种信息;“敏感个人信息”是指一旦泄露或非法使用,可能导致人身或财产安全受到危害的个人信息。
  3. 本隐私政策所称“处理”包括收集、使用、存储、共享、披露、删除等行为。

我们收集的信息

为提供基本功能与账户服务,我们可能收集以下信息:

  1. 账户与身份信息
    • 邮箱地址(用于注册、登录、验证码发送与账户找回)
    • 通过 Apple 登录获取的必要账户标识信息(例如 Apple 提供的稳定标识符与授权邮箱)
  2. 设备与安全验证信息
    • 设备标识符或由系统提供的安全认证数据
    • 与安全防护、设备信任评估相关的必要信息
  3. 运行与诊断信息
    • 崩溃日志与性能诊断数据(不包含用户的密码内容或保管库明文)
    • 版本信息、系统信息与基础运行环境信息
  4. 服务端必要的元数据
    • 与账户验证、同步元数据相关的必要信息(例如同步状态、时间戳、设备数量)
  5. 您主动提供的信息
    • 您通过客户支持或反馈渠道提交的内容(例如问题描述与联系方式),仅用于处理请求

我们不收集的信息

我们不会收集或存储以下内容:

  • 您在本应用中保存的密码、密钥、笔记或其他保管库明文内容
  • 能够使我们还原或解密您核心数据的主密码、密钥材料或解密凭据
  • 与广告投放、用户画像或行为追踪相关的数据

我们如何使用信息

我们仅在以下范围内使用您的信息:

  • 提供账户注册、登录、验证与安全防护服务
  • 发送邮箱验证码或安全通知
  • 进行设备认证与防欺诈检测
  • 保障服务稳定性与改进产品体验(例如处理崩溃与性能问题)
  • 处理用户支持与问题反馈
  • 在适用法律要求下履行合规义务

我们不会将您的信息用于广告投放、画像分析或其他与服务无关的用途。

信息处理的法律依据(如适用)

在适用法律(例如 GDPR)要求的情况下,我们基于以下法律依据处理个人信息:

  • 为履行与您之间的合同或提供您请求的服务而必需
  • 为遵守法律法规义务而必需
  • 基于您的同意(在需征得同意的情形)
  • 基于我们的合法权益且不影响您的合法权益(例如保障服务安全、预防欺诈)

数据存储与安全措施

  1. 本地优先与零知识设计
    • 您的核心数据默认存储在本地设备,并使用系统安全能力进行保护。
    • 我们无法读取或解密您的密码内容与保管库明文。
  2. 传输与存储安全
    • 我们采用行业标准的传输加密措施保护网络传输安全。
    • 服务端仅存储提供服务所必需的最小化信息与加密元数据。
  3. 权限与访问控制
    • 限制内部访问权限,遵循最小必要原则。
    • 采取合理的技术与组织措施防止未授权访问、披露、篡改或丢失。
  4. 安全事件处置
    • 若发生或可能发生信息安全事件,我们将依法采取补救措施,并按照适用法律要求向您告知。

跨境传输

如因业务需要发生个人信息跨境传输,我们将遵守适用法律法规的要求,采取必要措施保障数据安全,并在法律要求的范围内向您告知。

第三方服务说明

为实现必要功能,我们可能使用以下第三方服务或系统能力:

  • 平台提供的登录服务(用于账户认证)
  • 平台提供的安全能力(用于本地安全存储与保护)
  • 邮件服务提供商(用于发送验证码或安全通知)
  • 系统级崩溃与诊断服务(用于提升稳定性)

我们不会在未说明的情况下引入第三方 SDK 或将您的数据提供给第三方用于其独立用途。若未来发生必要变更,我们将按照“隐私政策的变更”条款进行说明。

数据共享与披露

我们承诺:

  • 不会出售您的个人信息。
  • 不会为广告或画像目的共享您的个人信息。

在以下情形下,我们可能依法共享或披露必要信息:

  • 在您明确同意或授权的情况下
  • 为履行法律法规要求或响应司法、行政机关的合法请求
  • 为保护您或其他用户的重大合法权益、公共安全或安全防护需要
  • 为提供服务而与受托的服务提供商共享(例如邮件服务、设备认证或运行诊断),并要求其仅在受托范围内处理信息
  • 在发生合并、收购、重组或资产转让等情形时,依法进行必要披露并遵守本隐私政策或向您提供合理通知

用户权利

在适用法律法规允许的范围内,您享有以下权利:

  • 访问与更正:您可以访问并更正账户信息。
  • 删除:您可以申请删除账户信息与相关数据。
  • 导出:您可以导出您在本应用中保存的数据(以应用支持的格式)。
  • 撤回同意:您可以随时撤回对本隐私政策的同意;撤回后我们将停止提供与该同意相关的服务,但不影响撤回前已进行的数据处理活动在适用法律下的有效性。

为保障账户与信息安全,我们可能要求您进行必要的身份验证后再处理相关请求。如需行使上述权利,请参见“联系方式”。

数据保留政策

  • 我们仅在实现本隐私政策所述目的的必要期限内保留您的信息。
  • 在您注销账户或提出删除请求后,我们将按照适用法律规定删除或匿名化处理相关数据;若法律法规另有要求,我们将依法保留并在保留期限届满后删除或匿名化。
  • 与安全与稳定性相关的日志或诊断信息将根据业务需要在合理期限内保留。

儿童隐私

本应用不面向未成年人提供服务。若您所在地区的法律将未成年人定义为低于特定年龄(例如 14 周岁或 13 周岁),我们不会在明知的情况下收集其个人信息。如发现我们不慎收集了未成年人的个人信息,请通过“联系方式”与我们联系,我们将尽快处理。

隐私政策的变更

我们可能因功能更新或法律法规变化对本隐私政策进行修订。若变更将对您的权利义务产生重大影响,我们将通过应用内提示或其他合理方式通知您。更新后的隐私政策将在应用内公布并自公布之日起生效。

联系方式

如您对本隐私政策或您的个人信息处理有任何疑问、意见或请求,请通过以下方式联系我们:

  • 电子邮箱:support@mdotmail.com

我们将在合理期限内回复并处理您的请求。