简介
SecurePasswordVault("我们")致力于保护您的隐私。本隐私政策说明了您使用我们的密码管理应用程序时,我们如何处理您的信息。
我们的核心原则
我们无法查看、访问或解密您的数据。您的密码使用只有您控制的密钥进行加密。
零知识架构
SecurePasswordVault 采用零知识安全模型构建。这意味着:
- 您的主密码永远不会离开设备 - 它仅在本地用于派生加密密钥,永远不会通过网络传输。
- 端到端加密 - 所有数据在同步之前都在您的设备上加密。我们只能看到无法读取的加密数据。
- 本地密钥生成 - 加密密钥使用行业标准算法在本地生成(Argon2id 用于密钥派生,AES-256-GCM 用于加密)。
- 无后门 - 如果您忘记主密码,我们无法恢复您的数据。这是设计使然。
我们不收集的数据
我们致力于最小化数据收集:
- ❌ 您的主密码或任何派生密钥
- ❌ 您存储的密码、备注或敏感数据
- ❌ 个人身份信息
- ❌ 使用分析或行为数据
- ❌ 设备标识符或指纹
- ❌ 位置数据
- ❌ 联系人或其他个人内容
数据存储
您的所有敏感数据都存储在设备本地:
- 本地加密数据库 - 您的密码和安全备注存储在设备上的加密数据库中。
- 可选 iCloud 同步 - 如果启用,只有加密数据会被同步。加密密钥保留在您的设备上。
- 安全隔区集成 - 在支持的设备上,我们使用安全隔区进行生物识别认证。
💡 您的数据,您做主
您可以随时在应用设置中导出或删除您的数据。
第三方服务
我们尽量减少使用第三方服务:
| 服务 |
用途 |
共享的数据 |
| Apple iCloud |
可选同步 |
仅加密数据 |
| Apple App Store |
应用分发 |
无来自应用的数据 |
我们不使用:
- ❌ 分析服务(Google Analytics、Firebase 等)
- ❌ 广告网络
- ❌ 崩溃报告服务
- ❌ 社交媒体 SDK
您的权利
您对自己的数据拥有完全控制权:
- 访问 - 随时在应用内查看所有存储的数据。
- 导出 - 以标准格式导出数据以便迁移。
- 删除 - 随时永久删除您的数据。
- 撤回同意 - 撤回对 iCloud 同步等可选功能的同意。
安全措施
我们实施多层安全保护:
- 🔐 所有敏感数据采用 AES-256-GCM 加密
- 🔑 使用高内存成本的 Argon2id 密钥派生
- 📱 生物识别认证(Face ID / Touch ID)
- ⏱️ 应用进入后台时自动锁定
- 🚫 使用后自动清除剪贴板
- 🛡️ 在可用时集成安全隔区
儿童隐私
SecurePasswordVault 不面向 13 岁以下的儿童。我们不会故意收集儿童的信息。如果您认为儿童向我们提供了信息,请联系我们。
政策变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何变更:
- 在本页面发布新的隐私政策
- 更新"最后更新"日期
- 对于重大变更,发送应用内通知
联系我们
如果您对本隐私政策有任何疑问,请通过以下方式联系我们:
- 电子邮件:privacy@securevault.app
- 网站:https://securevault.app/contact