隐私政策
南京峡煜跃网络科技有限公司
生效日期:2025年5月
一、说明
本隐私政策说明了南京峡煜跃网络科技有限公司(以下简称"我们")在您使用Authenticator-身份验证器应用(以下简称"本应用")期间,如何处理与您相关的信息。我们依照《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》及相关法规制定本政策。
在使用本应用前,请您仔细阅读本政策。继续使用即视为您已理解并同意本政策内容。
关于本应用的核心设计
我们坚信您的数据仅属于您自己。应用采用本地安全沙盒设计,您的所有验证密钥与账户信息,在本地均受到苹果钥匙串技术的硬件级加密保护。即使在进行云端备份或 Apple Watch 同步时,也仅通过苹果受信任 of iCloud 加密通路传输,完全不经过、也不上传至我们的服务器。我们在技术架构上即从根本杜绝了获取您数据的可能,而非仅凭文字承诺。
二、我们处理哪些信息
2.1 留在您设备上、我们无法触及的数据
以下数据由本应用在您的设备本地生成和存储,我们既不上传也无法访问:
- 验证账户信息:您添加的所有 2FA 账户名称、密钥及生成的动态验证码;
- 生物识别验证:面容 ID / 指纹解锁的验证过程完全由操作系统在本地完成,我们不接触任何生物特征数据;
- 密码保管器:您添加的密码仅存于设备,我们无从知晓。
2.2 我们申请的系统权限
以下权限按需申请,您可随时在系统设置中撤回,撤回后仅影响对应功能:
- 相机:仅在您主动扫描二维码添加账户时调用,不在后台运行;
- 相册:仅处理您主动选择的单张图片以识别二维码,不读取其他相册内容;
- 网络:用于时间校准(保障验证码准确性)及必要的统计服务,不用于上传您的验证数据。
2.3 第三方 SDK 收集与处理的信息
为定位崩溃问题、优化使用体验及进行统计分析、订阅内购管理,本应用集成了第三方合作服务商的 SDK:
| SDK 名称 | 服务类型 | 收集个人信息类型 | 隐私政策链接 |
|---|---|---|---|
| 友盟SDK(UMCommon/UMAPM) | 统计分析与应用性能监控 | 设备信息(如 OpenUDID/GUID/IP地址/设备型号/操作系统版本/网络连接类型) | 友盟隐私政策 |
| Adapty SDK | 订阅与内购支付管理 | 设备信息(如 IDFV/设备型号/操作系统版本/IP地址/语言/时区)、交易与订阅数据 | Adapty隐私政策 |
三、数据存储与跨境说明
验证核心数据 存储于您的设备本地,我们的服务器中没有副本。
统计分析数据 以去标识化形式存储于上述第三方服务商的服务器,保存期限以实现分析目的为限,到期自动清除。
关于跨境传输:您的个人信息不会被传输至境外。由于 Firebase 的服务器位于美国,去标识化的崩溃统计数据可能涉及跨境传输,我们将依照《个人信息保护法》的要求采取相应的安全保障措施。
四、您对数据的控制权
| 权利 | 如何行使 |
|---|---|
| 查看验证数据 | 直接在应用内查看所有账户信息 |
| 修改账户信息 | 在应用内随时编辑账户名称或备注 |
| 删除本地数据 | 在应用内逐条删除,或直接卸载应用 |
| 撤回权限授权 | 前往设备"系统设置"关闭相机、相册或网络权限 |
五、未成年人使用说明
本应用面向 14 周岁及以上用户。我们不针对未成年人设计功能,也不主动收集未成年人信息。
六、政策更新
我们会根据 product 变化或法规要求适时修订本政策,修订后的版本将在应用内公示并注明更新日期。如涉及重大变更,我们会通过应用内通知等方式提示您。更新后继续使用本应用,即视为接受新版政策。
七、联系我们
如您对本政策有任何疑问、或希望行使您的数据权利,请通过以下方式联系我们:
- 公司名称:南京峡煜跃网络科技有限公司
- 联系邮箱:service@xiayuyue.com
- 官方网站:http://authenticator.xiayuyue.com/zh/