简介
ByteGuard("我们")致力于保护您的隐私。本隐私政策说明了您使用我们的密码管理应用程序时,我们如何处理您的信息。
我们的核心原则
我们无法查看、访问或解密您的数据。您的密码使用只有您控制的密钥进行加密。
零知识架构
ByteGuard 采用零知识安全模型构建。这意味着:
- 主密码 - 您自己创建的密码,用于解锁应用和派生加密密钥。主密码永远不会离开您的设备,也不会通过网络传输。
- Secret Key - 创建账户时自动生成的 12 个英文单词组成的恢复密钥。它与主密码共同保护您的数据,提供额外的安全层级。即使主密码被泄露,没有 Secret Key 也无法解密您的数据。
- 端到端加密 - 所有数据在同步之前都在您的设备上加密。我们只能看到无法读取的加密数据。
- 本地密钥生成 - 加密密钥使用行业标准算法在本地生成(Argon2id 用于密钥派生,AES-256-GCM 用于加密)。
- 无后门 - 由于主密码和 Secret Key 从未传输到服务器,如果您丢失任何一个,我们都无法恢复您的数据。这是设计使然,是保护您隐私的根本保障。
重要提示
请妥善保管 Secret Key。建议通过纸质记录或 iCloud 钥匙串同步进行安全备份,以防数据丢失。
我们不收集的数据
我们致力于最小化数据收集:
- 您的主密码或任何派生密钥
- 您存储的密码、备注或敏感数据
- 个人身份信息
- 使用分析或行为数据
- 设备标识符或指纹
- 位置数据
- 联系人或其他个人内容
数据存储
您的所有敏感数据都存储在设备本地:
- 本地加密数据库 - 您的密码和安全备注存储在设备上的加密数据库中。
- 可选 iCloud 同步 - 如果启用,只有加密数据会被同步。加密密钥保留在您的设备上。
- 安全隔区集成 - 在支持的设备上,我们使用安全隔区进行生物识别认证。
您的数据,您做主
您可以随时在应用设置中导出或删除您的数据。
第三方服务
我们尽量减少使用第三方服务:
| 服务 |
用途 |
共享的数据 |
| Apple iCloud |
可选同步 |
仅加密数据 |
| Apple App Store |
应用分发与应用内购买 |
无来自应用的数据 |
我们不使用:
- 分析服务(Google Analytics、Firebase 等)
- 广告网络
- 崩溃报告服务
- 社交媒体 SDK
您的权利
您对自己的数据拥有完全控制权:
- 访问 - 随时在应用内查看所有存储的数据。
- 导出 - 以标准格式导出数据以便迁移。
- 删除 - 随时永久删除您的数据。
- 撤回同意 - 撤回对 iCloud 同步等可选功能的同意。
安全措施
我们实施多层安全保护:
- 所有敏感数据采用 AES-256-GCM 加密
- 使用高内存成本的 Argon2id 密钥派生
- 生物识别认证(Face ID / Touch ID)
- 应用进入后台时自动锁定
- 使用后自动清除剪贴板
- 在可用时集成安全隔区
用户资格
ByteGuard 是一款通用密码管理应用。由于我们采用零知识架构,所有数据均存储在本地,并使用只有您控制的密钥加密。我们不会在服务器上收集、访问或存储任何用户数据。
政策变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何变更:
- 在本页面发布新的隐私政策
- 更新"最后更新"日期
- 对于重大变更,发送应用内通知
联系我们
如果您对本隐私政策有任何疑问,请通过以下方式联系我们: