密碼衛士是一款由Kaka Inc.(以下簡稱「我們」)設計、研發、測試、營運的開源的密碼管理器應用程式(開源位址),運行於iOS和macOS作業系統,相容於iPhone、iPad、Mac等硬體設備。在此為了說明密碼衛士如何收集、使用和儲存你的個人資料及你享有何種權利,我們將逐一說明我們收集的您的個人資料類型及其對應的用途,以便你了解我們針對某一特定功能所收集的具體個人資料的類別、使用理由及收集方式。
一、我們收集的資料
由於您的資料僅儲存在裝置本機或私人的iCloud空間,且所有的資料都進行了AES256和RSA混合加密,我們無法透過CloudKit控制台查看任何使用者的私人資料庫。但您仍然應該知道在使用我們的應用程式時會被收集的信息,我們沒有自己的私人伺服器,部分資料將以CloudKit公共資料庫的形式儲存在我們的公共資料庫中。
- 當你啟動密碼衛士時,我們會自動將您的帳戶以iCloud的形式自動登錄,並根據Apple在iCloud控制台的唯一識別碼作為您的用戶ID,此用戶ID已加密。您也可以關閉網路權限,僅離線使用。在應用程式內,您可以看到CloudKit控制台的資料庫設計,這是公開透明的。
- 當您使用iCloud登入後,您可以設定個人頭像和暱稱,僅用於App美觀和區分多個Apple ID(如果你有多個Apple ID的話)的資料。由於應用程式支援儲存附件,我們提供了拍攝照片、從相簿讀取照片的方式,因此這會要求您授權相機和相簿讀取權限。
- 我們的產品使用了FirebaseAnalytics,具體情況如下:
· 使用SDK名稱:FirebaseAnalytics。
· 使用目的:統計使用數據,應用奔潰、效能監控等。
· 收集的個人資料類型:設備資料(IMEI/Mac/android ID/OPENUDID/GUID/SIM卡IMSI)。Firebase的隱私權政策連結:Firebase 中的隱私權和安全性。
- 當你使用密碼衛士服務時,為保障您正常使用我們的服務,維護我們服務的正常運行,改進及優化我們的服務體驗以及保障你的帳號安全,我們會收集你的設備型號、操作系統、設備的語言和地區、密碼衛士軟體版本號、接取網路的方式、類型和狀態、網路品質資料、操作日誌、服務日誌資料(如你使用密碼衛士的次數、時間等資料)等日誌訊息,這類資料是為提供服務必須收集的基礎資料。
二、我們堅決不收集的資料
密碼衛士做為一款面向個人、家庭或小型組織的密碼管理器APP,我們深知密碼等隱私資料對使用者的重要性。因此我們透過多種方式來避免收集和儲存用戶的帳本財務資料。
- 密碼衛士不搭設伺服器來儲存用戶的任何數據,我們甚至沒有自己的伺服器,是完全根植於Apple生態的產品。
- 所有的資料僅保存在用戶本地端設備及用戶個人的iCloud空間(當且僅當用戶開啟Apple提供的iCloud服務時才會儲存)。
- 你可以不啟用Apple提供的iCloud服務或當空間不足及其他問題導致iCloud無法正常使用時,資料仍將儲存在本地終端設備,儲存在本地終端設備的資料若遺失(卸載、手動清空)將無法找回,不可恢復。我們將不對您的卸載應用程式或手動清空本機資料行為負責,因為這是一個不可逆的行為。這也是App推薦您使用iCloud同步的原因,儘管它將佔據您的iCloud空間,但這是最安全的做法。您也無須為資料外洩的問題擔心,分散式儲存和AES256加密為您提供了強大的隱私保護。
三、資料的儲存和安全性
- **資料儲存的地點:**我們會依照法規規定,將收集到的使用者個人資料儲存在蘋果的iCloud資料中心,資料儲存位址將取決於Apple在全球的資料庫的基地。即便如此,如果Apple的工作人員想要讀取您的資料(雖然這不可能),他們讀取的也只是我們經過了AES256加密後的資料(普通文字、圖片等所有資料)。如果有人想要暴力解密數據,在當前的技術水平面前,這麼來說:假設1秒鐘嘗試20億億次(假定以天河4號專用為計算機)不同的組合,那就是10^75/(20 10^810^886400365)=10^58/86400/365/2>10^50年,遠大於太陽的壽命,6*10^9億年。
- 資料儲存的期限:
一般而言,我們僅為實現目的所需的時間保留你的個人資料。
當我們的產品或服務發生停止營運的情況時,我們將以推播通知、公告等形式通知您,並在合理的期限內刪除您的個人資料或進行匿名化處理。