密码键盘隐私政策
一、介绍
1.1 「密码键盘」是由「北京全知科技有限公司」开发并运营的一款密码管理类工具软件。
1.2 密码键盘的商业模式是以合理的价格销售原创的软件产品,我们不需要收集很多不必要的信息,因为我们从不靠垃圾广告、销售用户数据、唤醒其他应用等灰色收入生存。保持独立运营,这意味着我们只对我们的用户负责。
1.3 我们制定了本隐私政策,向您提供您需要了解的有关我们如何收集和处理信息,并概述您的责任,以帮助您保护自己使用我们的产品的安全。请注意,当我们谈论“服务”时,指的是我们的所有网站,产品和服务。
1.4 本隐私政策原文为简体中文,若多国语言翻译版本与简体中文版本有歧义,以简体中文版本为准。
二、我们收集的信息以及如何使用它
2.1 我们收集来自用户的两种信息来提供服务:安全数据和服务数据。
2.2 安全数据是我们在任何情况下都无法访问的数据,这些数据通常是指您存储在密码键盘中的多个字符串信息,例如网站用户名、密码、手机号。这些数据使用仅由用户拥有和控制的根密码进行加密。我们无法访问或提供解密的安全数据,我们从未收到未加密的安全数据的副本。
2.3 安全数据是您的财产,您可以自行决定添加、修改和删除安全数据。
2.4 服务数据是未加密的信息,是我们提供服务所必需的。服务数据包括但不限于用户邮箱、用户头像、用户名称、支付账单信息。我们保留服务数据的权利。
2.5 在某些情况下,我们可能会收集来自软件的故障错误和崩溃报告信息,以帮助提高软件稳定性。集成在密码键盘内的腾讯Bugly 功能可能会自动将一些故障错误和崩溃报告信息发送给我们。这些数据可能包含设备识别信息,但不会包含用户信息和安全数据。我们将故障错误和崩溃报告信息以及所有其他故障排除信息视为服务数据。腾讯Bugly 是中国深圳市腾讯计算机系统有限公司推出的移动应用异常上报和运营统计服务。
2.6 我们可能会使用您的联系信息与您就使用体验进行沟通,提供支持。并向您发送其他信息,如产品更新提示、官方公告、帐号安全警报等。
三、保证您的信息安全
3.1 密码键盘将安全数据和服务数据存储在我们所购买的阿里云计算有限公司的云服务器中。其先进的安防措施包括防火墙、安全警卫系统及监控系统以尽力确保您的数据免遭自然灾害、人工入侵或其它干扰事故。阿里云计算有限公司是中国阿里巴巴集团旗下全球领先的云计算及人工智能科技公司。
3.2 我们实施了严格的访问控制措施,以限制只有密码键盘的某些员工,才有权访问或查看服务数据。而服务数据仅可用于有效的业务需求,包括但不限于提供用户服务,评估服务性能和使用情况,以及监控和改进基础设施。我们利用非公开协议、防火墙、加密保护和其他标准措施来防止未经授权访问您的信息。
3.3 在任何情况下,我们都不会将您的安全数据用于任何目的。除了在您开启云同步功能后,需要在我们的云服务器的数据库中维护一份安全数据副本以确保您的安全数据始终保持相对完整的状态。
3.4 我们使用 PBKDF2 加密算法来保护您的根密码,云服务器的副本会再额外使用 Bcrypt 加密算法进行加密。我们使用 AES 加密算法来保护您的存储数据,云服务器的副本会再额外使用 AES 加密算法进行加密。软件与云服务器的网络传输使用 HTTPS 协议。
3.5 我们永远不会销售用户的任何信息。也不会与任何第三方共享信息。
3.6 我们有规定和技术保护,以防止未经用户授权提供信息。但是如果有管辖权的法院强迫我们(例如传票)提供任何信息,我们保留提供这些信息的权利。如果我们有合理的理由,认为向法院提供信息是防止犯罪活动或生命危险或财产损失所必需的,我们将提供所请求的安全数据和服务数据。您需要了解,即便如此,安全数据仍然是加密的。
四、您的责任
4.1 创建密码键盘帐号时,您需要创建一个根密码。您的根密码是您自己创建的。为了安全,您应该创建一个强大的根密码以确保它不容易被猜到。
4.2 您了解任何拥有您帐号信息和根密码的人都可以访问您的安全数据,这一点非常重要,请您务必牢记,不要告诉任何人。我们永远不会要求您提供帐号信息和根密码,而且您绝不应该向我们发送任何信息。
4.3 您了解根密码不会存储在本地和上传至网络。一旦忘记,无法找回。帐号内的所有数据也将无法找回。您只能创建一个全新的帐号。
4.4 您需要了解,通常来说由于在日历、通讯录、电子邮件数据库和备忘录中的数据容易被窃取,这反映了智能手机和平板电脑内部控制系统中的许多安全隐患,因此从安全角度来讲,智能手机和平板电脑是不安全的。当用户的智能手机或平板电脑丢失或被盗时,储存在该设备上的数据将面临被盗或者被挪用的风险,其结果可导致经济损失。
五、软件权限说明
密码键盘对于软件需要在用户使用的设备上获取的权限非常严格和克制。
通过「Android 绿色应用公约」认证。
坚决不会要求获取任何隐私权限,例如读取通话记录、读取通讯录、读取短信、获取定位、录音、拨打电话、发送短信等。
密码键盘会对需要获取的每一项权限做出详细的说明,目前已有权限如下:
5.1 完全的网络访问权限(包括蜂窝移动网络和 WiFi 无线网络),是用于登录/注册帐号、云备份数据等。
5.2 读取存储权限,用于导出和导入备份数据
5.3 相机权限,是用于扫码功能
六、关于集成第三方SDK
密码键盘目前已集成微信快捷登录SDK、微信支付SDK、腾讯Bugly软件崩溃日志统计SDK。
七、第三方链接
当用户访问或使用密码键盘程序及其网站时,我们可能提供到其它第三方网站的链接。密码键盘不对这些网站的隐私准则或内容负责。密码键盘建议您浏览张贴在这些第三方网站上的隐私条款。
八、隐私政策更新
我们有权不时修改此隐私政策并通过我们的网站或以电子邮件形式来通知您相应修改。如果您需要了解我们隐私政策的更新,您应该经常查看。如果您在更改生效后继续使用服务,则表示您同意修改后的政策。
九、与我们联系
如果您对本政策有任何其他疑问,请发送邮件到 support@imuuzi.com 与我们联系。
密码键盘
更新日期:2020年3月25日
生效日期:2020年3月25日