最后更新:2026年6月13日
1. 概述
KPassSafe 由上海信雅成科技有限公司(以下简称"我们")开发运营。我们深知个人信息对您的重要性,并将按照法律法规的规定,保护您的个人信息及隐私安全。
本隐私政策的核心承诺:KPassSafe 不收集、不存储、不传输任何用户的个人身份信息。您的密码数据始终加密保存在您的设备本地,我们无法访问。
2. 数据收集与存储
KPassSafe 采用完全本地化的数据存储方案:
- 所有密码数据均存储在您的设备本地(iOS Keychain / Android Keystore)
- 数据使用 AES-256 算法加密,密钥派生采用 PBKDF2(100,000 次迭代)
- 主密钥(Master Key)由您自行设定并记忆,系统不以任何形式存储主密钥
- 应用不连接任何远程服务器进行数据同步或备份
本地存储说明
由于数据完全存储在您的设备上,如果您卸载应用或清除应用数据,所有密码数据将被永久删除且无法恢复。我们强烈建议您定期使用导出功能备份数据。
3. 我们不收集什么
KPassSafe 明确不收集以下信息:
- 个人身份信息(姓名、邮箱、手机号等)
- 设备标识符(IMEI、IDFA、Android ID 等)
- 地理位置信息
- 使用行为数据(点击、页面访问、功能使用统计等)
- 密码内容、主密钥或任何加密材料
- 网络活动或浏览记录
重要:我们没有任何服务器接收、存储或处理您的密码数据。即使我们想,也无法访问您的密码。
4. 广告服务
KPassSafe 免费版包含广告,我们通过以下广告平台展示广告。请注意,广告平台可能会收集设备相关信息用于广告投放,这些信息的收集受各自平台的隐私政策约束。
请注意:广告平台收集的信息不在我们的控制范围内。如需了解广告平台如何处理您的信息,请查阅各平台的隐私政策。您可以在设备设置中限制广告追踪。
5. 数据安全
我们采取多种措施确保您的数据安全:
加密保护
- AES-256 对称加密算法保护所有密码数据
- PBKDF2 密钥派生函数,100,000 次迭代,防止暴力破解
- 每次加密使用随机盐值(Salt),确保相同密码产生不同密文
零知识架构
KPassSafe 采用零知识架构,意味着:
- 您的主密钥仅存在于您的记忆中,系统不存储
- 没有主密钥,任何人都无法解密您的数据,包括我们
- 即使设备丢失或被盗,没有主密钥也无法读取密码
数据删除
当您删除 KPassSafe 应用时,所有本地存储的密码数据将随应用一起被永久删除。由于我们不保留任何云端副本,删除后数据无法恢复。
6. 生物识别
KPassSafe 支持使用生物识别(指纹/Face ID)快速解锁应用。关于生物识别数据:
- 生物识别数据由操作系统安全管理,存储在设备的安全芯片中
- KPassSafe 不收集、不存储、不访问您的生物识别原始数据
- 我们仅通过系统 API 获取验证结果(成功/失败),不获取生物特征本身
- 您可以随时在应用设置中关闭生物识别解锁功能
生物识别验证仅在本地设备上完成,任何生物特征数据不会离开您的设备。
7. 数据导出与导入
KPassSafe 提供数据导出和导入功能,方便您备份和迁移数据:
- 导出的数据文件使用您的主密钥加密保护
- 导出文件仅保存在您指定的位置,我们不获取任何副本
- 导入数据时需要输入原主密钥进行解密
- 请妥善保管导出文件,如文件和主密钥同时泄露,密码数据可能被解密
安全提醒:请将导出的加密文件存放在安全位置,切勿与主密钥一同保存。
8. 儿童隐私
KPassSafe 不面向14岁以下儿童,我们不会故意收集儿童的个人信息。由于我们不收集任何个人身份信息,因此不存在儿童个人信息被收集的风险。
如果您是家长,发现您的孩子在使用 KPassSafe 时有任何疑虑,请随时联系我们。
9. 隐私政策更新
我们可能会不时更新本隐私政策。更新时,我们将:
- 在本页面发布更新后的隐私政策
- 修改页面顶部的"最后更新"日期
- 如变更涉及重大调整,将在应用内通知您
继续使用 KPassSafe 即表示您同意更新后的隐私政策。我们建议您定期查看本页面以了解最新变化。
10. 联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式联系我们:
开发者:上海信雅成科技有限公司