隐私政策
最后更新时间:2026年06月23日
欢迎使用 KeyMe Pass!我们非常重视您的隐私保护。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。请您仔细阅读本隐私政策,使用我们的应用即表示您同意本政策的全部内容。
核心承诺:KeyMe Pass 是一款以安全为核心的密码与敏感信息管理工具。我们不会收集、上传或存储您的密码/证件等内容的明文,也不会将您的数据用于广告投放、跨应用追踪或用户画像。应用默认仅在设备本地保存数据;如您主动启用 WebDAV 备份/同步功能,数据将以加密形式传输并存储到您选择的 WebDAV 服务器(我们的 WebDAV 服务或您自有的 WebDAV 服务),我们无法读取您的明文数据。
为了改进产品功能、稳定性与兼容性,我们可能会收集并上报最小化的产品交付/诊断类数据用于统计分析;该类数据不包含您保存的密码/证件等内容明文,且不会用于广告追踪或跨应用追踪。
1. 信息收集
1.1 我们收集的信息
KeyMe Pass 收集的信息分为两类:本地使用与存储的数据(默认不上传),以及用于产品分析的最小化交付/诊断类数据(会在联网时上传到我们的服务器)。另外,如您主动启用 WebDAV 备份/同步功能,仅会对"您创建的内容"(见下文)生成加密备份并同步到您选择的 WebDAV 服务器,其他信息不参与同步。
-
用户资料信息(可选):
- 昵称
- 头像照片
存储方式:仅存储在设备本地,不上传。
-
安全验证信息:
- PIN 码(加密/哈希后存储)
存储方式:仅存储在设备本地,不上传。
-
您创建的内容:
- 密码信息(账号、密码、网址、备注等)
- 证件信息(证件类型、号码、姓名等)
- 证件照片
存储方式:默认仅存储在设备本地;如您启用 WebDAV 备份/同步功能,该部分内容会以加密文件形式同步到您选择的 WebDAV 服务器(我们的 WebDAV 服务或您自有的 WebDAV 服务)。我们无法读取明文内容。
-
应用设置信息:
- 主题设置(浅色/深色模式)
- 应用使用偏好设置
存储方式:仅存储在设备本地,不上传,也不参与 WebDAV 同步。
-
WebDAV 备份/同步配置(仅当您启用该功能时):
- 您填写的 WebDAV 服务器地址、账号等配置信息(用于连接您选择的 WebDAV 服务)
- 备份/同步产生的加密数据文件(存储在您选择的 WebDAV 服务器上)
说明:该配置信息仅用于与您选择的 WebDAV 服务器建立连接,不会上传到我们的分析服务器。
-
产品交付/诊断类数据(用于产品分析与稳定性改进):
- 应用内关键交互事件(例如解锁、会话开始/结束等)与会话时长
- 应用版本信息
- 设备与系统基础信息(平台、系统版本、设备品牌/型号等)
- 语言/地区与时区信息
- 用于去重统计的随机生成设备标识(应用内生成的 UUID)
- 可能包含应用内的内部用户编号,用于统计分析与问题排查;该编号不包含姓名、手机号、邮箱等可直接识别身份的信息
存储/传输方式:会在联网时上传到我们的服务器用于统计分析与改进。
-
剪贴板内容(仅在您主动点击"粘贴"时):
- 仅当您在"使用恢复密钥重置主密码"等输入场景中主动点击"粘贴"按钮时,应用才会读取一次剪贴板中的纯文本内容,用于填入当前输入框
存储方式:读取的内容仅用于填入当前输入框,不会存储、不会上传,也不会用于任何其他用途;应用不会在后台或自动读取剪贴板。
1.2 我们不主动收集的信息
KeyMe Pass 自身不会主动收集以下信息:
- 位置信息
- 广告标识符(如 IDFA),不进行广告追踪或跨应用追踪
- 任何可识别个人身份的信息(除非您主动输入)
补充说明:KeyMe Pass 自身不会为广告追踪或用户画像目的收集您的硬件标识符。但请注意,当您使用第三方支付等功能时,所接入的第三方 SDK 可能为其支付安全与风控目的,独立收集设备相关信息(详见第 5 节"第三方服务")。为保障服务安全与故障排查,我们的服务器可能在必要范围内记录网络请求的基础日志信息。
1.3 剪贴板访问
为帮助您快速填入较长的恢复密钥,应用提供了"粘贴"按钮。我们就剪贴板的访问作如下明示:
- 目的:仅用于您在"使用恢复密钥重置主密码"等输入场景中,快速填入您已复制的恢复密钥或验证码等文本。
- 方式:仅在您主动点击"粘贴"按钮的瞬间读取一次剪贴板的纯文本内容;应用不会在后台运行、页面打开或输入框聚焦时自动读取剪贴板。
- 范围与留存:读取的内容仅用于填入当前输入框,不会被存储、不会上传至任何服务器,也不会用于分析、追踪或任何其他用途。
2. 信息使用
2.1 使用目的
我们仅在以下目的下使用您提供的信息:
- 提供应用核心功能(密码管理、证件管理等)
- 验证您的身份(通过PIN码验证)
- 保护您的数据安全(加密存储)
- 改善用户体验(根据您的设置偏好)
- 进行产品功能分析与稳定性改进
2.2 数据存储和同步
默认模式:KeyMe Pass 默认采用完全本地化存储。所有数据处理均在您的设备本地完成,应用可以在完全离线的状态下正常使用。
可选 WebDAV 备份/同步功能:如果您选择使用跨设备同步或备份功能,我们提供以下两种方式:
- 使用 KeyMe Pass 官方 WebDAV 服务:您的数据在离开设备前会被加密后,再以文件形式上传至我们的 WebDAV 服务器用于备份/同步。
- 使用您自有的 WebDAV 服务:您可以将加密数据备份/同步至您自己控制的 WebDAV 服务器(如 NAS / 私有云等),数据存储位置由您决定。
重要说明:无论选择哪种方式,WebDAV 备份/同步功能都是完全可选的。即使使用 WebDAV 备份/同步功能,数据也会先在本地完成加密再上传存储;我们不会读取、分析您的明文数据内容。
3. 信息存储和安全
3.1 存储位置
本地存储:所有数据默认存储在您的设备本地:
- 结构化数据(密码、证件信息等):以加密形式存储在应用私有目录的本地数据库中
- 图片文件:存储在应用私有目录的images文件夹中
- 用户设置:存储在应用私有目录的SharedPreferences中
同步存储(可选):如果您启用了同步功能,数据在本地加密后才会传输到您选择的 WebDAV 服务器。
3.2 安全措施
我们采用以下安全措施保护您的数据:
- PIN码保护:应用启动时必须验证PIN码,防止未授权访问
- 本地安全存储:关键验证信息以加密/哈希方式存储
- 传输与存储加密:如使用 WebDAV 备份/同步,数据在离开设备前先完成加密
- 最小化访问:我们不会读取、分析您的密码/证件等内容的明文数据
- 文件系统隔离:所有数据存储在应用私有目录,其他应用无法访问
- 操作系统安全:利用操作系统提供的安全机制保护数据
3.3 数据保留
本地数据:您的数据将一直保留在您的设备上,直到您主动删除应用、删除特定数据或清除应用数据。
服务端数据:当您使用 KeyMe Pass 官方 WebDAV 服务时,相关数据可能存储在我们的服务器上。我们会在提供服务所必需的期限内保留,并在您发起删除/注销请求后按法律法规要求在合理期限内完成删除或匿名化处理。
4. 信息分享和披露
我们承诺:我们不会向任何第三方分享、出售、出租或以任何方式披露您的个人信息。您的数据完全属于您自己,我们无权访问或获取您的数据。
4.1 法律要求
在以下情况下,我们可能需要披露信息:法律法规要求、法院命令或政府要求,保护我们的合法权益。由于所有数据存储在您的设备本地,我们实际上无法访问您的数据。如果执法部门需要访问您的数据,可能需要直接向您或您的设备提出要求。
5. 第三方服务
5.1 无广告、无追踪、无第三方分析统计
KeyMe Pass不使用第三方广告 SDK、第三方分析/统计 SDK,亦不进行广告追踪或跨应用追踪。
KeyMe Pass不包含:广告服务、第三方分析/统计服务、用户画像追踪代码。
5.2 我们接入的第三方 SDK
为实现支付等特定功能,KeyMe Pass 接入了以下第三方 SDK。这些 SDK 由其提供方独立运营,可能在其功能范围内独立收集、使用相关信息;其信息处理行为适用其各自的隐私政策。我们仅在您使用对应功能时调用这些 SDK,并尽力将其纳入最小必要范围。
-
支付宝支付 SDK(Alipay SDK)
- 提供方:支付宝(中国)网络技术有限公司
- 使用场景:仅在您于 Android 版应用内选择支付宝完成会员/增值服务购买时调用
- 收集信息:为保障支付安全与交易风险控制,该 SDK 可能收集设备信息(设备型号、操作系统版本、设备标识符、传感器列表信息、已安装应用列表、网络信息、MAC 地址、IMEI 等)。该等信息由支付宝独立收集与处理,我们不会获取其明文设备标识。
- 隐私政策:详见《支付宝隐私权政策》(可在支付宝 App 内"我的 - 设置 - 隐私 - 隐私权政策"或支付宝官网查阅)
-
应用内支付(Apple App Store / Google Play / 华为 HarmonyOS)
- 使用场景:在 iOS / 海外渠道 / 鸿蒙(HarmonyOS)应用内完成会员/增值服务购买时,分别由 Apple、Google、华为对应平台的官方应用内支付能力处理交易;交易信息处理适用 Apple、Google、华为各自的隐私政策。
6. 您的权利
您对自己的数据拥有完全的控制权:
- 访问权:您可以随时在应用内查看您的所有数据
- 修改权:您可以随时修改您的个人信息、密码、证件等信息
- 删除权:您可以随时删除任何数据
- 导出权:您可以导出您的数据
- 拒绝权:您可以拒绝提供某些信息(如昵称、头像),应用仍可正常使用
账号注销与服务端数据删除:如您在 KeyMe Pass 内使用了账号体系,您可以在应用内发起账号注销。注销完成后,我们将删除您在我们服务器端与该账号相关的数据,或按法律法规要求进行匿名化处理。
7. 儿童隐私
KeyMe Pass不面向3岁以下的儿童。我们不会故意收集儿童的个人信息。如果您是儿童的父母或监护人,发现您的孩子向我们提供了个人信息,请联系我们,我们将尽快删除相关信息。
8. 数据跨境传输
默认情况:如果您选择完全本地存储模式,所有数据均存储在您的设备本地,不存在数据跨境传输的情况。
同步功能:如果您选择使用同步功能,加密数据可能会存储在远程服务器上。无论数据存储在哪里,由于端到端加密和零知识架构,我们无法访问或解密您的数据。
9. 隐私政策更新
我们可能会不定期更新本隐私政策。更新后的隐私政策将在应用内或我们的网站上发布,并更新"最后更新时间"。继续使用应用即表示您接受更新后的隐私政策。
10. 联系我们
如果您对本隐私政策有任何疑问,请通过以下方式联系我们:
开发者:深圳市鱼多多网络科技有限公司
应用名称:KeyMe Pass
包名:com.keyme.app(iOS / HarmonyOS)、com.keymepass.android(Android)
11. 适用法律
本隐私政策的解释和执行适用中华人民共和国法律。如本隐私政策与相关法律法规冲突,以相关法律法规为准。
12. 其他说明
12.1 数据备份
我们建议您定期备份重要数据。您可以通过应用的数据导出功能或设备备份功能来备份数据。
12.2 安全建议
- 请妥善保管您的主密码和 PIN 码,不要告诉他人
- 请务必妥善保存恢复密钥,它是您忘记主密码时找回数据的唯一凭证;我们不会保存它,也无法替您找回
- 忘记本设备 PIN 码时,可使用主密码重新解锁并重新设置 PIN
- 不要在公共设备上使用本应用
- 定期备份重要数据
感谢您选择KeyMe Pass!
我们致力于为您提供最安全、最私密的个人数据管理体验。