隐私政策

最后更新时间:2026年06月23日

欢迎使用 KeyMe Pass!我们非常重视您的隐私保护。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。请您仔细阅读本隐私政策,使用我们的应用即表示您同意本政策的全部内容。

核心承诺:KeyMe Pass 是一款以安全为核心的密码与敏感信息管理工具。我们不会收集、上传或存储您的密码/证件等内容的明文,也不会将您的数据用于广告投放、跨应用追踪或用户画像。应用默认仅在设备本地保存数据;如您主动启用 WebDAV 备份/同步功能,数据将以加密形式传输并存储到您选择的 WebDAV 服务器(我们的 WebDAV 服务或您自有的 WebDAV 服务),我们无法读取您的明文数据。

为了改进产品功能、稳定性与兼容性,我们可能会收集并上报最小化的产品交付/诊断类数据用于统计分析;该类数据不包含您保存的密码/证件等内容明文,且不会用于广告追踪或跨应用追踪。

1. 信息收集

1.1 我们收集的信息

KeyMe Pass 收集的信息分为两类:本地使用与存储的数据(默认不上传),以及用于产品分析的最小化交付/诊断类数据(会在联网时上传到我们的服务器)。另外,如您主动启用 WebDAV 备份/同步功能,会对"您创建的内容"(见下文)生成加密备份并同步到您选择的 WebDAV 服务器,其他信息不参与同步。

  • 用户资料信息(可选):
    • 昵称
    • 头像照片

    存储方式:仅存储在设备本地,不上传。

  • 安全验证信息:
    • PIN 码(加密/哈希后存储)

    存储方式:仅存储在设备本地,不上传。

  • 您创建的内容:
    • 密码信息(账号、密码、网址、备注等)
    • 证件信息(证件类型、号码、姓名等)
    • 证件照片

    存储方式:默认仅存储在设备本地;如您启用 WebDAV 备份/同步功能,该部分内容会以加密文件形式同步到您选择的 WebDAV 服务器(我们的 WebDAV 服务或您自有的 WebDAV 服务)。我们无法读取明文内容。

  • 应用设置信息:
    • 主题设置(浅色/深色模式)
    • 应用使用偏好设置

    存储方式:仅存储在设备本地,不上传,也不参与 WebDAV 同步。

  • WebDAV 备份/同步配置(仅当您启用该功能时):
    • 您填写的 WebDAV 服务器地址、账号等配置信息(用于连接您选择的 WebDAV 服务)
    • 备份/同步产生的加密数据文件(存储在您选择的 WebDAV 服务器上)

    说明:该配置信息仅用于与您选择的 WebDAV 服务器建立连接,不会上传到我们的分析服务器。

  • 产品交付/诊断类数据(用于产品分析与稳定性改进):
    • 应用内关键交互事件(例如解锁、会话开始/结束等)与会话时长
    • 应用版本信息
    • 设备与系统基础信息(平台、系统版本、设备品牌/型号等)
    • 语言/地区与时区信息
    • 用于去重统计的随机生成设备标识(应用内生成的 UUID)
    • 可能包含应用内的内部用户编号,用于统计分析与问题排查;该编号不包含姓名、手机号、邮箱等可直接识别身份的信息

    存储/传输方式:会在联网时上传到我们的服务器用于统计分析与改进。

  • 剪贴板内容(仅在您主动点击"粘贴"时):
    • 仅当您在"使用恢复密钥重置主密码"等输入场景中主动点击"粘贴"按钮时,应用才会读取一次剪贴板中的纯文本内容,用于填入当前输入框

    存储方式:读取的内容用于填入当前输入框,不会存储、不会上传,也不会用于任何其他用途;应用不会在后台或自动读取剪贴板。

1.2 我们不主动收集的信息

KeyMe Pass 自身不会主动收集以下信息:

  • 位置信息
  • 广告标识符(如 IDFA),不进行广告追踪或跨应用追踪
  • 任何可识别个人身份的信息(除非您主动输入)

补充说明:KeyMe Pass 自身不会为广告追踪或用户画像目的收集您的硬件标识符。但请注意,当您使用第三方支付等功能时,所接入的第三方 SDK 可能为其支付安全与风控目的,独立收集设备相关信息(详见第 5 节"第三方服务")。为保障服务安全与故障排查,我们的服务器可能在必要范围内记录网络请求的基础日志信息。

1.3 剪贴板访问

为帮助您快速填入较长的恢复密钥,应用提供了"粘贴"按钮。我们就剪贴板的访问作如下明示:

  • 目的:仅用于您在"使用恢复密钥重置主密码"等输入场景中,快速填入您已复制的恢复密钥或验证码等文本。
  • 方式:仅在您主动点击"粘贴"按钮的瞬间读取一次剪贴板的纯文本内容;应用不会在后台运行、页面打开或输入框聚焦时自动读取剪贴板。
  • 范围与留存:读取的内容用于填入当前输入框,不会被存储、不会上传至任何服务器,也不会用于分析、追踪或任何其他用途

2. 信息使用

2.1 使用目的

我们仅在以下目的下使用您提供的信息:

  • 提供应用核心功能(密码管理、证件管理等)
  • 验证您的身份(通过PIN码验证)
  • 保护您的数据安全(加密存储)
  • 改善用户体验(根据您的设置偏好)
  • 进行产品功能分析与稳定性改进

2.2 数据存储和同步

默认模式:KeyMe Pass 默认采用完全本地化存储。所有数据处理均在您的设备本地完成,应用可以在完全离线的状态下正常使用。

可选 WebDAV 备份/同步功能:如果您选择使用跨设备同步或备份功能,我们提供以下两种方式:

  • 使用 KeyMe Pass 官方 WebDAV 服务:您的数据在离开设备前会被加密后,再以文件形式上传至我们的 WebDAV 服务器用于备份/同步。
  • 使用您自有的 WebDAV 服务:您可以将加密数据备份/同步至您自己控制的 WebDAV 服务器(如 NAS / 私有云等),数据存储位置由您决定。

重要说明:无论选择哪种方式,WebDAV 备份/同步功能都是完全可选的。即使使用 WebDAV 备份/同步功能,数据也会先在本地完成加密再上传存储;我们不会读取、分析您的明文数据内容。

3. 信息存储和安全

3.1 存储位置

本地存储:所有数据默认存储在您的设备本地:

  • 结构化数据(密码、证件信息等):以加密形式存储在应用私有目录的本地数据库中
  • 图片文件:存储在应用私有目录的images文件夹中
  • 用户设置:存储在应用私有目录的SharedPreferences中

同步存储(可选):如果您启用了同步功能,数据在本地加密后才会传输到您选择的 WebDAV 服务器。

3.2 安全措施

我们采用以下安全措施保护您的数据:

  • PIN码保护:应用启动时必须验证PIN码,防止未授权访问
  • 本地安全存储:关键验证信息以加密/哈希方式存储
  • 传输与存储加密:如使用 WebDAV 备份/同步,数据在离开设备前先完成加密
  • 最小化访问:我们不会读取、分析您的密码/证件等内容的明文数据
  • 文件系统隔离:所有数据存储在应用私有目录,其他应用无法访问
  • 操作系统安全:利用操作系统提供的安全机制保护数据

3.3 数据保留

本地数据:您的数据将一直保留在您的设备上,直到您主动删除应用、删除特定数据或清除应用数据。

服务端数据:当您使用 KeyMe Pass 官方 WebDAV 服务时,相关数据可能存储在我们的服务器上。我们会在提供服务所必需的期限内保留,并在您发起删除/注销请求后按法律法规要求在合理期限内完成删除或匿名化处理。

4. 信息分享和披露

我们承诺:我们不会向任何第三方分享、出售、出租或以任何方式披露您的个人信息。您的数据完全属于您自己,我们无权访问或获取您的数据

4.1 法律要求

在以下情况下,我们可能需要披露信息:法律法规要求、法院命令或政府要求,保护我们的合法权益。由于所有数据存储在您的设备本地,我们实际上无法访问您的数据。如果执法部门需要访问您的数据,可能需要直接向您或您的设备提出要求。

5. 第三方服务

5.1 无广告、无追踪、无第三方分析统计

KeyMe Pass不使用第三方广告 SDK、第三方分析/统计 SDK,亦不进行广告追踪或跨应用追踪。

KeyMe Pass不包含:广告服务、第三方分析/统计服务、用户画像追踪代码。

5.2 我们接入的第三方 SDK

为实现支付等特定功能,KeyMe Pass 接入了以下第三方 SDK。这些 SDK 由其提供方独立运营,可能在其功能范围内独立收集、使用相关信息;其信息处理行为适用其各自的隐私政策。我们仅在您使用对应功能时调用这些 SDK,并尽力将其纳入最小必要范围。

  • 支付宝支付 SDK(Alipay SDK)
    • 提供方:支付宝(中国)网络技术有限公司
    • 使用场景:仅在您于 Android 版应用内选择支付宝完成会员/增值服务购买时调用
    • 收集信息:为保障支付安全与交易风险控制,该 SDK 可能收集设备信息(设备型号、操作系统版本、设备标识符、传感器列表信息、已安装应用列表、网络信息、MAC 地址、IMEI 等)。该等信息由支付宝独立收集与处理,我们不会获取其明文设备标识。
    • 隐私政策:详见《支付宝隐私权政策》(可在支付宝 App 内"我的 - 设置 - 隐私 - 隐私权政策"或支付宝官网查阅)
  • 应用内支付(Apple App Store / Google Play / 华为 HarmonyOS)
    • 使用场景:在 iOS / 海外渠道 / 鸿蒙(HarmonyOS)应用内完成会员/增值服务购买时,分别由 Apple、Google、华为对应平台的官方应用内支付能力处理交易;交易信息处理适用 Apple、Google、华为各自的隐私政策。

6. 您的权利

您对自己的数据拥有完全的控制权:

  • 访问权:您可以随时在应用内查看您的所有数据
  • 修改权:您可以随时修改您的个人信息、密码、证件等信息
  • 删除权:您可以随时删除任何数据
  • 导出权:您可以导出您的数据
  • 拒绝权:您可以拒绝提供某些信息(如昵称、头像),应用仍可正常使用

账号注销与服务端数据删除:如您在 KeyMe Pass 内使用了账号体系,您可以在应用内发起账号注销。注销完成后,我们将删除您在我们服务器端与该账号相关的数据,或按法律法规要求进行匿名化处理。

7. 儿童隐私

KeyMe Pass不面向3岁以下的儿童。我们不会故意收集儿童的个人信息。如果您是儿童的父母或监护人,发现您的孩子向我们提供了个人信息,请联系我们,我们将尽快删除相关信息。

8. 数据跨境传输

默认情况:如果您选择完全本地存储模式,所有数据均存储在您的设备本地,不存在数据跨境传输的情况。

同步功能:如果您选择使用同步功能,加密数据可能会存储在远程服务器上。无论数据存储在哪里,由于端到端加密和零知识架构,我们无法访问或解密您的数据。

9. 隐私政策更新

我们可能会不定期更新本隐私政策。更新后的隐私政策将在应用内或我们的网站上发布,并更新"最后更新时间"。继续使用应用即表示您接受更新后的隐私政策。

10. 联系我们

如果您对本隐私政策有任何疑问,请通过以下方式联系我们:

开发者:深圳市鱼多多网络科技有限公司

应用名称:KeyMe Pass

包名:com.keyme.app(iOS / HarmonyOS)、com.keymepass.android(Android)

邮箱:support@keymepass.com

11. 适用法律

本隐私政策的解释和执行适用中华人民共和国法律。如本隐私政策与相关法律法规冲突,以相关法律法规为准。

12. 其他说明

12.1 数据备份

我们建议您定期备份重要数据。您可以通过应用的数据导出功能或设备备份功能来备份数据。

12.2 安全建议

  • 请妥善保管您的主密码和 PIN 码,不要告诉他人
  • 请务必妥善保存恢复密钥,它是您忘记主密码时找回数据的唯一凭证;我们不会保存它,也无法替您找回
  • 忘记本设备 PIN 码时,可使用主密码重新解锁并重新设置 PIN
  • 不要在公共设备上使用本应用
  • 定期备份重要数据

感谢您选择KeyMe Pass!

我们致力于为您提供最安全、最私密的个人数据管理体验。