隐私政策
用户隐私协议
欢迎使用 LazyCoffee TOTP。在使用本应用前,请仔细阅读并同意以下隐私政策:
您必须同意隐私政策才能使用本应用。
数据收集说明
本应用是一个完全离线的TOTP验证器,我们重视并保护您的隐私。
运营者基本情况
信息安全保护措施
- 身份鉴别:应用采用基于本地存储的密钥对用户身份进行验证,支持生物识别(指纹/面容)进行应用解锁。
- 数据加密:所有TOTP密钥及配置信息均使用业界标准的AES-256-GCM算法进行加密存储,密钥存储在系统级安全区域(KeyStore/Keychain)。
- 访问控制:应用支持设置启动密码和生物识别认证,防止未经授权的访问。
- 恶意代码防范:应用在发布前均经过严格的安全扫描,确保无恶意代码。
- 安全审计:我们会定期对应用进行安全审计和评估,确保隐私政策和安全措施的有效性。
传感器数据使用
收集目的
本应用使用设备传感器数据(包括但不限于加速度计、陀螺仪、重力传感器、磁力计)仅用于以下明确目的:
- 检测设备方向变化(横屏、竖屏)以优化界面显示和布局适配
- 识别手势操作(摇一摇、倾斜)以提升用户交互体验和操作便捷性
收集范围
传感器数据(X/Y/Z轴数值、方向角度信息)仅在应用前台运行时临时读取,不进行持久化存储,不上传至任何服务器,应用退出后立即释放。
使用方式
传感器数据由React Native框架(版本0.76.5)通过系统API自动采集和处理,仅在应用内存中临时存储用于界面渲染和用户交互优化,所有数据处理均在您的设备本地完成,不涉及网络传输。
应用权限使用说明
本应用依法申请以下系统权限,用途如下:
- 相机权限:用于扫描TOTP二维码。Android: android.permission.CAMERA | iOS: NSCameraUsageDescription。仅在您主动点击[扫描二维码]按钮时请求并使用,不在后台访问相机。
- 生物识别认证:用于应用解锁功能。Android: USE_BIOMETRIC/USE_FINGERPRINT | iOS: Face ID/Touch ID (NSFaceIDUsageDescription)。可选功能,需在设置中手动启用后才会使用,默认不启用。
- 存储/文件访问:用于导入和导出加密备份文件。Android: READ/WRITE_EXTERNAL_STORAGE | iOS: 通过原生API访问文件系统。仅在您主动执行导入/导出操作时使用。
- 触觉反馈:用于按钮点击、操作成功等场景的触觉反馈提示。Android和iOS平台均支持。
数据存储
所有TOTP配置和验证码生成均在您的设备本地完成,不会上传到任何服务器。所有敏感数据使用加密存储技术(MMKV)保护。
隐私承诺
- 不收集任何个人身份信息
- 不连接任何远程服务器
- 不包含任何第三方追踪或分析工具
- 传感器数据不存储、不上传、仅用于UI优化
第三方SDK使用说明
React Native框架(核心SDK)
SDK名称:React Native Framework v0.76.5
SDK提供方:Meta Platforms, Inc.
收集目的:本应用基于React Native框架开发,该框架在应用启动和运行时会自动访问设备传感器(加速度计、陀螺仪、重力传感器、磁力计),用于支持:(1)手势操作识别;(2)屏幕方向自动检测和旋转;(3)界面动画效果渲染。
收集方式:通过原生系统API自动采集传感器原始数据(Android: SensorManager | iOS: CoreMotion框架)。
收集范围:传感器数值数据(X/Y/Z轴加速度、角速度、磁场强度),采集频率根据系统性能动态调整(通常为60Hz)。
数据处理:所有数据仅在应用进程内存中临时处理,用于计算设备姿态和手势,不写入本地存储,不通过网络上传,应用关闭后自动清除。
联系我们
如对隐私政策有任何疑问,请联系:support@lazycoffee.com
最后更新:2025年12月