CloudOTP 隐私政策

生效日期：2024年8月23日

1. 我们收集的信息

CloudOTP 不会通过服务器后端收集您的任何个人信息。本应用将所有用户的令牌信息、加密密钥、备份数据等敏感信息完全存储在您的本地设备上，您使用本应用时无需担心个人信息会被传输至外部服务器。

2. 数据存储与安全

本地存储：所有敏感数据都保存在用户的设备上，本地存储数据包括但不限于您的双因素身份验证令牌、加密密钥、应用设置等。这意味着数据不会通过网络传输，避免了远程服务器存储带来的潜在风险。

加密保护：我们采用高级加密标准（AES）对所有敏感数据进行加密，确保即使数据被物理访问或窃取，也难以被解读。加密密钥由用户自行设置和管理，只有您本人知道并掌握。

访问控制：

• 手势密码：为了防止未经授权的访问，CloudOTP 提供手势密码功能，用户需要输入正确的手势密码才能打开应用程序。
• 数据库密码：您可以为本地数据库设置独立的密码，确保即使设备落入他人之手，也无法访问存储在应用中的敏感数据。

3. 云端备份

CloudOTP 提供了多种云端备份选项，以便用户在设备丢失或更换时能够恢复数据。您可以选择使用 WebDAV、Dropbox、Google Drive、OneDrive、S3 或华为云进行数据备份。

云端备份的安全性：

• 数据传输加密：在上传备份数据到云端时，CloudOTP 会对数据进行加密，确保在传输过程中数据不会被未经授权的第三方获取。
• 云服务提供商的安全责任：虽然 CloudOTP 采取了合理的加密措施，但备份文件存储在您选择的云服务提供商的服务器上，因此您应了解并信任所选择的云服务提供商的安全政策和措施。

云端备份的风险：

• 账户安全：我们建议您为所选的云服务账户设置强密码并启用双因素身份验证，以防止未经授权的访问导致备份数据泄露。
• 数据恢复安全性：在从云端恢复数据时，请确保您处于安全的网络环境，并在恢复过程中保护好您的数据库密码和手势密码。

4. 您的隐私权利

根据适用的数据保护法律，您享有以下权利：

• 访问权：您有权查看我们存储的您的个人信息。在 CloudOTP 中，您的数据由您完全掌控，存储在您的设备上。
• 更正权：您可以随时更新或更正存储在应用中的信息。
• 删除权：您有权随时删除应用中的数据。删除应用程序将删除设备上的所有数据。

5. 数据保留

CloudOTP 不会在任何服务器或云端保留您的个人数据。所有数据仅存储在您的本地设备上。您可以随时通过应用的设置界面删除所有数据，或者通过删除应用程序来实现。

6. 变更本隐私政策

我们可能会不时更新本隐私政策。我们会在应用内向您通知这些变更，并在我们的官方网站上发布更新后的隐私政策。请定期查阅以了解最新的隐私实践。

7. 联系我们