隐私政策
欢迎您使用叮咚保险箱!
我们深知个人信息对您的重要性,因此我们非常重视保护您的隐私。请您在使用我们的服务前,仔细阅读并理解本《隐私政策》。
特别说明:叮咚保险箱采用端到端加密和零知识存储架构,您存储的敏感数据(如密码、证件信息等)在您的设备上加密后才上传至服务器,而加解密的秘钥必须由您的登录密码作为必须参数在客户端实时生成,同时密码也不存储在服务器上,服务端仅存储通过不可逆向计算密码的哈希算法计算后的密码哈希值,并通过该密码哈希来验证您的身份,因此我们无法获取这些秘钥。这也意味着即使我们的服务器被攻破或数据泄露,也无法解密您存储的敏感信息。因此我们包括服务端攻击者乃至任何第三方均无法查看、访问或解密您的敏感数据。
一、我们如何收集信息
1.1 您主动提供的信息
注册登录信息:手机号码(账号标识)、登录密码(仅存储哈希值)
您存储的敏感数据:账号密码、证件信息、附件图片等(端到端加密存储,我们只存储密文,无法解密)
1.2 我们自动收集的信息
为保障账号安全和服务正常运行,我们会自动收集以下设备信息:
- 设备标识信息(设备ID):用于登录设备管理、多设备安全审计和异常登录检测
- SIM卡标识信息(ICCID):用于辅助设备识别和账号安全验证
- 设备基本参数(设备型号、操作系统版本、屏幕分辨率):用于适配显示和问题排查
- 应用基本信息(包名、版本号):用于版本更新检测和兼容性适配
- 大致位置信息(网络位置、Wi-Fi信息):用于WiFi密码模板自动填充、异地登录检测和安全提示
- 应用安装列表:用于智能推荐对应的应用账号模板,提升录入效率
上述信息仅用于安全验证和功能优化目的,不会用于广告推送或用户画像。
1.3 我们需要的设备权限
为实现核心功能,我们会在您使用相关功能时申请以下设备权限:
- 存储读写权限:用于导入或导出安全备份文件,以及选择照片上传加密存储
- 相机权限:用于拍摄证件照片和OCR识别(身份证、银行卡等),录入信息到保险箱
- 通讯录权限:用于导入系统通讯录到保险箱加密存储备份,以及将备份的联系人恢复到系统通讯录
- 电话状态权限:用于获取设备标识信息(设备ID、ICCID),实现登录设备管理和异常登录检测
以上权限均在您使用对应功能时弹窗询问,您可以拒绝授权,但可能影响相关功能的使用。
1.4 我们不会收集的信息
- ❌ 您的通讯录(您主动录入的个人通讯录属于您存储的信息,会同敏感数据一样端到端加密存储)
- ❌ 您的短信、通话记录
- ❌ 您的精确地理位置
- ❌ 您存储数据的明文内容(技术上无法获取)
二、我们如何使用信息
我们收集的信息仅用于:
- 提供账号注册、登录、数据同步等核心服务
- 保障服务安全(异常登录检测、防止恶意行为)
- 改善服务质量(问题排查、产品优化)
我们承诺不会将您的信息用于广告推送,不会将您的信息出售给第三方。
三、我们如何存储和保护信息
3.1 存储位置
您的数据存储在中国境内服务器,采用端到端加密(符合国际/国家标准的加密算法)。
3.2 存储期限
账号信息和用户数据在账号存续期间保留,注销后立即删除。
3.3 安全保护措施
- 端到端加密:数据在您的设备上加密,只有您持有密钥
- 零知识存储:服务器不存储密码明文和加密密钥
- 传输加密:HTTPS/TLS加密传输
四、我们如何共享信息
我们仅在以下情况下与第三方共享您的信息:
- 阿里云短信服务:发送验证码(共享手机号)
- 阿里云OCR服务:证件识别(临时传输照片,识别后立即删除)
- 支付服务商:完成订阅会员(共享订单信息)
- 法律法规要求的情况
特别说明:本应用可能涉及披露的用户信息仅限于手机号码。由于您存储的敏感数据采用端到端加密且密钥仅由您持有,即使上述信息被依法披露,也不会影响您加密数据的保密性。
五、您的权利
访问权:您可以通过应用内「我的」页面查看和管理您的账号信息。
更正权:您可以通过应用内相关功能修改您的个人信息。
删除权:您可以通过应用内的账号注销功能删除您的账号及所有数据。
导出权:您可以通过「我的 → 安全备份」功能导出您的数据。
注销账号:账号注销后,我们将立即删除您的所有数据,且无法恢复。
六、未成年人保护声明
本服务主要面向成年人。如果您是未满18周岁的未成年人,请在您的父母或其他监护人的陪同下阅读本政策,并在取得他们的同意后使用我们的服务。
七、联系我们
如果您对本政策有任何疑问、意见或建议,请通过以下方式联系我们:
- 联系邮箱:support@yishiperiod.com
- 应用内反馈:我的 → 意见反馈
翌时纪(上海)科技有限公司