EGES Vault — это менеджер паролей для iOS с приоритетом конфиденциальности. Наш основной принцип — конфиденциальность прежде всего. Ваши пароли шифруются на устройстве с помощью AES-256-GCM. Эта политика объясняет, какие данные обрабатываются, зачем они обрабатываются и как защищаются.
В таблице ниже приведены категории данных, обрабатываемых приложением:
| Тип данных | Где хранится | Отправляется на сервер? |
|---|---|---|
| Записи паролей (сайт, имя пользователя, пароль, заметка) | iOS Keychain (зашифровано) | Нет |
| Данные проверки PIN | iOS Keychain (salt + hash) | Нет |
| Настройки приложения (тема, уведомления) | UserDefaults (на устройстве) | Нет |
| Защищённые файлы (Pro) | Зашифрованное хранилище на устройстве | Нет |
| Данные Group Vault (Pro – семейный доступ) | Firebase Firestore (зашифровано) | Да – только для синхронизации |
| Электронная почта для восстановления | На устройстве + Firebase Auth | Да – для восстановления |
| Записи о покупках | Apple StoreKit | Да – обрабатываются Apple |
| Проверка утечки (необязательно) | Не хранится | Частично – k-анонимность |
Все записи паролей шифруются на устройстве с помощью AES-256-GCM с использованием ключа, производного от вашего PIN (PBKDF2 + случайная salt). Этот ключ никогда не покидает ваше устройство.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly.4.1 Firebase (Google LLC)
Firebase Authentication используется только для восстановления аккаунта через анонимный вход и вход по ссылке из электронной почты. Когда включён Group Vault (Pro), зашифрованные данные синхронизации хранятся в Firebase Firestore. Политика конфиденциальности Google
4.2 Have I Been Pwned (HIBP)
Функция проверки утечки является необязательной. Только первые 5 символов SHA-1 хеша вашего пароля отправляются в API HIBP по модели k-анонимности. Сам пароль никогда не передаётся.
4.3 Apple StoreKit
Встроенные покупки обрабатываются напрямую инфраструктурой Apple App Store. Платёжная информация никогда не передаётся в наше приложение. Политика конфиденциальности Apple
4.4 Apple CloudKit
Если включено резервное копирование, ваши данные могут передаваться в зашифрованном виде через инфраструктуру Apple CloudKit. Этот процесс полностью управляется через вашу учётную запись iCloud.
EGES Vault ни при каких обстоятельствах не собирает и не использует данные о местоположении.
EGES Vault не предназначен для детей младше 13 лет. Мы сознательно не собираем персональные данные этой возрастной группы. Если родитель или опекун узнает о такой ситуации, пожалуйста, свяжитесь с нами.
Пользователи в Турции могут иметь права в соответствии с Законом № 6698 (KVKK), включая право:
Поскольку ваши данные в основном хранятся на устройстве, удаление приложения или использование Настройки → Удалить данные навсегда удаляет все локальные данные.
Эта политика конфиденциальности может время от времени обновляться. О существенных изменениях будет сообщено через уведомление в приложении. Рекомендуем регулярно проверять дату «Последнее обновление» в верхней части страницы.
По вопросам конфиденциальности:
EGES Vault · Политика конфиденциальности · © 2025 Gökhan Öztürk. Все права защищены.