EGES Vault 是一款为 iOS 设计、以隐私为优先的密码管理器。我们的核心原则是:隐私第一。你的密码会在设备上使用 AES-256-GCM 进行加密。本政策说明会处理哪些数据、为什么处理,以及如何保护这些数据。
下表概述了应用处理的数据类别:
| 数据类型 | 存储位置 | 是否发送到服务器 |
|---|---|---|
| 密码条目(网站、用户名、密码、备注) | iOS Keychain(已加密) | 否 |
| PIN 验证数据 | iOS Keychain(salt + hash) | 否 |
| 应用偏好设置(主题、通知) | UserDefaults(设备本地) | 否 |
| 安全文件(Pro) | 设备本地加密存储 | 否 |
| Group Vault 数据(Pro – 家庭共享) | Firebase Firestore(已加密) | 是——仅用于同步 |
| 恢复邮箱 | 设备本地 + Firebase Auth | 是——用于恢复 |
| 购买记录 | Apple StoreKit | 是——由 Apple 处理 |
| 泄露扫描(可选) | 不存储 | 部分——k-匿名 |
所有密码条目都会在设备上使用 AES-256-GCM 进行加密,所用密钥由你的 PIN 派生(PBKDF2 + 随机 salt)。该密钥绝不会离开你的设备。
kSecAttrAccessibleWhenUnlockedThisDeviceOnly 访问级别。4.1 Firebase(Google LLC)
Firebase Authentication 仅用于通过匿名登录和邮件链接登录进行账户恢复。当启用 Group Vault(Pro)时,加密后的同步数据会存储在 Firebase Firestore 中。Google 隐私政策
4.2 Have I Been Pwned (HIBP)
泄露扫描功能是可选的。只有你密码 SHA-1 哈希值的前 5 个字符会基于 k-匿名模型发送到 HIBP API。你的真实密码绝不会被传输。
4.3 Apple StoreKit
应用内购买由 Apple App Store 基础设施直接处理。你的支付信息绝不会传输到我们的应用。Apple 隐私政策
4.4 Apple CloudKit
如果启用了备份功能,你的数据可能会通过 Apple 的 CloudKit 基础设施以加密形式传输。该过程完全由你的 iCloud 账户管理。
EGES Vault 在任何情况下都不会收集或使用位置数据。
EGES Vault 不面向 13 岁以下儿童。我们不会故意收集该年龄段儿童的个人数据。如果家长或监护人发现此类情况,请与我们联系。
土耳其用户可能根据第 6698 号法律(KVKK)享有以下权利:
由于你的数据主要存储在你的设备上,删除应用或使用“设置 → 删除数据”将永久删除所有本地数据。
本隐私政策可能会不时更新。重大更改将通过应用内通知告知。建议你定期查看本页顶部的“最后更新”日期。
如有与隐私相关的问题,请联系:
EGES Vault · 隐私政策 · © 2025 Gökhan Öztürk。保留所有权利。