隐私政策

一、简介

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. 我们收集的信息

2.1 账户信息

• 电子邮件地址：用于帐户创建和身份验证
• 身份验证数据：由 Firebase 身份验证管理
• 帐户创建日期：您创建帐户的时间戳

2.2 加密密码数据

• 加密密码：使用主密码通过 AES-256 加密对您的密码进行加密
• 元数据：标题、用户名、安全级别和注释（全部加密）
• 加密版本：有关所用加密方法的技术数据

2.3 技术信息

• 设备信息：浏览器类型、操作系统、设备类型
• 使用数据：访问的页面、使用的功能、在平台上花费的时间
• IP 地址：由 Firebase 收集用于安全和分析

3. 我们不收集什么

4. 我们如何使用您的信息

• 服务交付：提供和维护密码管理服务
• 身份验证：验证您的身份并保护您的帐户
• 存储：安全地存储您的加密密码数据
• 通信：发送重要的服务更新和安全通知
• 改进：分析使用模式并改进我们的服务
• 安全：检测并防止欺诈、滥用和安全事件

5. 数据存储和安全

5.1 加密

所有密码数据在传输到我们的服务器之前都会使用 AES-256 加密技术与您的主密码进行加密。这意味着：

• 加密完全发生在您的浏览器（客户端）中
• 我们的 Firebase Firestore 数据库中仅存储加密数据
• 即使我们愿意，我们也无法解密您的数据
• 如果您忘记主密码，您的数据将无法恢复

5.2 基础设施

我们使用 Google Firebase 作为我们的基础设施，它提供：

• SOC 2 Type II 认证数据中心
• 静态和传输中自动加密
• 定期安全审核和合规认证
• DDoS 防护和网络安全

6. 数据共享和第三方

我们不会出售、出租或与第三方分享您的个人信息，但以下情况除外：

• Firebase/Google Cloud：我们的托管和数据库提供商（仅限基础设施）
• 法律要求：当法律、法院命令或政府法规要求时
• 服务保护：保护我们或我们用户的权利、财产或安全

7. 您的权利（GDPR 合规性）

根据 GDPR 和类似的隐私法，您有权：

• 访问：索取您的个人数据副本
• 更正：更新或更正您的信息
• 删除：删除您的帐户和所有相关数据
• 数据可移植性：导出加密数据
• 反对：选择退出某些数据处理活动
• 撤回同意：撤销先前授予的权限

To exercise these rights, contact us at: tien.tominh@gmail.com

8. 数据保留

• 活跃帐户：只要您的帐户处于活跃状态，数据就会保留
• 已删除帐户：帐户删除后 30 天内永久删除数据
• 备份保留：备份最多可以保留 90 天以进行灾难恢复
• 法律义务：如果法律要求，某些数据可能会保留更长时间

9. Cookie 和跟踪

我们使用最少的 cookie 和本地存储来：

• 身份验证：Firebase 会话令牌让您保持登录状态
• 首选项：语言选择和 UI 首选项
• 安全性：CSRF 代币和安全措施

我们不使用第三方分析或广告 cookie。

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. 儿童隐私

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. 国际数据传输

您的数据可能会在由 Google Cloud/Firebase 运营的世界各地的数据中心存储和处理。我们确保按照 GDPR 和其他适用法规为国际数据传输采取适当的保障措施。

12. 本政策的变更

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. 联系我们

如果您对本隐私政策或我们的数据实践有疑问，请联系我们：

14. 开源透明度

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.