隐私政策

最近更新日期:2026年07月01日 · 生效日期:2026年07月01日

破壳身份验证器(以下简称"本应用")是一款支持 TOTP 与 HOTP 标准协议的两步验证(2FA)工具。 我们的核心原则非常简单:你的验证密钥始终加密保存,我们不以明文形式存储或出售你的验证数据;除实现云同步所必需的信息外,我们不收集与验证无关的个人信息。

我们深知隐私对你的重要性。本隐私政策旨在帮助你了解我们在你使用本应用过程中如何处理信息。 请在使用本应用前仔细阅读并理解本政策。当你开始使用本应用,即表示你已充分理解并同意本政策的内容。

一、我们如何处理你的信息

1. 验证密钥与账号数据

你在本应用中添加的两步验证账号(包括服务商名称、账号标识、密钥种子、协议类型 TOTP / HOTP 等)以及由此生成的动态验证码, 均采用加密方式保存。具体存储方式如下:

无论本地还是云端,我们均不会以明文形式存储你的验证密钥,也不会将验证数据用于广告、用户画像或其他与验证服务无关的目的。

2. 登录账号信息

本应用支持免登录直接使用。若你选择登录以使用云同步等功能,我们会收集实现账号服务所必需的信息(例如你用于登录的手机号、邮箱或第三方授权标识), 用于账号识别、登录验证与同步服务。我们不会将你的登录信息与验证密钥关联后用于营销或出售给第三方。

3. 相机权限

当你选择通过扫描二维码添加账号时,本应用会向你申请相机权限。相机仅用于识别二维码内容, 不会拍摄、保存或上传任何图像。你也可以选择手动输入密钥,而无需授予相机权限。

4. 备份与导出文件

当你主动使用导入 / 导出或备份功能时,相关数据文件由你自行保存和管理(例如保存到本地存储或你选择的位置)。 备份文件通常同样采用加密形式。我们不会接触、读取或上传你保存在本地的备份文件,请你妥善保管备份文件及其加密口令。

5. 我们不收集的信息

二、设备权限说明

本应用可能在你使用特定功能时申请以下权限,所有权限均遵循"最小必要"原则,且仅在对应功能触发时使用:

你可以随时在系统设置中关闭上述权限,但相应功能可能无法正常使用。

三、信息的存储与安全

本地数据存储在你的设备上,云端同步数据以加密形式存储于我们的服务器,并采用业界通行的加密与传输保护措施(如 HTTPS)。 我们建议你为设备设置锁屏密码,开启本应用的应用锁,并妥善保管你的登录凭证,以进一步保障数据安全。

若你仅使用本地存储且未登录云同步,卸载本应用、清除应用数据或丢失设备且未做备份时,相关数据将无法恢复,请务必提前做好备份。 若你已登录并开启云同步,可在新设备登录同一账号后自动恢复数据。

四、信息的共享、转让与公开披露

我们不会出售你的个人信息或验证数据。除以下情形外,我们不会向第三方共享、转让或公开披露你的个人信息:

五、第三方服务

本应用本身不集成用于广告或数据分析的第三方 SDK。若你使用第三方账号(如微信、Apple 等)登录,相关身份验证由对应第三方提供,请参阅其隐私政策。 如因应用分发渠道(如各应用商店)产生的数据收集行为,请参阅相应商店的隐私政策。

六、儿童隐私

本应用面向一般用户。我们不会有意收集儿童的个人信息。 若你是未成年人,建议在监护人指导下使用。

七、本政策的更新

我们可能会适时更新本隐私政策。当政策发生重大变更时,我们会通过应用内提示或在本页面更新等方式通知你。 请你定期查阅本政策,以了解最新内容。

八、如何联系我们

如果你对本隐私政策有任何疑问、意见或建议,欢迎通过以下方式与我们联系: