M2FA隐私政策

欢迎使用M2FA应用（以下简称"本应用"）。我们非常重视您的隐私和个人信息保护。本隐私政策旨在向您说明我们如何收集、使用和保护您的信息，以及您享有的相关权利。请您在使用本应用前仔细阅读本隐私政策。

1. 信息收集与使用

本应用采用零信任架构，所有核心数据均仅存储在您的设备本地。我们不会收集、存储或传输您的任何密钥数据至我们的服务器。

具体而言，本应用会在您的设备本地存储以下信息：

• 您的双重身份验证密钥（TOTP密钥）
• 相关的账户名称、服务商信息及图标
• 应用配置与偏好设置（如主题模式、排序方式等）

2. 数据安全与加密

为保护您的数据安全，本应用采取了银行级安全措施：

• AES-256 加密：所有的密钥数据在存储时均使用 AES-256 高强度加密算法进行加密。
• 生物识别保护：支持 FaceID、TouchID 或指纹解锁，确保只有您本人可以访问应用内的验证码。
• 加密备份：导出的备份文件（.m2fa）同样经过加密处理，保障离线数据的安全。

2.1 应用质量监控与Sentry

为了提升应用的稳定性和用户体验，本应用集成了第三方质量监控服务 Sentry。Sentry 可能会自动收集以下信息用于错误分析和性能监控：

• 崩溃日志和错误堆栈信息
• 设备信息（如设备型号、操作系统版本等）
• 应用版本号

这些信息仅用于定位和修复应用问题。我们不会主动收集您的个人身份信息，且绝对不会上传任何业务相关的密钥数据。

3. 设备权限使用说明

本应用需要以下设备权限才能正常运行：

• 相机权限：仅用于扫描二维码以添加账户，扫描过程在本地完成。
• 生物识别权限：用于验证您的身份以解锁应用。
• 网络权限：仅用于检查更新、同步 PocketBase（若配置）及上报崩溃日志。
• 相册权限：仅用于从相册中选择二维码图片进行识别。

4. 数据分享与传输

本应用遵循“数据主权”原则，除以下情况外，不会传输数据：

• 私有云同步：如果您主动配置并连接了自己的 PocketBase 服务器，加密后的数据将同步至您的服务器。这一过程是端到端加密的。
• 迁移数据：生成的迁移二维码包含您的账户信息，仅用于在设备间传输，建议妥善保管。

5. 用户权利

作为用户，您对自己的数据拥有完全控制权，包括：

• 完全访问权：您可以随时查看、编辑所有账户信息。
• 删除权：您可以随时删除单个账户或清空所有数据。
• 导出副本：您可以随时将数据导出为加密的备份文件。

6. 针对儿童的政策

本应用不针对13岁以下儿童设计。我们不会故意收集儿童的个人信息。

7. 隐私政策更新

我们可能会不时更新本隐私政策。当政策发生重大变更时，我们会通过应用内通知的方式告知您。

8. 联系我们

如果您对本隐私政策有任何疑问或建议，请通过以下方式联系我们：

电子邮件：support@niuruibao.com

感谢您信任并使用M2FA应用。您的安全是我们的首要任务。