隐私政策

1. 适用范围

本政策适用于独揽令牌（LocalAuth）iOS 应用以及我们提供的相关说明页面。除非另有说明，本政策不适用于由第三方独立运营的服务。

2. 应用处理的数据类型

• 令牌数据：包括签发方（issuer）、账号标识（account）、TOTP 参数、加密后的种子，以及展示配置和与当前防护级别相关的包装密钥或硬件凭据元数据。
• 设备内临时状态：如是否完成引导、当前解锁状态、界面偏好，以及你在旅行寄存流程中输入的取件码和恢复密钥。
• 导入数据源：你主动扫描二维码、选择截图 OCR 或手动输入时提供的数据。

3. 数据如何被存储与保护

• 本地优先：令牌主要保存在你的设备本地，不默认上传到云端服务器。
• 加密存储：TOTP 种子以 AES-256-GCM 等方式加密保存；普通级可结合 Face ID / Secure Enclave，高防护级可结合 YubiKey NFC 或其他支持 hmac-secret 的硬件密钥（NFC/USB-C 视设备支持）派生解密密钥。
• 后台保护：应用切入后台时会触发锁定与隐私遮罩，以降低被旁观风险。
• 剪贴板行为：当你点击复制验证码时，验证码会进入系统剪贴板；请自行注意系统或其他应用对剪贴板的访问风险。

4. 权限使用说明

• 相机权限：用于扫描二维码导入令牌。
• 相册权限：用于从截图中识别二维码或 Base32 密钥。
• Face ID / 生物识别：用于解锁本地受保护数据。
• NFC / 外设通信：用于与 YubiKey NFC 或其他支持 hmac-secret 的硬件密钥进行 challenge-response。
• 本地网络权限：用于你主动发起的局域网设备迁移/同步。

5. 旅行寄存与联网触发

只有当你主动点击创建或下载旅行寄存时，应用才会连接 Apple 设备证明服务与旅行寄存服务器。上传的是加密后的旅行寄存数据包，服务器返回取件码并保留备份 7 天；你还必须自行保存恢复密钥。同一安装实例再次创建旅行寄存时，会覆盖此前未过期的旅行寄存。

6. 上传、下载限制与外部服务

旅行寄存是低频紧急功能，服务器可能对频繁操作实施限制；若上传数据包过大，服务器会拒绝上传，并提示你减少令牌数量后重试。

网络环境可能导致超时、访问被拦截或安全连接失败，中国大陆网络环境下也可能无法稳定使用旅行寄存。应用会使用 Apple 设备证明服务、YubiKit 等系统或第三方组件实现必要能力，但不接入广告 SDK 收集你的个人数据。

7. 你的选择与局域网同步

• 你可自行决定是否启用旅行寄存、YubiKey NFC 通道、通用硬件密钥通道与局域网同步。
• 当你使用局域网同步功能时，数据会在你选择连接的设备之间传输；请确保在可信网络环境中操作，并核对配对码与连接对象。
• 如你创建旅行寄存，请务必离线保存取件码与恢复密钥；若令牌属于 YubiKey 或通用硬件密钥等级，恢复后仍需原来的硬件才能解锁。

8. 政策更新

我们可能基于功能变更或合规要求更新本政策。更新后会在页面显示新的生效日期。若重大变化涉及处理目的或方式，我们会通过适当方式提示。

9. 联系我们

如你对本政策有疑问，可以发送邮件至 help@locallens.tech。我们会在合理时间内处理你的反馈。