隐私政策

1. 适用范围

本政策适用于独揽令牌（LocalAuth）iOS 应用以及我们提供的相关说明页面。除非另有说明，本政策不适用于由第三方独立运营的服务。

2. 应用在本地处理的数据类型

• 令牌数据：包括签发方（issuer）、账号标识（account）、TOTP 种子（secret）及展示配置（图标、颜色、防护级别）。
• 设备内临时状态：如是否完成引导、当前解锁状态与界面偏好。
• 导入数据源：你主动扫描二维码、选择截图 OCR 或手动输入时提供的数据。

3. 数据如何被处理与存储

• 本地优先：令牌主要保存在你的设备本地，不默认上传到云端服务器。
• 加密存储：TOTP 种子以加密形式存储；日常级可结合 Face ID / Secure Enclave，高防护级可结合 YubiKey NFC 或其他支持 hmac-secret 的硬件密钥（NFC/USB-C 视设备支持）派生密钥。
• 后台保护：应用切入后台时会触发锁定与隐私遮罩，以降低被旁观风险。
• 剪贴板行为：当你点击复制验证码时，验证码会进入系统剪贴板；请自行注意系统或其他应用对剪贴板的访问风险。

4. 权限使用说明

• 相机权限：用于扫描二维码导入令牌。
• 相册权限：用于从截图中识别二维码或 Base32 密钥。
• Face ID / 生物识别：用于解锁本地受保护数据。
• NFC / 外设通信：用于与 YubiKey NFC 或其他支持 hmac-secret 的硬件密钥进行 challenge-response。
• 本地网络权限：用于你主动发起的局域网设备迁移/同步。

5. 局域网同步与传输

当你使用局域网同步功能时，数据会在你选择连接的设备之间传输。该功能用于设备迁移或同步，不以云端托管为前提。请确保在可信网络环境中操作，并核对配对码与连接对象。

6. 第三方组件

应用使用 YubiKit 等组件实现硬件密钥能力。除实现核心功能所必需的系统框架与组件外，我们不以内置广告网络为目的收集你的个人数据。

本应用为完全免费的本地工具，不提供应用内付费能力。若页面包含外部链接，其仅用于提供项目或开发者信息，并会在应用外打开。

7. 你的权利与选择

• 你可随时删除令牌、关闭权限或卸载应用。
• 你可自行决定是否启用 YubiKey NFC 通道、通用硬件密钥通道与局域网同步。
• 如需彻底删除本地数据，请先确认你已完成必要备份。

8. 政策更新

我们可能基于功能变更或合规要求更新本政策。更新后会在页面显示新的生效日期。若重大变化涉及处理目的或方式，我们会通过适当方式提示。

9. 联系我们

如你对本政策有疑问，可以发送邮件至 help@locallens.tech。我们会在合理时间内处理你的反馈。