隐私政策

最后更新：2026 年 4 月 22 日

本《隐私政策》说明 VaultMesh 产品如何处理数据，涵盖移动端与桌面端应用、浏览器扩展集成，以及可选的同步 Relay 使用。

1. 隐私模型

VaultMesh 是一款本地优先、端到端加密的密码管理器。密码库内容在你的设备上加密后再进行同步，只能在你信任的设备上被解密。

2. 我们无法以明文形式访问的数据

VaultMesh 的设计确保 Relay 运维方与传输基础设施无法以明文形式读取你的秘密信息，具体包括：

• 主密码
• 保存于密码库中的密码、备注以及凭据字段
• 恢复密钥及其他私钥材料的明文
• 生物特征模板（由操作系统负责管理）

3. 为提供同步而处理的数据

为完成同步与配对，VaultMesh 会处理加密载荷以及若干用于路由和一致性所必需的协议元数据。

• 加密同步数据：密码库条目及状态更新以加密形式传输。
• 协议元数据：密码库标识符、设备标识符、序号 / 版本元数据、以及会话 / 鉴权令牌，用于正确投递同步消息。
• 网络元数据：使用 Relay 传输时，IP 地址、请求时间等网络层元数据可能对 Relay 运维方及基础设施提供方可见。

4. 设备上的本地存储

VaultMesh 将加密的密码库数据存放在你的设备本地。为支持应用启动、设备配对和同步配置，部分非敏感的运行元数据也会保存在本地。

5. Relay 的行为与数据保留

Relay 是跨网络同步的可选传输组件。

• Relay 可能会临时缓冲加密的同步载荷以便投递。
• Relay 可能维持短期会话状态，用于配对和鉴权流程。
• Relay 并非密码库内容的明文信任源。

6. 设备权限与功能

• 摄像头：用于扫描配对二维码。
• 生物识别解锁：Face ID 与指纹弹窗由操作系统 API 管理。
• 网络与局域网：用于设备直接发现 / 同步以及可选的 Relay 同步。

7. 分析与追踪

VaultMesh 核心产品流程不使用广告 SDK，也不通过行为追踪分析来对用户进行画像。我们不会出售你的个人数据。

应用分发平台与操作系统可能依据各自政策处理有限的技术性数据。

8. 你可控制的选项

• 你可以在不启用同步的情况下本地使用 VaultMesh。
• 你可以根据自身环境选择合适的 Relay 配置。
• 你可以通过删除设备上的密码库文件和应用存储来清除本地应用数据。

9. 儿童隐私

VaultMesh 不面向 13 岁以下儿童。我们不会有意收集儿童的个人信息。

10. 政策变更

我们可能会不时更新本《隐私政策》。变更后会更新本页面，并附上新的生效日期。

11. 联系我们

如对本《隐私政策》有疑问，请联系 vaultmesh.support@gmail.com。