📋引言
感谢您使用 BoardNotes(以下简称"本应用"或"我们")。我们深知个人隐私的重要性,并致力于保护您的信息安全。本隐私政策旨在向您清晰地说明我们如何收集、使用、存储和保护您的数据。
请仔细阅读本隐私政策。一旦您开始使用本应用,即表示您已充分理解并同意本政策中描述的全部内容。如果您不同意本政策的任何条款,请停止使用本应用。
💡 核心承诺
BoardNotes 的设计理念是最小化数据收集。我们不会要求您注册账号、提供手机号或邮箱地址,您的笔记数据始终由您掌控。
🔍我们收集的信息
本应用遵循"数据最小化"原则。以下详细列出了我们收集、不收集以及可能由第三方收集的信息类型:
1. 我们不收集的信息
- 个人身份信息:我们不收集您的手机号码、电子邮箱地址、姓名、身份证号、家庭住址等任何可直接或间接识别您个人身份的信息。
- 账号注册信息:本应用无需注册账号,不设账号密码体系,因此不存在账号相关信息的收集。
- 笔记内容:您的所有手写笔记、导入的文档、标注等内容均存储在您的设备本地及您个人的 iCloud 账户中,我们不会将这些内容上传至我们的服务器,也无法访问这些内容。
- 位置信息:我们不收集您的精确或大致地理位置信息。
- 通讯录与相册:除非您主动选择导入图片到笔记中(此时仅由系统级接口在您的授权下读取选定图片),我们不会扫描或收集您的通讯录和相册内容。
2. 自动绑定的信息 — iCloud 账户
本应用会自动与您设备上登录的 iCloud 账户进行绑定。此绑定仅用于通过 Apple 的 iCloud 同步服务实现数据在多设备间的同步。具体而言:
- 我们利用 Apple 提供的 iCloud Drive 或 CloudKit 框架,将您的笔记数据存储在您个人的 iCloud 存储空间中。
- 登录同一个 iCloud 账号的 iOS 设备之间,笔记数据会自动同步。这一过程完全通过 Apple 的 iCloud 基础设施完成,我们无权访问传输中的数据或存储在 iCloud 中的笔记内容。
- 我们可能会获取到 iCloud 账户关联的匿名标识符(如 CloudKit 记录的用户标识),该标识符仅用于区分不同的同步容器,不与您的个人身份信息关联。
🔒 您的数据由 Apple iCloud 保护
iCloud 同步采用端到端加密技术(在支持的情况下)。您的笔记数据在传输和云端存储过程中均受到 Apple 安全机制的保护。我们作为开发者,无法解密或查看您的 iCloud 数据。
3. 第三方可能收集的信息
本应用集成了以下第三方服务,它们可能按照各自的隐私政策收集特定信息:
| 第三方服务 |
用途 |
可能收集的信息 |
收集目的 |
AdSet 广告平台
(上海神蓍信息科技有限公司) |
在应用内展示广告 |
设备标识符(如 IDFA / IDFV)、广告互动数据、粗略位置(基于IP)、设备型号与系统版本 |
投放个性化或非个性化广告、广告效果衡量、频次控制 |
| Google Drive API |
授权访问 Google Drive 中的文档,支持下载与备份上传 |
OAuth 授权令牌、您在 Google Drive 中选择操作的文件元数据(文件名、文件类型) |
实现文件导入/导出功能,验证授权状态 |
* AdSet 广告平台收集的信息受其隐私政策约束。您可以在设备“设置”中重置广告标识符或开启“限制广告追踪”来管理相关权限。
☁️iCloud 同步机制详解
BoardNotes 深度集成 Apple iCloud 生态系统,为您提供无缝的多设备同步体验。以下是该机制的关键细节:
- 绑定方式:应用启动时自动检测设备当前登录的 iCloud 账户,并与之关联。无需手动输入任何凭证。
- 数据存储位置:您的笔记数据存储在 Apple 为您分配的 iCloud 私有数据库中。该数据库与您的 Apple ID 绑定,其他用户(包括开发者)无法访问。
- 同步范围:所有登录同一 Apple ID 且安装了 BoardNotes 的 iOS 设备,均可实时或近实时地同步笔记内容。
- 离线支持:即使设备暂时离线,您仍可正常使用本应用。待网络恢复后,变更将自动同步至 iCloud 并分发到其他设备。
- 账户变更:如果设备登出 iCloud 或更换 Apple ID,应用将无法访问原有同步数据。原数据仍保留在原 Apple ID 的 iCloud 存储中。
📢广告与设备标识符
本应用通过集成第三方广告平台 AdSet(上海神蓍信息科技有限公司)来展示广告,以此支持应用的免费运营。AdSet 可能收集并使用您的设备标识符来投放相关广告。
涉及的设备标识符
- IDFA(广告标识符):Apple 提供的用于广告用途的设备标识符。您可以在 iOS 设备的 "设置" → "隐私与安全性" → "追踪" 中重置此标识符,或关闭"允许 App 请求追踪"来禁止跨应用追踪。
- IDFV(供应商标识符):同一开发者账号下的应用共享的标识符。主要用于频次控制和广告效果的基本衡量,不用于跨开发者的用户画像构建。
您的选择权
在首次启动本应用时,Apple 系统会代表我们向您弹窗请求跨应用追踪权限。您可以自由选择"允许"或"要求 App 不追踪"。无论您做出何种选择,本应用的核心功能(笔记编辑、iCloud 同步、Google Drive 导入导出)均不受任何影响。拒绝追踪仅会使得 AdSet 无法向您投放个性化广告,您仍会看到广告,但相关性可能较低。
⚠️ 重要提示
AdSet 对其收集的数据拥有独立控制权。我们建议您仔细阅读 AdSet 的
隐私政策以了解其数据处理方式。我们不会将您的笔记内容或 iCloud 数据提供给广告平台。
🔗Google Drive 集成与数据授权
本应用集成了 Google Drive API,以便您能够从 Google Drive 导入 PDF 等文档到 BoardNotes 中进行标注,或将本地笔记备份上传至您的 Google Drive 存储空间。
授权机制
- 在您首次使用 Google Drive 相关功能时,系统将引导您通过 Google 官方 OAuth 2.0 流程进行授权。
- 授权过程中,您需要登录您的 Google 账户并明确同意 BoardNotes 访问您 Google Drive 中文件的权限。
- 我们请求的权限范围严格限定为:读取您选择或指定文件夹中的文件以及在您的 Google Drive 中创建备份文件。我们不会请求访问您 Google Drive 中其他无关文件的权限。
数据使用与存储
- 下载:当您选择从 Google Drive 下载文档时,文件将被传输至您的设备本地存储,供您在 BoardNotes 中打开和编辑。我们不会在中间服务器上缓存或存储这些文件。
- 备份上传:当您选择将笔记备份到 Google Drive 时,应用会在您的 Google Drive 中创建备份文件。备份内容直接由您的设备上传至 Google 服务器,不经过我们的服务器。
- 令牌管理:应用会在设备本地安全存储 OAuth 刷新令牌,以维持授权状态。您可以在应用中随时撤销此授权,撤销后应用将删除本地存储的令牌并停止访问您的 Google Drive。
🔐 Google 数据保护
通过 Google Drive API 传输的所有数据均受到 Google 的加密保护。BoardNotes 对 Google Drive 的访问遵守
Google API 服务用户数据政策,包括有限使用要求。
🛡️数据存储与安全
我们采取合理的技术和组织措施来保护您的数据安全:
- 本地存储:笔记数据主要存储在您的设备本地文件系统中,受 iOS 沙盒机制和系统级加密保护。
- 云端存储:iCloud 同步的数据由 Apple 的基础设施保护;Google Drive 备份由 Google 的安全机制保护。两种云端服务均采用业界标准的加密传输(TLS/HTTPS)。
- 无服务器中转:我们不运营后端服务器来存储或处理您的笔记内容。所有数据传输均在您的设备与 Apple iCloud 或 Google Drive 之间直接进行。
- 第三方 SDK 安全:我们审慎选择集成的第三方 SDK,并定期更新至最新版本以修复潜在安全漏洞。
尽管我们采取了上述措施,但没有任何一种电子存储或传输方法是100%安全的。我们无法保证绝对的安全性,但会持续努力保护您的信息。
👶儿童隐私保护
本应用面向所有年龄段的用户。但我们不会有意收集 13 周岁以下(或您所在司法管辖区规定的等效年龄)儿童的个人信息。如果我们发现无意中收集了儿童的个人信息,将立即采取措施删除相关数据。
如果您是家长或监护人,发现您的孩子未经您同意向我们提供了个人信息,请通过下方联系方式与我们取得联系,我们将及时处理。
🔄隐私政策更新
我们可能会不时更新本隐私政策以反映实践的变化或出于法律合规的需要。更新后的政策将通过以下方式通知您:
- 在应用内显著位置展示更新提示;
- 更新本页面顶部的“最后更新日期”;
- 对于重大变更,我们可能会通过应用内弹窗或其他更显著的方式通知您。
我们建议您定期查阅本隐私政策,以了解最新的隐私实践。在政策更新后继续使用本应用,即表示您同意更新后的条款。
🔗第三方服务隐私政策
以下是本应用集成的第三方服务的官方隐私政策链接,供您参考:
请注意,第三方隐私政策可能随时更新,请以各平台官网公布的最新版本为准。
📧联系我们
如果您对本隐私政策有任何疑问、意见或投诉,或者希望行使您的数据权利,请通过以下方式与我们联系: