《徐晓伟》Android APK 隐私政策

Android
1

隐私政策

生效日期:2026年2月3日

本《隐私政策》将向您说明“徐晓伟”(以下简称“本应用”)如何收集、使用和存储您的个人信息,以及您享有的权利。本应用由徐晓伟(以下简称“我们”)开发和运营。

我们要特别说明的是,我们非常重视您的隐私保护,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定 等法律法规。

1. 我们收集的信息

为了向您提供服务,我们可能会收集以下类型的信息:

1.1 设备信息

当您使用本应用时,为了适配您的设备并提供稳定的服务,我们可能会通过调用系统相关接口(如 DeviceUtils)收集您的以下设备信息:

  • 设备型号、设备厂商:用于界面适配。
  • 操作系统版本、SDK 版本:用于功能兼容性判断。
  • Android ID:用于标识设备。
  • 应用唯一标识符 (UUID):我们在本地生成的唯一标识符,用于区分不同的应用安装实例。

1.2 日志信息

为了排查应用故障和优化性能,我们会记录应用运行日志(包括崩溃堆栈、设备环境信息、操作记录等等)。这些日志仅存储在您的设备本地(存储路径为应用的目录),除非您主动通过分享或其他方式发送,否则我们不会自动上传或获取这些日志。

1.3 网络访问记录

当您使用“检查更新”“仓库浏览”“证书检测”等功能时,应用会向相应服务器发送网络请求。服务器日志可能会记录您的 IP 地址、访问时间和请求内容。典型场景包括但不限于:

  • 访问更新检查源以获取版本信息;
  • 访问您自行配置的对象存储(阿里云 OSS / AWS S3)以上传或浏览文件;
  • 直连目标站点以探测其 TLS/SSL 证书元数据(不传输敏感个人信息)。

我们建议您优先使用 HTTPS。为兼容部分用户自建服务,应用的网络安全配置允许明文 HTTP 连接,但不涉及将敏感信息上传至我们的服务器。

1.4 账号与凭据(由您输入)

为提供特定功能,您可能需要在应用中录入以下信息,这些信息仅用于对应功能并保存在您的设备本地

  • GitLab:域名与访问 Token;数据会直接发送到您配置的 GitLab 服务器用于完成操作。
  • 企业微信 Webhook:Webhook Key,用于向您自己的机器人发送消息。
  • MFA 两步验证:账号名称、发行方、密钥(secret),用于生成一次性验证码。
  • 对象存储(OSS/S3):endpoint、bucket、accessKeyId、accessKeySecret,用于上传与管理文件。

2. 权限的使用

本应用仅申请实现功能所必须的最少权限:

  • 完全的网络访问权限 (android.permission.INTERNET)
    • 用途:用于访问互联网,以便您可以浏览 Maven 仓库数据、检查应用版本更新以及加载相关网页内容。
  • 相机权限 (android.permission.CAMERA)
    • 用途:用于二维码扫描与图像帧处理,应用不持久化拍摄图像。
    • 说明:相机为可选功能;未授予相机权限时,相关扫描功能不可用,其余功能不受影响。
  • 生物识别(指纹/面容)
    • 用途:用于应用解锁与二次验证;调用系统生物识别能力,不采集或存储生物模板。

本应用不会申请读取您的通讯录、短信、通话记录、精确地理位置、麦克风录音等敏感权限。

3. 我们如何使用您的信息

我们收集的信息仅用于以下目的:

  1. 提供、维护和改进本应用的服务功能。
  2. 检测和修复应用崩溃或其他技术问题。
  3. 向您提供应用版本更新服务。

4. 第三方 SDK 使用情况

本应用未使用任何第三方的广告投放、用户行为统计或数据分析 SDK(如友盟、穿山甲等)。
本应用使用了一些开源的基础开发库(如 Jetpack Compose, Room, WorkManager
等),这些库主要用于构建应用界面和基础功能,通常不会收集您的个人隐私信息。

5. 信息的存储与保护

5.1 存储位置

本应用产生的数据(如聊天记录、配置信息、日志)主要存储在您的移动设备本地(包括 Room 数据库、SharedPreferences、本地文件)。部分功能支持通过系统的 FileProvider 将数据导出或分享,分享操作仅在您主动触发时进行。

  • 敏感配置:您输入的 GitLab Token企业微信 Webhook Key 等凭证时,仅保存在您的设备本地数据库或配置文件中,应用不会将其上传至我们的服务器。
  • 两步验证 (MFA):secret 仅存储在本地,用于生成一次性验证码。
  • 对象存储凭据:accessKeyId、accessKeySecret 存在于本地,用于访问您配置的对象存储。

5.2 存储期限

我们仅在为您提供服务所必需的时间内保留您的信息。当您卸载本应用或清除应用数据时,存储在本地的数据将被删除。

5.3 安全措施

我们采用 Android 应用沙箱与系统权限机制保护您的数据;同时,建议您在可行范围内使用 HTTPS 以降低明文传输风险。请妥善保管并定期更换您在第三方服务(如 GitLab、OSS/S3)上的访问密钥。

6. 数据共享与传输

  • 本应用不会将您的个人信息上传到我们的服务器或分享给第三方广告/分析平台。
  • 当您使用 GitLab、企业微信 Webhook、OSS/S3 等功能时,相关数据会按您的操作在客户端与您配置的服务器之间传输,该传输受您所使用服务的隐私政策与安全措施约束。
  • 数据导出与分享仅在您主动触发时进行(例如通过文件分享界面)。

7. 您的权利

根据中国法律法规,您对您的个人信息享有以下权利:

  • 查阅、复制:您可以直接在应用界面中查看您的相关数据。
  • 删除:您可以随时通过清除应用数据或卸载应用的方式删除存储在本地的所有信息;可在应用内导出后自行删除。
  • 撤回同意:您可以随时通过系统设置关闭相机或网络权限,这将影响相关功能的使用但不影响其他功能。

7. 未成年人保护

本应用主要面向成年用户。若您是未成年人,建议您在监护人的陪同和指导下使用本应用。我们不会故意收集未成年人的个人信息。

8. 本政策的更新

我们会根据业务发展和法律法规的要求更新本隐私政策。当本政策发生重大变更时,我们会在应用内以显著方式通知您。

9. 联系我们

如果您对本隐私政策或个人信息保护有任何疑问、意见或建议,可以通过以下方式联系我们:

注:本隐私政策依据截至 2026年2月12日 的项目代码现状编写。