“明日之书”App(以下简称“本产品”或“我们”)由北京明日之书信息技术工作室开发并运营。我们深知隐私对您的重要性,本产品的核心架构基于“端到端加密(End-to-End Encryption)”。这意味着除了您预设的接收者外,包括开发者在内的任何第三方均无法获知您的加密文案内容。
为了维持“死信开关”服务的正常运行,我们仅收集实现功能所必需的最小化信息:
1.身份认证信息:根据国家法律法规要求,您需提供手机号码、真实姓名及身份证号码进行实名制核验。这些信息仅用于合法合规校验、尊享版功能权限激活及死信逻辑触发时的身份唯一性确认。
2.接收方联系方式:您预设的接收者联系方式(如邮箱、手机号)。这些信息仅在死信逻辑触发时,用于发送解密引导链接。
3.设备安全标识:仅用于安全校验及“尊享版”用户的硬件锁定功能(Key_A 绑定),确保数据仅能在授权设备上处理。
4.服务状态日志:我们会记录您的最后登录时间(即“签章记录”),作为判定“死信开关”是否触发的唯一依据。
5.PII 加密与存储安全:对于您的手机号码等敏感个人信息,系统在存储前会进行高强度的单向或对称加密处理。即便在未经授权的情况下访问数据库,您的原始私密信息也将处于不可读的保护状态。
1.文案内容不存储:您的原始文案在离开设备前已通过 AES-256-GCM 算法进行离线加密。
2.零知识证明:我们服务器仅存储加密后的密文,不持有、不上传您的解密私钥。我们无法读取、无法还原您的任何文案内容。
3.第三方 SDK 隔离:为了实现通知功能,我们接入了阿里云(短信/语音)及 Apple APNs。我们仅向其传输触发指令,绝不传输任何加密文案数据。
1.地域:所有数据均存储于中华人民共和国境内的合规服务器(阿里云)。
2.存储期限:我们仅在提供服务所必需的时间内保留您的信息。
3.彻底销毁机制:一旦您主动注销账号,本平台将立即开启“冷静期”倒计时,倒计时结束时系统将立即从服务器物理删除您存储的所有加密密信的数据,该操作不可恢复。
“冷静期”:销毁指令发出后,系统开始 24 小时倒计时。倒计时结束前,用户可随时撤回指令;倒计时结束后,系统将永久、不可逆地清空用户以往所封缄的所有加密明日之书的全部数据。而针对欠费降级后的“冷静期”结束,相关密文数据同样将执行不可逆的清除操作。
1.管理权:您可以在 App 内随时修改实名资料、接收者信息或调整死信开关(守护期)时长。
2.注销权:您可在 App「设置」中通过「注销账号」入口行使被遗忘权:确认意愿后,系统将先进入 24 小时冷静期;冷静期届满后将按《用户服务协议》第七条及附录约定,从服务器删除账户及加密密信数据。冷静期内可撤回注销申请。
3.撤回授权:您可以随时关闭死信开关,停止数据存储服务。
1.私钥自主掌控:尊享版用户的解密密钥(Key_A)完全由用户在本地或其个人受信任云端(如 iCloud)管理。开发者不备份、不持有该密钥。
2.生物识别保护:调用 Touch ID 或 Face ID 时,验证过程由 iOS/Android 系统底层完成。我们仅接收验证结果,不收集您的任何生物特征原始数据。
本政策与您使用的《用户服务协议》及附录《服务效力与欠费触发机制说明》互为补充。涉及欠费状态下的履约期、强制确认、账户冻结与数据清除、以及订阅 / 付费相关的处理规则,以该协议及附录的最新版本为准;本政策所述收集范围不因费用结算而扩大至您的密信正文。
本产品服务对象仅限 18 周岁以上的成年人。我们不向未成年人提供服务,一旦发现误收集,将立即删除相关信息。
如果您对本政策或数据安全有任何疑问,请通过以下方式联系开发者:
开发者:北京明日之书信息技术工作室
联系邮箱:zhanghuan@iftomorrow.com.cn
联系地址:中国北京