MiKey 应用隐私政策

文档名称： MiKey 隐私政策

版本号： V1.1

生效日期： 2026 年 06 月 24 日

更新日期： 2026 年 06 月 25 日

运营主体： 冷杉云（北京）科技股份有限公司

联系邮箱： mikey@firmail.com

适配设备： Android 10 及以上安卓设备、支持的 iOS / iPadOS 移动设备

MiKey 是以本地加密存储为核心的隐私工具。本应用不提供账号体系、云端同步、后台数据上报、广告追踪、远程恢复或在线数据服务；您保存的照片、视频、音频、密码、文件、笔记等隐私数据仅在您本人设备内加密保存。冷杉云（北京）科技股份有限公司（以下简称“我方”）无法获取、查看、上传、存储或解密您的本地私密内容。

使用前请完整阅读本隐私政策。您点击「同意并使用」或继续使用 MiKey，即表示您已充分知晓并认可本隐私政策的全部内容。

一、政策适用范围

本隐私政策适用于我方开发、运营的移动端应用「MiKey」。

本政策适用于所有下载、安装、解锁、使用 MiKey 全部或部分功能的自然人用户。

本政策仅说明 MiKey 应用本身与用户隐私、权限、数据本地处理相关的规则。应用商店、手机操作系统、设备厂商服务、系统设置、系统邮件客户端、系统分享面板、第三方文件管理器、第三方备份或换机工具、第三方云服务、第三方外部存储设备等，不属于 MiKey 应用本身，其行为适用对应平台、系统、厂商或第三方自身的规则。

二、制定依据与基本原则

本政策参考并遵守以下法律、法规、规章及标准中的个人信息保护要求：

• 《中华人民共和国个人信息保护法》
• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国未成年人保护法》
• 《移动互联网应用程序信息服务管理规定》
• 《App 违法违规收集使用个人信息行为认定方法》
• 《常见类型移动互联网应用程序必要个人信息范围规定》
• 《GB/T 35273-2020 信息安全技术 个人信息安全规范》

MiKey 遵循合法、正当、必要、诚信、最小化、本地处理、用户自主掌控的隐私保护原则。

三、无云端业务、无后台数据上报与零用户数据上传承诺

MiKey 是本地加密工具。除操作系统、应用商店或用户主动调用的第三方系统功能外，MiKey 应用本身不提供、不接入、不使用任何用于用户数据传输、云端同步、后台数据上报或在线账号的服务器服务。

MiKey 不提供以下面向用户数据传输或云端业务的功能：

1. 不提供账号注册、账号登录、手机号登录、邮箱登录或第三方账号登录；
2. 不提供云端同步、云端备份、云端密钥托管或远程数据恢复；
3. 不提供后台数据上报、用户行为分析、崩溃日志上传、远程配置、热更新、广告追踪或营销推送；
4. 不主动接入用于广告、统计、用户画像或联网采集用户数据的第三方 SDK；
5. 不向我方服务器或第三方服务器上传您的照片、视频、音频、密码、文件、笔记、相册名称、文件名称、缩略图、备份文件、操作记录或其他本地私密内容。

MiKey 的核心功能均在您的设备本地完成。您的私密内容仅存储在本机应用沙箱、您主动选择的本地存储位置，或您主动写入的外部存储介质中。

如未来 MiKey 增加任何面向用户数据传输的联网功能、后台服务器服务、云备份、账号体系、数据上报、在线客服、崩溃日志上传或用于联网采集用户数据的第三方 SDK，我方将先行更新隐私政策，并在取得必要同意后再启用相关功能。

四、应用权限申请与使用说明

MiKey 仅会在您主动触发对应功能时，向系统申请必要权限。相关数据仅在设备本地处理，不会上传至我方服务器或第三方服务器。

（一）本地权限明细

相册 / 媒体存储权限

使用目的：用于您将手机本地照片、视频导入 MiKey「私密相册」「隐形隐私相册」加密保存；或在您主动选择时，将解密后的媒体保存回系统相册。

处理规则：图片、视频全程在本地处理和加密。MiKey 不会读取、上传或分析您手机中的其他无关相册内容。

文件读写 / 存储权限

使用目的：用于存放加密笔记、加密文档、录音文件、U 盘备份密文数据；实现本地数据导入、导出和备份。

处理规则：文件仅在应用本地沙箱、您主动选择的位置或您授权的外部存储介质中处理。MiKey 不会读取无关系统文件或其他 App 私有文件。

相机权限

使用目的：用于您主动拍照、拍摄视频或扫描授权二维码。

处理规则：相机画面仅用于当前本地功能，拍摄内容会在本地加密保存，不会上传。

设备方向 / 加速度传感器信息（无需单独授权）

使用目的：当您主动使用扫码或相机预览功能时，用于判断设备横竖屏方向、调整扫码取景和相机预览方向，提升二维码识别和拍摄体验。

处理规则：相关设备方向或加速度传感器数据仅在本机用于当前功能的即时判断，不用于身份识别、运动轨迹分析、广告画像或行为追踪，不会上传至我方服务器或第三方服务器，也不会持久化保存。

麦克风权限（可选授权）

使用目的：仅当您主动使用「加密录音」或拍摄含声音的视频时，录制声音并本地加密保存。

处理规则：MiKey 不进行后台静默录音，不上传音频内容。

通知权限（Android，可选授权）

使用目的：仅用于录音等本地任务在锁屏或后台继续运行时显示系统通知。

处理规则：该权限不用于广告推送、营销推送或联网消息推送。

USB 外设 / 外部存储读取权限

使用目的：支持 U 盘授权密文备份、跨设备导入加密数据包。

处理规则：U 盘内数据仅在您授权后由本机读取或写入，不对外传输。

生物识别 / 系统锁屏验证权限（指纹 / 面容）

使用目的：便捷解锁应用、解锁私密相册、验证隐形隐私相册独立密码。

处理规则：生物识别校验逻辑由手机系统本地完成，MiKey 不采集、不存储您的指纹、面容等生物特征原始数据。

（二）本应用不会申请或使用的权限和数据

MiKey 不申请、不读取、不上传以下信息：系统定位、通讯录、短信、通话记录、日历、后台剪贴板内容、已安装应用列表；不获取 IMEI、IMSI、设备 MAC 地址、SUPI、SUCI、本机电话号码、设备序列号等设备或通信标识。

MiKey 不包含第三方广告 SDK、第三方统计 SDK、第三方数据分析 SDK 或用户行为埋点组件。应用不会进行后台联网数据上报、用户行为统计、用户画像或第三方广告追踪。

MiKey 可能会在本地读取设备品牌、型号或设备名称，用于本地界面显示设备标签或生成默认备份名称；也可能生成随机的应用内设备编号，用于本地功能区分设备。这些信息不是 IMEI、IMSI、MAC 地址、Android ID、IDFA、IDFV 或系统硬件标识，不会上传，也不会用于跨应用追踪。

五、本地数据存储和加密规则

5.1 仅本机加密留存的用户数据

为实现 MiKey 加密存储功能，应用仅在本机加密保存以下由您主动录入、导入或生成的内容：

• 密码本：账号、银行卡、证件、票据等文字信息；
• 私密相册：解锁 App 后可直接查看，适用于轻度保密图片、视频；
• 隐形隐私相册：隐藏无外露入口，仅可通过精准名称检索调出，调取后需输入独立二次密码验证方可进入，用于存放高度私密影像；
• 加密录音：您主动录制的语音文件；
• 加密文件：文档、合同、各类本地资料；
• 加密笔记：个人备忘、文字记录；
• 本地配置数据：应用主密码相关校验数据、隐形隐私相册独立密码相关校验数据、界面设置、U 盘备份记录等。

5.2 数据加密存储机制

全部本地数据采用加密算法存储，加密密钥由您自行设置的应用主密码派生或保护。我方无法获取密钥，无法解密您的任何本地数据。

加密数据主要存放于手机应用专属沙箱文件夹。系统相册、文件管理器默认无法直接读取加密内容。

U 盘备份数据保持密文状态。备份、导出、导入过程中，MiKey 仅在您授权和输入必要密码后于本机处理数据，不向云端传输。U 盘、移动硬盘、存储卡等外部介质由您自行保管。

MiKey 不提供云端自动备份、账号同步、iCloud 同步或安卓云同步逻辑。操作系统、设备厂商、第三方工具自身提供的系统备份、换机迁移、文件同步或云服务，不属于 MiKey 功能范围，具体规则以对应系统、厂商或第三方说明为准。

5.3 媒体元数据处理

当您主动导入、拍摄、录制、分享或保存媒体 / 文件时，MiKey 可能在本地读取文件名、文件大小、格式、拍摄时间、宽高、时长、MIME 类型等必要信息，用于展示、加密保存、缩略图生成和播放。

如果您主动选择的图片或视频文件本身包含 EXIF/GPS 位置信息，MiKey 可能会在本地读取并随该媒体一并加密保存；这不表示 MiKey 通过系统定位权限获取您的当前位置。相关信息不会上传至我方服务器或第三方服务器。

5.4 数据留存与删除规则

留存期限：您主动保存的加密内容会持续保存在本机，直至您手动删除单条内容、清空相册 / 文件库、重置本地数据、清除应用数据或卸载 MiKey。

主动删除权限：App 内提供单条删除、批量删除或重置本地数据等功能。删除后对应加密文件将在本机清除，通常不可恢复。

卸载及系统操作：卸载 MiKey、清除应用数据、恢复出厂设置、刷机、系统迁移、系统备份恢复等操作，可能导致 MiKey 本地数据被删除、覆盖、迁移失败或无法恢复。不同操作系统、设备厂商、系统版本和备份设置的处理机制可能不同，请您在执行上述操作前自行完成有效备份并验证备份可用性。

主动导出的文件、U 盘备份、系统安全存储中由系统保留的项目，可能不属于应用沙箱自动删除范围，需要您自行管理。

重要风险提示：若您遗忘应用主密码或隐形隐私相册独立密码，因无云端密钥备份，我方无法协助恢复数据，请妥善保管全部密码。

六、我方不会通过 MiKey 自动收集、处理、共享的信息

MiKey 应用本身不通过网络向我方传输任何用户数据。我方不会通过 MiKey 自动收集、保存、查看、上传、分析或共享您的以下信息：

• 姓名、手机号、身份证号、邮箱、住址、支付信息；
• IMEI、IMSI、SUPI、SUCI、设备 MAC 地址、本机电话号码、设备序列号等设备或通信标识；
• 通讯录、短信、通话记录、日历、已安装应用列表、系统定位信息；
• 使用行为、操作日志、浏览记录、功能使用频次、用户画像信息；
• 照片、视频、音频、密码、文件、笔记、备份文件或其他本地私密内容。

我方绝不通过 MiKey 向任何第三方、广告商、合作企业共享、出售、转让您的任何本地数据。

七、您主动联系我们时的信息处理

当您主动通过客服邮箱、应用商店评论、官方渠道或其他非 MiKey 自动上传方式联系我方时，您主动提供的邮箱地址、称呼、沟通内容、问题描述、应用版本、设备型号、系统版本、截图、附件或其他材料，可能会被我方用于回复咨询、处理投诉、定位问题、维护服务质量和履行法定义务。

上述信息并非由 MiKey 应用自动上传。我方仅在处理相关咨询、投诉或法定义务所需范围内使用，不用于广告、画像或营销。除法律法规另有规定、监管机关或司法机关依法要求外，我方不会向无关第三方提供上述信息。

八、未成年人隐私保护条款

MiKey 面向全年龄段用户开放。若您为未满 14 周岁的未成年人，请在监护人知情、同意、陪同下使用本应用。

应用不主动采集未成年人身份、肖像、学籍等敏感信息。未成年人录入的照片、文字、录音数据仅本地加密存储。

监护人如需删除未成年人本地存储数据，可直接在 App 内清空内容或卸载应用；若有隐私相关疑问，可通过文末官方渠道联系我方。

九、用户享有的隐私自主权利

因 MiKey 核心用户数据仅本地存储、我方无云端用户数据留存，您主要通过设备本地操作行使以下自主控制权：

• 知情权：您可随时在 App 内查看本隐私政策、权限申请说明、本地数据加密规则；
• 访问 / 查看权：输入正确密码后，自由查看全部本地加密相册、文件、密码、录音和笔记；
• 删除 / 更正权：随时修改、删除单条或全部本地存储内容，重置应用数据；
• 权限撤回权：可随时在手机系统设置中关闭相册、相机、麦克风、通知、USB 等任意授权权限；关闭后对应功能将无法使用，但不影响其余离线功能；
• 卸载清除权：卸载应用或清除应用数据可清除应用沙箱内的本地隐私数据，但主动导出文件、外部备份文件、系统或第三方保留项目可能需要您自行处理；
• 咨询 / 投诉权：若您认为本应用存在隐私违规行为，可通过官方渠道提交反馈。

如您主动联系我们并希望访问、更正或删除您在沟通过程中向我方提供的联系信息、投诉材料或其他资料，可通过文末邮箱提出请求。我方将在合理期限内处理；但法律法规要求保留或不宜删除的除外。

十、隐私政策更新机制

我方如因功能迭代、法律法规更新或合规要求调整本隐私政策，将在应用内或官方发布渠道公示新版本内容，并标注更新时间。

如政策发生重大变更，我方将以醒目方式提示您阅读。您可选择继续使用（视为同意新版政策）或停止使用、卸载应用。

历史版本隐私政策可联系客服调取查阅。

十一、咨询与投诉反馈渠道

企业全称：冷杉云（北京）科技股份有限公司

隐私咨询 / 投诉反馈邮箱：mikey@firmail.com

处理时效：收到您的咨询、投诉后 7 个工作日内予以书面回复处理。

十二、本地数据风险提示与用户协议衔接

MiKey 不提供云端备份、云端同步、远程恢复或人工找回服务。我方不保存您的主密码、隐形隐私相册独立密码、加密密钥或本地私密内容，因此无法为您恢复因密码遗忘、设备损坏、系统异常、卸载应用、清除数据、备份失败、存储介质损坏等原因导致的本地数据。

有关用户本地数据保管责任、备份责任、数据丢失风险及责任限制的完整条款，请同时阅读并遵守《MiKey 用户协议》。