隐私政策
最后更新日期:2026 年 5 月 3 日
核心承诺:如是我愿(CareMyWish)不收集、不上传、不出售、不分享任何个人数据。所有内容仅存储在你的 iPhone 设备上,使用 iOS 系统提供的硬件级加密保护。
一、信息收集
我们不收集以下任何信息:
- 不要求注册账号、不收集邮箱、电话、用户名;
- 不收集设备 ID(IDFA / IDFV)用于追踪;
- 不收集位置信息;
- 不收集崩溃日志、使用统计或任何分析数据;
- 不嵌入任何第三方 SDK 进行数据收集。
二、本地数据处理
你在 App 中输入的所有信息(包括但不限于个人基本信息、健康信息、紧急联系人、物品清单、资产档案、数字账号、终活笔记、受托人信息),仅在以下位置存储:
- SwiftData 本地数据库:存储在 App 沙盒中,与你的 iCloud Drive、其他 App 完全隔离;
- iOS Keychain:存储主密码哈希、加密密钥、好友码等敏感信息,使用设备硬件级 Secure Enclave 保护;
- App 沙盒文件:照片附件、扫描文档存储在 App 私有目录,不可被其他应用访问。
三、加密措施
| 措施 | 说明 |
|---|---|
| 主密码 | 使用 PBKDF2-HMAC-SHA256 算法,迭代 10 万次,加设备级随机 Salt 派生加密密钥 |
| 密钥存储 | 派生密钥仅存放在 iOS Keychain,带 kSecAttrAccessibleWhenUnlockedThisDeviceOnly 属性,不会随 iCloud 备份 |
| 生物识别 | Face ID / Touch ID 使用本地 Secure Enclave 验证,失败回退到主密码,生物特征数据从不离开设备 |
| 自动锁屏 | App 进入后台或闲置达到设定时间后自动锁屏,内容立即隐藏 |
四、设备权限
App 仅在用户主动触发对应功能时,请求以下权限:
| 权限 | 触发场景 | 用途 |
|---|---|---|
| 相机 | "添加照片附件"或"扫描二维码加好友" | 拍摄附件 / 扫描受托人二维码,均不上传 |
| 照片库 | "从相册选择" | 读取你选定的照片作为附件 |
| 麦克风 | "按住语音输入" | 语音转文字,仅在按住期间录音,松开即停止 |
| 语音识别 | "按住语音输入" | 使用 Apple SFSpeechRecognizer 进行本地或云端识别(由 iOS 决定);如选择云端识别,识别请求由 Apple 处理,我们不接收任何音频数据 |
| Face ID | 解锁 / 安全中心 | 本地生物验证 |
所有权限均可随时在 iOS 系统的 设置 → CareMyWish 中关闭。
五、第三方服务
本 App 不集成任何第三方分析、广告、推送服务。仅使用 iOS 系统原生 API:
- SwiftData / Core Data:本地数据库
- CryptoKit / Security:加密
- LocalAuthentication:Face ID / Touch ID
- SFSpeechRecognizer:语音识别(由 Apple 提供)
- Vision:图像识别 OCR
- AVFoundation:相机扫描二维码
六、儿童隐私
本 App 面向成年用户(尤其是有家庭整理需要的中老年人群),不针对 13 周岁以下儿童。我们不会主动收集儿童信息。如父母或监护人发现儿童在未授权情况下使用本 App,可直接卸载即删除全部本地数据。
七、数据导出与删除
- 导出:在"我的 → 数据导出"中,你可以将全部数据导出为 PDF 或 JSON 文件,自行保管。
- 删除:卸载 App 即删除所有本地数据(包括 Keychain 中的密钥),不可恢复。请在卸载前先完成必要导出。
八、政策更新
如本政策有重大变更,我们将在本页面更新,并在新版本 App 中显著提示用户。
九、联系方式
如对本隐私政策有任何疑问、建议或投诉,请通过电子邮件联系我们:
本应用所有数据均存储在用户本地设备上,且不上传至任何服务器。这意味着我们既不可能查看你的内容,也无法替你恢复丢失的数据。请妥善保管主密码并定期使用导出功能进行备份。