隐私政策 隱私政策 Privacy Policy プライバシーポリシー Datenschutzerklärung

最后更新日期:2026年4月28日

1. 信息收集

Authenticator Cloud 默认按“本地优先”设计,但在您使用登录、云同步和会员功能时,我们会收集和处理少量必要信息,以完成服务提供和安全校验。

  • 未登录时,验证码数据默认仅保存在您的本地设备或浏览器扩展存储中
  • 当您注册或登录账户时,我们会收集您的邮箱地址,用于账户识别、登录验证和安全通知
  • 当您启用云同步时,我们会将同步所需的验证码数据上传到服务器,但数据在入库前会经过安全加密处理
  • 当您使用会员订阅功能时,支付过程会交由第三方支付服务商处理,我们不会直接保存您的完整银行卡或支付账户信息
  • 我们不会出售您的个人信息,也不会将验证码明文提供给任何第三方

2. 数据存储

为了提供必要功能,我们可能在本地或云端存储以下信息:

  • 本地验证码密钥、服务名称、账户标识、图标、排序和界面偏好设置
  • 账户登录相关信息,例如邮箱地址、登录会话、设备标识和会员状态缓存
  • 备份导入导出过程中使用的加密备份数据
  • 若启用云同步,服务器会保存加密后的验证码数据、同步时间、设备信息和订阅状态记录
  • 若开通 VIP,我们会保存与订阅和支付状态相关的必要记录,用于识别会员权益是否生效

3. 数据安全

我们尽量将敏感信息暴露面压到最低,并对同步数据做加密保护:

  • 本地验证码密钥和备份数据会使用加密方式存储,避免以明文形式暴露在普通存储中
  • 启用云同步时,上传到服务器的是加密后的验证码数据,而不是可直接使用的明文密钥
  • 服务器侧保存的是加密结果和必要的账户/设备元数据;除用户本人持有的有效会话外,其他人无法直接解密并使用这些验证码数据
  • 支付信息由第三方支付服务商处理,我们仅接收订阅结果、订单状态和必要的支付标识
  • 我们会持续更新安全策略、访问控制和代码实现,降低数据泄露和误访问风险

4. 功能说明

4.1 二维码扫描

二维码扫描和识别功能遵循本地优先原则:

  • 扩展中的网页二维码扫描会在本地处理页面截图,不会把截图上传到我们的服务器
  • App 中的相机扫码和相册识别也以本地解析为主,不会因识别二维码而上传原始图片
  • 二维码解析出的密钥只会用于生成验证码账户,是否同步到云端取决于您是否启用了对应功能

4.2 数据操作

不同功能对应的数据处理方式如下:

  • 复制、显示、填写验证码等日常操作优先在本地完成
  • 导出备份会生成加密文件,便于您在其他设备恢复
  • 导入备份或登录后同步的数据,可能会在本地建立缓存,以便更快显示
  • 若您启用 VIP 云同步,账户新增、编辑、排序、删除等操作可能在后台同步到云端

5. 数据访问

我们仅请求功能所需的最小权限,并尽量将访问范围限制在当前操作上下文内:

  • 剪贴板访问:用于复制验证码
  • 本地存储访问:用于保存验证码、本地缓存、偏好设置和备份信息
  • 标签页或页面访问:用于识别网页二维码、自动填入验证码等浏览器扩展功能
  • 相机或照片访问:仅在 App 中扫码或从相册导入二维码时使用
  • 网络访问:用于登录、会员状态刷新、云同步、帮助内容获取和支付状态同步

6. 数据删除

您可以根据自己的使用方式控制数据保留和删除:

  • 删除单个验证码账户,或清除当前设备上的本地数据
  • 退出登录时选择是否保留本机缓存或清除本地数据
  • 关闭云同步后停止继续上传新的同步数据
  • 如需彻底停止使用,可删除本地数据、卸载扩展或 App,并联系我们处理账户层面的相关请求

7. 第三方服务

  • 会员支付和订阅可能由第三方支付服务商处理,例如 Paddle、Apple 或 Google
  • 联系我们表单可能使用第三方邮件与安全验证服务来完成发送和反滥用校验
  • 这些第三方服务会按照各自的隐私政策处理其必须接触到的数据

8. 安全承诺

  • 我们尽量减少明文敏感数据的存储和传输范围
  • 我们会持续修复已发现的安全问题并更新实现
  • 如果隐私策略、同步方式或支付流程发生明显变化,我们会同步更新本页内容
Last Updated: April 28, 2026

1. Information Collection

Authenticator Cloud is designed with a local-first approach, but some features require limited account, sync, and payment-related data to be processed.

  • When you stay signed out, your codes are primarily stored on your local device or browser extension storage
  • When you sign up or sign in, we collect your email address for account identification, login verification, and security-related communication
  • When you enable cloud sync, we upload the required authenticator data to our servers in encrypted form
  • When you subscribe to VIP, payment processing is handled by third-party payment providers and we do not directly store your full card details
  • We do not sell your personal data and we do not intentionally expose plaintext authenticator secrets to third parties

2. Data Storage

To provide the service, we may store the following information locally or on our servers:

  • Authenticator secrets, service names, account identifiers, icons, ordering, and interface preferences on your device
  • Account-related information such as email address, session state, device identity, and cached membership status
  • Encrypted backup data created during export and import workflows
  • If cloud sync is enabled, encrypted authenticator data, sync timestamps, device metadata, and subscription status records on our servers
  • If VIP is enabled, the minimum subscription and payment records required to determine entitlement status

3. Data Security

We minimize sensitive data exposure and protect sync data with encryption:

  • Authenticator secrets and backup data are stored locally in encrypted form rather than as easy-to-read plaintext
  • If cloud sync is enabled, the data uploaded to our servers is encrypted before storage
  • Our servers keep encrypted payloads plus the minimum account and device metadata required to operate the service
  • Payment details are handled by third-party payment providers; we only receive the status and identifiers needed to manage your subscription
  • We continue to update implementation details, access controls, and security practices to reduce exposure risk

4. Feature Description

4.1 QR Code Scanning

QR-related features remain local-first:

  • When the extension scans a QR code from a web page, the screenshot is processed locally and is not uploaded to our servers
  • When the App scans from the camera or a selected image, the QR content is parsed locally
  • The parsed secret is only used to create an authenticator entry; whether it syncs depends on the features you enable

4.2 Data Operations

Different features involve different data flows:

  • Daily actions such as viewing, copying, and filling codes are handled locally whenever possible
  • Backup export creates an encrypted file that you can move to another device
  • Imported or synced data may be cached locally to make the app feel immediate on next launch
  • If VIP cloud sync is enabled, account creation, edits, ordering, and deletion may sync in the background

5. Data Access

We request only the access required for the corresponding feature:

  • Clipboard access: to copy verification codes
  • Local storage access: to store codes, preferences, backup metadata, and local cache
  • Tab or page access: for extension features such as QR detection and code fill
  • Camera or photo access: only when the App scans a QR code or imports from an image
  • Network access: for sign-in, membership refresh, cloud sync, help content, and payment status updates

6. Data Deletion

You control how much data stays on the device or in the account:

  • You can delete individual authenticator entries or clear local device data
  • When signing out, you can choose whether to keep or remove local cached data on the device
  • If you stop using cloud sync, new changes will no longer be uploaded
  • You can remove local data, uninstall the extension or app, and contact us for account-level requests if needed

7. Third-Party Services

  • VIP payments and subscriptions may be processed by third-party providers such as Paddle, Apple, or Google
  • The contact form may use third-party email delivery and anti-abuse services
  • Those providers process the minimum data they need under their own privacy policies

8. Security Commitment

  • We try to keep plaintext exposure and data transmission to a minimum
  • We continue to patch known issues and improve the implementation
  • We will update this page when the privacy model, sync behavior, or payment flow changes in a meaningful way
最後更新日期:2026年4月28日

1. 資訊收集

Authenticator Cloud 預設採用本地優先設計,但當你使用登入、雲同步與會員功能時,我們會處理少量必要資訊,以完成服務提供與安全驗證。

  • 未登入時,驗證碼資料預設僅保存在你的本地裝置或瀏覽器擴充功能儲存中
  • 當你註冊或登入帳戶時,我們會收集你的電子郵件地址,用於帳戶識別、登入驗證與安全通知
  • 當你啟用雲同步時,我們會將同步所需的驗證碼資料上傳到伺服器,但資料在入庫前會經過安全加密處理
  • 當你使用會員訂閱功能時,支付流程會交由第三方支付服務商處理,我們不會直接保存你的完整銀行卡或支付帳戶資訊
  • 我們不會出售你的個人資訊,也不會將驗證碼明文提供給任何第三方

2. 資料儲存

為了提供必要功能,我們可能在本地或雲端儲存以下資訊:

  • 本地驗證碼密鑰、服務名稱、帳戶標識、圖示、排序與介面偏好設定
  • 帳戶登入相關資訊,例如電子郵件地址、登入會話、裝置標識與會員狀態快取
  • 備份匯入匯出過程中使用的加密備份資料
  • 若啟用雲同步,伺服器會保存加密後的驗證碼資料、同步時間、裝置資訊與訂閱狀態記錄
  • 若開通 VIP,我們會保存與訂閱和支付狀態相關的必要紀錄,用於識別會員權益是否生效

3. 資料安全

我們盡量降低敏感資訊暴露面,並對同步資料進行加密保護:

  • 本地驗證碼密鑰與備份資料會以加密方式儲存,避免以明文形式暴露在一般儲存中
  • 啟用雲同步時,上傳到伺服器的是加密後的驗證碼資料,而不是可直接使用的明文密鑰
  • 伺服器側保存的是加密結果與必要的帳戶/裝置中繼資料;除使用者本人持有的有效會話外,其他人無法直接解密並使用這些驗證碼資料
  • 支付資訊由第三方支付服務商處理,我們僅接收訂閱結果、訂單狀態與必要的支付標識
  • 我們會持續更新安全策略、存取控制與程式實作,降低資料外洩與誤存取風險

4. 功能說明

4.1 二維碼掃描

二維碼掃描與辨識功能遵循本地優先原則:

  • 擴充功能中的網頁二維碼掃描會在本地處理頁面截圖,不會把截圖上傳到我們的伺服器
  • App 中的相機掃碼與相簿辨識也以本地解析為主,不會因辨識二維碼而上傳原始圖片
  • 二維碼解析出的密鑰只會用於建立驗證碼帳戶,是否同步到雲端取決於你是否啟用了對應功能

4.2 資料操作

不同功能對應的資料處理方式如下:

  • 複製、顯示、填入驗證碼等日常操作優先在本地完成
  • 匯出備份會生成加密檔案,便於你在其他裝置恢復
  • 匯入備份或登入後同步的資料,可能會在本地建立快取,以便更快顯示
  • 若你啟用 VIP 雲同步,帳戶新增、編輯、排序、刪除等操作可能在背景同步到雲端

5. 資料存取

我們僅請求功能所需的最小權限,並盡量將存取範圍限制在目前操作上下文內:

  • 剪貼簿存取:用於複製驗證碼
  • 本地儲存存取:用於保存驗證碼、本地快取、偏好設定與備份資訊
  • 分頁或頁面存取:用於識別網頁二維碼、自動填入驗證碼等瀏覽器擴充功能
  • 相機或照片存取:僅在 App 中掃碼或從相簿匯入二維碼時使用
  • 網路存取:用於登入、會員狀態刷新、雲同步、幫助內容取得與支付狀態同步

6. 資料刪除

你可以依照自己的使用方式控制資料保留與刪除:

  • 刪除單一驗證碼帳戶,或清除目前裝置上的本地資料
  • 退出登入時選擇是否保留本機快取或清除本地資料
  • 關閉雲同步後停止繼續上傳新的同步資料
  • 如需徹底停止使用,可刪除本地資料、解除安裝擴充功能或 App,並聯絡我們處理帳戶層面的相關請求

7. 第三方服務

  • 會員支付與訂閱可能由第三方支付服務商處理,例如 Paddle、Apple 或 Google
  • 聯絡我們表單可能使用第三方郵件與安全驗證服務來完成發送與反濫用校驗
  • 這些第三方服務會依照各自的隱私政策處理其必須接觸到的資料

8. 安全承諾

  • 我們盡量減少明文敏感資料的儲存與傳輸範圍
  • 我們會持續修復已發現的安全問題並更新實作
  • 若隱私策略、同步方式或支付流程發生明顯變化,我們會同步更新本頁內容
最終更新日: 2026年4月28日

1. 情報の収集

Authenticator Cloud はローカル優先で設計されていますが、サインイン、クラウド同期、メンバーシップ機能を利用する際には、サービス提供と安全確認のために必要最小限の情報を処理します。

  • サインインしていない場合、コードデータは主にローカル端末またはブラウザ拡張の保存領域に保持されます
  • アカウント登録またはサインイン時には、アカウント識別、ログイン確認、安全通知のためにメールアドレスを収集します
  • クラウド同期を有効にすると、必要な認証コードデータを暗号化した状態でサーバーへ保存します
  • メンバーシップ購読を利用する場合、支払い処理は第三者の決済事業者が担当し、当社は完全なカード情報や決済口座情報を直接保存しません
  • 個人情報の販売や、平文の認証シークレットを第三者へ意図的に提供することはありません

2. データの保存

サービス提供のため、ローカルまたはサーバー上に次の情報を保存する場合があります。

  • 認証シークレット、サービス名、アカウント識別子、アイコン、並び順、表示設定
  • メールアドレス、セッション状態、端末識別子、メンバーシップ状態のキャッシュなどのアカウント関連情報
  • エクスポートおよびインポート時に生成・利用される暗号化バックアップデータ
  • クラウド同期が有効な場合、暗号化された認証データ、同期時刻、端末情報、購読状態の記録
  • VIP が有効な場合、権利状態を判定するために必要な最小限の購読・支払い記録

3. データの安全性

当社は機密情報の露出を最小限に抑え、同期データを暗号化して保護します。

  • 認証シークレットとバックアップデータは、読みやすい平文ではなく暗号化された形でローカル保存されます
  • クラウド同期が有効な場合、サーバーに送信されるデータは保存前に暗号化されます
  • サーバーには暗号化済みデータと、サービス運用に必要な最小限のアカウント・端末メタデータのみを保持します
  • 支払い情報は第三者の決済事業者が扱い、当社は購読管理に必要な状態と識別子のみを受け取ります
  • 安全性向上のため、実装、アクセス制御、運用方針を継続的に更新します

4. 機能ごとの扱い

4.1 QR コードの読み取り

QR 関連機能もローカル優先で動作します。

  • 拡張機能が Web ページ上の QR コードを読み取る際、スクリーンショットはローカルで処理され、当社サーバーには送信されません
  • App のカメラ読み取りや画像からの読み取りもローカル解析が中心です
  • 解析されたシークレットは認証エントリ作成のためにのみ使われ、同期されるかどうかは有効化した機能に依存します

4.2 データ操作

機能ごとにデータの流れは異なります。

  • コードの表示、コピー、入力などの日常操作は可能な限りローカルで処理されます
  • バックアップのエクスポートでは、他の端末へ移せる暗号化ファイルが生成されます
  • インポートまたは同期されたデータは、次回起動時にすぐ表示できるようローカルにキャッシュされる場合があります
  • VIP クラウド同期が有効な場合、追加、編集、並び替え、削除がバックグラウンドで同期されることがあります

5. アクセス権限

当社は対応機能に必要な最小限のアクセスのみを要求します。

  • クリップボード: 確認コードのコピーのため
  • ローカルストレージ: コード、設定、バックアップ情報、ローカルキャッシュの保存のため
  • タブまたはページへのアクセス: QR 認識やコード入力など拡張機能のため
  • カメラまたは写真へのアクセス: App で QR を読み取るときのみ
  • ネットワークアクセス: サインイン、メンバーシップ更新、クラウド同期、ヘルプ取得、支払い状態更新のため

6. データ削除

端末やアカウントに残すデータ量は利用者が制御できます。

  • 個別の認証エントリを削除したり、端末上のローカルデータを消去できます
  • サインアウト時に、ローカルキャッシュを保持するか削除するかを選べます
  • クラウド同期を停止すると、新しい変更はアップロードされなくなります
  • 必要に応じて、ローカルデータの削除、拡張機能や App のアンインストール、アカウント関連の削除依頼が可能です

7. 第三者サービス

  • VIP の支払いと購読は Paddle、Apple、Google などの第三者プロバイダーが処理する場合があります
  • お問い合わせフォームは、メール送信や不正防止のために第三者サービスを利用する場合があります
  • これらの事業者は、それぞれのプライバシーポリシーに従って必要なデータを処理します

8. セキュリティへの取り組み

  • 平文の機密データやその送信を可能な限り減らすよう努めます
  • 既知の問題は継続的に修正し、実装を改善します
  • プライバシーモデル、同期動作、決済フローに大きな変更がある場合は、このページを更新します
Letzte Aktualisierung: 28. April 2026

1. Erhebung von Informationen

Authenticator Cloud ist lokal zuerst konzipiert. Wenn Sie jedoch Anmeldung, Cloud-Sync oder Mitgliedschaftsfunktionen nutzen, verarbeiten wir die minimale Menge an Daten, die für den Betrieb und die Sicherheitsprüfung erforderlich ist.

  • Wenn Sie nicht angemeldet sind, werden Ihre Codes hauptsächlich lokal auf dem Gerät oder im Speicher der Browser-Erweiterung abgelegt
  • Bei Registrierung oder Anmeldung erfassen wir Ihre E-Mail-Adresse zur Kontozuordnung, Anmeldeprüfung und für Sicherheitsbenachrichtigungen
  • Wenn Cloud-Sync aktiviert ist, speichern wir die erforderlichen Authenticator-Daten in verschlüsselter Form auf unseren Servern
  • Wenn Sie eine Mitgliedschaft abonnieren, wird die Zahlung von Drittanbietern verarbeitet; wir speichern keine vollständigen Karten- oder Zahlungskontodaten
  • Wir verkaufen Ihre personenbezogenen Daten nicht und geben keine Klartext-Geheimnisse absichtlich an Dritte weiter

2. Datenspeicherung

Zur Bereitstellung des Dienstes können lokal oder auf unseren Servern folgende Daten gespeichert werden:

  • Authenticator-Geheimnisse, Dienstnamen, Kontokennungen, Symbole, Sortierung und Oberflächeneinstellungen auf Ihrem Gerät
  • Kontobezogene Informationen wie E-Mail-Adresse, Sitzungsstatus, Gerätekennung und gecachter Mitgliedschaftsstatus
  • Verschlüsselte Backup-Daten aus Export- und Importvorgängen
  • Bei aktiviertem Cloud-Sync verschlüsselte Authenticator-Daten, Synchronisierungszeitstempel, Geräte-Metadaten und Abo-Status-Einträge auf unseren Servern
  • Bei aktivem VIP die minimalen Abonnement- und Zahlungsdaten, die für die Berechtigungsprüfung nötig sind

3. Datensicherheit

Wir minimieren die Sichtbarkeit sensibler Daten und schützen Synchronisierungsdaten durch Verschlüsselung.

  • Authenticator-Geheimnisse und Backup-Daten werden lokal verschlüsselt statt als leicht lesbarer Klartext gespeichert
  • Wenn Cloud-Sync aktiviert ist, werden Daten vor dem Speichern auf unseren Servern verschlüsselt
  • Unsere Server speichern verschlüsselte Nutzdaten plus die minimalen Konto- und Geräte-Metadaten, die für den Dienst nötig sind
  • Zahlungsinformationen werden von Drittanbietern verarbeitet; wir erhalten nur Status und Kennungen zur Abo-Verwaltung
  • Wir aktualisieren Implementierung, Zugriffskontrollen und Sicherheitspraktiken fortlaufend, um Risiken zu reduzieren

4. Funktionsbezogene Verarbeitung

4.1 QR-Code-Scans

Auch QR-bezogene Funktionen arbeiten lokal-first.

  • Wenn die Erweiterung einen QR-Code von einer Webseite scannt, wird der Screenshot lokal verarbeitet und nicht an unsere Server gesendet
  • Wenn die App aus der Kamera oder aus einem Bild scannt, erfolgt die QR-Auswertung lokal
  • Das erkannte Geheimnis wird nur zum Anlegen eines Authenticator-Eintrags verwendet; ob es synchronisiert wird, hängt von den aktivierten Funktionen ab

4.2 Datenoperationen

Je nach Funktion gibt es unterschiedliche Datenflüsse.

  • Tägliche Aktionen wie Anzeigen, Kopieren und Einfügen von Codes werden nach Möglichkeit lokal verarbeitet
  • Beim Backup-Export wird eine verschlüsselte Datei erzeugt, die auf ein anderes Gerät übertragen werden kann
  • Importierte oder synchronisierte Daten können lokal zwischengespeichert werden, damit die App beim nächsten Start sofort Inhalte zeigt
  • Wenn VIP Cloud-Sync aktiviert ist, können Erstellen, Bearbeiten, Sortieren und Löschen im Hintergrund synchronisiert werden

5. Datenzugriff

Wir fordern nur die Zugriffe an, die für die jeweilige Funktion notwendig sind.

  • Zwischenablage: zum Kopieren von Verifizierungscodes
  • Lokaler Speicher: zum Speichern von Codes, Einstellungen, Backup-Metadaten und lokalem Cache
  • Tabs oder Seitenzugriff: für Erweiterungsfunktionen wie QR-Erkennung und Code-Einfügen
  • Kamera oder Fotozugriff: nur wenn die App einen QR-Code scannt oder aus einem Bild importiert
  • Netzwerkzugriff: für Anmeldung, Statusaktualisierung, Cloud-Sync, Hilfeinhalte und Zahlungsstatus

6. Datenlöschung

Sie bestimmen, wie viele Daten auf dem Gerät oder im Konto verbleiben.

  • Sie können einzelne Authenticator-Einträge löschen oder lokale Gerätedaten entfernen
  • Beim Abmelden können Sie entscheiden, ob lokaler Cache erhalten oder entfernt wird
  • Wenn Sie Cloud-Sync beenden, werden neue Änderungen nicht mehr hochgeladen
  • Sie können lokale Daten löschen, die Erweiterung oder App deinstallieren und sich bei Bedarf mit Kontoanfragen an uns wenden

7. Drittanbieter

  • VIP-Zahlungen und Abonnements können von Drittanbietern wie Paddle, Apple oder Google verarbeitet werden
  • Das Kontaktformular kann Drittanbieter für E-Mail-Versand und Missbrauchsschutz verwenden
  • Diese Anbieter verarbeiten die minimal erforderlichen Daten gemäß ihren eigenen Datenschutzrichtlinien

8. Sicherheitsversprechen

  • Wir versuchen, Klartext-Exposition und Datenübertragung auf das Nötigste zu reduzieren
  • Bekannte Probleme werden fortlaufend behoben und die Implementierung weiter verbessert
  • Wenn sich Datenschutzmodell, Synchronisationsverhalten oder Zahlungsfluss wesentlich ändern, aktualisieren wir diese Seite