隐私政策

请在使用我们的服务前，仔细阅读并充分理解本政策。当您开始使用我们的服务，即表示您已同意我们按照本政策来处理您的相关信息。

一、我们如何收集和使用您的个人信息

为了向您提供和优化我们的服务，我们会在遵循合法、正当、必要原则的前提下，收集和使用您在使用我们服务过程中主动提供或因使用服务而产生的个人信息。

1. 您直接提供的信息

• 账户注册信息：当您注册我们的云盘服务（cloud.latetooth.cn）或密码管理服务（pass.latetooth.cn）时，您需要提供您的电子邮箱地址以创建账户。这是为您提供服务的必要信息。
• 您上传的内容：当您使用云盘服务时，您上传的文件和相关元数据（如文件名、大小、格式等）会存储在我们的服务器上，以便您随时访问和管理。当您使用密码管理服务时，您输入的各类凭据信息（如网站登录名、密码、安全笔记等）会以加密形式存储在我们的服务器上。

2. 我们在您使用服务过程中自动收集的信息

• 日志信息：当您访问我们的任何一个网站时，我们的服务器会自动记录您的访问信息，包括您的IP地址、浏览器类型、访问日期和时间、您访问的网页记录等。这有助于我们进行流量分析、排查错误和提升服务安全性。
• 设备信息：我们可能会收集您用于访问我们服务的设备相关信息，例如设备型号、操作系统版本等，以便我们进行服务适配和优化。
• 使用记录：我们会记录您对我们服务的使用情况，例如您在云盘中的文件操作记录（上传、下载、分享等），或在密码管理器中的登录和操作历史。这有助于我们了解服务运行状况并保障您的账户安全。

3. 我们使用您信息的目的

我们严格遵守法律法规的规定及与用户的约定，将收集的信息用于以下用途：

• 向您提供服务：例如，通过您的账户信息来验证您的身份，通过您存储的内容数据来实现云存储和密码管理的核心功能。
• 保障服务安全：我们会利用收集到的信息来进行身份验证、安全防范、诈骗监测、存档和备份，确保我们向您提供的服务的安全性。
• 改进我们的服务：我们会根据收集到的信息来分析我们服务的使用情况，以便我们优化服务内容和设计，为您提供更好的体验。
• 法律法规要求的其他用途。

二、我们如何使用 Cookie 和同类技术

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些数字和字符。借助于 Cookie，我们能够存储您的偏好等数据，简化您的重复登录操作，并判断您的账户安全状态。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置功能中进行相应的数据清除操作。

三、我们如何共享、转让、公开披露您的个人信息

我们不会与任何公司、组织和个人分享您的个人信息，但以下情况除外：

• 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。
• 法律法规要求：根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下，我们可能会共享您的个人信息。
• 与关联方共享：为便于我们基于关联账号共同向您提供服务，推荐您可能感兴趣的内容，或保护我们或其他用户或公众的人身财产安全免遭侵害，您的个人信息可能会与我们的关联方共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。

在任何情况下，我们都不会公开披露您的个人信息，除非获得您的明确同意或基于法律的规定。

四、我们如何保护您的个人信息安全

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

• 数据加密：您在使用我们的密码管理服务（pass.latetooth.cn）时，所有存储的敏感数据（如密码、笔记等）在存储到服务器之前，都会在您的设备上进行端到端加密。这意味着，除了您自己，任何人（包括我们）都无法读取您的加密数据。
• 访问控制：我们会采取严格的数据访问权限控制和多重身份认证技术来保护您的个人信息，避免数据被违规访问。
• 安全审计：我们有代码安全审计和数据访问日志分析机制，以确保数据安全。

互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

五、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

• 访问和更正您的个人信息：您有权访问和更正您的账户信息及其他您提供的个人信息。
• 删除您的个人信息：在以下情形中，您可以向我们提出删除个人信息的请求：如果我们处理个人信息的行为违反法律法规；如果我们收集、使用您的个人信息，却未征得您的同意；如果我们处理个人信息的行为违反了与您的约定等。
• 改变您授权同意的范围：每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

您可以通过我们提供的联系方式与我们联系，以行使您的上述权利。

六、未成年人信息的保护

我们的服务主要面向成年人。若您是18周岁以下的未成年人，在使用我们的服务前，应事先取得您家长或法定监护人的书面同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。

七、个人信息的存储地点与期限

• 存储地点：除非另有说明，我们将在中国境内存储您的个人信息与业务数据。若涉及跨境传输，我们将依据相关法律法规完成安全评估或采取必要的保护措施。
• 存储期限：我们仅在实现本政策所述目的所必需的最短期间内保存您的个人信息，除非法律法规另有规定或为解决争议、执行协议所必需。在您主动注销账户或我们停止提供相关服务后，我们将依据法律法规的要求删除或匿名化处理您的个人信息。

八、账户注销与数据导出

• 账户注销：您可通过网站提供的自助功能或联系我们的方式申请注销您的账户。注销完成后，与该账户相关的个人信息将被删除或匿名化处理，但法律法规或执法机关要求的留存信息除外。
• 数据导出：对于您在云盘或密码管理服务中存储的数据，您可在账户有效期间内通过相应的导出功能进行导出。出于安全考虑，敏感数据（如密码库）的导出需要在您设备本地完成解密和导出。

九、第三方服务与开源组件

• 第三方服务：我们的部分服务可能接入第三方认证、存储或安全服务（例如：用于无密码登录的 Passkey/FIDO 组件，或开源自建的云盘、密码库后台组件）。我们仅在实现功能所必需的范围内共享信息，并与第三方签署相应的数据保护协议。
• 开源组件：密码管理服务基于 Vaultwarden（Bitwarden 非官方服务端实现）等开源项目部署，云盘服务可能基于开源或自研方案。我们遵循相关开源许可证，并在合理范围内进行安全加固与配置。
• 分析统计：当前我们未在个人主页主动接入商业化广告跟踪组件；如未来引入，我们将通过显著位置通知并征得您的同意。

十、本隐私政策如何更新

我们的隐私政策可能变更。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（例如，在网站发布公告）。

十一、适用法律与争议解决

本政策的订立、生效、履行、解释与争议解决，适用中华人民共和国法律。因本政策或本服务引起的或与之相关的任何争议，优先友好协商解决；协商不成的，提交我们所在地有管辖权的人民法院诉讼解决。