透明度中心

一页验证我所有承诺。无营销,无修辞。

60 秒内可验证的 5 件事

  • 我服务器上零数据。就这样。(见下方「数据处理者」——仅 Apple 接触加密密文,且仅因为你主动启用了 iCloud 同步)
  • 零分析、零广告 SDK、零错误上报服务。(见下方完整名单)
  • 公开的安全事件日志。当前为空。(见下方「事件日志」)
  • 带日期的路线图。开源核心库 + 独立审计已承诺 2026 年完成。(见「路线图」)
  • 独立验证路径。白皮书 + GitHub + 审计员邮件——任何承诺都可对照源码验证。(见「如何验证」)

数据处理者(完整名单)

以下是所有代我处理你数据的实体的完整名单。这份名单刻意保持简短。

  • Apple Inc.: 美国加州库比蒂诺。角色:iCloud 钥匙串同步 / CloudKit 私有数据库同步 / StoreKit 订阅处理 的数据处理者。处理的数据:仅 AES-256-GCM 密文(Apple 也读不到)。隐私联系:[email protected] / apple.com/privacy。欧盟/英国跨境法律机制:EU-US DPF + SCCs Module 2。
  • Have I Been Pwned (haveibeenpwned.com): 由 Troy Hunt 运营。角色:可选的密码泄露检测(仅当用户启用)。发送的数据:密码 SHA-1 哈希的前 5 个字符(k-匿名协议)。实际密码永不离开设备。不发送任何个人标识符。
  • (就这些。): 没有分析服务商、没有广告网络、没有错误上报服务、没有营销自动化、没有邮件服务、没有聊天插件、没有任何第三方 SDK。如有新的处理者加入,本页面会更新,重大变更会触发应用内通知。

安全事件日志

依架构设计,我无明文访问你 vault 数据的能力——这从根本上把任何可信泄露的范围限制在我自己的基础设施。如发生数据泄露,我承诺:(1) GDPR Art. 33 要求 72 小时内通知 EU/UK 监管机构;PIPL Art. 57 要求立即通知中国网信办;(2) 不无故拖延通知受影响用户(GDPR Art. 34 / CCPA § 1798.82 / PIPL Art. 57);(3) 在此页发布通告。

当前状态:0 事件: 暂无任何安全事件需要报告。本页面在状态变更时更新;以往事件(如有)将保留可见以保持透明。

公开路线图

信任需要具体日期,不是含糊承诺。以下是我已承诺要交付的事。

  • 核心加密库开源(2026 Q3): Argon2id 密钥派生、HKDF 密钥层级、AES-256-GCM 字段加密的代码将以 MIT 许可发布到 GitHub。非加密的 UI / 业务逻辑暂时保持闭源。关注 GitHub @ByteGuardApp 以收到通知。
  • 第三方独立安全审计(2026 Q4): 目标候选:Trail of Bits / Cure53 / Doyensec 之一。范围:加密核心 + Keychain 集成 + iCloud 同步 + AutoFill extension。最终报告将完整发布在 /security/audit-2026。
  • Bug Bounty 计划(审计后启动): 审计完成后,将在 HackerOne 或 Intigriti 上启动 Bug Bounty。初始范围:加密 / 认证流程。最低奖励 100 美元。
  • SOC 2 Type II 自评页: 作为小型处理者我没做正式 SOC 2 审计,但会发布一份对照 SOC 2 五大 trust principle(安全 / 可用 / 处理完整 / 保密 / 隐私)的自评页,将每条原则映射到实际实现。

如何独立验证任何承诺

少信任,多验证。本站所有架构层面的承诺都可对照以下来源验证:

  • /whitepaper 安全白皮书——每个密码学决策都有正式 spec、参数、威胁模型、引用。
  • GitHub 仓库(2026 Q3 后)——读 Argon2id 参数、AES-256-GCM IV 处理、BIP39 熵源。验证 spec 与源码一致。
  • /security 密钥派生流程图——应用内的真实流程,不是营销图。对照白皮书。
  • 邮件提一个具体的疑问 + 你看不懂的源码行:[email protected]。我 7 天内回复。(不回复本身就是信号。)
  • 2026 Q4 后:读 /security/audit-2026 的第三方审计报告。

联系渠道

不同问题用不同邮件主题。我尽量在承诺时限内响应。

  • 一般隐私 / 数据主体请求: [email protected] · 30 天响应(GDPR Art. 12(3)) · PIPL Art. 50 合理期限内便捷处理 · 45 天(CCPA / CPRA,可延长)。
  • 安全漏洞报告: [email protected](主题:[SECURITY]) · 48 小时内确认 · 优先 responsible disclosure。2026 Q4 后将由 HackerOne / Intigriti 渠道替代。
  • B2B / DPA 请求(数据处理协议): [email protected](主题:[DPA REQUEST]) · 我目前没有预签 DPA 模板(小型 + 无企业客户),现阶段 GDPR Art. 28(3) 要求通过已发布的隐私政策 + 本透明度页满足。如有承诺型企业试点,可定制 DPA 协商。
  • 媒体询问: [email protected](主题:[PRESS]) · 仅公开信息——任何情况下都不评论个别用户或账号。
  • 向监管机构投诉: 欧盟/英国:所在国数据保护机构(ICO / CNIL / BfDI / IDPC 等)。中国大陆:网信办或当地网信部门。加州:加州总检察长办公室。我配合任何合法询问。