Second - 隐私政策 / Privacy Policy

生效日期 / Effective Date：2026年1月18日 / Jan 18, 2026

概述 / Overview

Second（以下简称“本应用”或“我们”）是一款双因素认证（2FA）应用，致力于保护用户的账户安全。我们高度重视用户的隐私，本隐私政策说明本应用如何处理用户数据。

Second (the “App” or “we”) is a two-factor authentication (2FA) app designed to protect your accounts. We take privacy seriously. This policy explains how the App handles user data.

简要说明 / Summary

Second 不收集任何个人数据。 所有验证码密钥都安全地存储在您的设备上，并可选择通过 Apple iCloud 在您的设备间同步。

Second does not collect any personal data. All OTP secrets are stored securely on your device and can optionally sync across your devices via Apple iCloud.

详细信息 / Details

1. 我们收集什么信息？/ What information do we collect?

简短回答：我们不收集任何信息。/ Short answer: we collect nothing.

• 本应用不收集、存储或传输任何个人身份信息 / We do not collect, store, or transmit any personal identifiers.
• 本应用不收集使用统计或分析数据 / We do not collect usage analytics.
• 本应用不包含任何追踪代码或第三方分析工具 / We do not include trackers or third‑party analytics.
• 本应用不使用 Cookie 或类似技术 / We do not use cookies or similar technologies.

2. 数据如何存储？/ How is data stored?

本地存储 / On-device storage

• 所有验证码密钥使用 iOS Keychain 加密存储在您的设备上 / OTP secrets are encrypted and stored in iOS Keychain on your device.
• 密钥在存储前经过加密，应用无法访问未加密的原始数据 / Secrets are encrypted before storage; the App cannot access unencrypted data.
• 只有您的设备可以解密这些数据 / Only your devices can decrypt these data.

iCloud 同步（可选）/ iCloud sync (optional)

• 若启用 iCloud，同步的是加密数据 / If enabled, only encrypted data syncs via iCloud.
• iCloud 同步使用 Apple 的端到端加密技术 / iCloud sync uses Apple end‑to‑end encryption.
• 我们无法访问您存储在 iCloud 中的数据 / We cannot access your iCloud data.
• iCloud 数据受 Apple 隐私政策 保护.

3. 数据如何使用？/ How is data used?

本应用仅在您的设备上使用数据以：/ The App uses data only on your device to:

• 生成基于时间的一次性密码（TOTP）/ generate TOTP codes
• 显示您的验证码列表 / display your token list
• 在设备间同步数据（如果启用 iCloud）/ sync across devices (if iCloud is enabled)

数据不会：/ Data is never:

• 发送到我们的服务器（我们没有服务器）/ sent to our servers (we have none)
• 与第三方共享 / shared with third parties
• 用于广告目的 / used for advertising
• 用于分析或统计 / used for analytics

4. 相机权限 / Camera permission

本应用请求相机权限用于扫描二维码添加验证码账户。/ The App requests camera access only to scan QR codes when adding accounts.

相机权限说明 / Notes:

• 仅在您主动使用扫描功能时访问相机 / Accessed only when you start scanning
• 不会保存、存储或上传照片或视频 / No photos or videos are stored or uploaded
• 仅识别二维码中的文本信息 / Only QR text is processed
• 您可在 iOS 设置中撤销相机权限 / You can revoke permission in iOS Settings

5. iCloud 权限 / iCloud permission

本应用请求 iCloud 权限用于在您的设备间同步加密的验证码数据。/ The App requests iCloud access only to sync encrypted OTP data across your devices.

• 仅在您明确启用同步功能时使用 / Used only if you enable sync
• 数据使用端到端加密 / Data is end‑to‑end encrypted
• 遵循 Apple iCloud 隐私和安全标准 / Follows Apple iCloud privacy and security standards
• 您可随时禁用同步功能 / You can disable sync at any time

6. 第三方服务 / Third‑party services

• 不使用任何第三方分析服务 / Does not use third‑party analytics
• 不使用任何广告网络 / Does not use ad networks
• 不使用任何社交媒体 SDK / Does not use social media SDKs
• 不使用任何追踪工具 / Does not use tracking tools
• 不包含任何第三方代码，除了 Apple 的原生框架 / Contains no third‑party code besides Apple’s native frameworks

7. 数据安全 / Data security

• 使用 iOS Keychain 提供的硬件级加密 / Using hardware‑backed Keychain encryption
• 所有敏感数据在存储前加密 / Encrypting sensitive data before storage
• 支持 Face ID / Touch ID 生物识别保护（如设备支持）/ Supporting Face ID / Touch ID (if available)
• iCloud 同步使用端到端加密 / End‑to‑end encrypting iCloud sync

8. 儿童隐私 / Children’s privacy

本应用不针对 13 岁以下儿童。我们不会有意收集 13 岁以下儿童的个人信息。如果您认为孩子向我们提供了个人信息，请联系我们。

The App is not directed to children under 13. We do not knowingly collect personal data from children under 13. If you believe a child has provided personal data, contact us.

9. 数据删除 / Data deletion

由于我们不收集任何数据，因此没有需要删除的服务器端数据。

Since we collect no data, there is no server‑side data to delete.

如要删除本地和 iCloud 数据：/ To remove local and iCloud data:

• 删除本应用将删除设备上的所有本地数据 / Deleting the App removes all local data
• 删除 iCloud 数据：iOS 设置 → Apple ID → iCloud → 管理储存空间 → Second → 删除文档和数据 / iOS Settings → Apple ID → iCloud → Manage Storage → Second → Delete Documents & Data

10. 您的权利 / Your rights

• 访问权：查看应用中存储的所有数据 / Access: view all data stored in the App
• 修改权：随时编辑或删除验证码 / Modify: edit or delete tokens anytime
• 删除权：随时删除应用和所有相关数据 / Delete: remove the App and all related data
• 可携权：导出您的数据（应用支持导出功能）/ Portability: export your data (supported in the App)

11. 开源和透明 / Open source & transparency

本应用的源代码可在以下位置查看：https://github.com/kadaliao/second

The source code is available at: https://github.com/kadaliao/second

12. 隐私政策变更 / Changes to this policy

我们可能会不时更新本隐私政策。任何变更将：/ We may update this policy from time to time. Changes will:

• 在此页面发布 / be posted on this page
• 更新“生效日期” / update the “Effective Date”
• 重大变更会在应用内通知 / be announced in the App if material

13. 适用法律 / Governing law

本隐私政策受中华人民共和国法律管辖（如适用）。/ This policy is governed by the laws of the People’s Republic of China where applicable.

14. 联系我们 / Contact

如有隐私问题，请联系：/ For privacy questions, contact:

• 电子邮件 / Email: kadaliao@gmail.com
• GitHub Issues: https://github.com/kadaliao/second/issues

15. 数据保护声明 / Data protection statement

根据相关数据保护法规（如 GDPR、CCPA 等）：/ Under applicable data protection laws (e.g., GDPR, CCPA):

• 数据控制者：本应用不充当数据控制者，因为我们不收集或控制任何个人数据 / Controller: We are not a data controller because we do not collect or control personal data.
• 数据处理者：Apple Inc. 作为 iCloud 服务提供商，可能被视为数据处理者 / Processor: Apple Inc. may act as a processor for iCloud services.
• 数据传输：如使用 iCloud，数据可能传输到 Apple 的数据中心 / Transfers: iCloud data may be transferred to Apple data centers.
• 数据保留：数据保留在您的设备上，直到您删除应用或手动删除数据 / Retention: Data remains on your devices until you delete it.

许可使用信息（App Store 隐私标签）/ App Store Privacy Labels

• 不收集数据 / No data collected ✓
• 不追踪 / No tracking ✓
• 数据不用于追踪您 / Data not used to track you ✓
• 数据不与您关联 / Data not linked to you ✓

本隐私政策最后更新于 2026年1月18日 / Last updated: Jan 18, 2026