一、概述
SafeW(以下简称"我们")将隐私保护视为产品设计的核心原则。我们构建了零知识架构,确保即使是 SafeW 的服务器也无法访问您的加密通信内容。
本隐私政策适用于 SafeW 提供的所有产品和服务,包括桌面客户端、移动应用及网页版本。
最后更新日期:2026 年 1 月 15 日
二、我们收集的信息
2.1 必要信息
- 账号信息:手机号码或邮箱地址(用于注册与身份验证)
- 设备信息:设备型号、操作系统版本(用于多端同步与安全风控)
- 连接信息:IP 地址、连接时间戳(用于服务稳定性维护)
2.2 我们不收集的信息
- 消息内容(端到端加密,服务器不可读)
- 通话内容(端到端加密,服务器不可读)
- 通讯录(用户可选择不上传)
- 位置信息(除非用户主动开启位置分享)
- 文件传输内容(端到端加密传输)
三、零知识架构
SafeW 采用零知识(Zero-Knowledge)架构设计。这意味着:
- 所有消息在发送端设备上加密,仅在接收端设备上解密
- 加密密钥仅存储在用户设备本地,不会上传到 SafeW 服务器
- SafeW 无法解密或查看任何用户的通信内容
- 即使收到法律要求,SafeW 也无法提供用户消息内容
- 用户密码通过加盐哈希存储,SafeW 无法得知用户明文密码
四、数据加密技术
4.1 传输加密
所有客户端与服务器之间的通信均使用 TLS 1.3 协议加密,防止中间人攻击。
4.2 端到端加密
消息使用 AES-256-GCM 对称加密算法,密钥通过 ECDH 密钥协商协议在通信双方之间安全交换。每个会话使用独立的会话密钥,实现前向安全(Forward Secrecy)。
4.3 静态数据加密
存储在 SafeW 服务器上的加密消息使用 AES-256 加密,服务器端数据存储同样采用全盘加密保护。
五、用户权利
根据适用的数据保护法律,您享有以下权利:
- 访问权:请求获取我们持有的您的个人数据副本
- 更正权:更新或修改不准确的个人信息
- 删除权:随时删除您的 SafeW 账号及相关数据
- 数据可携权:以结构化格式导出您的数据
- 限制处理权:限制我们对您数据的处理方式
- 反对权:反对我们基于合法利益处理您的数据
如需行使上述权利,请通过 联系我们 页面提交申请,我们将在 30 天内响应。
六、数据保留与删除
- 账号存续期间,加密消息存储在 SafeW 服务器上以便多端同步
- 删除账号后,所有关联数据将在 30 天内从服务器彻底清除
- 消息支持阅后即焚功能,焚毁后不可恢复
- 用户可随时手动删除单条消息、整个会话或全部数据
七、第三方服务
SafeW 不会将您的个人数据出售、分享或提供给任何第三方广告商或数据分析公司。我们可能使用以下类型的第三方服务:
- 云基础设施服务(如服务器托管)— 数据仍受加密保护
- APNs / FCM 推送通知服务 — 仅传输加密的通知令牌
所有第三方合作伙伴均受到严格的合同约束,确保数据处理符合本隐私政策的标准。
八、隐私政策更新
我们可能会不时更新本隐私政策。重大变更将通过 SafeW 应用内通知或电子邮件提前告知。继续使用 SafeW 服务即表示您同意更新后的隐私政策。