隐私政策

引言

本隐私政策说明 2FA Authenticator 在你使用本网站时如何处理信息。

本网站的核心功能是一个按“浏览器本地运行”设计的 TOTP 生成工具。你粘贴的 TOTP secret、通过 otpauth:// 二维码导入的内容，以及保存到工作台的记录， 都在你的浏览器内处理并保存在当前浏览器存储中。我们不会把这些 secret 发送到服务器上代为生成验证码。

我们会处理哪些信息

根据你使用的网站功能不同，我们处理的信息类型也不同。

1. 本地 TOTP 数据

当你使用本网站的 TOTP 工具时，以下数据可能保留在你的浏览器中：

• 你输入或导入的 TOTP secret
• 你保存的应用名称、账户标签和备注
• 从 otpauth:// 数据中导入的 TOTP 参数，例如 issuer、algorithm、 digits 和 period

这些数据保存在当前浏览器中，用于展示和刷新验证码。

2. 基础技术请求数据

和大多数网站一样，我们的托管和基础设施可能会接收基础技术请求数据， 例如：

• IP 地址
• 浏览器和设备信息
• 请求时间和访问页面

我们使用这些信息来提供网站服务、保障安全、排查故障以及防止滥用。

3. 可选的账户、支付和联系数据

如果你在 TOTP 工具之外，还使用账户、计费、newsletter 或联系功能，我们 可能会处理以下信息：

• 姓名和邮箱地址
• 与身份验证相关的账户数据
• 完成购买或管理套餐所需的支付和账单记录
• 你主动发送给我们的消息

这些信息只会用于运行对应的可选功能及相关支持流程。

我们如何使用这些信息

我们仅在以下有限目的下使用信息：

• 提供网站及其 TOTP 工具
• 在你选择保存时，将本地 TOTP 记录保存在浏览器中
• 运行可选的账户、支付和支持功能
• 维护安全、预防滥用、排查技术问题
• 在法律要求下履行义务

对 TOTP Secret 的处理边界

对于本网站提供的 TOTP 生成工具，我们不会把你的 TOTP secret 用于画像、 广告，也不会发送到远程服务器生成验证码。

但请注意，如果你主动通过邮件或支持渠道把 secret 发给我们，那部分内容 就不再属于本地浏览器生成流程，而会按该次沟通请求处理。

数据存储与保留

你保存在工作台中的 TOTP 记录会保留在你当前浏览器的本地存储中，直到你 自行编辑、删除、清理浏览器存储，或被浏览器移除。

账户、支付、newsletter 或支持相关记录，可能会在我们的系统中保留至 满足服务运行、业务留档、争议处理、协议执行或法律义务所需的期限。

第三方服务

我们可能会使用第三方服务商来提供基础设施和可选的网站能力，例如身份验证、 支付、邮件投递、存储或安全服务。相关服务商只会接收完成其职责所必需的数据。

本网站的 TOTP 生成工具本身，设计目标是在你的浏览器本地生成验证码，而不是 把 secret 发送到我们的服务器处理。

你的选择

你可以通过以下方式控制 TOTP 工具中的数据：

• 不在当前浏览器保存你不想留存的 secret
• 在工作台中删除已保存的本地记录
• 清理设备上的浏览器存储

如果你使用了可选的账户或 newsletter 功能，也可以通过邮件联系我们处理相关请求。

安全

我们会采取合理措施保护服务器侧的账户和业务数据，但任何网站或存储系统都 无法保证绝对安全。

你也需要对自己的设备和浏览器配置文件安全负责。如果他人获得了保存这些 TOTP 记录的浏览器环境访问权，他们也可能读取这些记录。

本隐私政策的变更

当产品功能或法律要求发生变化时，我们可能更新本隐私政策。最新版本会发布在本页。

联系我们

如果你对本隐私政策有疑问，请发送邮件至 contact@2fa-auth.app。