引言
感谢您使用 DayMind(以下简称"本产品")。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
核心承诺:DayMind 采用本地优先设计理念,您的所有数据默认存储在您的设备本地。只有在您主动开启云同步功能时,数据才会通过端到端加密后上传至云端。我们无法查看您的任何个人数据内容。
一、我们收集哪些信息
DayMind 是一款个人效率工具,我们坚持"数据最小化"原则,仅收集必要的信息:
1.1 您主动提供的信息
- 账号信息:注册时提供的用户名、邮箱地址、密码(加密存储)
- 个人资料:您选择设置的昵称、头像(可选)
- 反馈内容:您通过反馈渠道提交的问题或建议
1.2 自动收集的信息
- 设备信息:浏览器类型、操作系统版本(用于兼容性适配)
- 使用日志:功能使用频次统计(匿名化处理,用于产品优化)
- 崩溃报告:应用异常时的错误日志(不含用户数据)
1.3 我们不收集的信息
- 您的日历、任务、番茄钟等业务数据内容(仅存储在本地或加密后同步)
- 您的浏览历史记录
- 您的网页内容(悬浮窗仅显示番茄钟控制,不读取页面内容)
- 您的精准位置信息
二、我们如何使用信息
我们使用收集的信息仅用于以下目的:
- 提供服务:维护账号体系、实现云同步功能
- 产品优化:分析使用趋势,改进功能和体验
- 安全保障:检测和防止欺诈、滥用行为
- 客户支持:回复您的反馈和咨询
三、数据存储与安全
3.1 本地存储
您的所有业务数据(日历、任务、提醒、番茄钟记录等)默认存储在您的浏览器本地存储空间(chrome.storage.local)中,不会自动上传。我们采用行业标准的存储隔离机制,确保数据安全。
3.2 云同步加密
如果您开启云同步功能,我们采用以下加密机制保护您的数据:
- PBKDF2 密钥派生:使用 60 万次迭代的 PBKDF2-SHA256 从您的密码派生加密密钥
- AES-GCM 加密:所有数据使用 AES-256-GCM 算法加密后上传
- 端到端加密:云端仅存储密文,我们无法解密和查看您的数据内容
- 完整性校验:使用 GCM 模式确保数据完整性,防止篡改
3.3 密码安全
- 您的账号密码使用 bcrypt 算法加盐哈希后存储
- 我们无法看到您的明文密码
- 登录密码同时作为同步加密密码,确保只有您能解密数据
四、数据共享与披露
我们不会出售、交易或以其他方式向第三方转让您的个人信息。仅在以下情况下可能共享数据:
- 获得您的明确同意
- 法律法规要求:根据法律规定、司法机关或行政机关的强制性要求
- 服务提供商:仅为提供服务所必需,且签订保密协议的合作方(如云服务提供商)
五、您的权利
您对您的个人信息享有以下权利:
- 访问权:您可以访问您的个人资料和数据
- 更正权:您可以修改您的个人信息
- 删除权:您可以删除账号及所有相关数据
- 导出权:您可以导出您的所有数据
- 撤回同意:您可以随时关闭云同步功能
六、Cookie 和类似技术
DayMind 官网使用必要的 Cookie 来维护您的登录状态。我们不使用 Cookie 进行追踪或广告投放。您可以通过浏览器设置禁用 Cookie,但这可能会影响部分功能的使用。
七、未成年人保护
我们非常重视未成年人的个人信息保护。如果您是未满 14 周岁的未成年人,请在监护人的陪同下阅读本政策,并在监护人同意的情况下使用本产品。
八、政策更新
我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,重大变更会通过产品内通知或邮件方式告知您。您继续使用本产品即表示同意更新后的隐私政策。
九、联系我们
如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的权利,请通过以下方式联系我们:
本政策最后更新于 2026 年 7 月 1 日。