在这个数据泄露、监控资本主义和隐私侵犯盛行的时代,将您家庭的敏感文档托付给任何应用程序都需要对数据处理方式有绝对的信心。KinArchive 基于一个简单的原则构建:您的文档属于您,且仅属于您。以下是我们如何确保这一承诺的具体方式。
我们的隐私保证
我们无法访问您的文档。我们无法出售您的数据。我们无法分享您的信息。这不是营销话术——这是架构设计。
这些不是我们做出的选择——而是内置于 KinArchive 工作方式中的技术限制。
iCloud 架构优势
KinArchive 将您的所有文档存储在您的个人 iCloud 账户中,而不是我们的服务器上。这一基础设计决策对隐私保护具有深远影响。
这对您的隐私意味着什么:
原则 1:我们永远看不到您的文档
您的文档直接从您的设备传输到 Apple 的 iCloud 服务器。它们永远不会经过 KinArchive 服务器,因为我们没有任何用于文档存储的服务器。
技术现实:即使我们想访问您的文档(我们不会),架构设计也使其成为不可能。您的文档使用只有您和 Apple 拥有的密钥进行加密。
原则 2:我们无法分析您的内容
许多"免费"文档应用会分析您的内容以销售广告或数据。KinArchive 的 OCR 处理完全在您的设备上进行。
技术现实:当您扫描护照时,您的 iPhone 神经引擎会在本地处理图像。提取的文本永远不会离开您的设备进行服务器端处理。
原则 3:我们无法出售我们没有的东西
我们不收集数据用于销售。我们通过订阅赚钱,而不是通过您的信息。
商业模式:您为软件付费。我们服务于您,而非广告商。您的隐私是我们的产品,而非我们的妥协。
iCloud 加密的工作原理
了解技术细节有助于您信任系统:
文档上传流程
设备上扫描
您使用 KinArchive 拍摄文档。图像由您设备的相机处理并立即加密。
本地 OCR 处理
您的 iPhone 神经引擎从图像中提取文本。这完全在您的设备上进行——不会向我们的服务器或 Apple 的服务器发送任何内容进行分析。
设备级加密
文档使用从您的设备密码和 Apple ID 派生的密钥进行加密。KinArchive 永远看不到这些密钥。
加密上传到 iCloud
加密的文档直接上传到 Apple 的 iCloud 服务器。传输过程中受 TLS 加密保护。静态存储时使用您的 iCloud 密钥加密。
在您的设备间同步
iCloud 将加密文档同步到您的其他 Apple 设备。每台设备使用只有您控制的密钥在本地解密。
对比:KinArchive vs. 传统云存储
隐私架构对比
| 功能 | 传统云应用 | KinArchive |
|---|---|---|
| 存储位置 | 公司服务器 | 您的 iCloud 账户 |
| 谁持有加密密钥 | 公司 | 仅您(通过 Apple) |
| 公司能否访问您的文件? | 是,通常可以 | 否,技术上不可能 |
| OCR 处理 | 发送到公司服务器 | 仅在您的设备上 |
| 数据可移植性 | 仅导出功能 | 标准 iCloud 备份 |
| 受传票约束 | 是,公司必须遵守 | 仅 Apple 拥有数据 |
| 政府请求 | 公司接收并处理 | 由 Apple 法务团队处理 |
| 数据挖掘可能性 | 可能 | 不可能(无访问权) |
KinArchive 确实收集的数据
透明度要求我们诚实说明我们收集的数据:
最少的技术数据:
- 崩溃报告:用于修复错误的匿名诊断信息(需选择加入)
- 基础分析:用于改进应用的功能使用统计(不包含文档内容)
- 订阅状态:用于管理您的账户和账单
- 支持工单:如果您联系我们寻求帮助
我们永远不收集的内容:
- 文档内容或图像
- OCR 提取的文本
- 文档元数据(名称、类别、标签)
- 家庭成员信息
- 共享关系
- 位置数据
- 通讯录或日历访问
零知识原则
如果我们不收集,我们就无法泄露、出售或被迫交出。零知识意味着对您隐私的零风险。
Apple 在您隐私中的角色
通过使用 iCloud,您受益于 Apple 业界领先的隐私实践:
Apple 的隐私承诺:
- 端到端加密:启用高级数据保护后,即使 Apple 也无法访问您的文档
- 无广告业务:Apple 不从您的数据中获利
- 透明度报告:Apple 发布政府数据请求报告
- 法律保护:Apple 在法庭上对抗过政府越权行为
- 定期安全审计:对安全声明进行独立验证
启用高级数据保护:
为了最大限度保护隐私,请启用 Apple 的 iCloud 高级数据保护:
- 在您的 iPhone 上打开"设置"
- 点击顶部的您的名字
- 选择 iCloud
- 选择"高级数据保护"
- 按照设置说明操作
启用高级数据保护后,您的 KinArchive 文档将进行端到端加密。即使 Apple 也无法解密它们。
数据共享:您完全掌控
当您与家庭成员共享文档时,共享通过 iCloud 的安全共享框架进行:
共享的工作原理:
- iCloud 到 iCloud:文档保留在 Apple 生态系统内
- 基于权限:您控制谁能看到什么
- 传输中加密:共享使用 Apple 的安全协议
- 可撤销访问:随时立即移除访问权限
- 无 KinArchive 服务器:我们从不中介共享过程
临时共享链接:
即使临时共享链接也保持隐私:
- 使用 iCloud 的安全链接系统生成
- 创建和访问期间加密
- 按计划自动过期
- 我们的服务器上不存储链接数据
合规性与认证
KinArchive 和 iCloud 符合严格的隐私标准:
隐私法规:
- GDPR 合规:欧洲数据保护标准
- CCPA 合规:加州消费者隐私法案
- COPPA 合规:儿童在线隐私保护
- HIPAA 考虑:iCloud 可用于符合 HIPAA 的方式
安全认证:
- ISO 27001(Apple 的 iCloud 基础设施)
- SOC 2 Type II(Apple 的云服务)
- 定期第三方安全审计
如果 KinArchive 停止运营会怎样?
值得一问的问题:如果我们倒闭了,您的数据会怎样?
好消息:
您的文档是安全的。由于一切都存储在您的 iCloud 账户中:
- 所有文档仍可通过 iCloud 访问
- 您可以通过"文件"应用下载它们
- 导出到任何其他应用或服务
- 不会丢失数据或被扣为人质
这与传统云服务根本不同,后者公司破产可能意味着潜在的数据丢失。
用户隐私最佳实践
虽然 KinArchive 为隐私而构建,但您可以进一步增强安全性:
设备安全:
- 使用强密码:至少 6 位数字密码
- 启用 Face ID/Touch ID:添加生物识别层
- 保持 iOS 更新:安全补丁至关重要
- 启用"查找我的 iPhone":设备丢失时可远程擦除
- 检查设备访问:查看哪些设备可以访问您的 iCloud
iCloud 安全:
- 双重认证:KinArchive 需要,但请验证已启用
- 唯一的 Apple ID 密码:不要重复使用密码
- 检查受信任设备:从您的账户中移除旧设备
- 检查应用专用密码:审计第三方访问
- 启用高级数据保护:获得最大加密
KinArchive 设置:
- 启动时需要 Face ID:额外保护层
- 设置自动锁定超时:不要让应用保持解锁状态
- 检查共享文档:每月审计谁有访问权限
- 撤销旧共享链接:清理过期的临时共享
- 启用审计日志:跟踪所有文档访问
透明度与信任
我们相信隐私需要透明度。以下是我们的承诺:
我们的承诺
- 通俗易懂的隐私政策:没有隐藏不良做法的法律术语
- 变更前通知:隐私政策更新前 30 天通知
- 无隐藏数据收集:如果我们收集,我们就会披露
- 删除权:随时删除您的账户和所有相关数据
- 数据可移植性:以标准格式导出您的数据
- 无第三方跟踪:应用中没有分析或广告网络
- 开放沟通:隐私问题将迅速回答
常见隐私问题
KinArchive 员工能看到我的文档吗?
不能。您的文档存储在您的 iCloud 账户中,使用我们不拥有的密钥加密。即使我们拥有系统访问权限的工程师也无法查看您的文档。
执法部门能访问我的文档吗?
KinArchive 不存储您的文档,因此我们无法提供它们。执法部门需要与 Apple 合作并出示适当的法律程序。启用高级数据保护后,即使 Apple 也无法访问您的文档。
你们会用我的文档训练 AI 吗?
绝对不会。我们无法访问您的文档,因此无法用它们训练 AI。OCR 处理在您的设备上使用 Apple 的设备端机器学习进行。
备份怎么办?
您的文档作为 iCloud 备份的一部分进行备份。这些备份由 Apple 加密和控制,而非 KinArchive。
你们能恢复我删除的文档吗?
不能,因为我们不存储它们。iCloud 通过 iCloud.com 提供 30 天的已删除文件恢复。
对我们的隐私实践有疑问?请联系我们:privacy@kinarchive.com