简修科技隐私政策

简修科技（杭州）有限公司（以下简称“我们”）深知个人信息对您的重要性。本政策适用于 EasyOps 移动客户端及 Asset Sonar 桌面端软件。

核心承诺：我们坚持“本地优先”原则，您的核心业务数据（如网络拓扑、资产清单、密码）绝不上传至我们的服务器。

                 特别提示：
                在使用我们的网络诊断或资产审计功能前，请务必仔细阅读本政策。您使用我们的产品，即表示您同意我们在本政策所述范围内处理必要的数据。
            

一、我们收集的信息类型及用途

我们要强调的是，我们收集信息的唯一目的是为了让软件功能正常运行。我们收集的数据分为“本地处理数据”和“云端交互数据”。

本地网络权限 (Local Network / Multicast Networking)：
用途：用于执行 LAN Scan（局域网扫描）、Ping、WOL（网络唤醒）以及发现 Bonjour/SSDP 设备。
数据处理：应用会发送 ARP、ICMP 数据包。扫描结果（IP、MAC 地址、主机名）仅保存在您手机的本地数据库中，绝不上传。
精确位置权限 (Location - Android 10+)：
用途：根据 Google Android 系统要求，获取当前连接的 Wi-Fi 名称 (SSID) 和 BSSID 必须申请此权限。
数据处理：我们仅在本地显示 Wi-Fi 名称，不会记录您的地理位置轨迹，也不会将位置数据发送给第三方。
相机权限 (Camera)：
用途：仅用于“扫一扫”功能，以识别设备上的二维码或条形码标签。
数据处理：图像数据仅在内存中进行瞬时分析，不会保存照片或上传图像。

硬件信息读取 (WMI/SMBIOS)：
软件会读取目标计算机的 CPU 序列号、主板 UUID、MAC 地址、硬盘 S.M.A.R.T 信息。
隐私承诺：这些指纹信息仅用于生成资产唯一标识，数据流向完全由您在 `profiles.json` 中配置（通常是流向您私有的 Snipe-IT 服务器），我们无法访问。

当您使用我们的服务时，为了优化产品体验，我们可能会收集以下匿名信息：

您的业务数据（如扫描记录、收藏的命令、资产报表）均存储在您设备的本地存储空间（Sandbox 沙盒环境）。除您主动导出的备份文件外，这些数据不会离开您的设备。

对于您在 App 中保存的敏感信息（如 Snipe-IT API Key、SSH 密码、备注信息），我们采用系统级加密技术进行存储：

我们承诺不向任何第三方出售您的个人信息。仅在以下必要场景下使用第三方服务：

Directus (自建后端)： 用于下发公共资源（OUI 数据库、命令手册）。您的 IP 地址可能会被服务器日志暂时记录，用于DDoS防护，但会定期清除。
Apple App Store / Google Play： 处理应用内购买（EasyOps Pro 订阅）。支付过程由应用商店全权负责，我们无法接触您的银行卡或支付账户信息。

根据《个人信息保护法》(PIPL) 及 GDPR，您拥有以下权利：

我们可能会适时修订本隐私政策。当政策发生重大变更（如增加新的权限请求）时，我们会在 App 更新后首次启动时通过弹窗提示您。您继续使用我们的服务即表示您同意受修订后的政策约束。

如果您对本隐私政策有任何疑问、意见或建议，或发现任何潜在的安全漏洞，请通过以下方式联系我们的数据保护专员：

简修科技法务部