隐私
隐私政策
一句话概括。 你的浏览记录以及你用 Scalpel 检查的一切——DOM、网络请求、cookies、堆内存——都只留在你的设备上。检查发生在手机本机上;不会有任何内容上传到 Scalpel 的服务器。无需账户,无分析统计,无广告,无第三方追踪。
什么留在你的设备上
你使用 Scalpel 所产生的一切,都留在你手中的这台手机或平板上:
- 你的浏览记录 —— 内置浏览器的标签页、历史记录和设置。
- 你访问站点的数据 —— 这些站点在内置浏览器中创建的 cookies、localStorage、sessionStorage、IndexedDB 和缓存,就像在任何其他浏览器里一样。
- 检查产物 —— 你导出的网络日志和 HAR 文件、堆内存快照、格式化后的代码,以及你定义的资源覆盖(override)。
- 你的偏好设置 —— 应用设置。均为本地。
- 你的订阅和试用状态 —— 本地缓存,用作你的试用期或订阅处于有效状态的确认(详见下文)。
没有任何 Scalpel 服务器会存储你的历史记录、标签页、HAR 或快照。没有账户,也无需注册:你下载应用,打开,就用。
检查发生在你的设备上
Scalpel 的核心功能是向你展示所打开网页的解剖结构:DOM 树、每一条带响应体的网络请求、cookies(包括 httpOnly 的)、存储和内存。你有必要清楚地知道这一切发生在哪里:
- Scalpel 通过其本地的instrumentation协议连接到设备本机的浏览引擎。对 DOM、网络、存储和堆内存的读取,全部发生在你的手机上。
- Scalpel 不会上传、不会存储到云端、也不会分享页面内容、响应体、cookies 或任何其他被检查的数据。如果有内容被保存下来(例如一份导出的 HAR),也仅存在于你的设备上。
- 不使用任何第三方的远程分析服务:检查是本地进行的。
你的浏览流量
用 Scalpel 浏览时,流量是从你的设备直接发往你访问的站点的,就像在任何浏览器里一样。Scalpel 不会让你的流量经过自有服务器,不会远程拦截它,也不会在设备之外留存它的任何记录。每个连接的加密(HTTPS)取决于各站点本身,Scalpel 会如实向你展示它的状态。
购买与订阅
Scalpel 提供 30 天试用,之后为年度订阅。收款完全由 Apple App Store 或 Google Play 处理:Scalpel 永远看不到你的银行卡、IBAN、银行信息或任何金融数据。
为了确认你的试用或订阅仍然有效,应用会联系一个位于 iap.sggyamg.com 的自有服务。这一通信中传输的内容包括:
- 商店签发的收据或购买标识符,供服务器向 Apple 或 Google 核实其真实性。
- 一个设备标识符,用作试用期的锚点:防止通过重装应用来重置 30 天试用。它是一个技术标识符,不是广告标识符,也不会与你的姓名、邮箱或身份关联。
- 如果你参与推荐计划,会传输你的推荐码和使用推荐码者的推荐码,仅用于应用相应的折扣。
只有当你的试用或订阅处于有效状态时,服务器才会作出响应。它不会接收或存储你的浏览记录、你的 HAR、你的快照或任何被检查的数据。
我们不做的事
写得详细一点,免得还要读字里行间的言外之意:
- 无分析 SDK —— 没有 Firebase、Google Analytics、Mixpanel、Amplitude、Sentry、Crashlytics 或类似之物。
- 无广告标识符 —— 我们不读取也不传输 iOS 上的 IDFA 或 Android 上的 AAID。
- 无任何类型的第三方追踪 SDK。
- 应用内无广告。
- 没有存储你数据的 Scalpel 服务器。 我们运营的唯一后端只用于验证试用和订阅,如上所述。
- 无账户。 没有注册,因为没有任何后端想知道你是谁。
权限
Scalpel 只需要访问互联网——它是一个浏览器。它不请求相机、麦克风、位置、通讯录,也不请求访问你的照片。
Data Safety / App Privacy 摘要
对于 Google Play(Data Safety)和 Apple App Store(App Privacy“营养标签”)的透明度表单,以下是明确的摘要:
- 历史记录、标签页、站点数据和检查产物(HAR、快照、覆盖项)。是否收集:是,仅在设备上。是否分享:否。是否传输到 Scalpel 服务器:否。
- 被检查页面的内容(DOM、响应体、cookies)。是否处理:是,在设备上。是否传输:否。是否存储在服务器:否。
- 设备标识符。是否使用:是,发送到 iap.sggyamg.com 以验证购买并锚定 30 天试用。是否用于广告:否。是否关联到你的身份:否。
- 支付数据 —— 银行卡、IBAN、任何银行信息。是否收集:否。收款由 Apple 或 Google 完成;Scalpel 永远看不到它们。
- 广告标识符(IDFA、AAID)。是否收集/读取:否。
- 账户标识符(邮箱、电话、用户名)。是否收集:否。应用没有账户系统。
- 通讯录、短信、通话、位置。是否访问:否。
- 崩溃报告 / 分析 / 遥测。是否发送给第三方:否。
订阅验证在 HTTPS 上传输,使用 TLS 1.2 或更高版本。你的浏览流量则直接发往各站点,采用该站点所提供的加密方式。
你的权利(GDPR / LOPDGDD)
你有权知道系统对你处理了哪些个人数据。由于 Scalpel 不运营任何存储你浏览记录或检查数据的服务器,答案基本上是:除了用于验证购买和锚定试用的那个技术标识符外,没有任何数据离开你的设备。
要访问或删除你的数据:由于数据都在本地,只需清除应用数据或卸载应用即可——这会删除历史记录、站点数据、检查产物以及缓存的订阅信息。对于任何与你的购买或订阅相关的事宜(包括请求删除与你的购买关联的试用标识符),请写信给我们。如果你不希望订阅续订,请记得在卸载前从 Apple 或 Google 取消订阅。
如有隐私方面的问题,或需行使访问、更正、反对、删除或可携带权:apps.sggyamg [arroba] gmail [punto] com。你有权向西班牙数据保护局(AEPD)提出投诉。
关于本网站
本网站(scalpel.sggyamg.com)不使用 cookies,也不使用分析统计。它不会在你的浏览器中保存任何内容,也不会向任何服务器发送任何内容。
本政策的变更
如果我们修改本政策,会更新上方的“最后更新”日期,并在此 URL 发布新版本。任何实质性变更(新增第三方集成、新收集的数据)都会在应用相应版本的发行说明中提前公布,然后才会生效。
联系方式
疑问、投诉,或“这跟这里写的不一样”:
apps.sggyamg [arroba] gmail [punto] com
本政策由 Scalpel 的开发者 Sandra(sggyamg)发布,注册地位于西班牙马德里。
语言
本西班牙语版本为本隐私政策的原始且具有约束力的版本。其他语言版本仅作为方便你阅读而提供的翻译;如有歧义或解释冲突,以西班牙语版本为准。