隐私政策
生效日期: 2026-04-16
本隐私政策说明 NimoteCode 在您使用移动应用及官方支持渠道时如何处理数据。
1. 适用范围
本政策适用于 NimoteCode 移动应用及官方支持渠道。
2. 我们处理的数据
2.1 账户与登录数据
当您登录时,我们会通过 Firebase Authentication 处理账户数据,包括:
- 用户 ID
- 邮箱地址(邮箱密码登录场景)
- 登录提供商元数据(例如 Google 登录)
2.2 订阅与试用数据
为提供 Pro 权限和试用控制,我们会处理:
- 订阅权益与购买状态(通过 RevenueCat 与应用商店)
- 试用状态字段(如试用起止时间、是否已使用)
- 设备试用标识哈希(用于防止重复试用滥用)
2.3 工作区与应用偏好数据
根据使用方式,NimoteCode 会存储:
- SSH 配置与工作区连接信息(如 host、port、username、认证方式、工作区根路径)
- 应用设置与偏好(如主题、语言、编辑器与键盘设置)
- 工作流元数据及 chat/agent 历史(存储在工作区
.nimote路径,本地和/或远程)
SSH 密码处理说明:
- SSH 密码仅在连接/认证过程中于内存中使用。
- SSH 密码不会持久化保存到本地连接配置中。
2.4 AI 配置与 AI 请求数据
当您配置 AI 提供商时,我们会处理:
- 您填写的配置项(如 provider 类型、base URL、model、API key)
- 您主动发送的提示词与内容
AI 请求仅发送到您配置的提供商端点。
AI API 凭据存储说明:
- AI API Key 使用系统级安全存储(如 iOS Keychain / Android Keystore 支撑存储)保存。
- AI API Key 不再以明文方式存储在普通应用偏好中。
2.5 运行诊断数据
我们可能处理用于稳定性、排障和安全的有限运行日志。
诊断最小化说明:
- 在发布版本中,认证与凭据相关日志会降级,敏感字段会被掩码或省略。
3. 数据用途
我们将数据用于:
- 用户认证与账户安全
- 提供应用核心功能(工作区、编辑器、终端、Source Control、AI、Tasks、Timeline)
- 校验订阅与试用资格
- 保障服务稳定性、安全性与支持服务
4. 第三方与数据共享
NimoteCode 在以下场景依赖第三方服务:
- Firebase(认证及相关云端能力)
- RevenueCat(订阅权益同步)
- App Store / Google Play(应用内支付、续费、退款按商店政策执行)
- 您自行配置的 AI 提供商(AI 推理端点)
- 您自行配置的远程服务器(SSH/SFTP 操作)
我们不会出售个人数据。
5. 权限与设备访问
根据平台和功能,应用可能使用如下权限:
- 网络权限(
INTERNET):用于远程开发、认证、订阅校验、AI 通信 - 计费权限(Google Play Billing):用于订阅购买
- Android 存储相关权限:用于文件与工作区操作
- Android 前台服务权限:用于长时间活动工作流
这些权限仅用于实现功能,不用于出售个人数据。
6. 数据保留
- 本地数据会保留在您的设备/工作区,直到您主动删除(如清理应用数据、删除工作区或
.nimote数据) - 云端账户/订阅记录会按服务运行、防滥用、安全、争议处理和法律义务需要保留
- 具体保留时长可能因法律与运营要求不同而变化
7. 您的选择与权利
您可以:
- 直接管理或删除本地应用/工作区数据
- 删除 AI 提供商配置,停止后续向该提供商发送新请求
- 在应用内通过 设置 -> 删除账号 发起删除
- 无法登录时通过网页删除页发起请求:账号删除
- 通过支持渠道提出隐私与账户相关请求(在适用法律范围内)
8. 安全
我们采取合理的技术和管理措施保护数据安全,但任何传输或存储方式都无法保证 100% 安全。
当前安全措施包括:
- AI API 凭据使用系统安全存储
- SSH 密码不在本地连接配置中持久化
- 发布版本对敏感日志做最小化与脱敏处理
9. 儿童政策
NimoteCode 并非面向 13 岁以下儿童(或您所在地区规定的最低年龄)设计。
10. 跨境处理
由于您配置的提供商和基础设施可能位于不同地区,数据可能在您所在国家/地区之外处理,并遵守适用法律要求。
11. 政策更新
我们可能更新本政策。以本页发布的最新版本和生效日期为准。
12. 联系方式
- 邮箱:aoun.ma@foxmail.com
- GitHub Issues:https://github.com/nimotecode/nimote_issues/issues