AstroBox 隐私声明

最后更新日期:2026 年 7 月 1 日

AstroBox(以下简称“本软件”或“我们”)是一款开源的跨平台可穿戴设备管理工具箱,用于连接、管理和维护用户本人拥有或有权使用的可穿戴设备。本声明说明本软件如何处理设备信息、账户信息、日志、文件、网络请求及第三方服务相关数据。

本软件源代码基于 AGPL v3 协议开源发布,用户和社区可审查其实现。我们不会出售用户数据,不会投放个性化广告,不会使用第三方广告 SDK,也不会将数据用于跨应用或跨网站追踪。

一、我们处理的数据

1. 设备信息

当您主动通过蓝牙连接可穿戴设备时,本软件可能从设备读取以下信息,并主要在本地用于展示设备状态、安装资源、检查固件更新或执行设备管理操作:

  • 设备序列号、设备型号、MAC 地址、硬件版本、系统版本、固件版本;
  • IMEI(如设备支持并由设备协议返回);
  • 电池电量、充电状态、存储空间使用情况;
  • 已安装的表盘、应用程序、音乐播放列表等设备内容信息。

上述信息默认仅存储或处理于您的设备本地,不会自动上传至我们的服务器。

2. 账户信息(可选)

本软件支持用户自愿登录小米账户、vivo 账户、AstroBox 账户及米坛社区账户。登录仅在您主动选择相关功能时发生。根据不同账户类型,本软件可能在本地 WebView 的 localStorage 中保存以下信息:

  • 小米账户:Cookie 令牌、ServiceToken、Device ID、cUserId;
  • vivo 账户:Cookie 令牌;
  • AstroBox 账户:OAuth2 访问令牌及刷新令牌;
  • 米坛社区账户:社区 Cookie 令牌;
  • 账户元数据:账户 ID、昵称、头像 URL。

账户令牌仅用于您主动发起的相关操作,例如检查固件更新、下载社区资源、访问账户绑定资源等。我们不会出售、出租或用于广告追踪。

3. 本地日志

本软件会在本地生成运行日志,用于故障诊断和问题排查。日志通常包括时间戳、日志级别、模块名称、运行状态和错误信息。日志可能包含设备连接状态、蓝牙通信状态或错误上下文,但不会故意记录明文密码或完整账户令牌。

  • 存储位置:操作系统分配的应用日志目录;
  • 文件格式:{应用名}_{日期}.log
  • 保留策略:默认保留最近 7 天,过期日志自动删除;
  • 调试控制台:内存中暂存最近 2000 条日志,应用退出后清空。

日志不会被自动上传。若您主动向我们提交日志用于反馈问题,请先自行确认其中不包含您不希望提交的信息。

4. 用户导入的文件

本软件支持处理由用户主动选择的文件,包括:

文件类型扩展名用途
快应用.rpk安装至支持的可穿戴设备
表盘.face安装至支持的可穿戴设备
二进制资源.bin通用设备资源

这些文件仅在本地解析并通过蓝牙传输至用户选择的设备,除非您主动选择上传、分享或下载相关资源,否则本软件不会自动上传文件内容。

二、数据使用目的

我们处理上述数据仅用于以下目的:

  • 连接和识别用户选择的可穿戴设备;
  • 展示设备状态、固件版本、电量、存储和已安装内容;
  • 安装、管理或传输用户选择的表盘、快应用、音乐和资源文件;
  • 在用户主动操作时检查固件更新或下载社区资源;
  • 完成账户登录、授权和资源访问;
  • 排查故障、提升稳定性和安全性。

三、网络通信与第三方服务

1. 蓝牙通信

本软件通过经典蓝牙 SPP 或 BLE 与可穿戴设备通信。使用蓝牙功能前,您需要在系统权限弹窗中授权。蓝牙通信可能传输应用安装包、表盘资源、设备配置指令、音乐文件及加密协商数据。

浏览器版 AstroBox 可能请求 Web Bluetooth API 或 Web Serial API 权限,授权范围仅限您主动选择的设备。

2. HTTPS 请求

本软件可能在以下场景中发起网络请求:

场景服务方可能传输的数据触发方式
获取社区资源列表GitHub / CDN资源索引请求用户主动操作
下载社区资源GitHub / CDN下载请求信息用户主动操作
小米账户登录或固件查询小米官方服务OAuth 信息、设备型号、固件版本等用户主动操作
vivo 账户登录或固件查询vivo 官方服务Cookie、设备型号、固件版本等用户主动操作
AstroBox 账户认证AstroBox 自有服务OAuth2 令牌及账户认证信息用户主动操作
米坛社区登录BandBBS 社区服务Cookie 令牌及社区请求信息用户主动操作
DNS over HTTPSAliDNS、DNSPod 或用户自定义 DoH 服务域名解析请求用户开启后触发

所有远程请求均通过 HTTPS 或系统支持的安全传输方式进行。第三方服务由其各自运营方独立处理数据,请您在使用前阅读其隐私政策。

四、数据共享

我们不会出售、出租或交易您的个人数据。除以下情况外,我们不会与第三方共享您的数据:

  • 您主动使用小米、vivo、BandBBS、GitHub、DoH 等第三方服务时,为完成该功能而向对应服务发送必要请求;
  • 您主动提交日志、反馈或问题报告时,您选择提供给我们的内容;
  • 为遵守适用法律法规、司法程序或监管要求而必须披露的情形。

五、数据存储与保留

数据类别存储位置保留期限
账户令牌和账户元数据本地 WebView / 浏览器 localStorage保留至用户登出、清除数据或卸载应用
应用日志操作系统应用日志目录默认最近 7 天
下载的社区资源操作系统应用数据目录保留至用户删除或卸载应用
用户导入的文件用户选择的位置由用户自行管理
DoH 等网络配置本地 localStorage保留至用户修改、清除数据或卸载应用

六、安全措施

本软件采取以下措施保护数据安全:

  • 远程网络请求使用 HTTPS;
  • 蓝牙通信根据设备协议使用相应加密机制;
  • 资源完整性可通过 SHA-256 校验;
  • 账户令牌仅保存在本地,并仅在用户主动使用相关功能时发送至对应服务。

请注意,没有任何传输或存储方式能够保证绝对安全。请妥善保管您的设备、系统账户和第三方账户。

七、儿童隐私

本软件不面向 13 岁以下儿童。我们不会在知情情况下收集 13 岁以下儿童的个人信息。如监护人认为儿童未经同意向我们提供了个人信息,请通过本声明列明的联系方式与我们联系。

八、用户权利、账号注销与数据删除

您可以通过以下方式访问、删除或控制本软件中的数据:

  • 在应用中登出账户,以清除本地保存的对应账户令牌;
  • 如您使用 AstroBox 自有账户,可在应用内或官方网站提供的账号管理入口申请注销账号;
  • 账号注销完成后,我们将按照适用法律法规要求删除或匿名化处理与该账号相关的数据;
  • 第三方账户,例如小米、vivo、BandBBS 等账号的注销,应通过对应服务方提供的渠道完成;
  • 在系统中卸载应用,以删除应用及其本地数据;
  • 手动删除应用日志目录和应用数据目录中的文件;
  • 在浏览器中清除站点数据,以删除 WebAssembly 版本的本地存储;
  • 停止使用或撤销系统蓝牙、网络、文件访问等权限。

如您曾主动向我们提交问题反馈、日志或其他信息,可联系我们请求删除。

九、App Store 隐私说明

对于 iOS 版本,本软件的 App Store 隐私标签将按照实际数据处理情况填写。一般情况下,本软件主要在设备本地处理数据;当您主动使用账户登录、固件查询、社区下载、DNS over HTTPS 或第三方服务时,相关请求可能会发送至对应服务方。我们不会将数据用于广告追踪,也不会使用数据建立跨应用或跨网站追踪身份。

十、构建信息

本软件可能在界面中显示构建信息,包括 Git 提交哈希、构建时间戳和构建环境用户名。该信息用于版本追溯和问题定位,不用于识别最终用户。

十一、开源与透明

AstroBox 是自由开源软件,授权协议为 GNU Affero General Public License v3(AGPL v3,含附加条款)。用户可以查阅源代码、审计实现、提交问题报告或参与贡献。

十二、本声明的变更

我们可能根据功能变化、法律法规或平台规则更新本声明。发生重大变更时,我们会在应用更新日志、应用内页面或官方网站中提示,并更新本声明顶部的日期。

十三、联系方式

  • 应用标识符:com.astralsight.astrobox
  • 官方域名:astrobox.onlineabox.run
  • GitHub:请通过项目仓库提交 Issue
警告

本声明以中文撰写。其他语言版本仅供参考;如有差异,以中文版本为准。