AstroBox 隱私權聲明

最後更新日期:2026 年 7 月 1 日

AstroBox(以下簡稱「本軟體」或「我們」)是一款開源的跨平台穿戴式裝置管理工具箱,用於連線、管理和維護使用者本人擁有或經合法授權使用的穿戴式裝置。本聲明說明本軟體如何處理裝置資訊、帳號資訊、日誌、檔案、網路請求及第三方服務相關資料。

本軟體原始碼以 AGPL v3 協議開源發布,使用者和社群可審查其實作。我們不會出售使用者資料,不會投放個人化廣告,不會使用第三方廣告 SDK,也不會將資料用於跨應用程式或跨網站追蹤。

一、我們處理的資料

1. 裝置資訊

當您主動透過藍牙連線穿戴式裝置時,本軟體可能從裝置讀取以下資訊,並主要在本機用於顯示裝置狀態、安裝資源、檢查韌體更新或執行裝置管理操作:

  • 裝置序號、裝置型號、MAC 位址、硬體版本、系統版本、韌體版本;
  • IMEI(如裝置支援並由裝置協定回傳);
  • 電池電量、充電狀態、儲存空間使用情況;
  • 已安裝的錶盤、應用程式、音樂播放清單等裝置內容資訊。

上述資訊預設僅儲存或處理於您的裝置本機,不會自動上傳至我們的伺服器。

2. 帳號資訊(可選)

本軟體支援使用者自願登入小米帳號、vivo 帳號、AstroBox 帳號及米壇社群帳號。登入僅在您主動選擇相關功能時發生。根據不同帳號類型,本軟體可能在本機 WebView 的 localStorage 中儲存以下資訊:

  • 小米帳號:Cookie 權杖、ServiceToken、Device ID、cUserId;
  • vivo 帳號:Cookie 權杖;
  • AstroBox 帳號:OAuth2 存取權杖及重新整理權杖;
  • 米壇社群帳號:社群 Cookie 權杖;
  • 帳號元資料:帳號 ID、暱稱、頭像 URL。

帳號權杖僅用於您主動發起的相關操作,例如檢查韌體更新、下載社群資源、存取帳號綁定資源等。我們不會出售、出租或用於廣告追蹤。

3. 本機日誌

本軟體會在本機產生執行日誌,用於故障診斷和問題排查。日誌通常包括時間戳記、日誌層級、模組名稱、執行狀態和錯誤資訊。日誌可能包含裝置連線狀態、藍牙通訊狀態或錯誤脈絡,但不會故意記錄明文密碼或完整帳號權杖。

  • 儲存位置:作業系統分配的應用程式日誌目錄;
  • 檔案格式:{應用程式名稱}_{日期}.log
  • 保留策略:預設保留最近 7 天,過期日誌自動刪除;
  • 偵錯控制台:記憶體中暫存最近 2000 條日誌,應用程式結束後清空。

日誌不會被自動上傳。若您主動向我們提交日誌用於回報問題,請先自行確認其中不包含您不希望提交的資訊。

4. 使用者匯入的檔案

本軟體支援處理由使用者主動選擇的檔案,包括:

檔案類型副檔名用途
快應用.rpk安裝至支援的穿戴式裝置
錶盤.face安裝至支援的穿戴式裝置
二進位資源.bin通用裝置資源

這些檔案僅在本機解析並透過藍牙傳輸至使用者選擇的裝置,除非您主動選擇上傳、分享或下載相關資源,否則本軟體不會自動上傳檔案內容。

二、資料使用目的

我們處理上述資料僅用於以下目的:

  • 連線和識別使用者選擇的穿戴式裝置;
  • 顯示裝置狀態、韌體版本、電量、儲存空間和已安裝內容;
  • 安裝、管理或傳輸使用者選擇的錶盤、快應用、音樂和資源檔案;
  • 在使用者主動操作時檢查韌體更新或下載社群資源;
  • 完成帳號登入、授權和資源存取;
  • 排查故障、提升穩定性和安全性。

三、網路通訊與第三方服務

1. 藍牙通訊

本軟體透過經典藍牙 SPP 或 BLE 與穿戴式裝置通訊。使用藍牙功能前,您需要在系統權限對話方塊中授權。藍牙通訊可能傳輸應用程式安裝套件、錶盤資源、裝置設定指令、音樂檔案及加密協商資料。

瀏覽器版 AstroBox 可能請求 Web Bluetooth API 或 Web Serial API 權限,授權範圍僅限您主動選擇的裝置。

2. HTTPS 請求

本軟體可能在以下場景中發起網路請求:

場景服務提供者可能傳輸的資料觸發方式
取得社群資源列表GitHub / CDN資源索引請求使用者主動操作
下載社群資源GitHub / CDN下載請求資訊使用者主動操作
小米帳號登入或韌體查詢小米官方服務OAuth 資訊、裝置型號、韌體版本等使用者主動操作
vivo 帳號登入或韌體查詢vivo 官方服務Cookie、裝置型號、韌體版本等使用者主動操作
AstroBox 帳號認證AstroBox 自有服務OAuth2 權杖及帳號認證資訊使用者主動操作
米壇社群登入BandBBS 社群服務Cookie 權杖及社群請求資訊使用者主動操作
DNS over HTTPSAliDNS、DNSPod 或使用者自訂 DoH 服務網域名稱解析請求使用者開啟後觸發

所有遠端請求均透過 HTTPS 或系統支援的安全傳輸方式進行。第三方服務由其各自營運方獨立處理資料,請您在使用前閱讀其隱私權政策。

四、資料分享

我們不會出售、出租或交易您的個人資料。除以下情況外,我們不會與第三方分享您的資料:

  • 您主動使用小米、vivo、BandBBS、GitHub、DoH 等第三方服務時,為完成該功能而向對應服務傳送必要請求;
  • 您主動提交日誌、回饋或問題報告時,您選擇提供給我們的內容;
  • 為遵守適用法律法規、司法程序或監管要求而必須揭露的情形。

五、資料儲存與保留

資料類別儲存位置保留期限
帳號權杖和帳號元資料本機 WebView / 瀏覽器 localStorage保留至使用者登出、清除資料或解除安裝應用程式
應用程式日誌作業系統應用程式日誌目錄預設最近 7 天
下載的社群資源作業系統應用程式資料目錄保留至使用者刪除或解除安裝應用程式
使用者匯入的檔案使用者選擇的位置由使用者自行管理
DoH 等網路設定本機 localStorage保留至使用者修改、清除資料或解除安裝應用程式

六、安全措施

本軟體採取以下措施保護資料安全:

  • 遠端網路請求使用 HTTPS;
  • 藍牙通訊根據裝置協定使用相應加密機制;
  • 資源完整性可透過 SHA-256 驗證;
  • 帳號權杖僅儲存在本機,並僅在使用者主動使用相關功能時傳送至對應服務。

請注意,沒有任何傳輸或儲存方式能夠保證絕對安全。請妥善保管您的裝置、系統帳號和第三方帳號。

七、兒童隱私

本軟體不面向 13 歲以下兒童。我們不會在知情情況下收集 13 歲以下兒童的個人資料。如監護人認為兒童未經同意向我們提供了個人資料,請透過本聲明列明的聯絡方式與我們聯繫。

八、使用者權利、帳號註銷與資料刪除

您可以透過以下方式存取、刪除或控制本軟體中的資料:

  • 在應用程式中登出帳號,以清除本機儲存的對應帳號權杖;
  • 如您使用 AstroBox 自有帳號,可在應用程式內或官方網站提供的帳號管理入口申請註銷帳號;
  • 帳號註銷完成後,我們將按照適用法律法規要求刪除或匿名化處理與該帳號相關的資料;
  • 第三方帳號,例如小米、vivo、BandBBS 等帳號的註銷,應透過對應服務方提供的管道完成;
  • 在系統中解除安裝應用程式,以刪除應用程式及其本機資料;
  • 手動刪除應用程式日誌目錄和應用程式資料目錄中的檔案;
  • 在瀏覽器中清除網站資料,以刪除 WebAssembly 版本的本機儲存;
  • 停止使用或撤銷系統藍牙、網路、檔案存取等權限。

如您曾主動向我們提交問題回饋、日誌或其他資訊,可聯絡我們請求刪除。

九、App Store 隱私權說明

對於 iOS 版本,本軟體的 App Store 隱私權標籤將按照實際資料處理情況填寫。一般情況下,本軟體主要在裝置本機處理資料;當您主動使用帳號登入、韌體查詢、社群下載、DNS over HTTPS 或第三方服務時,相關請求可能會傳送至對應服務方。我們不會將資料用於廣告追蹤,也不會使用資料建立跨應用程式或跨網站追蹤身分。

十、建構資訊

本軟體可能在介面中顯示建構資訊,包括 Git 提交雜湊、建構時間戳記和建構環境使用者名稱。該資訊用於版本追溯和問題定位,不用於識別最終使用者。

十一、開源與透明

AstroBox 是自由開源軟體,授權條款為 GNU Affero General Public License v3(AGPL v3,含附加條款)。使用者可以查閱原始碼、審查實作、提交問題報告或參與貢獻。

十二、本聲明的變更

我們可能根據功能變化、法律法規或平台規則更新本聲明。發生重大變更時,我們會在應用程式更新日誌、應用程式內頁面或官方網站中提示,並更新本聲明頂部的日期。

十三、聯絡方式

  • 應用程式識別碼:com.astralsight.astrobox
  • 官方網域:astrobox.onlineabox.run
  • GitHub:請透過專案倉庫提交 Issue
警告

本聲明以中文撰寫。其他語言版本僅供參考;如有差異,以中文版本為準。