2FA4G 隐私政策

生效日期：2026年4月13日

2FA4G 是一个在手机端导入 OTP、并把支持的 token 同步到 Garmin 手表的工具类应用。本文说明 2FA4G 会存储哪些数据、这些数据如何被使用，以及会涉及哪些第三方服务。

1. 应用存储的数据

OTP 数据

• token 标签
• issuer 名称
• token secret
• token 类型与算法信息
• 本地同步状态与 HOTP 计数器状态

这些信息默认保存在你的设备本地。只有当你主动执行 Garmin 同步时，支持的 token 才会额外写入手表本地。

购买状态

如果你购买了 Pro，购买校验会通过 RevenueCat 以及 App Store 或 Google Play 计费系统完成。我们不会接收你的完整银行卡信息。

设备与运行数据

为了完成 Garmin 同步和权益校验，我们可能会处理少量运行所需的数据，例如 Garmin Connect Mobile 返回的设备标识、权益状态以及基本错误信息。

相机权限

当你主动选择扫描 OTP 二维码时，2FA4G 会请求设备相机权限。相机权限只用于扫描二维码并导入 token，不会在正常产品流程中用于广告、画像或与该功能无关的后台采集。

2. 数据用途

我们只会将这些数据用于：

• 提供 OTP 导入、本地存储和 Garmin 同步功能
• 保留本地 token 状态与 HOTP counter
• 校验 Pro 权益状态
• 排查同步失败等可靠性问题

3. 数据共享

我们不会出售你的 OTP vault 数据。

以下第三方服务可能参与有限的产品功能：

• Garmin Connect Mobile：负责手机到手表的通信桥接
• RevenueCat：负责权益管理
• Apple App Store 与 Google Play：负责计费和应用分发

这些服务可能会处理完成其功能所需的标识符或计费相关元数据。

4. 不要求自建云账号

2FA4G 的常规使用流程不要求你注册单独的第一方云账号。核心产品逻辑以本地优先为原则。

5. 你的选择

你可以：

• 在应用内删除 token
• 停止把 token 同步到手表
• 通过卸载应用删除手机上的本地数据
• 在 App Store 或 Google Play 的账户设置里管理订阅

如果你从手表中移除应用，手表上的本地数据也可能因 Garmin 平台行为或你的操作而被删除。

6. 保留与删除

OTP 数据会一直保留在本地，直到你删除 token、卸载应用或清除应用本地数据。手表侧 token 数据会保留到你通过同步变更将其移除、卸载手表端应用，或因 Garmin 设备行为而被清除。运行数据和权益相关数据只会在完成对应功能或排查问题所需的期限内保留。

7. 安全说明

2FA4G 尽量把 token 数据保留在本地，但你仍需自行负责：

• 保护手机与手表设备安全
• 保护商店账户访问权限
• 在使用前核对导入的 token 信息

8. 儿童隐私

2FA4G 不是专门面向儿童设计的产品，也不会以第一方服务的形式主动收集儿童个人数据。

9. 政策更新

我们可能会不时更新本隐私政策。当前 URL 发布的版本即为最新版本。

10. 联系方式

如有隐私相关问题，请联系 [email protected]。