Dokumentacja › Prywatność i bezpieczeństwo

Prywatność i bezpieczeństwo

Zamaskowane sekrety
Sekrety są zamaskowane w panelu i ujawniane tylko po Touch ID

Prywatność jest sercem projektu Hutchlet: twoje dane pozostają na twoim Macu. Nie zbieramy, nie przesyłamy, nie sprzedajemy ani nie udostępniamy żadnych z nich.

Ta strona wyjaśnia, jak aplikacja obsługuje twoje dane. Formalna, zgodna z RODO polityka prywatności — obejmująca aplikację, tę witrynę (w tym logi serwera hostingu) oraz korespondencję e-mail — znajduje się tutaj: Privacy Policy (English) · Polityka prywatności (polski).

W skrócie

KategoriaZbierane?Przechowywane lokalnie?Wysyłane gdziekolwiek?
Zawartość schowkaTylko lokalnieTak (zaszyfrowane dla sekretów)Nie
Historia kopiowania/wklejaniaTylko lokalnieTakNie
Sekrety (hasła, klucze, karty)Tylko lokalnieTak (zaszyfrowane)Nie
Logi awariiNieTylko Apple (jeśli włączysz diagnostykę Apple)Tylko Apple
Analityka / telemetriaNieNieNie
Identyfikatory urządzeniaNieNieNie

Co zbieramy o tobie

Nic. Hutchlet:

  • nie ma serwerów, kont ani logowania;
  • nie zawiera analityki, telemetrii, reklam ani SDK śledzących;
  • nie nawiązuje połączeń sieciowych z danymi twojego schowka — obecna kompilacja w ogóle nie ma uprawnienia sieciowego;
  • nie używa modeli AI ani uczenia maszynowego do przetwarzania zawartości schowka — klasyfikacja danych wrażliwych odbywa się na urządzeniu za pomocą deterministycznych reguł.

Szyfrowanie

Sekrety są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM). Klucz przechowywany jest w Secure Enclave / Keychain z ochroną danych i odblokowywany za pomocą Touch ID. Tekst jawny nigdy nie jest zapisywany na dysku ani wyświetlany, dopóki się nie uwierzytelnisz. Duże teksty i obrazy są zrzucane do lokalnych plików blob wewnątrz kontenera aplikacji i przywoływane z historii. Wszystko to pozostaje na twoim Macu.

Uprawnienia i po co

UprawnieniePo co
Dostęp do schowkaAby zapewnić historię. Kompilacja z App Store pyta przy pierwszym uruchomieniu i monitoruje dopiero po włączeniu przez ciebie; kompilacja Developer-ID monitoruje od uruchomienia i można ją wstrzymać lub zamknąć w dowolnej chwili. W obu odczyt odbywa się lokalnie.
Input Monitoring (opcjonalne)Aby wykryć skonfigurowany gest myszy. Obserwuje tylko ten przycisk/akord — nie rejestruje naciśnięć klawiszy.
Accessibility / „Post Events” (opcjonalne)Tylko jeśli włączysz automatyczne wklejanie, aby aplikacja mogła wysłać ⌘V po wybraniu elementu. Bez tego Hutchlet po prostu kopiuje, a ty wklejasz samodzielnie.

Możesz cofnąć każde z nich w Ustawienia systemowe → Prywatność i ochrona w dowolnej chwili.

Przechowywanie i usuwanie

Historia jest ograniczona twoimi ustawieniami przechowywania i można ją wyczyścić w dowolnej chwili. Usunięcie wpisu usuwa go — wraz z każdym zaszyfrowanym sekretem i plikiem blob na dysku — z twojego Maca. Odinstalowanie aplikacji usuwa jej kontener i wszystkie przechowywane dane.

Source-available — sprawdź samodzielnie

Kod źródłowy Hutchlet jest opublikowany, aby każdy mógł go przeczytać i potwierdzić dokładnie, jak obsługuje twoje dane, w tym że nie ma żadnych połączeń sieciowych. Jest source-available, a nie open source: możesz go przeglądać i audytować, ale nie kopiować, modyfikować, forkować, redystrybuować ani budować na jego podstawie konkurencyjnego produktu.

Bezpieczeństwo i odpowiedzialne ujawnianie

Ponieważ schowek może przechowywać hasła i tokeny, bezpieczeństwo jest sprawą priorytetową. Znalazłeś problem? Zgłoś go prywatnie na adres security@actuna.pl, zamiast otwierać publiczne zgłoszenie, i daj nam szansę na wydanie poprawki przed ujawnieniem. Stosujemy skoordynowane ujawnianie: potwierdzamy zgłoszenia w ciągu 3 dni roboczych, przedstawiamy wstępną ocenę w ciągu 7 dni i dążymy do wydania poprawki oraz opublikowania noty w ciągu 90 dni. Chętnie wyróżnimy cię z podziękowaniem. Dane kontaktowe w formacie do odczytu maszynowego: security.txt.

Pytania o prywatność i żądania osób, których dane dotyczą: rodo@actuna.pl · Zgłoszenia bezpieczeństwa: security@actuna.pl · Actuna Sp. z o.o.