Dokumentacja › Prywatność i bezpieczeństwo
Prywatność i bezpieczeństwo

Prywatność jest sercem projektu Hutchlet: twoje dane pozostają na twoim Macu. Nie zbieramy, nie przesyłamy, nie sprzedajemy ani nie udostępniamy żadnych z nich.
Ta strona wyjaśnia, jak aplikacja obsługuje twoje dane. Formalna, zgodna z RODO polityka prywatności — obejmująca aplikację, tę witrynę (w tym logi serwera hostingu) oraz korespondencję e-mail — znajduje się tutaj: Privacy Policy (English) · Polityka prywatności (polski).
W skrócie
| Kategoria | Zbierane? | Przechowywane lokalnie? | Wysyłane gdziekolwiek? |
|---|---|---|---|
| Zawartość schowka | Tylko lokalnie | Tak (zaszyfrowane dla sekretów) | Nie |
| Historia kopiowania/wklejania | Tylko lokalnie | Tak | Nie |
| Sekrety (hasła, klucze, karty) | Tylko lokalnie | Tak (zaszyfrowane) | Nie |
| Logi awarii | Nie | Tylko Apple (jeśli włączysz diagnostykę Apple) | Tylko Apple |
| Analityka / telemetria | Nie | Nie | Nie |
| Identyfikatory urządzenia | Nie | Nie | Nie |
Co zbieramy o tobie
Nic. Hutchlet:
- nie ma serwerów, kont ani logowania;
- nie zawiera analityki, telemetrii, reklam ani SDK śledzących;
- nie nawiązuje połączeń sieciowych z danymi twojego schowka — obecna kompilacja w ogóle nie ma uprawnienia sieciowego;
- nie używa modeli AI ani uczenia maszynowego do przetwarzania zawartości schowka — klasyfikacja danych wrażliwych odbywa się na urządzeniu za pomocą deterministycznych reguł.
Szyfrowanie
Sekrety są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM). Klucz przechowywany jest w Secure Enclave / Keychain z ochroną danych i odblokowywany za pomocą Touch ID. Tekst jawny nigdy nie jest zapisywany na dysku ani wyświetlany, dopóki się nie uwierzytelnisz. Duże teksty i obrazy są zrzucane do lokalnych plików blob wewnątrz kontenera aplikacji i przywoływane z historii. Wszystko to pozostaje na twoim Macu.
Uprawnienia i po co
| Uprawnienie | Po co |
|---|---|
| Dostęp do schowka | Aby zapewnić historię. Kompilacja z App Store pyta przy pierwszym uruchomieniu i monitoruje dopiero po włączeniu przez ciebie; kompilacja Developer-ID monitoruje od uruchomienia i można ją wstrzymać lub zamknąć w dowolnej chwili. W obu odczyt odbywa się lokalnie. |
| Input Monitoring (opcjonalne) | Aby wykryć skonfigurowany gest myszy. Obserwuje tylko ten przycisk/akord — nie rejestruje naciśnięć klawiszy. |
| Accessibility / „Post Events” (opcjonalne) | Tylko jeśli włączysz automatyczne wklejanie, aby aplikacja mogła wysłać ⌘V po wybraniu elementu. Bez tego Hutchlet po prostu kopiuje, a ty wklejasz samodzielnie. |
Możesz cofnąć każde z nich w Ustawienia systemowe → Prywatność i ochrona w dowolnej chwili.
Przechowywanie i usuwanie
Historia jest ograniczona twoimi ustawieniami przechowywania i można ją wyczyścić w dowolnej chwili. Usunięcie wpisu usuwa go — wraz z każdym zaszyfrowanym sekretem i plikiem blob na dysku — z twojego Maca. Odinstalowanie aplikacji usuwa jej kontener i wszystkie przechowywane dane.
Source-available — sprawdź samodzielnie
Kod źródłowy Hutchlet jest opublikowany, aby każdy mógł go przeczytać i potwierdzić dokładnie, jak obsługuje twoje dane, w tym że nie ma żadnych połączeń sieciowych. Jest source-available, a nie open source: możesz go przeglądać i audytować, ale nie kopiować, modyfikować, forkować, redystrybuować ani budować na jego podstawie konkurencyjnego produktu.
Bezpieczeństwo i odpowiedzialne ujawnianie
Ponieważ schowek może przechowywać hasła i tokeny, bezpieczeństwo jest sprawą priorytetową. Znalazłeś problem? Zgłoś go prywatnie na adres security@actuna.pl, zamiast otwierać publiczne zgłoszenie, i daj nam szansę na wydanie poprawki przed ujawnieniem. Stosujemy skoordynowane ujawnianie: potwierdzamy zgłoszenia w ciągu 3 dni roboczych, przedstawiamy wstępną ocenę w ciągu 7 dni i dążymy do wydania poprawki oraz opublikowania noty w ciągu 90 dni. Chętnie wyróżnimy cię z podziękowaniem. Dane kontaktowe w formacie do odczytu maszynowego: security.txt.
Pytania o prywatność i żądania osób, których dane dotyczą: rodo@actuna.pl · Zgłoszenia bezpieczeństwa: security@actuna.pl · Actuna Sp. z o.o.