Midvash
00 法律

最后更新:2026年5月15日

隐私政策。

1. 概要

Midvash 是一款圣经阅读器,可在网页、移动设备(iOS、Android)以及浏览器扩展上使用。 我们致力于让阅读体验远离广告追踪器、第三方分析工具以及数据交易。 我们处理的数据仅限于使产品正常运作所必需的最少信息。

2. 关于我们

"Midvash" 指发布于 midvash.commidvash.app 的项目,包括 iOS 和 Android 应用程序以及 Chrome 扩展。该项目由一位独立开发者运营。如有与数据相关的问题,请联系 contact@midvash.com

3. 我们收集的内容

网页端(midvash.com)。阅读器无需账户,也不使用 cookie 进行个性化或广告。 服务器端的请求日志(访问的 URL、IP 地址、user-agent、时间戳)由我们的托管服务商 出于运营和安全目的保留有限期限。可能会收集汇总的、非个人性质的使用统计数据以改进产品。

移动应用(iOS、Android)。阅读偏好(默认译本、主题、字体大小) 以及个人书库数据(书签、高亮、笔记)存储在您的设备本地。如果您创建可选的 Midvash 账户以跨设备同步,这些数据将传输至我们的服务器并与您的账户关联存储。

Chrome 扩展。圣经引用的检测完全在您的设备上进行。 没有任何页面内容会离开您的浏览器。详细政策请见 midvash.app/privacy/chrome-extension

4. 我们不收集的内容

我们不使用第三方分析平台(Google Analytics、Facebook Pixel 等)。 我们不嵌入广告追踪器。我们不向任何人出售或出租个人数据。我们不要求您注册账户才能阅读圣经。

5. 可选账户

创建 Midvash 账户是可选的,仅在跨设备同步及账户专属功能(书签同步、笔记、读经计划、 更高的 AI 聊天额度)时才需要。当您创建账户时,我们会收集:

  • 电子邮件地址 — 用于识别您的账户并通过 magic link 登录
  • 显示名称 — 从您的 Apple 或 Google 资料预填,之后可编辑
  • 头像图片 — 从您的 Apple 或 Google 资料预填,可选
  • 首选语言和圣经译本 — 用于跨设备同步您的阅读偏好
  • 同步的个人书库 — 书签、高亮、笔记、阅读位置

我们不存储密码。身份验证使用 Sign in with Apple、Sign in with Google, 或发送至您邮箱的一次性登录链接("magic link")。

6. 身份验证提供商

您可以使用以下方式登录 Midvash:

  • Sign in with Apple — Apple 验证您的身份,并在首次登录时 将您的姓名和电子邮件分享给 Midvash。如果您选择 Apple 的 "Hide my email" 功能,您将获得一个中继地址(类似 abc123@privaterelay.appleid.com);我们只会看到该中继地址。 我们不会看到您的 Apple ID 密码,也无法进一步访问您的 Apple 账户。
  • Sign in with Google — Google 验证您的身份,并将您的姓名、 电子邮件和头像分享给 Midvash。我们仅请求基本资料权限(无权访问您的 Gmail、 Drive、联系人或日历)。我们不会看到您的 Google 密码。
  • Magic link — 您输入电子邮件,我们会发送一个有效期 15 分钟的 一次性登录链接。不涉及任何第三方。

您可以随时撤销 Midvash 对您 Apple 或 Google 账户的访问权限:

7. 我们与运营服务商共享的数据

我们仅在严格必要以运行服务时共享数据:

  • Cloudflare — 我们的托管和 CDN 服务商。负责请求路由、缓存、 DDoS 防护,并将您的账户数据存储在其边缘基础设施上托管的数据库中。 适用标准服务器日志。
  • 电子邮件投递 — 当您收到事务性邮件(magic link、欢迎邮件、 账户删除确认)时,邮件通过我们基于 Cloudflare 的邮件服务发送。
  • Apple 和 Google — 当您选择通过 Apple 或 Google 登录时, 我们与其服务器交换一个短期授权码以验证您的身份。 我们不会与其共享您的阅读数据、书签、笔记或任何使用信息。
  • 法律要求 — 在适用法律要求时,我们会遵守有效的法律请求 (传票、法院命令)。

我们不与广告商、数据经纪人、社交网络或分析平台共享数据。

8. 账户删除

您可以随时在移动应用中通过 设置 → 账户 → 删除账户 删除您的账户,或发送邮件至 contact@midvash.com

当您删除账户时,我们会立即将其标记为已删除并撤销所有活动会话。您的个人数据 (资料、书签、笔记、阅读位置)将在 30 天内保持可恢复状态 —— 在此宽限期内, 您可以联系我们以恢复账户。30 天后,所有相关数据将从我们的服务器中永久且不可逆转地清除。

9. 儿童

Midvash 适合一般受众。我们不会有意收集 13 岁以下儿童的个人信息。 账户创建仅限于 13 岁及以上的用户。如果您认为我们无意中收集了 13 岁以下儿童的数据, 请联系我们,我们将予以删除。

10. 您的权利

根据适用法律(巴西 LGPD 法、欧盟 GDPR、加州 CCPA 及其他地区类似法规), 您有权访问、更正、导出和删除我们持有的关于您的个人数据。如需行使这些权利,请发送邮件至 contact@midvash.com

11. 安全

我们采用行业标准做法保护传输中(HTTPS)和静态(加密数据库)的数据。 在移动设备上,身份验证令牌存储在操作系统的安全存储中(iOS Keychain、Android Keystore)—— 由操作系统在静态时加密。没有任何系统是完全安全的;如果发生影响个人数据的泄露事件, 我们将按照适用法律的要求通知受影响的用户。

12. 本政策的变更

如果我们对本政策进行实质性变更,我们将在同一 URL 上发布更新版本并附上新的 最后更新 日期。对于影响我们处理数据方式的变更, 我们将在适用时通过应用或电子邮件通知用户。

13. 联系方式

如对本政策有任何问题、请求或疑虑,请发送邮件至 contact@midvash.com