最后更新:2026 年 7 月 11 日
生效日期:2026 年 7 月 11 日
日影(Hikage,以下简称“日影”)是一款 macOS 屏幕活动记录与回顾软件。日影的核心设计原则是:尽可能在你的设备本地处理活动数据,只在实现你主动使用的网络功能时传输必要信息。
本政策说明日影处理哪些数据、处理目的、保存方式、可能接收数据的第三方,以及你如何管理或删除数据。使用日影前,请仔细阅读本政策。
一、适用范围与个人信息处理者
本政策适用于:
-
日影 macOS App;
-
日影官网
hikage.app; -
软件下载安装、更新检查、试用与授权激活服务。
联系邮箱:[email protected]
本政策不适用于你通过日影访问的第三方网站、你选择连接的日历服务商,或你自行使用的其他第三方服务;这些服务适用其各自的隐私规则。
二、我们的隐私原则
日影遵循以下原则:
- 本地优先。 活动记录、统计结果、提醒规则和日历候选原则上保存在你的 Mac 上,而不是上传至日影服务器。
- 最少必要。 日影只处理实现相应功能所需的数据,不记录输入内容、完整 URL、窗口标题、剪贴板或网页正文。
- 按需授权。 涉及浏览器、辅助功能或日历的系统权限,会在你主动开启相关能力时请求。
- 目的限定。 日影不会把活动记录用于广告画像、跨站行为广告,也不会出售此类数据。
- 用户可控。 你可以停止记录、关闭功能、撤销系统权限,或删除保存在本机及服务端的相关数据。
三、仅在设备本地处理的数据
1. 前台 App 与设备状态
为生成使用时间、日/月统计、单 App 统计和关系图谱,日影可在本机记录:
- 前台 App 的 bundle identifier、显示名称、进程标识以及切换时间;
- 系统睡眠与唤醒时间;
- 屏幕休眠与唤醒时间;
- 为保证事件顺序与时长计算所需的本地时间戳、随机采集会话标识和事件标识。
这些数据默认写入你的用户目录下的本地 SQLite 数据库。
2. 不含内容的输入活动时间戳
为判断你是否仍在使用电脑,日影可查询最近一次键盘按下或鼠标按钮按下距离当前的时间,并在本机保存经过节流的活动时间戳。
日影不会记录具体按键、组合键、输入文本、鼠标坐标、移动轨迹、点击对象、目标 App、输入设备类型或剪贴板内容。该功能不创建全局键盘事件监听,也不需要 macOS“输入监控”权限。
3. 浏览器中的网址记录
当你为某个受支持的浏览器主动开启“记录网址”后,日影会临时读取当前页面地址,并立即在内存中转换为用于统计的规范化网站身份。
- 对公网网站,通常保存主机名,例如
www.example.com;不保存协议、路径、查询参数或锚点。 - 对本机或局域网服务,为区分同一主机上的不同服务,可能保留非默认端口。
- 还会保存浏览器身份、事件时间和可判断时的普通/隐私浏览上下文。
- 完整 URL 仅在单次读取和归一化过程中短暂存在于内存,不写入原始数据库。
对于能够可靠识别隐私窗口的浏览器,日影默认跳过隐私窗口,除非你明确允许记录。Safari 和 Firefox 等浏览器的系统接口可能无法可靠区分普通窗口与隐私窗口,此时上下文会被标记为“未知”;当前设置允许你选择是否跳过所有未知上下文。
4. 统计、分类、排除与提醒
日影会在本机保存或派生以下内容:
- 日统计、月统计、单 App 统计、分类汇总和关系图谱;
- App 与网站分类、颜色、排除列表、暂离阈值和例外规则;
- 模块顺序、语言、外观、菜单栏、登录启动等偏好;
- 定时提醒规则、提醒状态、近期提醒记录、暂停状态和待触达队列。
这些信息只用于日影本地功能,不会随授权激活或软件更新请求上传。
5. Apple 日历集成
日历功能入口的显示不代表日影已经取得日历访问权。只有在你主动连接 Apple 日历、选择日历,或执行读取、写入或删除操作时,日影才会请求相应权限。
当你开启日历预览后,日影只读取你勾选日历在当前预览区间内的非全天事件标题、开始与结束时间、日历标识和颜色。为改善启动体验,日影可能把最近一次成功显示的预览快照保存在本机独立数据库中。
当你确认把活动写入日历时,日影可写入活动名称、开始与结束时间、你选择启用的实际活动分钟数,以及备注中的活动与中途离开摘要。日影默认不写入浏览器原始记录、输入活动、bundle identifier、参与者、地点或提醒。
你在日影中删除外部日历事件时,该操作会直接删除相应的 Apple 日历事件。若目标日历由 iCloud、Google、Microsoft Exchange 或其他服务提供,该事件可能依照你与该日历服务商之间的设置同步到其服务器。
6. 统计截图
当你使用统计截图功能时,日影只在内存中渲染你选择的统计内容。只有在你点击“保存到下载”或“拷贝图片”后,图片才会写入下载目录或系统剪贴板。
截图中可选的用户名只保存在本机,不作为日影账号或设备身份,也不会由日影上传。日影不会读取剪贴板中的既有内容。
四、会传输到网络或服务端的数据
日影的活动数据库和统计结果不会因为下列网络功能而上传。网络请求本身通常会向接收方暴露 IP 地址、请求时间、网络协议和必要的请求头。
1. 试用、授权激活与设备管理
当你主动开始试用、输入激活码、刷新授权、查看已激活设备或反激活设备时,日影会向授权服务发送实现该操作所需的数据,可能包括:
- 本地随机生成的 installation ID;
- 设备公钥及由 installation ID 与公钥派生的设备 hash;
- 设备签名证明;
- 日影版本、macOS 版本和硬件型号;
- 用于设备列表展示的设备标签,通常来自 Mac 的本机名称;
- 已签名的授权凭证、待反激活的激活记录标识;
- 你主动输入的激活码。
日影不会读取或发送硬件序列号、硬件 UUID 或其他硬件唯一序列标识。激活码只用于一次激活请求,客户端不保存完整明文激活码。
授权服务端可能保存:授权记录、激活设备记录、试用记录、最近在线时间、App 与系统版本、硬件型号、设备标签、设备公钥、设备 hash,以及用于安全审计和滥用防护的授权事件记录。服务端不保存明文激活码,而保存不可逆的带密钥摘要及末尾少量字符。授权事件可能包含经带密钥摘要处理的 IP 标识、User-Agent 和必要的事件信息。
当我们通过人工方式处理购买或支持请求时,后台记录还可能包含你主动提供的邮箱、订单关联信息和备注。
2. 软件更新
日影使用 Sparkle 检查和安装软件更新。自动检查开启时,日影会定期访问公开更新源;你也可以手动执行“检查更新”。
更新请求可能包含当前日影版本、更新通道、界面语言,以及网络请求自然产生的 IP 地址和请求头。日影当前不启用 Sparkle 的系统画像功能,不会在更新请求中发送活动记录、网站记录、统计结果、日历数据、提醒规则、激活码或设备列表。
3. 网站图标获取
当你把某个网站启用为独立统计对象时,日影可能直接访问该网站或其允许范围内的同站点子域,以获取 favicon 或页面声明的图标。
目标网站或其 CDN 因而可能获知你的 IP 地址、请求时间、所请求的图标路径以及 Hikage/1.0 User-Agent。用于寻找图标而读取的首页 HTML 只在内存中处理,不保存网页正文。日影会限制重定向范围和响应体大小。
授权服务和更新服务使用 HTTPS。网站图标请求取决于目标网站提供的协议;当前版本在 HTTPS 获取失败时可能尝试 HTTP。HTTP 请求不能提供与 HTTPS 相同的传输保密性。
4. 官网访问
日影官网托管于基础设施服务商。我们当前不主动部署广告 SDK、跨站跟踪或第三方行为分析工具,但托管服务商可能为了提供网页、抵御滥用、诊断故障和维护安全而处理 IP 地址、请求时间、User-Agent、请求路径、响应状态和类似技术日志。
官网不以广告为目的出售或共享个人信息。基础设施服务商为安全目的设置的必要 Cookie 或同类技术,受其具体服务配置影响。
5. 购买、支持与隐私沟通
当你通过 [email protected] 联系我们时,我们会处理你主动提供的邮箱地址、邮件内容、附件,以及处理购买、退款、技术支持或隐私请求所必需的信息。
请不要在邮件中发送与问题无关的活动数据库、完整浏览历史、密码或其他敏感信息。
五、日影明确不记录或不上传的内容
日影不会在原始活动数据库中记录:
- 具体按键、组合键或输入文本;
- 鼠标坐标、移动轨迹或点击对象;
- 窗口标题;
- 完整 URL、路径、查询参数、页面标题或页面正文;
- 剪贴板内容;
- 屏幕画面、摄像头内容或麦克风内容。
日影不会把前台 App 活动、浏览器网址记录、输入活动时间戳、统计结果、日历候选、Apple 日历事件或提醒规则发送给授权激活服务或软件更新服务。
我们不会为跨站行为广告出售或共享你的活动记录,也不会使用这些记录建立广告画像。
六、系统权限与控制方式
日影可能使用以下 macOS 能力:
- **Automation(自动化)权限:**读取 Safari、Google Chrome、Chromium 和 Microsoft Edge 等浏览器的当前页面地址;每个浏览器单独开启。
- **辅助功能权限:**仅在你开启 Firefox 网站记录时,用于读取 Firefox 前台窗口中系统辅助功能接口暴露的地址信息。
- **Apple 日历完全访问:**用于读取你选择的日历、创建事件,以及在你明确操作时删除事件。
前台 App 识别、系统/屏幕睡眠状态和不含内容的输入活动判断通常不需要上述敏感权限。定时提醒使用日影自己的菜单栏弹窗,不请求 macOS 通知权限。
你可以在日影设置中关闭相应记录功能,也可以在“系统设置 > 隐私与安全性”中撤销 Automation、辅助功能或日历权限。关闭功能或撤销权限会停止后续处理,但不会自动删除已经保存在本机的历史记录、缓存、日历快照或设置。
macOS 系统授权与法律意义上的同意并非完全相同。适用法律要求另行取得同意时,我们会在相应处理开始前提供必要说明和选择。
七、处理目的与法律依据
我们仅为以下目的处理数据:
- 在你的设备上提供活动记录、统计、分类、提醒、截图和日历集成功能;
- 提供试用、验证授权、管理设备席位、防止重复试用或授权滥用;
- 检查、下载和验证软件更新;
- 获取你主动启用的独立统计网站的图标;
- 处理购买、退款、技术支持和隐私请求;
- 保障网站与服务安全、诊断故障、履行法定义务和解决争议。
在不同地区适用法律下,我们可能依据以下一种或多种基础处理数据:履行与你之间的软件许可或服务合同;应你的请求采取合同前措施;取得你的同意;履行法定义务;以及为服务安全、防欺诈、故障诊断和维护授权权益所必需的正当利益。你可以撤回基于同意的处理,但撤回不影响撤回前处理的合法性。
八、数据接收方与第三方服务
在最少必要范围内,以下接收方可能处理相关数据:
- 基础设施服务商。 目前包括用于官网托管和授权服务的 Cloudflare。其可能按照我们的配置与指令处理网站请求、授权请求、数据库记录和运行日志。
- 软件更新基础设施。 用于提供公开 appcast、版本说明和更新安装包;Sparkle 在你的 Mac 上执行更新检查与验证。
- 目标网站及其 CDN。 仅在日影为你启用的独立统计网站请求图标时接收该请求。
- 你选择的日历服务商。 当你将事件写入由 iCloud、Google、Microsoft Exchange 或其他服务托管的日历时接收该事件。
- 电子邮件及未来明确披露的支付服务商。 用于处理购买、支持、退款或隐私沟通。正式接入新的支付服务前,我们会更新本政策和相关页面。
- 司法、监管或执法机构。 仅在法律要求、保护用户或公众安全、维护合法权利或处理欺诈滥用所必需时提供。
我们要求代表我们处理数据的服务商采取与其处理风险相称的安全和保密措施。第三方作为独立控制者处理数据时,适用其自身隐私政策。
九、存储位置与保存期限
1. 本地数据
日影的原始活动数据库、日历集成数据库、网站图标和授权材料默认保存在你的用户目录下的 Application Support Hikage 目录。可重建的统计缓存保存在 Caches Hikage/DerivedCache 目录。
设备签名私钥优先保存在 macOS Data Protection Keychain 中;Keychain 不可用时,日影可能把私钥以仅当前用户可读写的文件保存在 Application Support 授权材料目录。
本地活动数据会一直保留,直至你主动删除,或文件因系统、磁盘、备份恢复等原因被清除。系统或你本人可以清除派生缓存;清除缓存不会删除原始活动数据库。卸载 App 本身通常不会自动删除 Application Support、Caches 或 Keychain 中的数据。
2. 服务端数据
发布本政策前,运营者应确认并在系统中实际执行以下保存期限:
| 数据类别 | 建议公开的保存期限或判断标准 |
|---|---|
| 永久授权、订单关联与授权状态 | 在授权有效期间保存;授权终止或删除请求完成后,仅为履行法定义务、处理退款/争议和防止欺诈所需继续保存,最长 [待填写,例如 3 年] |
| 已激活或已反激活设备资料 | 为设备席位管理和安全审计保存;反激活后最长 [待填写,例如 24 个月],之后删除或去标识化 |
| 试用设备 hash 与试用状态 | 为执行一次性试用规则保存;试用计划终止后最长 [待填写,例如 180 天],之后删除或去标识化 |
| 授权安全事件、IP hash、User-Agent | 最长 [待填写,例如 180 天],发生安全事件或法律争议时可延长至处理完成 |
| 官网及基础设施运行日志 | 按服务安全和故障诊断所需的最短期限保存,最长 [待填写,例如 30 或 90 天] |
| 购买、支持、退款和隐私邮件 | 请求处理完成后最长 [待填写,例如 3 年];法律要求更长保存时从其规定 |
当保存目的消失、保存期限届满或你的有效删除请求成立时,我们会删除、匿名化或以其他方式停止处理相关数据,法律另有规定或继续保存对于建立、行使或抗辩法律请求确有必要的除外。如服务端存在备份,发布本政策前还应明确备份轮换周期、删除机制和隔离措施。
十、你的选择与权利
在适用法律规定的范围内,你可以请求:
- 确认我们是否处理你的个人信息,并获取副本;
- 更正或补充不准确、不完整的信息;
- 删除个人信息;
- 撤回同意;
- 限制或反对特定处理;
- 获取结构化、常用格式的数据,或在技术可行时转移数据;
- 了解自动化决策的基本情况;日影当前不使用对你产生法律或类似重大影响的自动化决策;
- 向有管辖权的个人信息保护或数据保护机构投诉。
由于活动记录主要只存在于你的 Mac 上,我们通常无法从服务器查看、导出或删除这些本地数据。你需要在设备上完成相应操作:
- 在日影设置中停止记录并关闭相关功能;
- 退出日影;
- 删除 Application Support 中的
Hikage目录; - 需要时另行删除 Caches 中的日影缓存;
- 需要彻底重建设备授权身份时,另行删除日影在 macOS Keychain 中的设备私钥项目;
- 在系统设置中撤销 Automation、辅助功能和日历权限。
删除本地文件不会自动删除授权服务端的激活、试用或安全记录,也不会自动删除已经写入第三方日历的事件。你可以通过 [email protected] 请求查询、更正或删除服务端相关信息,或请求协助识别应删除的 Keychain 项目。
为防止冒用,我们可能要求你提供足以验证请求人与相关授权、设备或邮箱关系的信息。我们会在适用法律规定的期限内答复;无法满足请求时,会说明原因和可用的申诉方式。
十一、跨境处理
日影的官网和授权服务使用可能在多个国家或地区运行的全球基础设施。因此,网站与授权服务相关的技术信息、激活资料或支持邮件,可能在你所在国家或地区以外被处理。
我们会根据适用法律采用必要的合同、技术和组织措施。法律要求进行个人信息出境告知、单独同意、标准合同、安全评估或其他程序时,我们会在相关传输开始前完成相应要求。仅在设备本地处理、未上传的数据不因日影本身而发生跨境传输;但你使用的 iCloud、Google、Microsoft Exchange、目标网站或其他第三方服务可能自行进行跨境处理。
十二、数据安全
我们采取与处理风险相称的措施,包括:
- 以 macOS 用户目录权限保护本地文件;
- 将设备私钥优先保存在不可同步、绑定当前设备的 Data Protection Keychain 中;
- 对授权请求使用 HTTPS、设备签名证明和服务端签名的授权凭证;
- 不在服务端保存明文激活码,并以带密钥摘要处理激活码和安全事件中的 IP 标识;
- 限制网站图标请求的重定向范围、响应大小和图片尺寸;
- 限制工作人员与服务商对数据的访问范围。
当前原始活动数据库没有额外的日影应用层加密,其安全性依赖 macOS 用户账户、文件系统权限以及你启用的磁盘加密。我们建议为 Mac 启用 FileVault、使用强登录密码并妥善保护设备和备份。
任何存储或传输方式都无法保证绝对安全。发生可能对你的权益造成高风险的数据安全事件时,我们会按照适用法律采取补救措施并履行通知义务。
十三、本政策的更新
我们可能因功能、数据处理方式、第三方服务或法律要求变化而更新本政策。重大变化会通过官网、App 内提示或更新说明等适当方式告知,并标明新的更新与生效日期。
我们不会仅通过修改政策,追溯性地把已经收集的数据用于与原目的不相容的新用途。适用法律要求取得同意时,我们会在新处理开始前另行征得同意。
十四、联系我们
对本政策、日影的数据处理方式或你的个人信息权利有疑问,请联系:
- 电子邮箱:[email protected]
为便于处理,请在邮件主题中注明“隐私请求”,并说明请求类型以及与相关授权、设备或邮箱的关系。请不要发送密码、完整激活码或与请求无关的活动数据库。