NovaView logoNovaView本地优先 · 极速阅读
EN
Privacy Policy

隐私政策

本政策说明 NovaView 如何处理你的数据。简短答案:几乎不处理 — 文件不上传,不追踪,不强制账号。

核心承诺

我们做这个产品的第一原则是 本地优先。这意味着:
  • 文件内容 · 从不离开设备,不上传到任何服务器 · 本地
  • 文档解析 · 在 App 内本地完成 · 本地
  • 用户账号 · 不需要,开箱即用 · 未启用
  • 分析 / 追踪 SDK · 未集成 · 未集成
  • 广告网络 · 未接入 · 未接入
  • 云同步 · 未启用 · 关闭

本政策用通俗语言写成。如有歧义,以 联系我们 中的反馈渠道为准。

我们收集什么

App 本体 不收集 任何关于你的内容数据。我们仅在设备本地存储以下元数据,用于“最近文件”功能:
  • 文件名、扩展名、文件路径(在系统沙箱内)
  • 最后打开时间
  • 用户设定的字号、主题、深色模式偏好

以上数据存储于本机 SQLite 中,与你的 Apple ID / Google 账号无关。我们无法、也不会在服务器侧访问这些数据。

📵 不收集的内容:不收集你的文件内容、不收集你的阅读时长、不收集崩溃日志中的文件路径或文档片段、不收集设备唯一标识用于追踪。

文件如何处理

你通过 Share Extension、文件选择器、或“打开方式”导入的文件,流转路径如下:
  1. 系统传入文件,App 写入临时沙箱目录(iOS 的 Inbox / Android 的 cacheDir
  2. 本地识别文件类型(基于扩展名 + Magic Number)
  3. 选择对应渲染器:Markdown / HTML / JSON / YAML / TXT / CSV
  4. 渲染结果展示在屏幕上

整个过程 0 次网络请求。我们不会、不需要、也不允许将你的文件上传至任何后端。

本地优先与存储

本地数据库使用 SQLite,仅保存元数据:
  • id · 主键
  • filename · 文件名
  • path · 系统沙箱路径
  • type · 文件类型
  • last_open_time · 最近打开时间
  • metadata · 用户的字号、主题等偏好

我们 不保存用户文档的原文内容。卸载 App 后,所有本地数据随系统一并清除。

HTML 沙箱

HTML 渲染使用平台原生 WebView,并实施如下默认安全策略:
  • 禁止危险网络访问 — 默认拒绝跨域请求、跨源 fetch、外部资源加载
  • JS 默认禁用 — 用户需在每篇 HTML 中主动开启脚本执行
  • 本地资源白名单 — 仅允许同目录下的 CSS / 图片 / JS
  • 无 Cookie / localStorage 持久化 — WebView 上下文在关闭后销毁

如果你打开的 HTML 中含有 <script> 标签,App 会显示明确提示,由你决定是否启用。

未来功能原则

未来 NovaView 可能会增加新功能(例如更多文件格式、PDF 注释、AI 辅助阅读等)。无论新增什么功能,我们都承诺遵循以下原则:
  • 本地优先 — 默认离线运行;任何需要联网的功能必须明确告知并由用户主动启用
  • 可选开启 — 新功能默认为关闭,不改变现有“打开 → 渲染 → 阅读”的使用方式
  • 透明文档 — 本隐私政策会同步更新,详细列出新增的数据流
  • 用户可控 — 任何涉及个人数据的新功能都可在设置中关闭或清除

🔭 当前版本的功能范围:仅包含本地文件渲染与阅读,不含任何 AI 摘要、翻译、问答等需要联网或上传内容的功能。所有描述在 release notes 中保持准确。

第三方服务

当前版本 不集成任何第三方分析、广告、社交 SDK

App 启动、文件解析、HTML 渲染的全部过程都在本地完成。当你下载安装包时,App Store / Google Play 会按其自身规则获取一些下载与崩溃指标,这部分数据由相应商店而非我们处理。

如未来加入任何可选功能需要调用第三方服务,本节会先行更新并发布变更说明。

您的权利

由于我们不在服务器侧持有你的数据,常见的“删除账号 / 导出数据”操作天然成立:
  • 查看本地数据 · 设置 → 数据 → 查看最近文件列表
  • 清除本地数据 · 设置 → 数据 → 清空最近文件,或直接卸载 App
  • 拒绝所有可选数据 · 不开启任何可选功能即可保持“零云端数据”状态

如你对本政策有任何疑问或行使数据权利的请求,可通过 下方联系方式 反馈。

数据安全

我们采用的安全实践:
  • 所有文件处理在系统沙箱内进行,受 iOS / Android 沙箱机制保护
  • 本地数据库使用 SQLite,存储路径仅 App 自身可访问
  • HTML 渲染使用沙箱 WebView,禁止跨域访问
  • App 二进制经过代码签名,下载请认准 App Store / Google Play 官方渠道
  • 客户端代码开源,安全实践接受社区审计

如发现安全漏洞,请通过 security@novaview.app 联系我们,我们会在 72 小时内回复。

政策变更

本政策可能随产品演进而更新。变更时我们会:
  • 在本页面顶部更新“最后更新”日期
  • 在 App 启动时显示一次变更摘要(重大变更时)
  • GitHub Releases 中保留历史版本

我们不会在未通知的情况下扩大数据收集范围。

联系我们

如对本政策有任何疑问、建议或投诉:

本政策的最新版本始终发布在 novaview.app/privacy.html。本政策受中华人民共和国与适用地区数据保护法律管辖。