Privacy Policy

Last updated: 2026-02-26

MFA Authenticator ("the App") respects your privacy. This Privacy Policy explains what data the App processes, how data is used, and what choices you have.

1. Information We Process

• Account configuration data: issuer, account name, secret key, and related MFA/TOTP settings you provide.
• Camera access: used only when you choose to scan QR codes for account setup.
• Security settings: app lock, biometric preference, screenshot protection preference, language preference, and legal acceptance flag.
• Cloud backup metadata: cloud auth tokens and backup metadata required for backup/restore operations you enable.
• Ad SDK data: if ads are enabled, Google Mobile Ads may process device and usage data under its own policy.

2. How We Use Information

• Generate one-time verification codes locally on your device.
• Allow account import via QR scan or manual entry.
• Protect access with PIN and optional biometric unlock.
• Enable optional cloud backup and restore when you turn it on.
• Display ads (where enabled) and maintain app stability.

3. Storage and Security

• Your MFA account data is stored locally on your device using app storage protections.
• Cloud backup is optional and only runs after you enable cloud sync.
• Backup payload and backup key are stored separately in cloud storage paths.
• Network calls for cloud operations use a timeout strategy to reduce long hangs on unstable networks.

4. Cloud Services

If you enable cloud sync, the App uses your selected cloud provider (currently Firestore path-based storage in this build) to upload/download encrypted backup data and key material needed for restore.

5. Third-Party Services

• Google Sign-In / OAuth for cloud authorization.
• Google Firestore API for cloud backup storage when enabled.
• Google Mobile Ads (AdMob) where ad modules are enabled.

6. Data Sharing

We do not sell your MFA account data. Data is shared only as needed to provide the cloud backup features you explicitly enable, and only with the configured third-party service providers.

7. Your Choices

• Add, edit, remove, or reorder accounts at any time.
• Enable or disable app lock and screenshot protection.
• Enable or disable cloud auto sync in Settings.

8. Contact

For privacy questions, contact: guaquanyi@gmail.com

隐私政策（简体中文）

最后更新：2026-02-26

MFA Authenticator（“本应用”）重视您的隐私。本政策说明本应用处理的数据类型、用途以及您的可选项。

1. 我们处理的信息

• 账号配置数据：您提供的发行方、账号名、密钥及相关 MFA/TOTP 配置。
• 相机权限：仅在您选择扫码导入时用于识别二维码。
• 安全设置：应用锁、生物识别开关、截屏保护、语言偏好、协议同意状态等。
• 云备份元数据：您启用备份/恢复时所需的云授权令牌与备份元信息。
• 广告 SDK 数据：若启用广告，Google Mobile Ads 可能依据其政策处理设备与使用数据。

2. 信息用途

• 在本地生成一次性验证码。
• 支持扫码导入或手动录入账号。
• 通过 PIN 与可选生物识别保护访问安全。
• 在您开启后提供云端备份与恢复功能。

3. 存储与安全

• MFA 账号数据默认保存在本地设备。
• 云端备份是可选功能，仅在您开启后执行。
• 备份密文与备份密钥分路径存储。
• 云端网络请求采用超时策略，降低弱网下长时间等待。

4. 第三方服务

• Google Sign-In / OAuth（云端授权）
• Google Firestore API（云端备份）
• Google Mobile Ads（广告）

5. 联系方式

如有隐私问题，请联系：guaquanyi@gmail.com

Política de Privacidad (Español)

Última actualización: 2026-02-26

MFA Authenticator ("la Aplicación") respeta su privacidad. Esta política explica qué datos procesa la App, cómo se usan y qué opciones tiene usted.

1. Información que procesamos

• Datos de configuración de cuentas: proveedor, nombre de cuenta, clave secreta y configuración MFA/TOTP.
• Acceso a cámara: solo cuando usted decide escanear códigos QR para importar cuentas.
• Ajustes de seguridad: bloqueo de app, biometría, protección de capturas, idioma y estado de aceptación legal.
• Metadatos de copia en la nube: tokens de autorización y metadatos necesarios para respaldo/restauración.
• Datos de SDK de anuncios: si hay anuncios habilitados, Google Mobile Ads puede procesar datos del dispositivo según su propia política.

2. Cómo usamos la información

• Generar códigos de verificación de un solo uso localmente en su dispositivo.
• Permitir importación por QR o entrada manual.
• Proteger el acceso con PIN y biometría opcional.
• Ofrecer copia y restauración en la nube cuando usted lo habilita.

3. Almacenamiento y seguridad

• Los datos MFA se almacenan localmente en su dispositivo.
• La copia en la nube es opcional y solo funciona cuando está activada.
• La carga útil y la clave de copia se almacenan por separado en rutas de nube.
• Las solicitudes de red en nube usan estrategia de tiempo de espera para reducir bloqueos en redes inestables.

4. Servicios de terceros

• Google Sign-In / OAuth para autorización en nube.
• Google Firestore API para almacenamiento de copias.
• Google Mobile Ads (AdMob), si está habilitado.

5. Contacto

Para consultas de privacidad: guaquanyi@gmail.com