Privacy Policy

Last updated: July 18, 2026

Key Takeaway: XFileSuite processes file content locally and does not upload it to us. The App sends minimized technical diagnostics to Sentry and optional feedback you choose to send. If you choose to open a map website, your browser sends the selected EXIF GPS coordinates to that website.

1. Overview

XFileSuite ("App," "we," "us") is a macOS desktop application for file preview and processing. We are committed to protecting your privacy. This Privacy Policy explains what data we collect, how we use it, and the choices you have.

This policy is intended to explain our practices under applicable privacy laws, including the GDPR and California privacy laws. Your rights may vary depending on where you live.

2. Data We Collect

2.1 Data NOT Collected

We do not collect or process:

  • File content: All files you open, preview, edit, compress, convert, or export remain on your device.
  • File paths: File paths in crash reports are scrubbed (replaced with ***) before transmission.
  • Personal identity: We do not collect names, email addresses, phone numbers, or physical addresses unless you voluntarily provide them in feedback.
  • Device location: We do not access your device's live GPS location. See the local processing section for the optional map-opening action for location metadata embedded in a file.
  • Contacts or photos: We do not access your contacts, photo library, or social media accounts.
  • Browsing history: We do not track your browsing activity.

2.2 Data Collected Automatically

The App collects the following technical data for crash reporting and limited performance diagnostics:

  • Anonymous UUID: A randomly generated identifier used to group crash reports from the same installation. It is not linked to your identity.
  • App version and OS version: Used to diagnose version-specific issues.
  • Crash stack traces: Technical information about app errors, with file paths scrubbed.
  • File type breadcrumbs: The detected file type and extension (e.g., "JPEG", ".png") when opening files — not the file name or path.
  • Device model and language: Basic system information for compatibility diagnostics.

2.3 Data Collected Optionally

If you choose to submit feedback through the in-app feedback form:

  • Feedback message: Your text feedback, with file paths scrubbed.
  • Name (optional): Your name, if you choose to provide it.
  • Email (optional): Your email address, if you choose to provide it for follow-up.
  • Screenshot (optional): A screenshot of the app window, only if you explicitly choose to capture and attach it.

3. How We Use Data

We use the collected data solely for:

  • Diagnosing and fixing crashes and technical issues.
  • Improving file format support and application stability.
  • Responding to user feedback and support requests.

We do not use data for:

  • Advertising or marketing.
  • Profiling or behavioral tracking.
  • Selling or sharing data with third parties for commercial purposes.
  • Training machine learning models.

4. Local Processing

XFileSuite is designed with a local-first architecture. All file operations — including preview, editing, compression, conversion, splitting, stitching, annotation, and printing — are performed entirely on your device. No file content is transmitted to any server at any time.

The App stores the following data locally on your device:

  • Recent files list: Up to 15 recently opened file paths, stored in local preferences.
  • App settings: Theme, accent color, panel layout, and other preferences.
  • PDF bookmarks and annotations: Saved within the app's local state.

This local data is not transmitted to us and can be cleared at any time through the App settings or by uninstalling the App.

Open in maps: If you choose to open a map from GPS coordinates embedded in a photo's EXIF metadata, the App opens the relevant map website in your browser with the selected coordinates. We do not send the photo or its file path. The map website may process the coordinates and other browser data under its own privacy policy; you can avoid this transfer by not using the action.

5. Crash Reporting (Sentry)

The App uses Sentry, a third-party error monitoring service, to collect crash reports and a limited sample of performance transactions. In production, performance transactions are sampled at 20%; they may include technical diagnostics such as app version, operating system, navigation and timing information.

Privacy safeguards we implement:

  • PII scrubbing: All file paths (e.g., /Users/yourname/Documents/) are replaced with /Users/***/ before transmission.
  • No default PII: Sentry's sendDefaultPii is disabled — no IP addresses, user agents, or automatic user information is sent.
  • Anonymous user ID: A random UUID is used instead of personal identifiers.
  • No screenshots in crash reports: Automatic screenshot attachment is disabled.
  • Breadcrumb filtering: All breadcrumbs are filtered through path-scrubbing before storage.

Crash reporting is configured to minimize personal information. Do not include personal information in any feedback you send unless it is necessary for your request.

6. User Feedback

The App includes an optional in-app feedback form. Submitting feedback is entirely voluntary. If you submit feedback:

  • Your message and any optional name/email are transmitted to Sentry's feedback service.
  • File paths in your message are automatically scrubbed.
  • Screenshots are only captured and attached if you explicitly choose to do so.
  • You may submit feedback anonymously without providing name or email.

For users in the European Economic Area (EEA), United Kingdom, and Switzerland, our processing of personal data is based on the following legal grounds under GDPR:

  • Legitimate interests (Art. 6(1)(f)): Processing minimized technical diagnostics to maintain and improve the App's security and stability.
  • Consent (Art. 6(1)(a)): Processing optional feedback data, including name, email, and screenshots, when you choose to submit it. You may withdraw consent for future submissions by not sending feedback and may request deletion of feedback already submitted.

Since we do not collect personal data beyond what you voluntarily provide in feedback, the scope of GDPR processing is minimal.

8. Data Retention

  • Crash reports: Retained by Sentry for up to 90 days, then automatically deleted.
  • Feedback data: Retained for up to 12 months for follow-up purposes, then deleted.
  • Local data: Recent files, settings, and annotations are stored on your device until you clear them or uninstall the App.

9. Third-Party Services

The App uses the following third-party services that may process data:

  • Sentry (sentry.io): Crash reporting, performance diagnostics, and feedback. Sentry is a US-based service and processes data under its Privacy Policy.
  • External map websites (optional): Receive selected EXIF GPS coordinates only when you choose to open a map in your browser. Their processing is governed by their own privacy policies.
  • Google Analytics (website only): Used only after you allow analytics cookies through the website banner; it is not used within the App.

The App itself does not contain advertising SDKs, social sharing buttons, or third-party analytics beyond Sentry crash reporting. We will update this section promptly if we add, change, or remove any third-party services in the future.

10. Your Rights

Under GDPR, CCPA, and other applicable privacy laws, you have the following rights:

  • Right of access: Request a copy of the personal data we hold about you.
  • Right to rectification: Request correction of inaccurate personal data.
  • Right to erasure ("right to be forgotten"): Request deletion of your personal data.
  • Right to data portability: Receive your personal data in a structured, machine-readable format.
  • Right to object: Object to processing based on legitimate interests.
  • Right to withdraw consent: Withdraw consent for feedback processing at any time.
  • Right to lodge a complaint: File a complaint with your local data protection authority.

To exercise any of these rights, contact us at [email protected]. We may ask for information needed to verify your request and will respond within the period required by applicable law.

For CCPA-specific rights (California residents): We do not "sell" or "share" personal information as defined by CCPA.

11. Children's Privacy

The App is a general-purpose file processing tool and is not specifically designed for children. Users under 13 may use it with a parent’s or guardian’s guidance. We do not knowingly collect personal data from children under 13. If you believe a child has provided us with personal data, please contact us and we will promptly address the request.

12. International Transfers

Crash report data is processed by Sentry, which may transfer data to servers in the United States. Sentry may process data in the United States or other countries. Where required, we rely on the transfer safeguards made available by the service provider and applicable law.

13. Security

We implement appropriate technical and organizational measures to protect your data:

  • PII scrubbing before any data transmission.
  • Anonymous identifiers instead of personal data.
  • Minimal data collection — only what is necessary for crash diagnosis.
  • HTTPS encryption for all data in transit.

Despite these measures, no method of transmission over the internet is 100% secure.

14. Changes to This Policy

We may update this Privacy Policy from time to time. The most current version will always be available at this page. If we make material changes, we will notify you through the App or our website. The "Last updated" date at the top indicates when the policy was last revised.

15. Contact

If you have questions about this Privacy Policy or wish to exercise your data protection rights, please contact us:

隐私政策

最后更新:2026 年 7 月 18 日

核心要点:XFileSuite 在您的设备上本地处理文件内容,不会将其上传给我们。应用会向 Sentry 发送最小化的技术诊断信息;仅在您选择时发送反馈。若您选择打开地图网站,浏览器会将选定的 EXIF GPS 坐标发送至该网站。

1. 概述

XFileSuite("应用"、"我们")是一款 macOS 桌面文件预览与处理应用。我们致力于保护您的隐私。本隐私政策说明我们收集的数据、使用方式以及您的选择权。

本政策旨在说明我们在适用隐私法律(包括 GDPR 和加州隐私法律)下的做法;您享有的具体权利可能因所在地而异。

2. 我们收集的数据

2.1 不收集的数据

我们不会收集或处理:

  • 文件内容:您打开、预览、编辑、压缩、转换或导出的所有文件均保留在您的设备上。
  • 文件路径:崩溃报告中的文件路径在传输前会被脱敏处理(替换为 ***)。
  • 个人身份:除非您在反馈中自愿提供,否则我们不收集姓名、电子邮件、电话号码或物理地址。
  • 设备实时位置:我们不访问设备的实时 GPS 位置;图片内嵌位置元数据的可选地图打开操作,请参阅“本地处理”。
  • 通讯录或照片:我们不访问您的通讯录、照片库或社交媒体账户。
  • 浏览历史:我们不跟踪您的浏览活动。

2.2 自动收集的数据

应用为崩溃报告和有限性能诊断收集以下最小化技术数据:

  • 匿名 UUID:随机生成的标识符,用于归集同一安装的崩溃报告,不与您的身份关联。
  • 应用版本和系统版本:用于诊断特定版本的问题。
  • 崩溃堆栈跟踪:关于应用错误的技术信息,文件路径已脱敏。
  • 文件类型面包屑:打开文件时检测到的文件类型和扩展名(如"JPEG"、".png"),不包含文件名或路径。
  • 设备型号和语言:用于兼容性诊断的基本系统信息。

2.3 可选收集的数据

如果您选择通过应用内反馈表单提交反馈:

  • 反馈内容:您的文字反馈,文件路径已脱敏。
  • 姓名(可选):如果您选择提供。
  • 邮箱(可选):如果您选择提供以便后续跟进。
  • 截图(可选):应用窗口截图,仅在您明确选择捕获并附加时才提供。

3. 数据使用方式

我们仅将收集的数据用于:

  • 诊断和修复崩溃及技术问题。
  • 改进文件格式支持和应用稳定性。
  • 回应用户反馈和支持请求。

我们不会将数据用于:

  • 广告或营销。
  • 画像或行为追踪。
  • 向第三方出售或共享数据以用于商业目的。
  • 训练机器学习模型。

4. 本地处理

XFileSuite 采用本地优先架构。所有文件操作——包括预览、编辑、压缩、转换、切割、拼接、标注和打印——均在您的设备上完全执行。任何文件内容在任何时候都不会被传输至任何服务器。

应用在您的设备上本地存储以下数据:

  • 最近文件列表:最多 15 个最近打开的文件路径,存储在本地偏好设置中。
  • 应用设置:主题、强调色、面板布局和其他偏好。
  • PDF 书签和标注:保存在应用的本地状态中。

这些本地数据不会传输给我们,可随时通过应用设置清除或通过卸载应用删除。

在地图中打开:如果您选择根据照片 EXIF 元数据中的 GPS 坐标打开地图,应用会在浏览器中打开相应地图网站并携带所选坐标。我们不会发送照片或文件路径;该地图网站可能会按照其自身隐私政策处理坐标及其他浏览器数据。您不使用该操作即可避免此传输。

5. 崩溃报告(Sentry)

应用使用 Sentry 第三方错误监控服务来收集崩溃报告和有限的性能诊断。在生产环境中,性能事务按 20% 采样,可能包含应用版本、系统版本、导航和耗时等技术信息。

我们实施的隐私保护措施:

  • PII 脱敏:所有文件路径(如 /Users/yourname/Documents/)在传输前被替换为 /Users/***/
  • 不发送默认 PII:Sentry 的 sendDefaultPii 已禁用——不发送 IP 地址、用户代理或自动用户信息。
  • 匿名用户 ID:使用随机 UUID 代替个人标识符。
  • 崩溃报告不含截图:自动截图附件已禁用。
  • 面包屑过滤:所有面包屑在存储前均经过路径脱敏过滤。

崩溃报告已按最小化个人信息的原则配置。除非确有必要,请不要在反馈中填写个人信息。

6. 用户反馈

应用包含可选的应用内反馈表单。提交反馈完全出于自愿。如果您提交反馈:

  • 您的消息和可选的姓名/邮箱将传输至 Sentry 的反馈服务。
  • 消息中的文件路径会被自动脱敏。
  • 截图仅在您明确选择时才会捕获并附加。
  • 您可以在不提供姓名或邮箱的情况下匿名提交反馈。

对于欧洲经济区(EEA)、英国和瑞士的用户,我们处理个人数据的法律依据如下:

  • 正当利益(第 6(1)(f) 条):处理最小化的技术诊断数据,以维护和改进应用的安全性和稳定性。
  • 同意(第 6(1)(a) 条):在您选择提交时处理可选反馈数据,包括姓名、邮箱和截图。您可以停止后续提交,并请求删除已提交的反馈。

由于我们不收集您在反馈中自愿提供之外的个人数据,GDPR 处理范围非常有限。

8. 数据保留

  • 崩溃报告:由 Sentry 保留最多 90 天,之后自动删除。
  • 反馈数据:保留最多 12 个月用于后续跟进,之后删除。
  • 本地数据:最近文件、设置和标注存储在您的设备上,直到您清除它们或卸载应用。

9. 第三方服务

应用使用以下可能处理数据的第三方服务:

  • Sentry (sentry.io):崩溃报告、性能诊断和反馈。Sentry 是美国的服务,根据其隐私政策处理数据。
  • 外部地图网站(可选):仅在您选择在浏览器中打开地图时接收所选 EXIF GPS 坐标,其处理受自身隐私政策约束。
  • Google Analytics(仅网站):仅在您通过网站横幅允许分析 Cookie 后用于访问分析,不在应用内使用。

应用本身不包含广告 SDK、社交分享按钮或 Sentry 崩溃报告之外的第三方分析。如未来新增、变更或移除任何第三方服务,我们将及时更新本部分。

10. 您的权利

根据 GDPR、CCPA 及其他适用的隐私法律,您享有以下权利:

  • 访问权:请求获取我们持有的关于您的个人数据副本。
  • 更正权:请求更正不准确的个人数据。
  • 删除权("被遗忘权"):请求删除您的个人数据。
  • 数据可携权:以结构化、机器可读的格式接收您的个人数据。
  • 反对权:反对基于正当利益的数据处理。
  • 撤回同意权:随时撤回对反馈数据处理的同意。
  • 投诉权:向当地数据保护机构提出投诉。

如需行使上述任何权利,请通过 [email protected] 联系我们。我们可能需要核验请求所需的信息,并将在适用法律规定的期限内回复。

CCPA 特定权利(加州居民):我们不会如 CCPA 所定义的那样"出售"或"共享"个人信息。

11. 儿童隐私

本应用是一款面向一般用户的文件处理工具,并非专门面向儿童设计。未满 13 岁的用户可以在父母或监护人指导下使用本应用。我们不会故意收集 13 岁以下儿童的个人信息;如您认为儿童向我们提交了个人信息,请联系我们,我们将及时处理。

12. 国际传输

崩溃报告数据由 Sentry 处理,Sentry 可能在美国或其他国家/地区处理数据。在法律要求的情况下,我们依赖服务提供商提供的适当传输保障和适用法律。

13. 安全措施

我们采取适当的技术和组织措施来保护您的数据:

  • 任何数据传输前进行 PII 脱敏。
  • 使用匿名标识符代替个人数据。
  • 最小化数据收集——仅收集崩溃诊断所需的数据。
  • 所有传输中数据使用 HTTPS 加密。

尽管有上述措施,没有任何互联网传输方法是 100% 安全的。

14. 政策变更

我们可能会不时更新本隐私政策。最新版本将始终在此页面上提供。如有重大变更,我们将通过应用或网站通知您。页面顶部的"最后更新"日期表示政策最近修订的时间。

15. 联系方式

如果您对本隐私政策有任何疑问或希望行使数据保护权利,请通过以下方式联系我们:

隱私政策

最後更新:2026 年 7 月 18 日

核心要點:XFileSuite 在您的裝置上本機處理檔案內容,不會將其上傳給我們。應用會向 Sentry 傳送最小化的技術診斷資訊;僅在您選擇時傳送回饋。若您選擇開啟地圖網站,瀏覽器會將選定的 EXIF GPS 座標傳送至該網站。

1. 概述

XFileSuite("應用"、"我們")是一款 macOS 桌面檔案預覽與處理應用。我們致力於保護您的隱私。本隱私政策說明我們收集的資料、使用方式以及您的選擇權。

本政策旨在說明我們在適用隱私法律(包括 GDPR 和加州隱私法律)下的做法;您享有的具體權利可能因所在地而異。

2. 我們收集的資料

2.1 不收集的資料

我們不會收集或處理:

  • 檔案內容:您開啟、預覽、編輯、壓縮、轉換或匯出的所有檔案均保留在您的裝置上。
  • 檔案路徑:崩潰報告中的檔案路徑在傳輸前會被去識別化處理(替換為 ***)。
  • 個人身分:除非您在回饋中自願提供,否則我們不收集姓名、電子郵件、電話號碼或實體地址。
  • 裝置即時位置:我們不存取裝置的即時 GPS 位置;圖片內嵌位置中繼資料的可選地圖開啟操作,請參閱「本機處理」。
  • 通訊錄或照片:我們不存取您的通訊錄、照片庫或社群媒體帳戶。
  • 瀏覽歷史:我們不追蹤您的瀏覽活動。

2.2 自動收集的資料

應用為崩潰報告和有限效能診斷收集以下最小化技術資料:

  • 匿名 UUID:隨機產生的識別碼,用於歸集同一安裝的崩潰報告,不與您的身分關聯。
  • 應用版本和系統版本:用於診斷特定版本的問題。
  • 崩潰堆疊追蹤:關於應用錯誤的技術資訊,檔案路徑已去識別化。
  • 檔案類型軌跡:開啟檔案時偵測到的檔案類型和副檔名(如"JPEG"、".png"),不包含檔案名稱或路徑。
  • 裝置型號和語言:用於相容性診斷的基本系統資訊。

2.3 可選收集的資料

如果您選擇透過應用內回饋表單提交回饋:

  • 回饋內容:您的文字回饋,檔案路徑已去識別化。
  • 姓名(可選):如果您選擇提供。
  • 電子郵件(可選):如果您選擇提供以便後續跟進。
  • 截圖(可選):應用視窗截圖,僅在您明確選擇擷取並附加時才提供。

3. 資料使用方式

我們僅將收集的資料用於:

  • 診斷和修復崩潰及技術問題。
  • 改進檔案格式支援和應用穩定性。
  • 回應用戶回饋和支援請求。

我們不會將資料用於:

  • 廣告或行銷。
  • 剖析或行為追蹤。
  • 向第三方出售或共享資料以用於商業目的。
  • 訓練機器學習模型。

4. 本機處理

XFileSuite 採用本機優先架構。所有檔案操作——包括預覽、編輯、壓縮、轉換、切割、拼接、標註和列印——均在您的裝置上完全執行。任何檔案內容在任何時候都不會被傳輸至任何伺服器。

應用在您的裝置上本機儲存以下資料:

  • 最近檔案清單:最多 15 個最近開啟的檔案路徑,儲存在本機偏好設定中。
  • 應用設定:主題、強調色、面板版面和其他偏好。
  • PDF 書籤和標註:儲存在應用的本機狀態中。

這些本機資料不會傳輸給我們,可隨時透過應用設定清除或透過解除安裝應用刪除。

在地圖中開啟:如果您選擇根據照片 EXIF 中繼資料中的 GPS 座標開啟地圖,應用會在瀏覽器中開啟相應地圖網站並攜帶所選座標。我們不會傳送照片或檔案路徑;該地圖網站可能會按照其自身隱私政策處理座標及其他瀏覽器資料。您不使用該操作即可避免此傳輸。

5. 崩潰報告(Sentry)

應用使用 Sentry 第三方錯誤監控服務來收集崩潰報告和有限的效能診斷。在正式環境中,效能交易按 20% 抽樣,可能包含應用版本、系統版本、導航和耗時等技術資訊。

我們實施的隱私保護措施:

  • PII 去識別化:所有檔案路徑(如 /Users/yourname/Documents/)在傳輸前被替換為 /Users/***/
  • 不傳送預設 PII:Sentry 的 sendDefaultPii 已停用——不傳送 IP 位址、使用者代理或自動使用者資訊。
  • 匿名使用者 ID:使用隨機 UUID 代替個人識別碼。
  • 崩潰報告不含截圖:自動截圖附件已停用。
  • 軌跡過濾:所有軌跡在儲存前均經過路徑去識別化過濾。

崩潰報告已按最小化個人資訊的原則設定。除非確有必要,請不要在回饋中填寫個人資訊。

6. 用戶回饋

應用包含可選的應用內回饋表單。提交回饋完全出於自願。如果您提交回饋:

  • 您的訊息和可選的姓名/電子郵件將傳輸至 Sentry 的回饋服務。
  • 訊息中的檔案路徑會被自動去識別化。
  • 截圖僅在您明確選擇時才會擷取並附加。
  • 您可以在不提供姓名或電子郵件的情況下匿名提交回饋。

對於歐洲經濟區(EEA)、英國和瑞士的使用者,我們處理個人資料的法律依據如下:

  • 正當利益(第 6(1)(f) 條):處理最小化的技術診斷資料,以維護和改進應用的安全性和穩定性。
  • 同意(第 6(1)(a) 條):在您選擇提交時處理可選回饋資料,包括姓名、電子郵件和截圖。您可以停止後續提交,並請求刪除已提交的回饋。

由於我們不收集您在回饋中自願提供之外的個人資料,GDPR 處理範圍非常有限。

8. 資料保留

  • 崩潰報告:由 Sentry 保留最多 90 天,之後自動刪除。
  • 回饋資料:保留最多 12 個月用於後續跟進,之後刪除。
  • 本機資料:最近檔案、設定和標註儲存在您的裝置上,直到您清除它們或解除安裝應用。

9. 第三方服務

應用使用以下可能處理資料的第三方服務:

  • Sentry (sentry.io):崩潰報告、效能診斷和回饋。Sentry 是美國的服務,根據其隱私政策處理資料。
  • 外部地圖網站(可選):僅在您選擇在瀏覽器中開啟地圖時接收所選 EXIF GPS 座標,其處理受自身隱私政策約束。
  • Google Analytics(僅網站):僅在您透過網站橫幅允許分析 Cookie 後用於存取分析,不在應用內使用。

應用本身不包含廣告 SDK、社群分享按鈕或 Sentry 崩潰報告之外的第三方分析。如未來新增、變更或移除任何第三方服務,我們將及時更新本部分。

10. 您的權利

根據 GDPR、CCPA 及其他適用的隱私法律,您享有以下權利:

  • 存取權:請求取得我們持有的關於您的個人資料副本。
  • 更正權:請求更正不準確的個人資料。
  • 刪除權("被遺忘權"):請求刪除您的個人資料。
  • 資料可攜權:以結構化、機器可讀的格式接收您的個人資料。
  • 反對權:反對基於正當利益的資料處理。
  • 撤回同意權:隨時撤回對回饋資料處理的同意。
  • 申訴權:向當地資料保護機關提出申訴。

如需行使上述任何權利,請透過 [email protected] 聯絡我們。我們可能需要核驗請求所需的資訊,並將在適用法律規定的期限內回覆。

CCPA 特定權利(加州居民):我們不會如 CCPA 所定義的那樣"出售"或"共享"個人資訊。

11. 兒童隱私

本應用是一款面向一般使用者的檔案處理工具,並非專門面向兒童設計。未滿 13 歲的使用者可以在父母或監護人指導下使用本應用。我們不會故意收集 13 歲以下兒童的個人資料;如您認為兒童向我們提交了個人資料,請聯絡我們,我們將及時處理。

12. 國際傳輸

崩潰報告資料由 Sentry 處理,Sentry 可能在美國或其他國家/地區處理資料。在法律要求的情況下,我們依賴服務提供商提供的適當傳輸保障和適用法律。

13. 安全措施

我們採取適當的技術和組織措施來保護您的資料:

  • 任何資料傳輸前進行 PII 去識別化。
  • 使用匿名識別碼代替個人資料。
  • 最小化資料收集——僅收集崩潰診斷所需的資料。
  • 所有傳輸中資料使用 HTTPS 加密。

儘管有上述措施,沒有任何網際網路傳輸方法是 100% 安全的。

14. 政策變更

我們可能會不時更新本隱私政策。最新版本將始終在此頁面上提供。如有重大變更,我們將透過應用或網站通知您。頁面頂部的"最後更新"日期表示政策最近修訂的時間。

15. 聯絡方式

如果您對本隱私政策有任何疑問或希望行使資料保護權利,請透過以下方式聯絡我們: