更新日期: 2024-08-15
隐私政策
我们深知情绪数据的敏感性。本政策说明 Mindsle 如何收集、使用与保护你的个人信息。
我们收集哪些信息
- 账户信息:邮箱、昵称、订阅状态等。
- 你创建的内容:日记、对话、语音、生成的情绪画(当前存储在受控环境,后续计划补齐静态加密)。
- 设备信息与诊断数据:用于安全风控与体验优化。
- 订阅管理所需的第三方账单信息。
我们如何使用
- 提供个性化的日记引导、AI 总结与情绪工具。
- 执行安全策略,防止滥用、误用或违法场景。
- 履行订阅服务,包括客服支持、账务处理与合规要求。
- 基于匿名化数据改进情绪模型与推荐效果。
数据控制与联系方式
- 数据控制者为 App Store Connect 注册主体(下称“开发者”),负责整个处理流程。
- [email protected]收到 GDPR/CCPA 等法律范围内的请求后,会在 30 天内回复并进行身份核验。
- 如指派第三方代表,会在官网公布最新联系人与渠道。
数据保存与跨境传输
- 情绪日志与账户资料按照提供目的所需的最短时间保存;若 24 个月无活跃记录,将匿名化或删除。
- 服务器部署在开发者选定的云区域,如需跨境传输,将确保处理方具备等效保护并签署合同约束。
- 备份与日志按最小化原则保存,并采用访问控制与定期清理策略。
第三方处理者
- AI 推理供应商(如 OpenAI、Google Gemini、Qwen 等)在我们的指示下处理文本/语音,不得另作他用。
- 对象存储与 CDN(如 AWS S3、CloudFront、MinIO)用于多媒体和静态资源,均需通过签名 URL 才能访问。
- 支付订阅由 Apple IAP 处理;若启用日志与分析服务,将使用匿名化或脱敏数据。
未成年人与监护人
- Mindsle 面向 18 岁及以上用户;如未成年人使用,需在监护人知情与同意下进行。
- 发现未成年人未经授权上传数据时,我们会暂停账户并协助删除。
设备权限与本地处理
- 麦克风与语音识别:用于语音记录与对话,未授权时不会调用;部分语音识别可在本地完成。
- 相册/媒体:用于上传日记附件及保存情绪绘画,仅在用户主动操作时访问。
- 通知、日历或健康数据(如未来启用)需额外同意,拒绝仅影响对应功能。
Cookies 与分析
- 营销站点使用匿名化分析工具(如 Plausible/PostHog)评估访问效果,不植入广告追踪。
- App 内不含第三方广告 SDK;如未来新增,会在设置提供退出选项并更新本政策。
数据主体权利与流程
- 你可在 App 内导出、访问、删除数据,或通过 [email protected] 提出限制处理的请求。
- 可在隐私设置中更换 AI 供应商、关闭个性化分析或撤回同意,相关功能会即时生效。
- 删除将在 30 日内完成,并同步通知涉及的第三方处理者执行相应操作。
- 若撤回对 AI 分析的同意,可在隐私设置关闭相关功能,或直接注销账户。
政策更新
- 重大变更会提前至少 7 日在 App 与官网公告;继续使用即视为同意。
- 如不同意更新,可停止使用并申请注销及数据清除。