隐私政策
AI 水豚闪卡 App 隐私政策
Apr 22, 2026
最后更新日期:2026-04-22
AI 水豚闪卡(SmartRecall,以下简称"本应用")高度重视您的隐私。本隐私政策详细说明了我们在您使用本应用过程中收集哪些信息、如何使用、与谁共享、以及您享有哪些权利。本政策与本应用 PrivacyInfo.xcprivacy 文件中向 Apple 声明的内容保持严格一致。
若您不同意本政策任何内容,请不要使用本应用。
一、我们收集哪些信息
为使本服务正常运行,我们仅收集以下信息:
1. 账号信息(您主动提供)
| 数据项 | 采集时机 | 用途 |
|---|---|---|
| 电子邮箱 | 注册 / 登录 | 账号唯一标识、登录凭证、密码重置 |
| 昵称 | 注册时 | 应用内显示;Apple Sign In 用户初始为空,可自行编辑 |
| 密码(哈希) | 邮箱注册 | 登录验证,我们存储的是加盐哈希,无法还原出您的明文密码 |
| Apple 用户标识 | 使用 Apple Sign In 登录 | 与您的 Apple ID 关联;我们不接收您真实的 Apple ID 邮箱(可选隐藏) |
2. 业务数据(您使用本服务时产生)
| 数据项 | 用途 |
|---|---|
| 您创建的卡组与卡片内容 | 供您本人学习;绑定您的账号 |
| AI 生成时提交的学习材料(文本 / PDF) | 仅用于调用第三方大模型生成闪卡,生成完成后不在服务端长期保留原始材料(AI 任务记录保留 30 天供审计后自动清除) |
| 复习评分记录与打卡数据 | 支持 SM-2 算法调度 |
| 积分交易流水 | 积分余额计算、客户支持与财务审计 |
3. 技术信息(应用自动收集,用于安全与合规)
| 数据项 | 用途 |
|---|---|
| 注册时的 IP 地址(单次) | 用于判断地域,不用于持续追踪 |
| 账号创建与登录时间 | 安全审计 |
| Apple IAP 交易 ID 与收据 | 积分发放的权威凭证、退款处理 |
4. 我们不收集的信息
为了让您放心,我们明确不收集:
- ❌ 您的 IDFA(iOS 广告标识符)
- ❌ 您的精确地理位置
- ❌ 您的通讯录、相册、麦克风、摄像头(App 根本没有请求这些权限)
- ❌ 跨 App 或跨网站的行为数据
- ❌ 您的设备通讯录、短信、健康数据等任何未明确列出的个人信息
二、我们如何使用这些信息
我们仅将收集到的信息用于:
- 提供核心服务:账号登录、闪卡存取、复习调度、AI 生成、IAP 充值积分发放
- 账号管理:找回密码、异常登录提醒、账号注销执行
- 客户支持:当您发起咨询或投诉时,我们可能查看您的账号操作记录以帮助排查
- 合规审计:配合 Apple、支付平台及监管部门的合规要求
我们承诺:
- ✋ 不用于广告投放:本应用无任何广告,也不将数据提供给广告商
- ✋ 不用于模型训练:您的学习材料不会成为第三方大模型训练数据的一部分
- ✋ 不用于画像和自动化决策:我们不会对您进行商业画像或算法歧视
三、第三方服务
本应用使用以下第三方服务,它们可能在提供功能时处理部分数据:
| 第三方 | 处理的数据 | 目的 | 隐私政策链接 |
|---|---|---|---|
| Apple(StoreKit / Sign in with Apple / APNs) | 付款收据、Apple ID 匿名标识、推送 Token | 账号、付款、通知 | apple.com/legal/privacy |
| OpenRouter / LLM Provider | 您在"AI 生成"时提交的学习材料(文本 / PDF 文本内容) | 生成闪卡 | 由 OpenRouter 及其下游模型服务商各自的条款约束 |
| Cloudflare R2 | 您上传的 PDF 原始文件 | 供"再次提取" / 审计(最长保留 90 天后自动删除) | cloudflare.com/privacypolicy |
| Railway(后端托管平台) | 上述所有数据的存储 | 服务器运行 | railway.com/legal/privacy |
我们与上述服务商签订了数据处理协议(DPA),要求它们仅在为本服务提供能力的目的范围内处理您的数据,不得用于其他目的。
四、数据存储
- 存储位置:本应用后端托管于 Cloudflare / Railway 的海外节点。按中国大陆《个人信息保护法》相关规定,本应用面向中国大陆用户的个人信息跨境传输已在隐私政策中明示。
- 存储期限:
- 账号与业务数据:账号存续期间持续存储;您注销账号后立即硬删除(不含法律法规要求留存的财务凭证,此类凭证保留 5 年)
- AI 任务记录:30 天
- PDF 原始文件:90 天
- 登录日志:180 天
- 安全措施:传输层全链路 HTTPS (TLS 1.2+);密码加盐哈希(bcrypt);数据库加密访问;Apple IAP 收据服务端 JWS 签名验证
五、您的权利
作为数据主体,您享有以下权利并可随时行使:
- 查看权 / 获取副本:发邮件到
[email protected],我们将在 15 个工作日内提供您账号下存储的全部数据的机读副本 - 更正权:在应用内直接编辑昵称等资料(v1.1 上线);或发邮件请求更正
- 删除权:应用内「我的 → 注销账号」一键删除;注销执行后的数据恢复请求我们无法满足,因为已硬删
- 撤回同意权:随时停止使用本服务并注销账号
- 投诉权:若您认为我们的数据处理违反法律,您可以向中国大陆网信部门投诉
六、关于未成年人
- 本应用要求用户至少 14 岁
- 我们不会故意收集 14 岁以下未成年人的个人信息
- 如监护人发现未成年人未经同意注册,请通过
[email protected]联系,我们将立即删除相关账号与数据
七、Cookie 与本地存储
移动 App 本身不使用浏览器 Cookie。但本应用:
- 使用 iOS Keychain 安全存储您的登录 token
- 使用 SwiftData 本地持久化您的卡组与复习记录(用于离线可用)
- 使用 UserDefaults 记录"是否已看过引导页"等应用状态(如
PrivacyInfo.xcprivacy中声明)
以上数据仅在您的设备本地,不会被上传用于追踪。账号注销时,App 会一并清空本地全部数据。
八、政策变更
若本政策发生重大变更(特别是收集的数据类型或用途扩大),我们将通过应用内弹窗、邮件通知等显著方式提示您,并在至少 30 天前给出说明。您在变更生效后继续使用,视为接受新版本。
九、联系我们
关于本政策或您的数据有任何疑问,请通过以下方式联系:
- 电子邮件(优先):[email protected]
- 官方网站:smartrecallai.com
我们将在 15 个工作日内回复您的请求。
十、与 iOS Privacy Manifest 的对应关系
本政策中所列的数据采集项目,已完整反映在本应用的 PrivacyInfo.xcprivacy 文件中,并通过 App Store 审核公示:
| 本政策 | PrivacyInfo.xcprivacy |
|---|---|
| 电子邮箱 | NSPrivacyCollectedDataTypeEmailAddress · Linked · AppFunctionality + AccountManagement |
| 昵称 | NSPrivacyCollectedDataTypeName · Linked · AppFunctionality |
| 用户 ID | NSPrivacyCollectedDataTypeUserID · Linked · AppFunctionality + AccountManagement |
| UserDefaults 偏好 | NSPrivacyAccessedAPICategoryUserDefaults · Reason CA92.1 |
| 不追踪 | NSPrivacyTracking = false |
如两者不一致以本政策为准,同时请您通过上述联系方式通知我们,我们将尽快修正。
