隐私政策

SmartRecall 隐私政策 —— 我们如何收集、使用和保护您的数据

2025/10/24

最后更新：2026 年 4 月 22 日

1. 简介

本隐私政策说明了 SmartRecall（以下简称"SmartRecall"、"我们"）在您通过网页端 smartrecallai.com 或经由 Apple App Store 分发的 iOS 应用使用我们 AI 驱动的间隔重复闪卡服务时，如何收集、使用与保护您的信息。

SmartRecall 在设计上尽量以最少的个人数据提供服务。本政策准确说明我们收集哪些信息、为什么收集、以及与哪些方共享。使用 SmartRecall 即表示您同意本政策所述的做法。

2. 我们收集的信息

2.1 您提供的信息

账户信息。 注册时我们收集您的邮箱地址；根据您选择的登录方式，还可能收集您的姓名与头像。若您使用 Sign in with Apple 并选择隐藏邮箱，我们仅收到 Apple 的私密中继地址。
用户内容。 您为 AI 处理而上传的学习资料、您创建的牌组、闪卡（手动创建或 AI 生成）、标签、笔记以及您在账户中保存的其他内容。
复习记录。 每次评分时，我们都会记录该评分、时间戳以及由此产生的 SM-2 调度状态（易度因子、间隔、下次到期时间）。这是间隔重复算法赖以运作的基础。
支持沟通。 当您发送邮件至 support@smartrecallai.com 或提交反馈表单时，我们会保留相关消息及您共享的附件。

2.2 自动收集的信息

使用分析。 我们使用 PostHog 以聚合方式了解 SmartRecall 的使用情况 —— 例如打开了哪些功能、会话时长、在引导流程中的匿名流转等。这些信息用于产品改进。
设备与日志信息。 设备型号、操作系统版本、应用版本、语言与地区、IP 地址、崩溃日志等技术诊断信息。
Cookie 及类似技术（仅网页端）。 用于登录会话、CSRF 防护、记住您的偏好以及分析。我们不使用第三方广告 Cookie。

2.3 支付信息

网页端支付由我们的支付服务商 Stripe 与 Creem（基于 Stripe）处理。我们会收到交易元数据（金额、币种、成功/失败、卡号末四位、国家/地区、账单区域），但不会看到也不会存储您的完整卡号。两家服务商均依据各自的 PCI-DSS 合规架构与隐私政策处理您的卡片数据（Stripe 隐私政策、Creem 隐私政策）。
iOS 端支付由 Apple 通过 StoreKit 处理。我们只收到交易收据与购买标识，不会看到您的 Apple ID 密码、付款方式或账单地址。

2.4 学习点数与账单记录

我们会在您的账户下保存一份学习点数购买、发放与消耗的台账，以便服务正常运作并在您咨询账单时能够答复。

3. 我们如何使用您的信息

我们将所收集的信息用于：

提供核心服务 —— 创建并同步您的牌组、运行 SM-2 调度、展示复习队列以及跨设备展示学习进度。
生成 AI 闪卡 —— 将您明确提交以供生成的文本发送给我们的 AI 路由合作方（OpenRouter），由其转发至下游大语言模型服务商；接收生成的闪卡并保存到您的账户。
账户认证与安全 —— 登录、防止未授权访问、识别滥用。
支付处理 —— 计费、发放点数、处理退款与拒付流程。
提供支持 —— 回答您的问题、处理事件。
改进产品 —— 排查崩溃、分析聚合使用数据、对非敏感的界面改动做 A/B 测试。
履行法定义务 —— 满足税务、会计与合规要求。

我们不会将您的个人学习资料或 AI 生成的闪卡用于训练第三方 AI 模型。AI 服务商仅为响应您具体的生成请求而处理相关内容，并受其数据处理条款约束。

如果您位于欧洲经济区、英国或瑞士，我们依据下列法律依据处理您的数据：

履行合同 —— 为您提供所注册的服务，包括 AI 生成、数据同步与计费。
正当利益 —— 在尊重您权利的前提下保障服务安全、预防欺诈、改进产品。
您的同意 —— 在法律要求的情况下用于可选的分析或营销；您可随时撤回同意。
法律义务 —— 在法律要求我们保留或披露信息时。

5. 您的内容在 AI 生成中的流转

当您请求 SmartRecall 从学习资料生成闪卡时，具体流程如下：

您提交的文本通过加密连接发送给 OpenRouter（我们的 AI 路由合作方），并附带生成提示词。
OpenRouter 将请求转发至下游大语言模型服务商（来自其模型目录中的服务商），并返回生成的闪卡。
闪卡保存到您的 SmartRecall 账户。
您提交的文本与生成的输出保留在您账户中，直到您删除。
若您上传了 PDF 文件，该原始文件会存放在 Cloudflare R2 对象存储中，最长保留 90 天，以便支持"再次提取"或问题审计，过期后自动删除；用于生成的已抽取文本则随您的账户数据一同保留（详见第 8 节）。

OpenRouter 及其下游服务商作为我们的子处理方代为处理相关内容，并在其条款下承诺不会将其用于训练模型。除非您主动触发生成，我们不会将您的内容发送给任何 AI 服务商。

6. 信息共享

我们不会出售您的个人信息。我们仅在下列情况下共享信息：

服务提供商（"子处理方"），协助我们运营 SmartRecall，并受保密与数据处理义务约束：
- Cloudflare —— 网页托管、边缘基础设施、CDN、DDoS 防护，以及用于存储上传 PDF 文件的 R2 对象存储（最长保留 90 天）。
- Stripe —— 网页端支付处理（主要渠道）。
- Creem —— 网页端备用支付处理（基于 Stripe 的国际卡片收单服务商）。
- Apple —— iOS 分发、Sign in with Apple、应用内购买（StoreKit）。
- Google 与 GitHub —— 可选的社交登录。
- OpenRouter 及其下游大语言模型服务商 —— 闪卡生成所用的 AI 推理。
- PostHog —— 产品分析。
- 电子邮件 / 交易邮件服务商，用于发送账户或支持类邮件。
主管部门与法律继受主体，在法律要求披露时，或在并购、收购、资产出售情形下（将尽可能提前通知用户）。

我们不会将您的个人学习资料共享给广告商或出售给数据经纪商。

7. 跨境数据传输

SmartRecall 运行于全球化基础设施之上。您的数据可能在您居住国以外的国家（包括美国）被处理。在法律要求下，我们依赖标准合同条款或同等保障机制来保护跨境数据传输。

8. 数据保留

账户数据在您账户有效期内予以保留。
用户内容、牌组、闪卡与复习记录在您删除其本身或注销账户前予以保留。
备份中的已删除内容最长保留 30 天后被清除。
账单记录可根据税务与会计法律保留最长 7 年。
分析与日志数据以可识别形式最长保留 24 个月，之后进行聚合或删除。

9. 您的权利

根据您所在司法管辖区法律，您可能享有以下权利：

访问我们持有的关于您的个人数据副本。
更正不准确的信息（大多数字段可直接在设置中修改）。
删除您的账户及相关数据。可在应用内操作（iOS：设置 → 账户 → 删除账户；网页：设置 → 账户）或联系我们完成。
导出您的牌组与闪卡。
反对或限制某些数据处理活动。
撤回同意（当处理基于您的同意时）。
向当地数据保护机构提起投诉。

如需行使上述任何权利，请联系 support@smartrecallai.com。我们会在适用法律规定的期限内（通常为 30 日）回复您。

10. iOS 账户注销

依据 Apple App Store 审核要求，SmartRecall 在 iOS 端提供应用内账户注销入口。路径：设置 → 账户 → 删除账户。注销操作不可逆，将移除您的牌组、闪卡、已上传资料、复习记录以及 Sign in with Apple 绑定。部分记录（账单、安全日志）可能因法律要求继续保留。

11. 儿童隐私

SmartRecall 并非面向 13 周岁以下（或您所在国家数字同意年龄以下）的儿童。我们不会在明知的情况下收集该类儿童的个人信息。如您认为有儿童向我们提供了个人信息，请联系我们，我们将予以删除。

12. 安全措施

我们通过以下方式保护您的数据：

对所有客户端-服务器通信使用 TLS/HTTPS 加密传输。
由托管与数据库服务商提供的静态加密（encryption at rest）。
访问控制，限制我方可访问生产数据的人员范围。
基于 Better-Auth 的认证加固，并对 Sign in with Apple 进行 id_token 验证。

没有任何系统是 100% 安全的。若发生影响您的数据泄露事件，我们会依据法律要求通知您与相关主管部门。

邮箱： support@smartrecallai.com
网站： smartrecallai.com

使用 SmartRecall 即表示您同意本隐私政策。感谢您信任我们处理您的学习数据。