隐私政策
1. 引言
AssetVault(“我们”)重视并保护您的隐私。本政策说明您在使用 AssetVault 移动应用时,我们如何收集、使用、披露和保护您的信息。
请您仔细阅读本政策。若您不同意本政策,请停止使用本应用。
2. 我们收集的信息
A. 您主动提供的信息
- 账户信息:邮箱、密码(加密/哈希)、昵称与资料信息
- 收据数据:收据图片、金额、日期、分类、备注
- 资产数据:资产名称、分类、日期、价格、备注
- 订阅信息:订阅等级、购买历史(通过 Apple)
- 沟通信息:您发送的反馈、工单和邮件内容
B. 自动收集的信息
- 设备信息:设备型号、系统版本、应用版本、设备标识符
- 使用数据:功能使用情况、页面访问、操作行为、停留时长
- 错误日志:崩溃与错误信息(用于排障)
- 分析数据:性能指标与匿名行为模式
C. 第三方来源信息
- Apple App Store:购买历史与订阅状态
- 分析服务商:聚合后的使用统计数据
- Google Gemini AI:用于资产识别处理的解析数据
3. 我们如何使用信息
我们将信息用于:
- 提供与改进应用功能
- 账户鉴权与安全防护
- 处理订阅支付与续费状态
- 个性化体验
- 发送与服务相关通知(资产、更新、安全)
- 统计分析以优化产品体验
- 履行法律义务
- 识别并防范欺诈或滥用
未经您的明确同意,我们不会将您的数据用于营销推广。
4. 我们如何共享信息
我们不会出售您的个人数据。仅在以下情形共享:
- 服务提供商:如 Supabase(数据库)、Apple(支付)及必要云服务商
- 法律要求:依据法律、法院或监管机关要求
- 安全需要:防止欺诈、保护用户与平台安全
您的资产图片和个人信息不会出售给广告商或其他第三方。
5. 数据安全
我们采取行业标准安全措施:
- 传输加密:使用 HTTPS/TLS
- 静态加密:敏感信息在服务器端加密存储
- 访问控制:最小权限、严格审计
- 密码安全:使用行业标准算法进行哈希处理
尽管我们持续提升安全防护,但不存在绝对 100% 安全的系统。
6. 数据保留
我们会在实现服务目的所需期限内保留数据。您可申请删除账户与数据。出于法律或运营需要,部分数据可能在删除后短期保留。
7. GDPR 与 CCPA 合规
针对欧盟用户 (GDPR): AssetVault 严格遵守《通用数据保护条例》(GDPR),我们作为您信息的数据控制者。
- 数据保护联络: 请通过 iai2auto@gmail.com 联系我们。
- 处理依据: 基于执行服务协议(应用功能)的必要性,以及我们维护应用安全与稳定(崩溃分析)的正当利益。
- 数据存储: 数据主要托管在 Supabase 平台。
- 用户权利: 您有权访问、更正、删除(“被遗忘权”)或申请数据迁移。
针对加利福尼亚州居民 (CCPA): 根据《加利福尼亚州消费者隐私法》(CCPA),我们提供以下披露:
- 禁止出售数据: 我们在此声明,我们不会出售 (Sell) 您的个人信息。
- 身份验证: 为保护您的隐私,在处理请求前我们会验证您的账户所有权。
- 用户权利: 您有权了解收集了哪些个人信息,并有权要求删除。
如需行使您的法定权利 (GDPR/CCPA),请通过 iai2auto@gmail.com 与我们联系。
8. 儿童隐私
本应用不面向 13 岁以下儿童。若我们发现误收集了儿童信息,将尽快删除并终止相关账户。
9. AI 处理与数据隐私
为了提供智能资产识别服务,AssetVault 使用了 Google Gemini AI 技术:
- 处理机制:资产图片通过加密通道传输至 Google 服务器进行解析。
- 隐私保障:您的原始图片和数据不会被用于训练 Google 的 AI 基础模型。
- 知情授权:在首次使用前,我们将通过弹窗征得您的明确同意。
10. 第三方服务
本应用可能使用以下第三方服务:
- Apple App Store: https://www.apple.com/privacy/
- Supabase: https://supabase.com/privacy
- Google Firebase: https://firebase.google.com/support/privacy
- Google Gemini AI: https://ai.google.dev/terms
第三方服务的隐私实践由其自身政策约束。
11. 政策变更
我们可能不定期更新本政策。重大变更将通过更新“最后更新日期”或应用通知提示。继续使用即视为您接受更新内容。
12. 联系我们
如您对隐私政策、数据访问或删除有任何问题,请联系:
Email: iai2auto@gmail.com
General Support: iai2auto@gmail.com
Company: IAI Technology Ltd
我们通常会在 30 天内回复隐私相关请求。