1. 我们收集哪些信息

默认情况下,我们的目标是不收集用户的个人信息。除非为实现核心功能所必需,口袋系列应用不会将用户数据发送至我们的服务器或第三方。

不收集模式

口袋系列应用,所有内容信息处理均在设备本地完成,不收集、不上传、不中转任何可识别个人身份的信息(PII)。

最小化收集模式(如适用)

• 账户信息:如需登录/订阅时,仅收集邮箱/Apple ID 关联匿名标识等
• 使用数据:仅收集崩溃日志/最小化分析数据,并在系统设置中可关闭
• 同步数据:如启用 iCloud/CloudKit 同步,仅在用户同意时,将数据加密后存储于用户 Apple 账户名下

2. 数据如何使用

• 本地处理: 绝大部分数据处理(如列表管理、本地存储、基础转换)在设备上完成
• AI 云端辅助: 当您使用 AI 功能(如拍照识食、智能助理)时,相关数据将直接从您的设备加密发送至您配置的 AI 服务提供商,处理结果将直接返回至您的设备。我们不设置任何中转服务器,亦无法访问您的 API Key 或传输的数据。
• 用途限定: 仅为实现核心功能所必需的目的使用数据
• 禁止二次用途: 不将用户数据用于画像、广告或与上述目的无关的用途

3. 权限与系统接口

为实现特定功能,口袋系列应用可能在获得您的授权后使用以下权限/框架:

• 相机与照片库:用于拍摄/选取媒体
• 麦克风:用于录音/音频处理
• 媒体与音乐:读取或写入多媒体内容
• 位置:用于基于位置的本地功能
• 运动与健康:用于计步/训练等本地功能
• 通讯录/日历/提醒事项:用于在本地生成/读取相应条目
• 蓝牙:用于连接本地外设
• 通知:用于向您发送本地提醒
• 面容/指纹:仅用于本地解锁和身份验证,不采集生物特征数据

您可随时前往 iOS 设置 > 隐私与安全 或 设置 > 口袋系列应用 管理权限并撤回授权。

4. 第三方服务与数据共享

默认:不接入第三方广告、跨站跟踪或分析 SDK。不出售、不出租、不交换用户个人信息。

如确需第三方服务:

• 崩溃分析:Apple 自带崩溃日志/自托管分析,仅包含最小化技术数据
• 支付:Apple 的 应用内购买(IAP),由 Apple 处理支付信息,我们无法访问完整支付资料
• 云同步(可选):iCloud/CloudKit 由 Apple 提供基础设施,数据受 Apple 账户与加密保护

若未来新增第三方服务,我们将更新本政策并在必要时征得您的同意。

5. 数据存储与安全

• 存储位置:数据默认保存在您的设备本地;如启用 iCloud,同步副本保存在与您 Apple ID 关联的云空间
• 加密与保护:在可行范围内采用系统级加密与沙盒机制;敏感本地数据可结合 设备密码/Face ID/Touch ID 进行二次保护
• 数据留存:
  • 本地数据:由您自行管理与删除
  • 云端副本(如启用):随 iCloud 同步策略;您可在设备/系统设置中管理与删除

6. 儿童隐私

除非另有说明,口袋系列应用不面向 13 周岁以下(或您所在法域的等同最低年龄)的儿童使用,也不会主动收集儿童个人信息。若您认为我们在未获监护人同意情况下收集了儿童信息,请通过本政策末尾的联系方式与我们联络,我们会尽快处理。

7. 跨境传输(如适用)

在”纯本地/仅 iCloud”模式下,我们不主动将数据传输至我们的服务器。若因您启用 iCloud 导致数据在 Apple 的全球基础设施间流转,该传输遵循 Apple 的隐私与数据保护措施。

8. 法律与合规

我们致力于在适用范围内遵守相关法律法规,包括但不限于:

• GDPR(欧盟/EEA):如您位于欧盟/EEA,您享有访问、更正、删除、限制处理、数据可携带与反对处理等权利
• CCPA/CPRA(加州):如您为加州居民,您可行使”知情、删除、限制共享、选择退出出售/分享”等权利;我们不出售个人信息

权利行使:请通过”联系我们”提交请求。为保护安全,我们可能需要验证您的身份。

9. 追踪与广告(默认不使用)

• 我们不进行跨应用或跨网站跟踪,不使用**广告标识符(IDFA)**进行个性化广告
• 若未来某应用引入广告或跨站跟踪,我们将:
  1. 仅在获得 App Tracking Transparency(ATT) 明确同意后进行
  2. 在该应用的隐私政策中单独披露并提供拒绝选项

10. 第三方链接

口袋系列应用可能包含指向第三方网站或服务的链接。该等第三方拥有各自的隐私实践;我们建议您阅读其隐私政策。对第三方的内容或做法,我们不承担责任。

11. 政策更新

我们可能会不时更新本政策。重大变更将通过 应用内公告/版本更新说明 提醒您。更新后的政策自发布之日起生效;若法律要求,我们将在实施前征得您的同意。

12. AI 数据处理与隐私

为了给您提供灵活且安全的 AI 体验,我们支持“用户提供密钥”(BYOK)和“iPocket 托管服务”两种模式:

A. 用户提供密钥模式 (BYOK)

在此模式下,我们最大程度保护您的隐私:

• 直接通信: 您的 API Key 和所有请求数据(如图片、文本)均直接从您的设备发送至服务提供商(如 Google 或 OpenAI)的官方端点。
• 无中转: 我们不使用、不拥有、不维护任何中转服务器。您的隐私数据不会经过我们的任何中间节点。
• 密钥安全: 您配置的 API Key 存储在设备本地加密空间,不会上传至我们的服务器。

B. iPocket 托管 AI 服务

我们提供此项服务的初衷是为了让不具备或不希望自行配置 AI API Key 的用户能够更简单、更即时地使用智能化功能。在此模式下:

• 无需配置: 您无需申请或输入复杂的 API Key,一切由 iPocket 协助处理,确保即开即用。
• 不留存存储: 我们郑重承诺,托管服务仅充当加密传输的桥梁。我们不会在我们的服务器上保存您的任何对话记录、图片或其他提交的数据。 所有的处理均在内存中实时转发,并在会话结束后立即释放。
• 分区域合规处理:
  • 中国大陆地区: 您的数据通过火山引擎火山方舟 (Volcengine Ark) 平台处理,遵循其《数据安全与隐私保护协议》。
  • 中国大陆境外地区: 您的数据可能由部署在境外的 Google Gemini、OpenAI 等主流模型处理,确保服务的高可用与合规性。
• 服务提供商协议约束: 发送至各 AI 提供商(如火山引擎、Google、OpenAI)的数据受其各自 API 服务协议与隐私政策的约束。通常情况下,企业级 API 服务对数据使用有严格限制,但我们建议您查阅相关提供商的官方说明以获取最新信息。
• 安全加密: 所有数据传输均采用工业级 TLS/SSL 加密技术,确保您的隐私在传输过程中不被窃听。

C. 通用建议

尽管有上述保护措施,我们仍建议您避免在 AI 功能中输入涉及账号密码、政件、财务细节等高度敏感的个人信息。

13. Invite 功能账户与数据

账户用途

为了提供 Invite（邀请）奖励与进度同步服务，我们提供了可选的账号登录功能（如 Sign in with Apple）。您的账户信息将仅用于：

• 记录邀请关系：确保邀请者与受邀者的绑定关系正确。
• 安全防刷：验证用户唯一性，防止恶意刷取奖励。 若您不使用 Invite 功能，可以不登录账户，这完全不会影响应用其他本地功能（如查看、编辑等）的正常使用。

账户删除与数据保留

当你在应用内请求删除邀请账号时，我们会删除与你邀请功能相关的账户数据（如邀请码、绑定记录、进度等）。但为防止滥用（例如反复删号/重登获取奖励、重复绑定），我们可能会在删除后最多保留 X 天的最小化防滥用记录，例如：以不可逆方式处理的标识符哈希（如 Sign in with Apple 用户标识符的哈希）以及由双方哈希组成的“绑定关系指纹”。该记录仅用于安全与反作弊，到期后自动删除。

此最小化记录不会用于广告或营销，不会公开展示，也不会与第三方共享（法律要求或安全事件处理除外）。

14. 联系我们

• 开发者:iPocket 工作室
• 联系邮箱:contact@ipocket.xyz

15. 法律声明

本政策的解释与执行适用与本服务最密切联系之法域的法律(不含其冲突规范)。因本政策产生的争议,双方应友好协商;协商不成的,任一方可向有管辖权的人民法院提起诉讼。