法律文件
人生回忆录隐私政策
生效日期:2026-07-14 最后更新:2026-07-14 版本:2026-07-14
本政策说明个人开发者戚蕴杰(下称“我们”)在提供“人生回忆录 / Life Memoirs”iOS App(下称“App”)时如何处理信息。我们不会出售个人数据,不展示第三方广告,也不进行跨 App 跟踪。请在使用云端 AI 或照片修复前阅读相应说明并作出独立选择。
1. 负责人及联系方式
本 App 由个人开发者戚蕴杰开发和运营。在适用的数据保护法律下,戚蕴杰是本政策所述服务端处理活动的负责人或控制者。公开联系地址:待填写公开联系地址。隐私问题、权利请求和投诉可发送至 843459929@qq.com。为保护您,请勿在普通邮件中发送完整书稿、原始照片、身份证件、Apple 登录凭证或访问令牌;我们可能先要求以适当方式核验请求人与账号的关系。
2. 适用范围与年龄要求
本政策适用于 App、本法律支持网站及为完成 App 内主动请求而提供的后端服务,不适用于 Apple、RevenueCat 或第三方 AI/图片服务各自独立决定的处理。App 仅面向年满 18 周岁的用户。我们不以未成年人为目标,也不会在明知的情况下向未满 18 周岁的人提供账号。
若您在回忆录中记录他人的姓名、经历、照片或其他信息,您应具有合法处理和提交这些素材的依据,并尊重相关人物的隐私、肖像和著作权。
3. 仅保存在本机的数据
正常使用时,下列内容主要保存在您的设备本地:人生书及章节、回答和追问内容、草稿与任务、原始照片与修复后的照片、导出记录、排版与 App 设置,以及本地记录的政策确认和处理同意版本。当前“删除本机数据”流程会尝试删除照片记录和导出记录所引用的原始照片、修复照片、PDF 与 DOCX 文件;受管理文件全部删除后,再删除数据库内的人生书、章节、小节、回答、追问、草稿、任务、照片记录和导出记录。
如果任何受管理文件删除失败,流程会保留完成重试所必要的数据库记录和文件路径索引,并提示您稍后重试“删除本机数据”,而不会把缺少索引的部分清理误报为成功。已由您另行保存到“文件”、相册、云盘、系统备份、其他 App 或分享给他人的 App 外部副本不在我们的控制范围内,需由您分别处理。
删除账号成功后,App 还会清除本机保存的账号协议同意、在线处理同意和权益缓存,但保留不绑定具体账号的界面语言、字号和公开运行配置缓存。卸载、iOS 备份与系统文件保留受 iOS、备份设置和实际执行结果影响,我们不作绝对承诺。
当您主动使用文字 AI 或照片修复时,完成该次请求所必需的内容会按第 5、6 节临时离开设备。除这些主动请求外,我们不会将整部人生书作为账号数据库同步到服务端。
4. 服务端处理的数据
为登录、权益、配额、安全和运维,服务端可能处理:由 Apple 用户标识经 HMAC 生成的假名化防滥用标识(通常不能直接还原为原始 Apple 用户标识)、内部用户编号、哈希会话标识、Apple 与 RevenueCat 提供的交易事实和订阅状态、Free/Plus/Pro 套餐及 20 本永久容量扩充权益、按功能统计的用量、同意的政策版本与撤回时间,以及安全和运维事件。
交易事实通常包括产品标识、交易或原始交易标识、购买与到期状态、撤销或退款状态等核验所需字段。我们不接收也不存储您的 Apple ID 密码。Apple 登录认证由 Apple 完成;App 当前以空授权范围发起登录,不请求您的姓名或邮箱。
5. 文字 AI 处理
仅在您对文字 AI 作出明确同意并发起请求后,问题、您选择提供的上下文、生成输出及必要参数才会经 Cloudflare Worker 临时传输至部署在美国弗吉尼亚的阿里云百炼服务,用于输入与输出专用内容安全检查以及生成回答、重生成、润色或追问。为保持叙事一致性,上下文可能包含您先前输入或生成的片段,因此请避免提交不必要的敏感信息。
Cloudflare 端的应用设计不将正文、问题、回答或相关临时 URL 写入 D1、R2、KV 或 Cache。上述表述不等于第三方供应商“零保留”;供应商可能基于其安全、滥用防范、合规或故障处理规则处理日志或短期副本,具体受其政策与合同约束。
6. 照片修复处理
照片修复采用与文字 AI 分开的同意。仅在您明确同意并选择照片后,原图、处理参数和修复结果才会经 Cloudflare Worker 临时传输:图片先由位于美国弗吉尼亚的阿里云百炼服务进行图片内容审核,再由 WaveSpeedAI 提供的 Bria Fibo Restore 完成修复。照片可能包含面孔、地点、年代线索和其他敏感细节,请只上传您有权处理的图片。
Cloudflare 端的应用设计不将原图、修复图或相关临时 URL 写入 D1、R2、KV 或 Cache。第三方供应商可能按其安全、审核、计费和故障排查规则保留必要记录,我们不作供应商绝对零保留的承诺。修复后的图片可能改变细节,不应被视为历史真实性证明。
7. 处理目的与法律基础
- 履行服务合同:完成 Apple 登录、维持会话、核验购买、分配套餐和容量、执行您主动发起的 AI/修图请求、提供导出及支持。
- 您的同意:在法律要求或处理涉及传输回忆文本、照片等内容时,以单独、可撤回的同意作为处理基础。
- 合法利益:在不凌驾于您的权利时,用于防欺诈、防滥用、限流、诊断故障、保障服务与网络安全,以及维护一次性终身 Free 权益的公平发放。
- 法定义务:为税务、会计、消费者保护、执法响应及其他适用法律要求保存或披露必要信息。
若某地区不认可“合法利益”等基础,我们会采用该地区允许的等效依据,并在必要时取得同意或停止相应处理。
8. 同意、选择与撤回
文字 AI 与照片修复的同意相互独立。您可以同意一项、拒绝另一项,也可在 App“设置”中的数据管理或同意设置内撤回。撤回不影响撤回前基于同意进行之处理的合法性;已发出的任务可能需要完成安全终止,之后不再接受新的相关请求。
拒绝或撤回云端处理后,本地编写、查看、编辑和管理等功能仍可使用;导出格式和可用性取决于您当前套餐。某项功能若必须传输内容才能完成,在未同意时将无法运行,但我们不会据此阻止无关的本地功能。
9. 服务提供商及数据接收方
- Apple:登录认证、App Store 分发、购买、订阅、退款和设备平台服务。
- RevenueCat:购买验证、订阅与权益状态管理。
- Cloudflare:Worker 请求转发、网络与安全防护,以及必要的服务端数据存储和运维。
- 阿里云百炼:美国弗吉尼亚区域的文字生成、输入输出内容安全和图片审核。
- WaveSpeedAI / Bria Fibo Restore:按照片修复请求处理图片。
供应商依其适用条款、隐私政策以及经核实可用的合同安排处理信息;部分供应商也可能对其依法独立决定的处理承担责任。除服务提供、法律要求、保护权利或经您指示外,我们不会向其他方披露个人数据。
10. 地区上线与跨境传输
App 首发地区为澳大利亚、新西兰、美国、新加坡、香港和台湾。开发者、Cloudflare 网络、Apple、RevenueCat 及 AI/图片服务可能位于不同国家或地区;文字 AI 与图片审核明确在美国弗吉尼亚处理,照片修复还会传输至 WaveSpeedAI / Bria 的处理设施。因此,信息可能离开您所在地区。
不同地区的数据保护法律和政府访问规则可能不同。我们会依据适用要求采用传输最小化、加密、供应商评估,以及经核实可用的合同安排或其他保障;如法律要求,我们会取得单独同意。若您不希望发生相关跨境处理,请不要启用相应云端功能。
11. 保留、删除与账号删除
我们按目的所需的最短合理期限保留信息。已完成、失败或已返还等终态 AI 任务元数据、安全事件和供应商调用尝试记录通常在约 30 天内清理;交易、功能用量、对账、权益管理和管理审计记录通常保留约 730 天,且一般不超过 24 个月,但法律要求、争议保全或下述终身权益防滥用记录除外。
重要例外:为防止删除账号后重复领取每个 Apple 身份仅一次的终身 Free 权益,我们会在账号删除后继续保留由 Apple 用户标识经 HMAC 生成的、用于防止重复领取的假名化标识记录(通常不能直接还原为原始 Apple 用户标识)及证明 Free 权益已经发放所必要的最少事实。永久容量扩充、有效订阅、随机对账码和最小化购买参照记录也可能为恢复购买、处理退款或撤销、维护权益完整性和防止滥用而长期保留。这些记录不恢复已删除人生书或消费型点数。
账号删除成功后,服务端撤销会话、删除待处理任务、同意记录和追问合并数据,并清除消费型点数和非订阅配额;本机人生书和服务端内容被删除。上述假名化关联仍会保留。同一 Apple 账号以后重新授权时恢复原账户关联、有效订阅、20 本永久扩容和同一随机对账码,但不恢复已删除内容、消费型点数或 Free 权益。删除账号不会取消 Apple 订阅;如需停止自动续订,用户应在 Apple 订阅管理中操作。
本机随后尝试删除数据库记录所引用的原始照片、修复照片、PDF 和 DOCX;全部成功后才删除人生书、章节、小节、回答、追问、草稿、任务、照片和导出记录。
服务端账号可能已经删除,但部分本机文件清理失败。此时 App 会清除账号协议同意、在线处理同意和权益缓存等账号绑定缓存,保留完成重试所必要的数据库记录和文件路径索引,并显示本机清理待完成提示;请重新打开 App 后通过“删除本机数据”继续清理。界面语言、字号及公开配置缓存保留。若服务端步骤本身失败,则不开始本机清理。已保存到 App 外部的副本,以及 iOS 备份和供应商记录的清理或保留,受相应系统、平台和供应商适用条款与政策影响。
12. 信息安全
我们采取与个人开发者服务规模及风险相称的技术和组织措施,包括传输加密、标识假名化、会话哈希、访问限制、权限分离、请求限流、供应商密钥保护、日志最小化及安全事件监测。没有任何互联网传输或存储方式可以保证绝对安全;请保护设备解锁凭证和 Apple 账号,并及时安装系统及 App 更新。
若发生可能对您权利造成较高风险的安全事件,我们会依适用法律评估、处置并通知受影响用户或监管机构。通知可能通过 App、与账号关联的可用联系渠道或本网站发布。
13. 您的选择与权利
视适用法律而定,您可以请求访问、复制、更正、删除或限制处理个人数据,反对特定处理,撤回同意,获取可携带副本,以及对仅基于自动化处理并产生法律或类似重大影响的决定行使适用的权利。App 的本地数据管理和导出功能通常是最快的自助方式;套餐可能限制导出功能,但不会取消适用法律赋予的强制性数据权利。
请通过 843459929@qq.com 提交无法自助完成的请求。我们会核验身份、明确请求范围,并通常在适用法律规定期限内答复。若请求明显无依据、过度重复、影响他人权利或法律要求我们保留信息,我们可能依法限制或拒绝,并说明理由。
14. 地区性权利说明
澳大利亚:您可依据《Privacy Act 1988》及 Australian Privacy Principles 请求访问或更正,并向 Office of the Australian Information Commissioner 投诉。新西兰:您可依据 Privacy Act 2020 行使访问、更正和投诉权,并联系 Office of the Privacy Commissioner。
美国:部分州居民可享有知情、访问、更正、删除、可携带、反对出售/共享或定向广告,以及不受歧视的权利。我们不出售个人数据,不进行跨情境行为广告或跨 App 跟踪;如适用,您可就拒绝决定提出申诉。新加坡:您可依据 PDPA 请求访问、更正、撤回同意,并向 Personal Data Protection Commission 投诉。
香港:您可依据《个人资料(私隐)条例》请求查阅和改正,并向个人资料私隐专员公署投诉。台湾:您可依个人资料保护法请求查询、阅览、复制、更正、停止搜集/处理/利用或删除,并向有权机关寻求救济。
上述为一般说明,不限制任何地区更广泛的强制性权利。您可先联系我们解决问题,也可直接向您所在地有权的数据保护、隐私或消费者监管机构投诉。
15. 政策变更、投诉与联系我们
我们可能因功能、供应商、法律或安全实践变化更新本政策,并在页首更新日期和版本。若变更会重大影响处理目的、数据类型或您的选择,我们会在生效前通过 App 或其他合理渠道显著通知;适用法律要求时,将重新取得明确同意。旧版本同意不会自动扩展到实质不同的处理。
问题、权利请求或投诉请联系开发者/运营者戚蕴杰:843459929@qq.com。我们会认真调查并说明处理结果;您仍可向有权监管机构投诉。对于您所在地区的具体权利或复杂法律问题,可咨询合格的专业人士。