返回

AriseU 隐私政策

最后更新:2026年5月12日

本隐私政策(以下简称"本政策")说明 AriseU(以下简称"本服务")如何收集、使用、存储、保护和共享您的个人信息。我们重视您的隐私权,承诺按照《个人信息保护法》《消费者权益保护法》等相关法律法规的要求,保护您的个人信息安全。

请在使用本服务前仔细阅读本政策。如您不同意本政策的任何内容,请停止使用本服务。继续使用本服务,即表示您已阅读、理解并同意本政策的所有条款。

1. 我们收集的信息

1.1 您主动提供的信息

在使用本服务的过程中,您可能会主动向我们提供以下个人信息:

  • 账号信息:邮箱地址、密码(加密存储)、昵称、头像
  • 使用内容:您创建的愿望、习惯、任务、目标、对话记录、笔记、反馈内容
  • 偏好设置:导师风格、通知设置、语言偏好、主题选择
  • 通信内容:您与我们的客服沟通记录、投诉和建议

1.2 自动收集的信息

当您使用本服务时,我们会自动收集以下信息:

  • 使用数据:登录时间、登出时间、功能使用频率、习惯完成记录、页面访问路径、点击行为、停留时长
  • 设备信息:浏览器类型、浏览器版本、操作系统、操作系统版本、设备型号、屏幕分辨率、IP 地址(仅用于安全防护和服务优化)
  • Cookie 和类似技术:用于保持登录状态、记住用户偏好、分析服务使用情况
  • 错误日志:应用崩溃信息、错误堆栈跟踪、性能指标

1.3 第三方来源的信息

我们可能从以下第三方获取您的信息:

  • 支付服务商:当前免费 Beta 阶段暂不开放 Stripe 订阅或自动续费,因此通常不会从支付服务商获取交易信息;如未来开放付费能力,我们会在付款前更新或补充相应说明
  • 分析服务商:使用分析工具收集的聚合使用数据
  • AI 服务商:处理您的对话内容以提供 AI 建议

1.4 不收集的信息

我们明确不会收集以下信息:

  • 您的真实姓名、身份证号、电话号码
  • 您的精确地理位置(仅在您明确授权时收集粗略位置用于本地化服务)
  • 您的生物识别信息(指纹、面部识别等)
  • 您在其他网站和应用上的行为
  • 您的银行账户信息或完整的支付卡信息

2. 信息的使用方式

我们仅在以下合法目的范围内使用您的个人信息:

2.1 提供和维护服务

  • 创建和维护您的账号
  • 存储和管理您的个人数据(愿望、习惯、对话记录等)
  • 提供 AI 对话和习惯管理功能
  • 发送推送提醒和通知(需您授权)
  • 维护免费 Beta 的使用额度、成本保护和服务稳定性
  • 提供客户支持和技术协助

2.2 改进和优化服务

  • 分析使用数据以了解用户行为和需求
  • 优化产品功能和用户界面
  • 训练和改进 AI 模型(使用匿名化或去标识化数据)
  • 修复 bug 和提升系统性能
  • 进行 A/B 测试和用户研究
  • 开发新功能和服务

2.3 沟通和通知

  • 发送服务通知(如账号安全提醒、重要服务状态提醒)
  • 回复您的咨询、反馈和投诉
  • 发送产品更新和功能介绍(您可以随时取消订阅)
  • 发送重要的政策或条款变更通知

2.4 安全、防护和合规

  • 防止、检测和应对欺诈、滥用和安全威胁
  • 保护我们和用户的权利、财产和安全
  • 遵守法律法规、司法程序和政府要求
  • 维护服务的完整性和可用性
  • 进行安全审计和合规检查

2.5 法律和业务需求

  • 建立、行使或辩护法律诉讼
  • 响应法律程序、传票或政府调查
  • 执行本协议和其他协议
  • 保护公共利益

3. 信息的存储和安全

3.1 存储位置和基础设施

  • 您的数据主要存储在 Supabase 提供的云服务器上
  • 服务器位于美国,符合 SOC 2 Type II 安全标准
  • 我们可能在其他地区维护备份副本以确保数据可用性
  • 所有数据传输均使用 TLS 1.2 或更高版本的 HTTPS 加密

3.2 存储期限

  • 账号存续期间:您的数据在账号存续期间持续存储
  • 账号注销后:您的所有个人数据将在 30 天内从主数据库中删除
  • 备份数据:备份副本可能在 90 天内保留,之后自动删除
  • 法律保留:根据法律要求,我们可能保留部分数据以满足税务、会计或法律义务
  • 聚合数据:匿名化或去标识化的聚合数据可能无限期保留

3.3 数据安全措施

我们采取以下技术和组织措施保护您的数据安全:

  • 密码加密:使用 bcrypt 等行业标准算法加密存储密码
  • 传输加密:所有数据传输使用 HTTPS/TLS 加密
  • 访问控制:实施严格的访问控制,仅授权人员可访问个人数据
  • 定期备份:每日自动备份以防数据丢失
  • 安全审计:定期进行安全审计和渗透测试
  • 员工培训:所有员工接受数据保护和隐私培训
  • 事件响应:建立数据泄露应急响应计划

3.4 数据泄露通知

如发生数据泄露事件,我们将:

  • 在发现泄露后的合理时间内(通常不超过 72 小时)进行调查
  • 评估泄露对您的风险程度
  • 如泄露可能对您的权益造成严重影响,我们将通过邮件、应用内通知或其他合理方式通知您
  • 向相关监管部门报告(如法律要求)
  • 采取措施防止类似事件再次发生

4. 信息的共享和披露

4.1 我们不会出售您的个人信息

我们明确承诺不会出售、出租或以其他方式向第三方出售您的个人信息以获取商业利益。

4.2 与服务提供商的共享

我们与以下服务提供商共享必要的个人信息以提供本服务:

  • Supabase:数据库、认证和存储服务

  • 支付服务商(未来可能启用):支付处理和订阅管理

    • 当前状态:免费 Beta 阶段暂不启用公开 Stripe 订阅
    • 未来处理范围:订阅状态、交易时间戳(不包括完整支付卡详情)

  • AI 服务商:处理对话内容以提供 AI 建议

    • 处理范围:对话内容(可能进行匿名化处理)
    • 隐私政策:根据具体服务商而定

这些服务提供商均与我们签署了数据处理协议(DPA),承诺仅按我们的指示处理数据,并采取适当的安全措施保护您的信息。

4.3 法律要求下的披露

在以下情况下,我们可能被迫披露您的个人信息:

  • 遵守法律、法规、法律程序或政府要求
  • 执行本协议和其他协议
  • 保护我们、您或其他用户的权利、财产或安全
  • 防止或调查可能的违法行为

在法律允许的范围内,我们会在披露前通知您。

4.4 业务转让

如发生以下情况,您的个人信息可能被转让:

  • 合并、收购或资产出售
  • 破产或清算
  • 其他涉及所有权变更的业务转让

我们会在转让前通知您,并确保接收方同意受本政策约束。如您不同意转让,可以选择删除账号。

4.5 聚合和匿名化数据

我们可能与第三方共享聚合、匿名化或去标识化的数据,用于研究、营销或其他目的。这些数据无法识别您的身份。

5. 您的权利

根据《个人信息保护法》和其他适用法律,您享有以下权利:

5.1 知情权和访问权

  • 您有权了解我们收集、使用和共享您个人信息的情况
  • 您可以随时在应用内的"个人中心 → 数据与隐私"查看您的个人信息
  • 您可以请求我们提供您的完整个人信息副本

5.2 更正权

  • 您可以在"个人中心"修改昵称、邮箱、密码等信息
  • 如您发现我们存储的信息不准确或不完整,可以请求我们更正
  • 我们将在 15 个工作日内处理您的更正请求

5.3 删除权

您可以:

  • 删除单个愿望、习惯、任务或对话记录
  • 在"个人中心 → 数据与隐私"中导出所有数据
  • 申请注销账号,我们将在 30 天内删除所有个人数据
  • 请求删除特定的个人信息(在不影响服务提供的前提下)

5.4 撤回同意

  • 您可以随时关闭推送通知授权
  • 您可以随时退订营销邮件
  • 您可以随时停止使用服务并注销账号
  • 撤回同意不影响撤回前的合法处理

5.5 数据可携带权

  • 您可以请求我们以结构化、通用的格式(如 JSON、CSV)提供您的个人数据
  • 您可以将这些数据传输给其他服务提供商

5.6 投诉权

  • 如认为我们侵犯了您的隐私权或违反了本政策,您可以向我们投诉
  • 您也可以向中国相关监管部门(如网信部门、消费者协会)举报
  • 我们将在 15 个工作日内回复您的投诉

5.7 行使权利的方式

您可以通过以下方式行使上述权利:

  • 发送邮件至 privacy@ariseu.app
  • 在应用内的"个人中心 → 关于 → 反馈与建议"提交请求
  • 我们将在 15 个工作日内回复,如需更多时间会提前通知

6. Cookie 和类似技术

6.1 Cookie 的使用

Cookie 是网站或应用在您的设备上存储的小型文本文件。我们使用以下类型的 Cookie:

  • 必要 Cookie:维持登录状态、保护账号安全、防止欺诈。这些 Cookie 无法关闭,否则服务将无法正常使用。
  • 功能 Cookie:记住您的偏好设置(如语言、主题、通知设置),改善用户体验。
  • 分析 Cookie:了解用户如何使用服务,帮助我们优化功能和性能。这些 Cookie 收集的是匿名数据。
  • 营销 Cookie:用于向您展示相关的产品和服务信息(如适用)。

6.2 管理 Cookie

  • 您可以通过浏览器设置管理 Cookie,选择接受或拒绝 Cookie
  • 关闭必要 Cookie 可能影响服务的正常使用
  • 关闭功能和分析 Cookie 不会影响基本功能,但可能降低用户体验

6.3 其他追踪技术

我们可能使用以下技术追踪您的活动:

  • 像素标签:用于追踪邮件打开和链接点击
  • 本地存储:用于存储用户偏好和会话数据
  • Web Beacon:用于分析用户行为

7. 未成年人保护

7.1 年龄限制

  • 本服务面向 18 周岁以上的用户
  • 如您未满 18 周岁,需在监护人的知情和同意下使用本服务
  • 监护人应对未成年人使用本服务的行为负责

7.2 未成年人信息保护

  • 我们不会故意收集未成年人的个人信息
  • 如我们发现误收集了未成年人的个人信息,将立即删除
  • 如您是监护人,发现我们收集了您孩子的信息,请立即联系我们

7.3 特殊保护

  • 我们不会向未成年人发送营销信息
  • 我们不会使用未成年人的信息进行商业目的
  • 我们会采取额外措施保护未成年人的隐私

8. 第三方链接和服务

8.1 第三方网站

本服务可能包含指向第三方网站、应用或服务的链接。我们不对这些第三方的隐私政策、内容或行为负责。

8.2 您的责任

  • 在访问第三方网站前,请阅读其隐私政策
  • 我们建议您谨慎处理在第三方网站上提供的个人信息
  • 第三方网站的隐私实践不受本政策约束

9. 跨境数据传输

9.1 数据传输

您的个人数据可能被传输至中国境外(如美国的 Supabase 服务器)以提供本服务。

9.2 安全保障

  • 我们采取措施确保跨境数据传输的安全性
  • 我们遵守《个人信息保护法》关于跨境传输的要求
  • 我们与国际服务提供商签署了数据处理协议

9.3 您的同意

继续使用本服务,即表示您同意我们进行必要的跨境数据传输。

10. 政策更新和变更

10.1 政策修订

  • 本政策可能不定期更新以反映法律变化、技术进步或其他原因
  • 我们会在本页面顶部更新"最后更新"日期

10.2 重大变更通知

  • 如本政策发生重大变更(如数据使用方式、共享对象等),我们会通过以下方式通知您:
    • 发送邮件通知
    • 在应用内显示通知
    • 要求您重新同意新政策
  • 重大变更通常会提前 30 天通知

10.3 继续使用的含义

  • 更新后继续使用本服务,视为您接受新政策
  • 如您不同意新政策,可以停止使用服务并注销账号

10.4 查看历史版本

  • 您可以随时在应用内查看最新版本的隐私政策
  • 我们会保留政策的历史版本供您参考

11. 国际用户

11.1 适用法律

本政策受中华人民共和国法律管辖,特别是《个人信息保护法》和《消费者权益保护法》。

11.2 其他司法管辖区

如您位于其他司法管辖区,您可能享有额外的权利。我们会尽力遵守适用的法律。

12. 联系我们

12.1 隐私相关咨询

如对本政策有任何疑问,或需要行使您的权利,请通过以下方式联系我们:

  • 邮箱privacy@ariseu.app
  • 应用内反馈:个人中心 → 关于 → 反馈与建议
  • 邮寄地址:如需邮寄地址,请先通过上述邮箱联系我们

12.2 响应时间

  • 我们将在 15 个工作日内回复您的咨询或请求
  • 如需更多时间,我们会提前通知您
  • 对于紧急的隐私问题,请标注"紧急"以加快处理

12.3 投诉处理

  • 如您对我们的隐私实践不满意,可以向我们投诉
  • 我们会认真对待每一个投诉,并尽力解决问题
  • 如您对我们的处理结果不满意,可以向监管部门投诉

13. 免责声明

13.1 政策的性质

本政策是我们对隐私实践的说明,但不构成法律合同。

13.2 技术限制

虽然我们采取了合理的安全措施,但互联网传输和数据存储无法保证绝对安全。您应自行备份重要数据。

13.3 第三方行为

我们不对第三方服务提供商、合作伙伴或其他第三方的隐私实践负责。

您的信任对我们很重要。我们承诺保护您的隐私,仅在必要范围内使用您的信息。如您有任何疑问或建议,欢迎随时联系我们。