AriseU 隐私政策
最后更新:2026年6月14日
本隐私政策(以下简称"本政策")说明 AriseU(以下简称"本服务")如何收集、使用、存储、保护和共享您的个人信息。我们重视您的隐私权,承诺按照《个人信息保护法》《消费者权益保护法》等相关法律法规的要求,保护您的个人信息安全。
请在使用本服务前仔细阅读本政策。如您不同意本政策的任何内容,请停止使用本服务。继续使用本服务,即表示您已阅读、理解并同意本政策的所有条款。
1. 我们收集的信息
1.1 您主动提供的信息
在使用本服务的过程中,您可能会主动向我们提供以下个人信息:
- 账号信息:邮箱地址、密码(加密存储)、昵称、头像
- 使用内容:您创建的愿望、习惯、任务、目标、对话记录、笔记、反馈内容
- 偏好设置:导师风格、通知设置、语言偏好、主题选择
- 通信内容:您与我们的客服沟通记录、投诉和建议
1.2 自动收集的信息
当您使用本服务时,我们会自动收集以下信息:
- 使用数据:登录时间、登出时间、功能使用频率、习惯完成记录、页面访问路径、点击行为、停留时长
- 设备信息:浏览器类型、浏览器版本、操作系统、操作系统版本、设备型号、屏幕分辨率、IP 地址(仅用于安全防护和服务优化)
- Cookie 和类似技术:用于保持登录状态、记住用户偏好、分析服务使用情况
- 错误日志:应用崩溃信息、错误堆栈跟踪、性能指标
1.3 第三方来源的信息
我们可能从以下第三方获取您的信息:
- 支付服务商:当您在 iOS App 内开通 Pro 时,我们可能从 Apple App Store / App Store Server API 获取订阅状态、商品 ID、交易 ID、交易时间、到期时间、退款或撤销状态等必要信息;我们不会获取或存储您的完整银行卡号或 Apple ID 支付凭证
- 分析服务商:使用分析工具收集的聚合使用数据
- AI 服务商:处理您的对话内容以提供 AI 建议
1.4 不收集的信息
我们明确不会收集以下信息:
- 您的真实姓名、身份证号、电话号码
- 您的精确地理位置(仅在您明确授权时收集粗略位置用于本地化服务)
- 您的生物识别信息(指纹、面部识别等)
- 您在其他网站和应用上的行为
- 您的银行账户信息或完整的支付卡信息
2. 信息的使用方式
我们仅在以下合法目的范围内使用您的个人信息:
2.1 提供和维护服务
- 创建和维护您的账号
- 存储和管理您的个人数据(愿望、习惯、对话记录等)
- 提供 AI 对话和习惯管理功能
- 发送推送提醒和通知(需您授权)
- 维护免费额度、Pro 权益、成本保护和服务稳定性
- 提供客户支持和技术协助
2.2 改进和优化服务
- 分析使用数据以了解用户行为和需求
- 优化产品功能和用户界面
- 训练和改进 AI 模型(使用匿名化或去标识化数据)
- 修复 bug 和提升系统性能
- 进行 A/B 测试和用户研究
- 开发新功能和服务
2.3 沟通和通知
- 发送服务通知(如账号安全提醒、重要服务状态提醒)
- 回复您的咨询、反馈和投诉
- 发送产品更新和功能介绍(您可以随时取消订阅)
- 发送重要的政策或条款变更通知
2.4 安全、防护和合规
- 防止、检测和应对欺诈、滥用和安全威胁
- 保护我们和用户的权利、财产和安全
- 遵守法律法规、司法程序和政府要求
- 维护服务的完整性和可用性
- 进行安全审计和合规检查
2.5 法律和业务需求
- 建立、行使或辩护法律诉讼
- 响应法律程序、传票或政府调查
- 执行本协议和其他协议
- 保护公共利益
3. 信息的存储和安全
3.1 存储位置和基础设施
- 您的数据主要存储在 Supabase 提供的云服务器上
- 服务器位于美国,符合 SOC 2 Type II 安全标准
- 我们可能在其他地区维护备份副本以确保数据可用性
- 所有数据传输均使用 TLS 1.2 或更高版本的 HTTPS 加密
3.2 存储期限
- 账号存续期间:您的数据在账号存续期间持续存储
- 账号注销后:您的所有个人数据将在 30 天内从主数据库中删除
- 备份数据:备份副本可能在 90 天内保留,之后自动删除
- 法律保留:根据法律要求,我们可能保留部分数据以满足税务、会计或法律义务
- 聚合数据:匿名化或去标识化的聚合数据可能无限期保留
3.3 数据安全措施
我们采取以下技术和组织措施保护您的数据安全:
- 密码加密:使用 bcrypt 等行业标准算法加密存储密码
- 传输加密:所有数据传输使用 HTTPS/TLS 加密
- 访问控制:实施严格的访问控制,仅授权人员可访问个人数据
- 定期备份:每日自动备份以防数据丢失
- 安全审计:定期进行安全审计和渗透测试
- 员工培训:所有员工接受数据保护和隐私培训
- 事件响应:建立数据泄露应急响应计划
3.4 数据泄露通知
如发生数据泄露事件,我们将:
- 在发现泄露后的合理时间内(通常不超过 72 小时)进行调查
- 评估泄露对您的风险程度
- 如泄露可能对您的权益造成严重影响,我们将通过邮件、应用内通知或其他合理方式通知您
- 向相关监管部门报告(如法律要求)
- 采取措施防止类似事件再次发生
4. 信息的共享和披露
4.1 我们不会出售您的个人信息
我们明确承诺不会出售、出租或以其他方式向第三方出售您的个人信息以获取商业利益。
4.2 与服务提供商的共享
我们与以下服务提供商共享必要的个人信息以提供本服务:
这些服务提供商均与我们签署了数据处理协议(DPA),承诺仅按我们的指示处理数据,并采取适当的安全措施保护您的信息。
4.3 法律要求下的披露
在以下情况下,我们可能被迫披露您的个人信息:
- 遵守法律、法规、法律程序或政府要求
- 执行本协议和其他协议
- 保护我们、您或其他用户的权利、财产或安全
- 防止或调查可能的违法行为
在法律允许的范围内,我们会在披露前通知您。
4.4 业务转让
如发生以下情况,您的个人信息可能被转让:
- 合并、收购或资产出售
- 破产或清算
- 其他涉及所有权变更的业务转让
我们会在转让前通知您,并确保接收方同意受本政策约束。如您不同意转让,可以选择删除账号。
4.5 聚合和匿名化数据
我们可能与第三方共享聚合、匿名化或去标识化的数据,用于研究、营销或其他目的。这些数据无法识别您的身份。
5. 您的权利
根据《个人信息保护法》和其他适用法律,您享有以下权利:
5.1 知情权和访问权
- 您有权了解我们收集、使用和共享您个人信息的情况
- 您可以随时在应用内的"个人中心 → 数据与隐私"查看您的个人信息
- 您可以请求我们提供您的完整个人信息副本
5.2 更正权
- 您可以在"个人中心"修改昵称、邮箱、密码等信息
- 如您发现我们存储的信息不准确或不完整,可以请求我们更正
- 我们将在 15 个工作日内处理您的更正请求
5.3 删除权
您可以:
- 删除单个愿望、习惯、任务或对话记录
- 在"个人中心 → 数据与隐私"中导出所有数据
- 申请注销账号,我们将在 30 天内删除所有个人数据
- 请求删除特定的个人信息(在不影响服务提供的前提下)
5.4 撤回同意
- 您可以随时关闭推送通知授权
- 您可以随时退订营销邮件
- 您可以随时停止使用服务并注销账号
- 撤回同意不影响撤回前的合法处理
5.5 数据可携带权
- 您可以请求我们以结构化、通用的格式(如 JSON、CSV)提供您的个人数据
- 您可以将这些数据传输给其他服务提供商
5.6 投诉权
- 如认为我们侵犯了您的隐私权或违反了本政策,您可以向我们投诉
- 您也可以向中国相关监管部门(如网信部门、消费者协会)举报
- 我们将在 15 个工作日内回复您的投诉
5.7 行使权利的方式
您可以通过以下方式行使上述权利:
6. Cookie 和类似技术
6.1 Cookie 的使用
Cookie 是网站或应用在您的设备上存储的小型文本文件。我们使用以下类型的 Cookie:
- 必要 Cookie:维持登录状态、保护账号安全、防止欺诈。这些 Cookie 无法关闭,否则服务将无法正常使用。
- 功能 Cookie:记住您的偏好设置(如语言、主题、通知设置),改善用户体验。
- 分析 Cookie:了解用户如何使用服务,帮助我们优化功能和性能。这些 Cookie 收集的是匿名数据。
- 营销 Cookie:用于向您展示相关的产品和服务信息(如适用)。
6.2 管理 Cookie
- 您可以通过浏览器设置管理 Cookie,选择接受或拒绝 Cookie
- 关闭必要 Cookie 可能影响服务的正常使用
- 关闭功能和分析 Cookie 不会影响基本功能,但可能降低用户体验
6.3 其他追踪技术
我们可能使用以下技术追踪您的活动:
- 像素标签:用于追踪邮件打开和链接点击
- 本地存储:用于存储用户偏好和会话数据
- Web Beacon:用于分析用户行为
7. 未成年人保护
7.1 年龄限制
- 本服务面向 18 周岁以上的用户
- 如您未满 18 周岁,需在监护人的知情和同意下使用本服务
- 监护人应对未成年人使用本服务的行为负责
7.2 未成年人信息保护
- 我们不会故意收集未成年人的个人信息
- 如我们发现误收集了未成年人的个人信息,将立即删除
- 如您是监护人,发现我们收集了您孩子的信息,请立即联系我们
7.3 特殊保护
- 我们不会向未成年人发送营销信息
- 我们不会使用未成年人的信息进行商业目的
- 我们会采取额外措施保护未成年人的隐私
8. 第三方链接和服务
8.1 第三方网站
本服务可能包含指向第三方网站、应用或服务的链接。我们不对这些第三方的隐私政策、内容或行为负责。
8.2 您的责任
- 在访问第三方网站前,请阅读其隐私政策
- 我们建议您谨慎处理在第三方网站上提供的个人信息
- 第三方网站的隐私实践不受本政策约束
9. 跨境数据传输
9.1 数据传输
您的个人数据可能被传输至中国境外(如美国的 Supabase 服务器)以提供本服务。
9.2 安全保障
- 我们采取措施确保跨境数据传输的安全性
- 我们遵守《个人信息保护法》关于跨境传输的要求
- 我们与国际服务提供商签署了数据处理协议
9.3 您的同意
继续使用本服务,即表示您同意我们进行必要的跨境数据传输。
10. 政策更新和变更
10.1 政策修订
- 本政策可能不定期更新以反映法律变化、技术进步或其他原因
- 我们会在本页面顶部更新"最后更新"日期
10.2 重大变更通知
- 如本政策发生重大变更(如数据使用方式、共享对象等),我们会通过以下方式通知您:
- 发送邮件通知
- 在应用内显示通知
- 要求您重新同意新政策
- 重大变更通常会提前 30 天通知
10.3 继续使用的含义
- 更新后继续使用本服务,视为您接受新政策
- 如您不同意新政策,可以停止使用服务并注销账号
10.4 查看历史版本
- 您可以随时在应用内查看最新版本的隐私政策
- 我们会保留政策的历史版本供您参考
11. 国际用户
11.1 适用法律
本政策受中华人民共和国法律管辖,特别是《个人信息保护法》和《消费者权益保护法》。
11.2 其他司法管辖区
如您位于其他司法管辖区,您可能享有额外的权利。我们会尽力遵守适用的法律。
12. 联系我们
12.1 隐私相关咨询
如对本政策有任何疑问,或需要行使您的权利,请通过以下方式联系我们:
12.2 响应时间
- 我们将在 15 个工作日内回复您的咨询或请求
- 如需更多时间,我们会提前通知您
- 对于紧急的隐私问题,请标注"紧急"以加快处理
12.3 投诉处理
- 如您对我们的隐私实践不满意,可以向我们投诉
- 我们会认真对待每一个投诉,并尽力解决问题
- 如您对我们的处理结果不满意,可以向监管部门投诉
13. 免责声明
13.1 政策的性质
本政策是我们对隐私实践的说明,但不构成法律合同。
13.2 技术限制
虽然我们采取了合理的安全措施,但互联网传输和数据存储无法保证绝对安全。您应自行备份重要数据。
13.3 第三方行为
我们不对第三方服务提供商、合作伙伴或其他第三方的隐私实践负责。
您的信任对我们很重要。我们承诺保护您的隐私,仅在必要范围内使用您的信息。如您有任何疑问或建议,欢迎随时联系我们。