重明方舟隐私政策
欢迎使用“重明方舟” CBT/CBT-I 自助教练应用(下称“本应用”)。我们深知隐私与数据安全的重要性,坚持“最小化收集、本地优先、严格告知”的原则。阅读本政策,即表示您知悉并同意以下条款;如有疑问,请通过文末联系方式与我们沟通。
1. 我们收集与处理的信息
1.1 仅保存在您设备上的数据(敏感个人信息)
以下数据全部加密存储在您的本地设备,不会上传服务器:
- CBT 主航线与 CBT-I 课程进度、练习记录、船长日志、睡眠日记;
- 您输入的情绪觉察、思维记录、智能分析结果;
- 个性化设置(提醒、主题、偏好);
- 本地缓存的智能整理上下文摘要。
这些数据属于敏感个人信息,仅用于 CBT/CBT-I 训练目的。如需清除,可在应用内使用“数据管理/重置”功能或卸载应用。
1.2 服务器端最小化账户数据
为完成登录、权益识别与安全审计,我们在服务器仅保存:
- 微信登录标识(OpenID/UnionID);
- 基础权益、服务方案、有效期或试用状态;
- 账号创建/最近登录时间、失败次数计数;
- 服务器运行必须的审计日志(不包含课程正文、睡眠日记、整理正文)。
除法律另有规定,账户数据在账号注销后 15 个工作日内删除或匿名化;安全审计日志最长保留 90 天。
1.3 推广来源与访问统计
为评估渠道效果并优化产品,我们会记录访问官网、下载 App 时附带的 ref/utm_source 参数,以及匿名化访问量与安装量。这些信息仅用于汇总分析,不用于个体画像或精准广告。若需在浏览器中暂存参数(如避免重复输入),我们会使用 cookie 或 localStorage,保存期限不超过 30 天,并仅保存必要字段。
1.4 设备与应用日志
为排查性能与安全问题,客户端可能收集以下信息并上报:设备类型、系统版本、应用版本、网络状态、匿名化错误堆栈。日志默认不包含任何正文内容,且自动脱敏。
2. 数据的使用目的
- 提供登录、权益识别、基础训练与服务咨询;
- 在本地呈现课程内容、保存练习与睡眠记录、生成个性化智能分析;
- 统计不同推广渠道带来的访问/安装数量,以评估投放效果;
- 保障产品安全与运行稳定,防止滥用与攻击。
我们不会将您的个人信息用于广告投放、第三方营销,亦不会出售您的数据。
3. 智能整理与第三方服务
当您在本应用中主动发起智能整理/分析时:
- 本地设备会将必要上下文(课程目标、当次输入、近 3 天练习摘要、睡眠指标等)组合成请求;
- 该请求通过我们自建的 FastAPI 代理安全转发至阿里云百炼(DeepSeek),传输使用 TLS 加密;
- 服务器不持久化正文,仅在排障时保留脱敏或截断片段;
- 整理结果仅写入您本地的加密数据库,不上传服务器。
第三方服务清单:
-
微信 OpenSDK Android(包名
com.tencent.mm.opensdk):用于微信登录与身份校验; 开发者:深圳市腾讯计算机系统有限公司;SDK 隐私政策: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLoRwUOnb8; 已在全国 SDK 管理服务平台公示(https://sdk.caict.ac.cn/official/#/home)。 仅在用户点击“同意”后调起,不收集与登录无关的个人信息。 - 阿里云百炼(DeepSeek):提供生成式推理服务,遵守其服务条款。
- 可选的崩溃/性能监控 SDK:如启用会在应用内与本政策更新说明。
- 渠道统计脚本:汇总不同 ref/utm 来源的访问与安装量,不做画像。
如需新增第三方服务,我们会更新本政策并在应用内提示。
4. 数据存储与安全措施
- 本地加密:结构化数据使用 SQLCipher(AES-256),密钥存放于 iOS Keychain / Android Keystore(flutter_secure_storage)。
- 传输安全:客户端与服务器/代理之间使用 TLS;代理与推理服务之间亦使用 HTTPS。
- 访问控制:生产环境仅限授权人员访问,并定期审计存储与日志权限。
- 日志脱敏:服务器日志默认不含正文;必要时通过哈希或截断处理。
5. 用户权利与操作方式
您可以通过应用内或联系客服行使以下权利:
- 访问/导出:在“我的数据/设置”中查看、导出本地数据(CSV/JSON,视功能提供情况而定);
- 更正/删除:在应用内编辑或删除本地记录,或重置应用清除全部数据;
- 撤回同意:在设置中关闭隐私同意(可能导致无法继续使用核心功能);
- 注销账号:前往“设置-账号与隐私”提交注销申请,我们将在 15 个工作日内处理,并删除或匿名化服务器账户数据;
- 投诉/申诉:如对我们的处理结果不满意,可通过邮件进一步沟通并向监管部门投诉。
提交请求时,我们会验证身份以保护账号安全。
6. 适用人群与未成年人保护
- 本应用面向年满 18 周岁、具有完全民事行为能力的用户;未成年人应在监护人指导下使用,并在提交信息前征得监护人同意;
- 本应用适合希望通过 CBT/CBT-I 方法训练心理肌肉、缓解轻中度情绪与睡眠困扰的用户;
- 若您正经历严重抑郁、自伤、自杀念头、精神病性症状或其他急性危机,请立即联系当地精神卫生专科医院或紧急救援电话,本应用与相关功能无法处理紧急情况。
7. 下载来源与安全提示
- 请仅通过官网
https://jianyanjing.cn和各大应用商店的官方页面下载本应用。我们不会通过压缩包、破解工具或未知链接分发安装包; - 若提供 APK 直链,我们将同步展示文件大小、版本与 SHA256 校验值,供您验证来源;
- 不要在来历不明的群组、论坛获取安装包,以免遭遇恶意软件或钓鱼攻击。
8. 与隐私相关的消息更新
如本政策发生重大变更(例如新增数据类型、改变用途或引入新第三方服务),我们会:
- 在应用内、官网“更新记录/隐私政策”栏目中提示更新时间和主要变更;
- 在必要时通过弹窗或邮件提示您重新阅读并选择是否继续使用。
9. 联系我们
如您需要访问、删除、更正信息或就隐私问题进行咨询,请联系:
- 邮箱:support@jianyanjing.cn
- 通信地址:广西壮族自治区南宁市青秀区(示例,具体地址以客服回复为准)
我们将在 15 个工作日内回复。如对我们的答复不满意,可向所在地网信、工信或市场监管部门投诉。
10. 附录:名词解释
- 敏感个人信息:指一旦泄露或非法使用,易导致人格尊严受损或财产、人身安全遭受危害的信息。本应用中的情绪、睡眠数据即属于此类;
- 本地优先:指数据优先在您的设备上处理和存储,非必要不上传服务器;
- 推广渠道统计:指对不同来源链接带来的访问/安装量进行汇总分析,用于评估推广效果。