欢迎使用「叙账」(以下简称「本 App」或「我们」)。我们重视您的隐私与数据安全。 本政策说明我们在您使用本 App 及相关服务时,如何收集、使用、存储、共享与保护个人信息, 以及您享有的权利。
1. 适用范围
本政策适用于:
- 叙账 iOS 客户端;
- 由我们运营的网站 xuzhangapp.com 及子页面;
- 由我们提供的账号、同步、AI 复盘等可选在线服务(域名:api.xuzhangapp.com)。
若某项功能由第三方(如 Apple)直接提供,请以该第三方的隐私政策为准。
2. 我们如何处理您的信息(核心原则)
- 本地优先:记账、统计、生活切片播放等核心功能,默认在您的设备本地完成,无需注册或登录即可使用。
- 最小必要:仅在您主动开启相关功能时,才收集实现该功能所必需的信息。
- 不上传 OCR 原图:账单识图(OCR)在设备本地识别,识别所用的图片不会上传至我们的服务器。
- 不做营销骚扰:我们不会向第三方出售您的个人信息,也不发送无关营销信息。
3. 我们可能收集的信息
根据您的使用方式,我们可能处理以下信息:
3.1 您主动提供的信息
- 账单与备注:金额、分类、备注、日期等记账内容,默认保存在您的设备本地。
- 手机号:仅在您选择「手机号验证码登录」时收集,用于创建账号、发送验证码与身份校验。
- 显示名称:登录后可设置或自动生成,用于账号展示。
- 会员与购买记录:订阅状态、会员档位等,由 Apple App Store 处理支付,我们接收验单结果以解锁会员权益。
3.2 可选在线功能相关的信息
- 云端同步:若您登录并开启同步,账单数据会加密传输并存储于我们的服务器,以便换机恢复与多设备一致。
- 远程 AI 复盘:若您开启「远程 AI」,我们会向服务端发送消费汇总快照(如今日/本周/本月支出合计、TOP 分类等统计摘要),不会默认上传完整账单明细或 OCR 原图。服务端经代理转发至第三方大模型服务生成复盘文案。
- 访问令牌:登录成功后,访问令牌保存在设备 Keychain 中,用于后续 API 请求鉴权。
3.3 自动收集的信息
- 设备与日志:为保障服务安全与排查故障,服务器可能记录 IP 地址、请求时间、接口路径、错误码等基础日志,通常不包含账单内容。
- 本地使用统计:App 可能在设备本地记录功能使用次数(如打开 App、生成 AI 报告等),用于产品改进;v0.1 默认不上传至服务器。
4. 我们如何使用信息
- 提供、维护与改进记账、统计、生活切片、AI 复盘、会员等功能;
- 完成登录验证、账号管理与(在您开启时)云端同步;
- 处理 App 内购买、恢复购买与会员权益校验;
- 防范欺诈、滥用与安全风险(如接口限流);
- 遵守法律法规与监管要求。
5. 第三方服务
为实现特定功能,我们可能接入以下第三方:
- Apple:App 分发、App 内购买与订阅、系统权限(如 Face ID、相册/相机用于 OCR);
- 短信服务商:向您发送登录验证码(仅手机号与验证码相关数据);
- 大模型服务提供商:在您使用远程 AI 时,处理经脱敏/汇总后的消费快照以生成文本(当前线上环境使用 DeepSeek 等兼容 OpenAI 格式的 API)。
我们会要求或选择具备合理安全能力的合作方,并仅共享实现功能所必要的信息。
6. 信息的存储与保留
- 本地数据:保存在您的 iPhone/iPad 上,卸载 App 可能导致本地数据丢失,请留意备份与同步设置。
- 服务器数据:账号、同步账单、会员状态等存储于中华人民共和国境内的云服务器(当前部署于阿里云 ECS),并在实现目的所需期限内保留。
- 短信验证码:验证成功后短期删除或过期失效。
7. 信息安全
我们采取合理的技术与管理措施保护您的信息,包括但不限于:
- 全站 HTTPS 传输;
- 访问令牌与服务端鉴权;
- AI 代理层隐藏上游密钥、限流与审计;
- 数据库访问权限隔离。
尽管我们努力保护数据安全,互联网传输与存储无法保证绝对安全,请您妥善保管设备与账号。
8. 您的权利
在适用法律范围内,您可以通过 App 内设置或联系我们,行使以下权利:
- 查询、更正您的账号信息;
- 删除本地账单记录;
- 关闭云端同步、远程 AI 等可选功能;
- 退出登录并清除设备上的访问令牌;
- 申请注销账号及删除服务器侧相关数据(法律法规另有规定的除外)。
Apple 订阅的取消、退款请通过 App Store 账户设置或 Apple 支持处理。
9. 未成年人保护
本 App 主要面向成年人。若您未满 18 周岁,请在监护人同意与指导下使用。 我们不会主动面向未成年人收集超出必要范围的信息。
10. 政策更新
我们可能适时修订本政策。重大变更时,我们会通过 App 内提示、网站公告等方式告知。 更新后继续使用本 App,即表示您已阅读并理解更新后的政策。
11. 联系我们
如对本政策或个人信息处理有任何疑问、意见或投诉,请联系:
- 用户支持:support@xuzhang.app
- 一般咨询:hello@xuzhang.app
- 网站:https://xuzhangapp.com
本政策为 v0.1 版本说明,与 App 实际上线功能保持一致。若某功能标注「陆续开放」或尚未上线, 则相关数据处理以 App 内实际表现与本页最新版本为准。