引言
好了么(英文名 ReadyApp)是由 陈世禧(个人开发者) 独立开发和运营的社交倒计时移动应用程序(在本政策中称为"我们"或"本应用")。我们致力于以负责任、透明的方式保护您的隐私并妥善处理您的个人信息。
本隐私政策说明我们在您使用好了么移动应用程序及其关联网站(haoleme.me)时如何收集、使用、共享和保护您的个人信息。请您在使用我们的服务前,仔细阅读并充分理解本政策的全部内容。使用本应用即表示您已阅读并理解本隐私政策。如您不同意本政策中的任何条款,请您停止使用我们的服务。
本政策要点摘要:
- 我们仅收集为您提供和改进服务所必需的个人信息
- 我们不会将您的个人信息出售给任何第三方
- 我们不会将您的数据用于任何人工智能模型训练
- 您的数据存储在美国境内(AWS us-west-2 区域,俄勒冈州)
- 您可以随时查看、修改、导出或删除您的个人信息
- 您可以随时注销您的账号,我们将彻底删除您的数据
- 加利福尼亚州居民依据 CCPA/CPRA 享有额外的权利
一、定义
- 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
- 匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。
- 去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
二、我们如何收集和使用您的个人信息
我们仅收集为您提供、维护和改进本应用服务所必需的最少信息。下文逐项说明所收集的信息类型、收集目的,以及该信息是必要信息还是可选信息。
(一)账号注册与登录
| 信息类型 | 收集目的 | 是否必要 |
|---|---|---|
| 电子邮箱 | 通过一次性验证码完成邮箱身份验证(由 Clerk 提供) | 必要(选择邮箱登录时) |
| Apple ID 标识符 | 通过 Sign in with Apple 完成身份验证(由 Clerk 提供) | 必要(选择 Apple 登录时) |
| Google 账号标识符 | 通过 Google OAuth 完成身份验证(由 Clerk 提供) | 必要(选择 Google 登录时) |
说明:本应用支持三种登录方式:(1) 通过一次性验证码进行邮箱登录;(2) Sign in with Apple;(3) Google 登录。您只需选用其中一种即可。所有身份验证均由我们的身份认证服务商 Clerk 处理。当您选择 Sign in with Apple 或 Google 登录时,您将被引导至相应服务商的登录界面。我们不会获取您的密码,仅获取相应服务商提供的唯一用户标识符。好了么对从 Google API 接收到的信息的使用与传输遵守 Google API 服务用户数据政策,包括其中的"有限使用"要求。我们仅出于身份验证目的访问您的 Google 账号基础标识符,不会访问、存储或共享任何其他 Google 用户数据。详见 Apple 隐私政策 和 Google 隐私政策。
(二)个人资料设置
| 信息类型 | 收集目的 | 是否必要 |
|---|---|---|
| 昵称 | 好友之间的显示名称 | 可选 |
| 头像 | 好友之间的头像展示 | 可选 |
| 个人简介 | 个人主页展示 | 可选 |
| 生日 | 个人主页展示 | 可选 |
| 性别 | 个人主页展示 | 可选 |
| 地区 | 个人主页展示 | 可选 |
| 用户名 | 账号唯一标识,好友搜索和添加 | 可选(系统自动生成,可修改) |
说明:以上信息均为可选,您可以选择不填写或使用系统默认值,不影响使用本应用的基本功能。如您上传头像,我们使用 Apple 系统提供的 PhotosPicker 组件,您从相册中直接选择图片即可;本应用不会请求摄像头权限,我们也仅会接收您所选择的那张图片。
(三)倒计时与好友互动功能
| 信息类型 | 收集目的 | 是否必要 |
|---|---|---|
| 好友关系 | 建立好友连接,实现社交倒计时功能 | 必要(使用社交功能时) |
| 倒计时任务记录 | 创建、管理和展示倒计时任务 | 必要 |
| 互动数据(催促、闹钟模式等) | 好友之间的互动功能 | 必要(使用社交功能时) |
说明:倒计时任务状态仅对您指定的相关好友可见,不会向其他用户公开。闹钟模式需经好友授权后方可使用。
(四)成就系统
为提供成就徽章和统计功能,我们会记录您的任务完成情况和连续打卡数据。此数据基于您的倒计时任务自动生成,不额外收集个人信息。
(五)推送通知服务
| 信息类型 | 收集目的 | 是否必要 |
|---|---|---|
| 设备推送令牌(Device Token) | 通过 Apple 推送通知服务 (APNs) 发送倒计时提醒和好友互动通知 | 必要(开启推送时) |
| 设备平台、设备名称 | 确保推送通知的兼容性和正常送达 | 必要(开启推送时) |
| 时区 | 确保倒计时提醒在正确的时间送达 | 必要 |
说明:推送通知是可选功能。您可以在 iOS 系统设置中随时关闭本应用的推送通知权限,关闭后不影响其他功能的使用。设备推送令牌仅用于 Apple Push Notification Service (APNs) 服务,Apple 会按照其隐私政策处理这些数据。Apple 不会将设备推送令牌与您的 Apple ID 或其他个人身份信息关联,除非您已授权。Apple 的隐私政策可访问 www.apple.com/cn/privacy。
(六)在线状态
为支持好友互动功能,我们会记录您的在线状态和最后活跃时间,该信息对您的好友可见。
(七)安全运维
为保障服务安全稳定运行,我们会记录必要的服务日志信息(如访问时间、请求类型、错误日志、用户标识符等),仅用于安全审计和故障排查。日志中的用户标识符为系统内部编号(UUID),不包含您的电子邮箱、姓名等直接身份信息。日志保留不超过 180 天。
三、我们如何使用 Cookie 及类似技术
本应用为原生移动应用,不使用浏览器 Cookie。我们的网站(haoleme.me)为静态展示网站,不使用 Cookie 或类似追踪技术收集您的个人信息。
四、我们如何共享、转让和公开披露您的个人信息
(一)共享
我们不会将您的个人信息出售、出租给任何第三方。我们不会将您的个人信息提供给任何第三方用于营销、广告投放或人工智能模型训练。仅在以下情形中,我们会共享您的个人信息:
- 好友互动:与您使用本应用功能直接相关的互动信息(如倒计时任务状态、昵称、头像)仅对您指定的好友可见
- 服务提供商:我们委托以下第三方服务提供商处理您的部分个人信息(详见第五条)。我们与这些服务提供商签订了严格的数据处理协议,要求其仅按照我们的指示处理您的个人信息,并提供不低于本政策所述的数据保护水平
- 法律要求:根据适用的法律法规、法律程序或政府主管部门的强制性要求
(二)转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
- 已获得您的明确同意
- 在涉及业务转让或类似交易时,如涉及个人信息转让,我们会要求新的持有方继续受本政策的约束,否则我们将要求其重新取得您的授权同意
(三)公开披露
我们不会主动公开披露您的个人信息,除非获得您的单独同意或基于法律法规的强制性要求。
五、第三方 SDK 及服务披露
为运营好了么,我们使用以下第三方服务提供商。每家服务商仅会接收到执行其特定功能所需的最少数据,并依合同约定有义务保护您的信息。
| 服务提供商 | 服务内容 | 共享的数据 |
|---|---|---|
| Clerk | 身份认证(邮箱一次性验证码、Sign in with Apple、Google OAuth)以及会话与令牌管理。Clerk 在处理数据时使用其自有的次级处理方,包括 Google Cloud Platform、Cloudflare 与 Postmark。详见 Clerk 次级处理方清单 | 电子邮箱、Apple 用户标识符、Google 账号标识符 |
| Amazon Web Services (AWS) | 云基础设施、计算(App Runner)与对象存储(S3) | 所有业务数据(在传输与存储过程中均经加密) |
| Apple | 推送通知(APNs)与 Sign in with Apple (SIWA) | 设备推送令牌、Apple 用户标识符 |
| OAuth 登录服务 | Google 账号标识符 | |
| Sentry | 客户端与后端的崩溃及错误诊断。Sentry 已配置 send-default-pii: false,上报事件不包含可识别个人身份的信息。详见 Sentry 隐私政策 | 匿名诊断事件(堆栈、错误信息、应用版本、操作系统版本、设备型号),不包含姓名、邮箱或账号标识符 |
上述第三方服务仅在实现其对应功能的必要范围内处理您的数据。我们不会向任何第三方提供超出上述范围的个人信息。
六、个人信息的跨境传输
您的个人信息存储在美国境内的服务器上(AWS us-west-2 区域,俄勒冈州)。Clerk 处理的身份认证数据存储在 Clerk 的基础设施(位于美国的 Google Cloud Platform)上,详见 Clerk 隐私政策。当您使用 Sign in with Apple 或推送通知功能时,您的 Apple 用户标识符或设备推送令牌会传输至 Apple 服务器进行处理,由 Apple 按其隐私政策处理相关数据。
如您从美国境外(包括中国大陆)访问好了么,请您理解:您的个人信息将被传输至美国并在美国境内进行处理与存储。该跨境传输是为履行与您之间的服务合同所必需。我们已采取传输加密、访问控制等技术与组织措施,保护跨境传输过程中的数据安全。
境外接收方信息:
- 主要接收方:Amazon Web Services, Inc.(数据托管,位于美国俄勒冈州 us-west-2 区域);Clerk, Inc.(身份认证);Apple Inc.(推送通知与 Sign in with Apple);Google LLC(OAuth 登录);Functional Software, Inc. dba Sentry(崩溃及错误诊断,匿名事件)
- 处理目的:云基础设施托管、身份验证、推送通知送达、第三方账号登录
- 处理方式:所有传输均通过 HTTPS/TLS 加密协议进行;敏感信息在存储时采用 AES-256-GCM 加密
- 涉及的信息类型:账号标识符、设备推送令牌、个人资料及业务数据
- 您的权利:您可以通过本政策第十三条所列联系方式行使查阅、更正、删除等权利
您可以随时撤回对跨境数据传输的同意(例如在 iOS 系统设置中关闭推送通知、在应用内解除 Apple/Google 账号绑定,或注销账号)。撤回同意不影响撤回前已进行的数据处理活动的合法性。
七、我们如何存储您的个人信息
(一)存储地点
您的个人信息存储在美国境内的服务器上(AWS us-west-2 区域,俄勒冈州)。Clerk 处理的身份认证数据存储在 Clerk 的基础设施上(位于美国的 Google Cloud Platform)。如您从美国境外访问本应用,请您理解相关信息将被传输至美国并在美国境内进行处理。
(二)存储期限
我们按照以下规则保留您的个人数据,超出保留期限后将对其进行删除或匿名化处理:
- 账号信息(电子邮箱、Apple ID 标识符、Google 账号标识符):在您使用本应用期间持续保留。账号注销后,我们将在 30 天内彻底删除您的所有个人数据,包括但不限于:账号信息、个人资料、社交互动数据、设备推送令牌,以及与 Apple 登录关联的所有令牌(我们将调用 Apple 的令牌撤销接口)。此操作不可逆
- 个人资料(昵称、头像、简介、生日、地区):在您使用本应用期间持续保留,账号注销后在 30 天内删除。头像文件从云存储中同步清除
- 社交互动数据(倒计时记录、好友关系、成就数据):在您使用本应用期间持续保留,账号注销后在 30 天内删除
- 设备推送令牌:在您使用本应用期间持续保留,账号注销后在 30 天内删除
- 邮箱验证码:验证成功后立即失效,未使用的验证码 10 分钟后自动过期
- 服务日志:保留不超过 180 天,用于安全审计和故障排查。日志中不包含可直接识别个人身份的信息
八、我们如何保护您的个人信息
我们采取以下技术和管理措施保护您的个人信息安全:
- 传输加密:所有客户端与服务器之间的数据传输均通过 HTTPS/TLS 加密协议进行
- 存储加密:敏感信息(如身份认证令牌、账号标识符)采用 AES-256-GCM 加密算法加密后存储,密钥通过安全的密钥管理机制进行保护
- 访问控制:采取严格的数据访问权限控制和多因素认证,防止未经授权的访问
- 数据隔离:不同用户的数据在逻辑上相互隔离
- 安全审计:定期对系统和数据处理活动进行安全审计
尽管我们采取了上述合理的安全措施,但请理解,由于互联网的开放性,任何安全措施都无法做到绝对安全。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的建议。我们将同时向有关主管部门报告。
自动化决策声明
本应用不进行对用户权益有重大影响的自动化决策。我们不会仅依据自动化处理方式作出对您的权益产生重大影响的决定。
九、您的权利
无论您身处何地,您对您的个人信息均享有以下权利。加利福尼亚州居民根据《加州消费者隐私法》(CCPA) 与《加州隐私权法》(CPRA) 享有额外的"知情权"、"删除权"、"更正权"、"选择退出销售或共享个人信息"以及"反歧视"等权利;如需行使,请通过本政策第十三条所列邮箱与我们联系。
- 查阅和复制:您可以随时在应用内查看您的个人资料、倒计时记录、好友关系和成就数据。您有权请求获取您个人信息的副本,我们将在验证您的身份后 45 天内予以答复
- 更正和补充:您可以随时在应用内修改您的个人资料信息。如您发现我们处理的其他个人信息有错误,您有权要求我们予以更正或补充
- 删除:在以下情形中,您有权请求我们删除您的个人信息:处理目的已实现、无法实现或者为实现处理目的不再必要;您撤回同意;我们处理个人信息的行为违反法律、行政法规或者双方的约定;法律、行政法规规定的其他情形
- 撤回同意:您可以随时通过以下方式撤回您的授权同意:
- 在 iOS 系统设置中关闭推送通知权限
- 在 iOS 系统设置中关闭相册访问权限
- 联系我们撤回对特定数据处理活动的同意
撤回同意不影响撤回前基于您同意已进行的个人信息处理活动的效力。撤回部分授权可能导致相关功能无法正常使用,但不影响其他功能。
- 账号注销:您可以随时在应用内发起账号注销。注销申请提交后,我们将在 30 天内完成处理。注销后,您的所有个人数据将被彻底清除,包括但不限于:个人资料、好友关系、倒计时记录、成就数据、头像文件,以及与 Apple 登录关联的所有令牌(我们将调用 Apple 的令牌撤销接口)。此操作不可逆,请谨慎操作。
- 转移/导出(可携带权):在符合法律法规规定的条件下,您有权请求将您的个人信息转移至您指定的其他个人信息处理者。您也可以请求获取您个人信息的结构化、通用格式的电子副本
- 限制处理:在特定情况下,您有权要求我们限制对您个人信息的处理,包括但不限于:您对个人信息的准确性提出异议时,或我们的处理行为违反法律法规但您不要求删除时
- 获取解释:您有权要求我们对个人信息处理规则进行解释说明
如您行使上述权利,我们将在验证您的身份后 45 天内予以答复。如我们无法满足您的请求,我们将向您说明原因。
十、未成年人保护
我们高度重视对未成年人个人信息的保护。
- 本应用主要面向成年用户,用户须年满 13 周岁方可注册账号。如果您是未满 18 周岁的未成年人,请在您的父母或监护人的指导和同意下使用本应用并提供个人信息
- 对于不满 14 周岁的儿童,我们需要取得其父母或监护人的明确同意后,方可收集和处理其个人信息。我们将以专门的个人信息处理规则对不满 14 周岁未成年人的个人信息进行保护。如我们发现在未获取父母或监护人同意的情况下收集了不满 14 周岁儿童的个人信息,我们将尽快删除相关数据
- 我们对工作人员访问未成年人个人信息实行最小授权原则。如发生涉及未成年人的个人信息安全事件,我们将及时通知受影响的未成年人及其父母或监护人
- 如您是未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理有任何疑问时,请通过本政策第十三条提供的联系方式与我们联系
十一、隐私政策的更新
我们可能会根据业务调整或法律法规的变化不时更新本隐私政策。更新后的隐私政策将在本页面发布,并更新"最后更新"日期。
对于重大变更(包括但不限于:收集信息范围的扩大、使用目的的改变、第三方共享对象的增加),我们会通过应用内弹窗通知的方式提前告知您,并在必要时重新取得您的同意。
我们建议您定期查阅本隐私政策,以了解最新的隐私保护信息。
十二、适用法律
本隐私政策及因本政策引起或与之相关的任何争议,均受美国加利福尼亚州法律管辖(不适用其法律冲突规则)。任何与本隐私政策有关的法律行动或诉讼,应由位于加利福尼亚州洛杉矶县的州法院或联邦法院专属管辖。
十三、联系我们
如果您对本隐私政策有任何疑问、意见或建议,或希望行使您的个人信息相关权利,请通过以下方式与我们联系:
- 开发者:陈世禧(个人开发者)
- 联系地址:美国 加利福尼亚州 洛杉矶
- 联系邮箱: support@haoleme.me
- 举报不良或违规内容: support@haoleme.me,邮件主题请填写"Content Report"
- CCPA/CPRA 请求:加利福尼亚州居民如需提出数据访问、删除、更正或选择退出请求,请发送邮件至 support@haoleme.me,邮件主题请填写"CCPA Request"
- 回复时限:我们将在 45 天内回复所有与隐私相关的咨询