ScreenShot AI 隐私政策

生效日期：2025 年 1 月 1 日
最后更新：2025 年 1 月 1 日

1. 我们收集的信息

1.1 您主动提供的信息

账户信息（可选）

• 电子邮件地址
• 用户名（可选）
• 密码（加密存储）

订阅信息

• 订阅类型和状态
• 支付信息（通过 Apple/Google 支付系统处理，我们不存储您的支付卡信息）

反馈和支持信息

当您联系我们时，我们会收集：

• 您的姓名和联系方式
• 您提供的问题描述和反馈内容
• 设备信息（用于技术支持）

1.2 自动收集的信息

设备信息

• 设备型号和操作系统版本
• 应用版本号
• 设备唯一标识符（用于崩溃报告和分析）
• 语言和时区设置

使用数据

• 应用使用频率和时长
• 功能使用统计（如搜索次数、分类使用情况）
• 性能数据（如处理速度、崩溃日志）

1.3 截图内容数据

本地处理原则：

• ✅ 您的所有截图内容默认在设备本地处理
• ✅ OCR 识别、智能分类、搜索等核心功能完全离线完成
• ✅ 我们无法访问您的截图内容
• ✅ 截图数据不会上传到我们的服务器

云端功能（需明确授权）：

如果您选择使用以下功能，部分数据会发送到云端：

• AI 智能摘要：截图内容会发送到 AI 服务提供商（OpenAI/Claude）进行处理
• 云端同步：加密的截图数据会同步到云端存储
• 第三方集成：数据会发送到您授权的第三方服务（如 Notion）

在使用这些功能前，我们会明确告知并获得您的授权。

2. 我们如何使用您的信息

2.1 提供和改进服务

• 处理和管理您的截图
• 提供搜索、分类、标签等功能
• 同步您的数据（如果您选择云端同步）
• 优化应用性能和用户体验

2.2 账户管理

• 创建和管理您的账户
• 处理订阅和支付
• 发送重要通知（如订阅到期提醒）

2.3 客户支持

• 响应您的问题和反馈
• 提供技术支持
• 解决应用问题

2.4 分析和改进

• 分析应用使用情况（匿名数据）
• 识别和修复 bug
• 开发新功能
• 改进用户体验

2.5 安全和合规

• 检测和防止欺诈
• 保护用户安全
• 遵守法律法规

3. 数据存储和安全

3.1 本地存储

设备端加密：

• 所有本地数据使用 AES-256 加密存储
• 加密密钥存储在设备的安全区域（Keychain/Keystore）
• 即使设备被盗，数据也无法被读取

3.2 云端存储（可选）

如果您选择云端同步：

• 端到端加密：数据在上传前在设备端加密
• 零知识架构：我们无法解密您的数据
• 安全传输：使用 TLS 1.3 加密传输
• 数据中心：存储在符合 ISO 27001 标准的数据中心

3.3 第三方服务

我们使用以下第三方服务：

• 云存储：AWS S3 / 阿里云 OSS（加密存储）
• AI 服务：OpenAI / Anthropic（仅在您授权时）
• 分析服务：Firebase Analytics（匿名数据）
• 崩溃报告：Sentry（不包含个人信息）

所有第三方服务都经过严格的安全审查，并签署了数据处理协议。

3.4 安全措施

我们采取以下措施保护您的数据：

• ✅ 数据加密（传输和存储）
• ✅ 访问控制和权限管理
• ✅ 定期安全审计
• ✅ 员工安全培训
• ✅ 事件响应计划

4. 数据共享和披露

4.1 我们不会出售您的数据

我们承诺：永远不会出售、出租或交易您的个人信息。

4.2 有限的数据共享

我们仅在以下情况下共享您的信息：

经您授权的第三方服务

• Notion：如果您选择同步到 Notion
• Obsidian：如果您选择导出到 Obsidian
• 其他集成：您明确授权的其他服务

服务提供商

• 云存储服务商（加密数据）
• 支付处理商（Apple/Google）
• 分析和崩溃报告服务（匿名数据）

法律要求

在以下情况下，我们可能被要求披露信息：

• 遵守法律、法规或法院命令
• 保护我们的权利和财产
• 防止欺诈或安全威胁
• 保护用户和公众的安全

我们会尽力通知您，除非法律禁止。

5. 您的权利和选择

5.1 访问和控制您的数据

您有权：

• ✅ 访问：查看我们收集的关于您的信息
• ✅ 更正：更新或修正不准确的信息
• ✅ 删除：要求删除您的个人信息
• ✅ 导出：以常见格式导出您的数据
• ✅ 限制：限制某些数据的处理

5.2 如何行使您的权利

您可以通过以下方式行使权利：

• 在应用内：设置 → 隐私与安全 → 数据管理
• 发送邮件至：privacy@screenshotai.app
• 我们会在 30 天内响应您的请求

5.3 选择退出

您可以选择：

• ❌ 不创建账户（使用本地功能）
• ❌ 不使用云端同步
• ❌ 不使用 AI 增强功能
• ❌ 关闭数据分析（设置中）

5.4 删除账户

您可以随时删除账户：

1. 进入应用设置
2. 选择"账户管理"
3. 点击"删除账户"
4. 确认删除

删除后：

• 您的账户信息将被永久删除
• 本地数据保留在您的设备上（您可以手动删除）
• 云端数据将在 30 天内完全删除

6. 儿童隐私

本应用不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人信息。

如果您是家长或监护人，发现您的孩子向我们提供了个人信息，请联系我们，我们会立即删除相关信息。

7. 国际数据传输

如果您在中国境外使用本应用，您的数据可能会被传输到中国或其他国家/地区进行处理。

我们会采取适当措施确保您的数据受到保护，包括：

• 使用标准合同条款
• 确保数据接收方提供足够的保护
• 遵守适用的数据保护法律

8. 数据保留

8.1 保留期限

• 账户数据：账户存续期间 + 30 天
• 使用数据：最多保留 2 年（匿名聚合数据）
• 支持记录：最多保留 3 年
• 法律要求：根据法律要求的期限

8.2 删除政策

• 账户删除后，数据在 30 天内完全删除
• 您可以随时要求删除特定数据
• 匿名聚合数据可能会保留用于统计分析

9. Cookie 和追踪技术

9.1 我们使用的技术

• 本地存储：保存应用设置和偏好
• 分析 SDK：收集匿名使用数据
• 崩溃报告：收集崩溃信息以改进稳定性

9.2 您的选择

您可以在设置中：

• 关闭数据分析
• 关闭崩溃报告
• 清除本地缓存

10. 隐私政策的变更

我们可能会不时更新本隐私政策。重大变更时，我们会：

• 在应用内显著位置通知您
• 发送电子邮件通知（如果您提供了邮箱）
• 更新"最后更新"日期

继续使用应用即表示您接受更新后的政策。

12. 适用法律

本隐私政策受中华人民共和国法律管辖。如有争议，双方应友好协商解决；协商不成的，任何一方可向本公司所在地人民法院提起诉讼。

附录：术语解释

• 个人信息：能够单独或与其他信息结合识别特定自然人身份的信息
• 敏感个人信息：一旦泄露可能导致严重后果的个人信息（如生物识别信息）
• 匿名化：使个人信息无法识别特定个人且不能复原的处理
• 加密：使用技术手段使数据不可读的过程
• 端到端加密：数据在发送端加密，只能在接收端解密