隐私政策

更新日期:2026年6月9日  |  生效日期:2026年6月9日

欢迎使用 念念日记(Niannian Diary)(以下简称"本应用")。本隐私政策说明我们如何收集、使用、披露、存储和保护您的个人数据。我们主要面向亚太及北美地区用户,以新加坡《个人数据保护法》(Personal Data Protection Act 2012,简称 PDPA)作为基准合规框架,同时遵守您所在地区适用的数据保护法律(包括但不限于美国加利福尼亚州 CCPA/CPRA、加拿大 PIPEDA 等)。

简要概述:我们收集为您提供账号、日记、随记、AI 生成、同步、导出、反馈和安全风控所必需的信息;您的内容通过加密传输保护;我们不会出售您的个人数据,也不会将您的日记内容用于训练我们自己的 AI 模型;AI 功能为可选功能,您可以随时在设置中关闭,关闭后基础记录功能仍可正常使用;您可以在应用内导出、修改或删除数据。

一、我们收集的信息

1.1 您主动提供的信息

信息类型具体内容收集目的
账号信息通过 Apple 登录获得的标识符、电子邮箱、昵称、头像创建和管理账号、登录验证、账号安全
登录与安全记录登录时间、登录方式、风控与防滥用记录账号安全、防止盗用和滥用
日记和随记内容您创建的日记文本、问答记录、自由记录、标签、心情、天气提供记录、存储、检索、统计、导出和 AI 生成等核心服务
媒体上传您主动添加到日记或随记的图片附件媒体存储和展示
位置信息定位为可选功能,仅在您主动点击定位时,应用在前台获取一次设备经纬度,并通过 iOS 系统(Apple CoreLocation / CLGeocoder)在设备本地反查为城市/区域/街道文本。最终随日记保存到服务器的仅为该地点文本(您可在保存前编辑或删除),我们的服务器不保存原始 GPS 经纬度;若反查无法得到地名,应用可能以概略坐标文本作为回退。您手动输入的位置文本同样随日记保存帮助您为日记添加地点信息
个人资料您自行设置的昵称和头像个性化展示
反馈信息您通过意见反馈提交的内容、联系方式处理问题、改进产品和服务

1.2 自动收集的信息

信息类型具体内容收集目的
设备与应用信息设备型号、操作系统版本、应用版本、语言设置优化服务体验、兼容性和问题排查
使用与日志数据功能使用记录、操作日志、错误日志、崩溃报告服务运行、安全审计、故障排查和产品改进
网络信息IP 地址、网络类型、请求时间安全防护、反滥用、服务优化和粗略地区判断

1.3 我们不收集的信息

二、我们如何使用您的信息

我们不会将您的信息用于向您投放个性化广告。

三、AI 服务与第三方数据处理

重要声明:我们不会主动将您的日记内容用于训练我们自己的 AI 模型。

对于第三方 AI 服务,我们会优先选择承诺不将 API 请求内容用于模型训练或提供合理数据保护承诺的服务商;第三方服务商对请求数据的处理仍以其适用的服务条款、隐私政策和数据处理承诺为准。

当您使用 AI 日记生成、AI 问题推荐或 AI 个人画像等功能时,相关日记、随记、标签、心情、地点文本等必要内容可能会发送至第三方 AI 服务提供商进行处理。我们会尽量减少发送内容,并避免发送账号标识、邮箱等不必要信息。

3.1 我们使用的 AI 服务提供商

服务商角色用途数据处理地区
通义千问(阿里云国际站 / Alibaba Cloud International)AI 服务商日记生成、问题推荐、个人画像摘要等 AI 功能新加坡(阿里云国际站)

当 AI 服务商出现可用性问题(如超时、配额耗尽、网络故障等)时,本应用会自动降级为不依赖任何第三方 AI 的本地基础模板生成,以保障服务连续性;此时您的内容不会被发送给其他第三方 AI 服务商。我们目前不会将您的内容发送至中国大陆的 AI 服务商处理。

3.2 数据最小化原则

四、数据存储与安全

4.1 存储位置

我们优先使用新加坡及亚太地区的云基础设施提供服务。根据云服务、对象存储、内容分发、邮件发送和 AI 服务供应商的实际部署,部分数据可能在新加坡以外的地区处理或传输。发生跨境传输时,我们会采取加密传输、访问控制和合同约束等合理措施,努力确保接收方提供与新加坡 PDPA 要求相当的保护水平。

4.2 安全措施

4.3 加密说明(重要)

当前版本本应用尚未提供端到端加密(End-to-End Encryption,E2EE)。

这意味着:

端到端加密在我们的产品规划中,未来版本可能提供,届时会在版本说明中告知。

尽管我们采取了合理的安全措施,但互联网传输和电子存储方式均无法保证 100% 的安全性。我们建议您定期使用导出功能备份重要数据。

五、数据共享与披露

我们不会将您的个人信息出售、出租或交易给任何第三方。仅在以下有限情况下,我们可能共享您的信息:

共享场景说明
AI 服务处理使用 AI 功能时的必要数据传输(见第三条)
邮件服务发送账号相关邮件、安全通知或支持回复
云服务和内容分发服务器托管、数据库、图片存储、内容分发、日志和安全防护
支付处理VIP 订阅通过 Apple In-App Purchase 处理,我们不直接接触您的支付卡信息
安全和合规调查欺诈、滥用、安全事件、违法行为或服务条款违规
法律要求法律法规、法院命令、政府主管部门或监管机构的要求
用户授权获得您的明确同意后
业务转让如发生合并、收购或资产转让,您的信息可能随之转移,我们会提前通知您

六、Cookies 与追踪技术

本应用不使用 Cookies 或网页追踪技术(因为本应用是原生移动应用)。

我们可能使用以下技术用于服务优化:

我们不使用任何第三方广告追踪 SDK,也不参与跨应用追踪。

七、数据保留期限

数据类型保留期限
账号和日记数据在您的账号存续期间持续保存
已删除的日记执行删除操作后,会从您的账号可见数据和主业务数据库中删除;备份、缓存或日志中的残留副本会按系统周期清理,法律、合规、安全或争议处理需要保留的除外
账号注销数据您申请注销账号后,账号会进入约 30 天恢复期;恢复期结束后,我们会按系统流程删除或匿名化不再需要保留的个人数据,法律、合规、安全或争议处理要求保留的除外
服务器日志最多保留 90 天后自动清除
崩溃报告匿名数据最多保留 180 天
验证码和风控记录按安全、防滥用和审计需要短期保存

我们只会在实现本政策所述目的、履行法律义务、解决争议、维护安全或执行协议所需的期间内保留个人数据;当个人数据不再需要时,我们会删除、匿名化或采取其他合理方式停止保留。

八、您的权利

8.1 新加坡 PDPA 下的权利

如果新加坡 PDPA 适用于您,您可以依法行使以下权利:

您也可以在应用内直接编辑个人资料、日记内容,使用导出功能获取数据,或通过"我的"页面申请注销账号。

8.2 欧盟/欧洲经济区用户(GDPR)

如果您是欧盟或欧洲经济区的居民,根据《通用数据保护条例》(GDPR),您还享有以下权利:

我们处理您数据的法律依据为:(a)您的同意;(b)履行与您的服务合同;(c)我们的合法商业利益。

8.3 其他亚太地区用户

本应用目前在以下亚太国家和地区上架:新加坡、日本、韩国、中国香港、中国澳门、中国台湾、马来西亚、泰国、菲律宾、澳大利亚、新西兰。如果您所在地区适用以下法律或类似的个人数据保护法律,您可能享有访问、更正、删除、撤回同意及向当地数据保护机构投诉的权利:

我们会根据您所在地区适用的法律,本着不低于新加坡 PDPA 的标准回应您的权利请求。

8.4 美国用户(加州 CCPA/CPRA 及各州隐私法)

如果您是美国加利福尼亚州(CCPA/CPRA)、弗吉尼亚州、科罗拉多州或其他已颁布综合性隐私法律的州的居民,您享有以下权利。我们在第一条已说明所收集个人信息的类别、来源与用途,并在第五条说明了披露情形(即本政策中的"收集时告知")。

我们不会基于敏感个人信息进行产生法律或类似重大影响的全自动化决策。您可通过本政策下方邮箱提交请求;我们会在核验身份后,按适用法律规定的期限(加州一般为 45 天,必要时可延长)作出回应。

8.5 加拿大用户(PIPEDA)

如果加拿大《个人信息保护和电子文档法》(PIPEDA)或魁北克省第 25 号法律等省级法律适用于您,您享有访问、更正个人信息及就我们的处理方式提出投诉的权利。我们以同意为基础收集和使用您的个人信息;当个人信息被传输至第三方服务商(包括位于加拿大境外、例如新加坡的服务商)处理时,我们会通过合同等手段使其提供可比的保护水平,并对该等处理承担相应责任。您可向加拿大隐私专员公署(OPC)投诉。

8.6 如何行使您的权利

我们会在核验身份后尽快处理,并在适用法律要求的期限内回应;如果需要更长时间,我们会尽量说明原因和预计时间。

九、第三方服务

本应用可能集成或链接至以下第三方服务:

服务提供商用途
Apple 登录Apple Inc.用户身份验证
邮件服务Resend(主)/ SMTP 服务商(备用)发送账号相关邮件、安全通知或支持回复
定位与反向地理编码Apple CoreLocation / CLGeocoder(iOS 系统)获取设备经纬度、将经纬度反查为城市/区域/街道文本
Apple In-App PurchaseApple Inc.VIP 订阅支付
AI 功能通义千问(阿里云国际站 / 新加坡)智能日记生成、问题推荐和个人画像摘要
对象存储与内容分发Cloudflare(R2 对象存储 + CDN)用户上传的图片存储与全球加速分发

每个第三方服务提供商都有各自的隐私政策,我们建议您查阅了解其数据处理方式。我们仅向第三方传输提供服务所必需的最少数据。

十、未成年人保护

本应用不面向 13 周岁以下的儿童,亦不面向任何所在地区法律规定的更高最低年龄以下的未成年人(例如部分亚太地区适用 14 或 16 周岁的更高门槛),或所在地区法律规定需要监护人同意但尚未取得同意的未成年人。

十一、国际数据传输

您的核心数据会优先在新加坡及亚太地区基础设施中处理。在以下情况下,您的数据可能涉及跨境传输:

我们会按照新加坡 PDPA 的转移限制义务,采取合理措施确保境外接收方为个人数据提供与 PDPA 相当的保护水平,除非适用法律允许例外。

十二、数据泄露通知

如发生可能对个人造成重大损害或达到适用法律规定通知门槛的数据泄露事件,我们会采取措施评估、控制和补救,并按照适用法律要求尽快通知受影响用户和相关司法管辖区的监管机构(包括但不限于新加坡 PDPC、香港 PCPD、新西兰 Privacy Commissioner、澳大利亚 OAIC、美国相关州总检察长、加拿大隐私专员公署(OPC)等)。

十三、隐私政策的更新

十四、联系我们

如果您对本隐私政策有任何疑问、建议,或需要行使您的数据权利,请通过以下方式联系我们:

数据保护负责人(Data Protection Officer)
📧 邮箱:support@niannian.app

我们会在核验身份后尽快审阅并回应您的请求;如果情况复杂或需要更长时间处理,我们会主动告知您预计的处理时间。若您对我们的回应不满意,您也可以向您所在地区的数据保护监管机构咨询或投诉(如新加坡 PDPC、香港 PCPD、台湾个资法主管机关、新西兰 Privacy Commissioner、澳大利亚 OAIC、美国相关州监管机构、加拿大 OPC 等)。