引言
Task Popper(任务小气泡)(以下简称"我们"或"本产品")非常重视用户的隐私和个人信息保护。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。
本《隐私政策》(以下简称"本政策")详细阐述了我们在您使用 Task Popper 产品及服务时,如何收集、使用、存储、共享和保护您的个人信息,以及您如何管理您的个人信息。
请您在使用我们的产品或服务前,仔细阅读并充分理解本政策。重点内容已采用粗体表示,请您特别关注。
一、我们如何收集和使用您的个人信息
我们遵循"合法、正当、必要"的原则,仅收集实现产品功能所必需的信息。本产品不强制要求注册账号,您可在匿名状态下使用核心功能。
1. 核心业务功能:AI 任务拆解
当您使用"任务拆解"功能时,我们需要处理您输入的文本内容(任务描述)。
- 收集方式:您主动输入。
- 使用目的:仅用于发送给 AI 模型(Gemini 或 OpenAI)进行语义分析,为您生成任务拆解步骤。
- 存储说明:您的输入仅在内存中临时处理,不会在我们的服务器上进行持久化存储,分析完成后即刻删除。
2. 安全与风控功能
为了保障服务的安全稳定运行,防止恶意滥用(如机器批量刷接口),我们需要验证您的设备环境。
- 收集信息:设备验证令牌(Device Token)及其衍生的不可逆设备哈希值 (DeviceHash)。
- 使用目的:
- 验证请求是否来自合法的 Apple 设备 (通过 Apple DeviceCheck 服务)。
- 统计每日使用次数,以执行公平使用策略(Rate Limiting)。
- 特别说明:DeviceHash 是经过加盐哈希处理的标识符,无法还原为您的原始设备 ID,也无法用于跨应用追踪您的行为。
3. 购买与支付
当您购买"终身无限版"或其他付费服务时,所有支付流程均由 Apple App Store 直接处理。
- 我们收集:交易凭证(Receipt)和购买状态(是否已购买)。
- 我们不收集:您的银行卡号、支付密码、身份证号等敏感金融信息。
4. 客户服务
当您使用"意见反馈"功能时,为了解决您的问题,系统邮件可能会自动填充您的设备型号、系统版本和应用版本信息。这些信息仅用于排查故障。
二、我们如何使用 Cookies 和同类技术
由于本产品是原生 iOS 应用且不提供网页版服务,我们不使用 Cookies。
我们使用 iOS 系统提供的本地存储技术(SwiftData 和 UserDefaults)来保存您的:
- 生成的任务列表(仅存储在本地)
- 应用设置(如深色模式偏好)
- 已使用的免费额度计数
这些数据完全存储在您的设备本地,除非您主动备份或迁移,否则不会上传至服务器。
三、我们如何共享、转让、公开披露您的个人信息
1. 共享
我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:
第三方服务商(SDK/API):为了实现核心功能,我们需要调用第三方服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。
| 第三方名称 | 服务类型 | 涉及个人信息 | 使用目的 |
|---|---|---|---|
| Google (Gemini) / OpenAI | AI 大模型推理 | 您输入的文本 | 生成任务拆解步骤 |
| Apple Inc. | DeviceCheck / StoreKit | 设备令牌 / 交易ID | 验证设备合法性 / 处理付费购买 |
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但涉及合并、收购或破产清算时除外。届时,我们会要求新的持有您个人信息的公司继续受本政策的约束。
3. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
- 获得您的明确同意;
- 基于法律法规、法律程序、诉讼或政府主管部门强制性要求。
四、我们如何存储和保护您的个人信息
1. 存储地点
我们的服务器部署在新加坡,您的数据将存储在该地区。
2. 存储期限
我们仅在实现本政策所述目的所必需的时间内保留您的个人信息:
- 用户输入文本:不留存,处理完即销毁。
- 设备哈希 (DeviceHash):存储于 Redis 缓存中,用于每日限流重置。
- 本地数据:存储在您的手机中,直至您卸载应用。
3. 安全措施
我们已采取符合业界标准的安全防护措施保护您的信息,包括:
- 全链路 HTTPS/TLS 加密传输。
- API 接口鉴权与签名机制。
- 最小化数据收集原则。
五、您的权利
根据相关法律法规,您享有以下权利:
1. 查阅、复制与更正
由于我们不使用账号系统,您的任务数据和设置均存储在您的 App 本地。您可以直接在 App 界面中查看、复制或修改这些信息。
2. 删除权
- 本地数据:您可以通过侧滑删除历史记录,或卸载 App 来彻底清除所有本地数据。
- 服务端数据:由于服务端仅存储脱敏的 DeviceHash 且不关联身份,我们无法定位特定个人的数据进行删除(因为它本身已匿名化)。
3. 撤回同意
您可以通过停止使用本产品来撤回对隐私政策的授权。
六、未成年人保护
本产品主要面向成年用户。
- 若您是 18 周岁以下的未成年人,在使用本产品前,应事先取得您家长或法定监护人的同意。
- 若您是 14 周岁以下的儿童,请通知您的监护人共同阅读本政策,并在监护人同意和指导下使用。
- 我们不会主动收集未成年人的个人敏感信息。如有发现误收集,我们会设法尽快删除。
七、隐私政策的更新
我们可能会适时对本隐私政策进行修订。当条款发生重大变更时,我们会在 App 版本更新后,通过弹窗或公告的形式展示变更后的隐私政策,并再次征求您的同意。