云祭APP 隐私政策
本政策旨在向您清晰说明时代华钠(山东)科技有限公司(下称"我方")收集、使用、存储、共享您个人信息的全部规则,我方始终遵循合法、正当、必要、最小必要收集原则,不会超范围收集、滥用个人信息。您若不同意本隐私政策,则无法注册及使用本应用;本政策与《用户服务协议》具备同等法律效力。
一、我们收集的信息、用途及存储位置
(一)注册登录必要信息
- 手机号:用于账号注册、短信验证码核验、账号安全找回、异常风控提醒、业务通知推送;账号数据加密存储于我方云端服务器;
- 微信授权信息(头像、昵称、OpenID):仅用于快捷登录与账号绑定,不会获取微信隐私数据;您可随时在账号设置撤回、解绑微信授权。
(二)实名认证敏感信息(按需授权,非必填)
- 收集内容:姓名、身份证号码;
- 使用目的:身份真实性核验、公开内容发布风控、侵权纠纷申诉、账号权属判定;
- 存储规则:敏感信息加密云端存储,不会出售、出租、未经许可共享给无关第三方;您拒绝提供仅无法使用实名相关功能,基础免费祭扫不受限制;
- 账号注销完成后15个工作日内,我方对实名信息完成脱敏删除处理。
(三)设备基础信息与运行日志
为保障应用正常运行与问题排查,我方在与服务器通信过程中会附带传输设备型号、操作系统版本等基础设备参数,用于兼容性适配与服务端响应优化;当应用发生异常崩溃时,客户端可生成崩溃日志用于技术问题定位与修复。我方郑重声明:本应用未集成任何第三方统计分析SDK(如友盟、Firebase等),不会采集、追踪设备唯一标识符(如IMEI、Android ID、MAC地址),不会记录用户操作行为日志用于行为分析或商业画像,不会将设备信息用于广告推送或用户画像构建。我方坚持数据最小化原则,仅收集技术服务必要的基础信息。
(四)用户自行创作内容(区分云端存储/本地存储)
- 云端同步内容:账号资料、订单记录、支付流水、库存数据、已同步家谱配置、会员订阅状态,上传服务器加密存储;
- 纯本地内容:未同步场景配置、寄语、祭拜记录、本地家谱数据、纪念墙照片与故事、年报统计数据、语音祈福录音文件、TTS语音配置、自定义上传供品素材,仅保存在您手机本地Room数据库与文件存储,不上传我方服务器,卸载APP、清除数据即丢失,我方无法主动读取该类本地私有数据。
(五)系统权限申请(动态按需申请,不会一次性批量索要)
- 图片读取权限(READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE):用于选择相册图片创建纪念馆、上传自定义供品素材、导出备份数据;
- 音频读取权限(READ_MEDIA_AUDIO):用于TTS语音朗读功能选择本地音频文件;
- 文件管理权限(MANAGE_EXTERNAL_STORAGE):仅用于TTS朗读功能浏览本地任意目录选取朗读内容文件,该权限范围较大但用途受限,仅在用户主动使用TTS文件选择器时申请;
- 通知权限(POST_NOTIFICATIONS):用于推送祭日提醒、诞辰纪念等日历提醒通知;
- 震动权限(VIBRATE):用于提醒通知伴随震动提示;
- 后台保持运行权限(WAKE_LOCK):用于TTS语音朗读时保持屏幕关闭状态下持续运行,避免朗读中断;
- 开机自启权限(RECEIVE_BOOT_COMPLETED):用于设备重启后自动恢复祭日提醒定时调度,确保提醒不遗漏;
- 网络权限(INTERNET):用于与服务端API通信、数据同步、应用版本更新检测;
- 安装权限(REQUEST_INSTALL_PACKAGES):用于应用内版本更新安装新版APK;
- 存储写入权限(WRITE_EXTERNAL_STORAGE):仅用于Android 9及以下系统版本保存导出数据文件;
- 您可随时在手机系统设置关闭对应权限,关闭后相关功能无法使用,基础浏览与本地祭扫不受影响。
二、个人信息共享、转让、公开披露规则
- 我方不会向无关第三方出售、交易、出租您的任何个人信息;
- 仅在以下合规场景有限必要共享:
- 微信登录:向腾讯传输必要授权信息,遵循微信开放平台隐私规则;
- 支付场景:向微信支付、支付宝传递订单必要信息,完成收付款履约;
- 司法机关、行政主管部门依法出具法定文书调取,我方将依法配合提交对应信息。
- 未经您单独明示同意,不会对外公开您的个人身份信息。
三、您享有的个人信息主体权利
- 查阅、更正:在个人账号中心查看、修改本人基础资料;
- 删除、注销:可主动申请账号注销,清理云端全部个人数据;本地数据由您自行删除;
- 撤回授权:解绑微信登录、关闭系统权限、主动取消实名认证;
- 投诉异议:可通过公示客服渠道提交隐私相关疑问、投诉,我方将限时处理回复。
四、数据安全保护措施
我方采取以下技术手段保护您的数据安全:
- 传输加密:客户端与服务端之间全部通信采用HTTPS加密传输,应用网络安全配置(network_security_config)强制要求TLS连接,拒绝明文HTTP请求;
- 本地加密存储:用户登录Token采用Android EncryptedSharedPreferences(AES-256加密)存储,防止本地凭据被非法读取;
- 密码保护:用户密码仅存储SHA-256不可逆哈希值,服务端与客户端均不保留密码原文;
- 实名信息脱敏:身份证号码仅存储SHA-256哈希用于核验比对,不可逆向还原为原始号码,账号注销后15个工作日内完成实名信息脱敏删除;
- 服务端安全:JWT密钥、数据库密码、会话密钥等核心配置无硬编码默认值,微信/支付宝支付密钥仅存于服务端,客户端不保留任何支付密钥;
- 日志安全:生产环境OkHttp日志级别设置为NONE,不记录请求体与认证Token,防止敏感信息泄露;
- 数据隔离:手机本地数据受Android操作系统沙箱隔离保护,我方无法远程获取您未主动同步的本地私有内容;
- 无第三方数据共享:本应用未集成任何第三方统计分析、广告追踪、推送SDK,不存在通过第三方SDK间接共享用户数据的情况。
任何存储方式均无法做到绝对安全,建议您自行定期备份重要个人内容,妥善保管账号登录信息。
五、未成年人个人信息保护
针对未满18周岁未成年人用户,我方限制自主大额付费能力;收集未成年人相关信息必须经过监护人同意,如发现未成年人违规注册、充值,监护人可联系平台处理。
六、第三方SDK信息公示
根据监管要求,现将本应用接入的第三方SDK及其涉及个人信息情况公示如下:
- 微信Open SDK(版本6.8.0,提供方:腾讯):用于微信授权登录与微信支付功能;收集信息:设备型号、操作系统版本、微信OpenID、微信昵称、微信头像URL;用途:账号快捷登录绑定、支付订单履约;数据仅在您主动发起微信登录或微信支付时传输至腾讯,遵循微信开放平台隐私规则;
- 支付宝SDK(版本15.8.17,提供方:蚂蚁集团):用于支付宝支付功能;收集信息:订单编号、订单金额等支付必要信息;用途:完成虚拟供品购买支付履约;数据仅在您主动选择支付宝支付时传输至支付宝,遵循支付宝隐私规则;
- sherpa-onnx离线语音引擎(版本1.13.3,提供方:k2-fsa):用于本地TTS语音朗读功能;运行方式:纯本地离线运算,不联网、不上传任何数据,无需网络即可运行。
我方郑重声明:除上述SDK外,本应用未接入任何第三方统计分析SDK(如友盟、Firebase Analytics等)、推送SDK(如极光推送等)、广告SDK,不存在通过第三方SDK间接收集用户行为数据的情况。
七、政策更新与联系我们
我方修改本隐私政策后,将通过APP内公告、弹窗形式告知;您继续使用应用即视为接受新版本。隐私咨询、异议申诉联系方式公示于APP「设置-关于应用」页面。