隐私政策
我们如何收集、使用和保护你的数据。
1. 适用范围
本政策适用于塞进去(Stuffit)(以下简称"本应用")的 iOS 与 Android 客户端、以及支撑本应用后端服务的 API 端点(api.stuffit.app)。在使用本应用前,请仔细阅读本政策;一旦开始使用,即视为你同意本政策的全部条款。
2. 我们收集哪些数据
我们坚持最小化数据收集原则。仅收集为实现下列核心功能所必需的最少数据:
2.1 你主动提供的内容
- 证件图像:通过相机拍摄或从相册导入的身份证、护照、驾照、发票、名片、保单等图像。仅在你点击"添加证件"或"扫描"按钮时采集。
- AI 识别结果:上述图像经云端 AI 引擎(见 §6)处理后返回的结构化字段(姓名、号码、有效期、签发地等),由你决定是否保存到你的卡包中。
- 家庭成员信息:你在"添加成员"中输入的姓名、生日、血型、紧急联系方式等。全部本地 + 云端加密存储。
2.2 设备与使用信息
- 账号信息:注册或登录时使用的邮箱地址、密码(哈希存储,不存明文)、JWT 会话令牌。
- 设备基础信息:设备型号、操作系统版本、本应用版本号(仅用于客户端错误排查)。
- 陀螺仪 / 加速度计:用于驱动拟物化挂坠与贴纸动画。本应用不采集原始传感器数据流,原始数据仅在客户端实时计算动效后即被丢弃,不发送至服务器。
2.3 我们不收集的数据
- 不收集位置信息(GPS / 精确位置)。
- 不收集通讯录、短信、相册元数据。
- 不收集广告标识符(IDFA / GAID)用于跨 App 追踪。
- 不嵌入第三方广告 SDK。
3. 我们如何使用数据
- 提供核心功能:渲染卡包瀑布流、调用 AI 识别接口、生成水印与分享链接、跨设备同步你的卡包内容。
- 账号与安全:验证登录、检测异常登录(短时间多地登录会触发邮件确认)、防滥用与防刷。
- 改进产品质量:聚合的去标识化使用统计(如:日活、崩溃率、识别准确率)用于产品迭代;统计数据不与个人身份关联。
- 响应你的请求:回复你的支持邮件、处理你的数据导出 / 删除请求。
4. 数据存储与传输
- 传输加密:客户端与服务器之间全部使用 TLS 1.3,无明文 HTTP 端点。
- 服务器存储:证件原图与识别结果存储于 Cloudflare R2(对象存储)。元数据与账号信息存储于 Cloudflare D1(SQLite 兼容的关系数据库)。
- 本地缓存:证件缩略图、近期访问的卡片数据缓存在设备本地,由 iOS Keychain / Android Keystore 加密保护。
- 数据保留:你的账户被删除后,服务器端数据在 30 天内不可逆地删除;30 天为法律与安全审计保留的窗口期。
- 数据驻留:服务器部署于 Cloudflare 全球边缘网络;首次存储按你注册 IP 归属区域就近路由,遵循该区域的数据保护法规。
5. 我们与谁共享数据
我们不出售你的个人数据,不与第三方广告网络共享。仅在以下极小场景下共享:
- 你主动发起的分享:使用"分享"功能时,生成一次性短链与水印图像,短链数据仅在过期前可被接收方访问;过期即焚。
- AI 识别调用:调用云端 OCR / 多模态模型(见 §6)时上传证件图像用于识别;模型服务方按合同约束不得保留任何用于识别的图像与字段。
- 法律法规要求:仅当我们真诚地相信法律要求时(如有效的法院命令、传票),才会向执法机关披露最少必要的信息。
6. 第三方服务清单
| 服务方 | 用途 | 传输的数据 | 政策链接 |
|---|---|---|---|
| Cloudflare(R2 / D1 / Workers) | 对象存储、数据库、API 边缘计算 | 证件图像、字段、账号信息 | cloudflare.com/privacypolicy |
| Apple(Sign in with Apple / iCloud) | iOS 登录、Keychain 同步 | Apple ID、令牌 | apple.com/legal/privacy |
| Google(Firebase Auth / Play Services) | Android 登录、推送 | Google 账号、设备令牌 | policies.google.com/privacy |
| Sentry(错误监控) | 客户端崩溃与异常日志 | 设备型号、版本号、堆栈(不包含个人字段) | sentry.io/privacy |
本应用不接入任何广告 SDK、行为分析 SDK、社交分享统计 SDK。
7. 你的权利
你可以随时行使以下权利:
- 访问:在 App "设置 → 数据"中导出你账户下的全部数据(JSON 格式)。
- 更正:直接编辑任何卡片字段,所有修订在 5 秒内同步到服务器。
- 删除:单张卡片、单个成员、或整个账户可在 App 内一键删除;服务器数据在 30 天内不可逆清除。
- 撤回同意:在 "设置 → 隐私 → 撤销数据收集同意" 中关闭非必要数据收集(不影响核心功能)。
- 投诉:如认为本应用违反你所在司法管辖区的隐私法规,可向当地数据保护监管机构投诉。
8. 未成年人
本应用面向 14 岁及以上用户。14 岁以下儿童使用本应用须在父母或法定监护人同意下进行。我们不会故意收集14 岁以下儿童的个人信息;如发现误收集,会在收到通知后 7 日内删除。
9. 政策变更
本政策可能随产品演进而更新。更新会在本页发布,重大变更会通过 App 内通知和注册邮箱提前 30 天告知。继续使用本应用即视为接受更新后的政策。
10. 联系我们
任何关于本政策的问题、行使数据权利的请求,请发送邮件至:privacy@stuffit.app。我们会在 15 个工作日内回复。
数据控制者:Agentx Limited(注册地:中国香港)。