隐私政策
更新日期: 2026年6月17日
生效日期: 2026年6月27日
本《隐私政策》(以下简称“本政策”)旨在向您清晰地阐述软件运营方(以下简称“运营方”)在您使用本软件及相关在线服务过程中,如何收集、使用、存储、共享以及注销您的相关数据与信息。作为一家重视用户隐私和数据安全的互联网技术团队,运营方深知个人数据对您的重要性,并严格遵守全球主流司法管辖区的隐私保护基本原则。
1 信息收集范围
Section titled “1 信息收集范围”为了向您提供安全、稳定、合规的本地加密及云端同步服务,运营方仅在必要范围内收集以下信息:
1.1 无直接身份识别信息
Section titled “1.1 无直接身份识别信息”本软件在账户注册和创建阶段,不收集您的电子邮箱、手机号码、真实姓名或其他直接个人身份信息。系统将随机为您生成一个唯一的用户名,您只需设置登录密码即可完成注册。注册成功后,系统在本地生成的“账户安全恢复密钥”是您账户所有权的唯一凭证。
1.2 区域与位置判定信息
Section titled “1.2 区域与位置判定信息”为了履行区域化计费合同及特定司法管辖区的技术合规义务,系统会判定您当前所在的位置。一般情况下,该位置指的是国家;但在具有独立司法管辖权或准宪法自治权的特殊区域(例如:马恩岛、泽西岛、根西岛、法罗群岛、开曼群岛、中国香港、中国澳门等),核验会细化至该特定小微区域。
该判定仅由服务器在请求交互时,通过在内存中瞬时验证粗粒度网络标识符(如 IP 地址)实现。平台不获取 GPS 精确定位,绝不在数据库中持久化存储您的 IP 地址,亦不进行任何身份画像关联,确保技术层面的零隐私留存。
1.3 自动收集的技术数据
Section titled “1.3 自动收集的技术数据”在您运行软件的过程中,为了保障基础服务的正常运行,系统会自动收集以下技术特征信息:
- 设备互联网协议(IP)地址(仅用于本政策 1.2 条所述的内存中瞬时验证与安全握手,平台不进行持久化存储);
- 用于保持用户登录状态及会话安全的本地存储特征或凭证(如 Local Storage、会话 Token、基础 Cookie);
- 客户端软件崩溃日志(Crash Logs)与异常诊断数据。
1.4 区域一致性核验特征
Section titled “1.4 区域一致性核验特征”系统会自动检查并对比用户当前的操作系统语言、系统时区等设备环境特征,以核验该设备环境是否与用户所购买的订阅套餐区域相匹配,用于防范跨区作弊。
2 信息使用目的
Section titled “2 信息使用目的”运营方收集和处理上述非直接识别性技术数据的目的明确且有限,主要包括以下方面:
2.1 区域化计费核验
Section titled “2.1 区域化计费核验”由于付费套餐采用区域化定价机制,运营方需要了解用户的大概地理位置(参考 1.2 区域与位置判定信息),以确保税务和法务合规、计费正确。
2.2 核心业务维持与风控
Section titled “2.2 核心业务维持与风控”相关技术数据仅用于账户身份验证、多端数据同步协议的握手、软件更新安全通知、平台安全防线风控(如对抗恶意网络攻击、破解和刷单),以及执行基础技术故障的排查。运营方不会将这些数据用于用户画像、精准广告推送或向任何未披露的第三方出售牟利。
3 数据本地化与区域密钥披露
Section titled “3 数据本地化与区域密钥披露”3.1 高度本地化的托管架构
Section titled “3.1 高度本地化的托管架构”为了严格配合各主权国家的法律合规要求,在技术层面上采用了高度本地化、区域隔离的密钥管理和数据分流机制。
3.2 区域密钥管理
Section titled “3.2 区域密钥管理”为了合规运营, 运营方采用法定义务下非对称密钥托管机制。 为了将不同区域的司法调查控制在较小的范围,运营方在技术上对不同的国家/独立司法管辖区使用独立的密钥对。 详情请参考执法人员指南。
4 未成年人保护
Section titled “4 未成年人保护”运营方高度重视未成年人隐私。然而,本软件在注册时不收集用户的出生日期或年龄信息(仅在用户本地设备上进行一次性的年龄范围判断,不传输至服务器),因此运营方对用户年龄不具备任何技术层面的认知或记录。
年龄声明门控:注册过程中,用户必须确认自己已满16周岁(或所在地法律规定的成年年龄)方能继续。若用户未满该年龄,系统将阻止注册并提示由监护人代理。
功能限制:鉴于运营方无法持续验证用户年龄,本软件及其网站上的分享社区功能,默认不开放,仅**完成实名身份验证(包括年龄验证)**的成年用户才可以使用。
实际知道时的措施:若运营方通过可信途径(如监护人的正式通知、法院命令)实际获知某账户的使用者为未成年人且未经监护人有效同意,运营方将立即永久限制该账户的社交功能,或依据适用法律及监护人要求,对该账户执行数据擦除程序。
家长控制与联络:监护人如认为您的被监护人正在使用本软件,可通过第9条的联系方式与我们沟通。我们将全力配合,采取上述限制或删除措施。
5 账号注销与数据擦除机制
Section titled “5 账号注销与数据擦除机制”您对自己的账户和同步数据拥有绝对的控制权。运营方为您提供了透明、便捷的个人数据移除通道:
5.1 自助注销入口
Section titled “5.1 自助注销入口”在本软件的移动端应用(APP)以及网页版的用户中心页面,均设有明显的“注销账号”功能入口。您有权随时通过该入口或通过官方公开的技术支持渠道,直接发起注销账户并删除所有云端个人数据的请求。
5.2 主动注销情况下的响应与彻底擦除周期
Section titled “5.2 主动注销情况下的响应与彻底擦除周期”5.2.1 自收到您正式的注销或删除请求之日起的 30天内,运营方将响应并执行删除操作,立即停止为您提供同步服务,并将您在云端托管的用户生成内容(UGC)同步数据进行逻辑删除。
5.2.2 受限于云端服务器备份、冗余容灾日志的自然循环重写周期,您曾经产生的相关全加密数据块,将在至多 90天内 从平台的所有物理备份介质和容灾存储中被彻底覆盖、粉碎,并实现不可逆的物理清除。
5.2.3 主动注销情形下的法定基础日志保留,适用第 5.5 条之规定。
5.3 付费服务期满后的数据自动清理
Section titled “5.3 付费服务期满后的数据自动清理”5.3.1 付费服务期满(含宽限期,如有)后,若您未续费且未主动注销账户,系统将自动终止该账户的云端同步服务,并在30天后删除服务器上托管的该账户全部用户生成内容(UGC)同步数据及历史加密数据块。
5.3.2 上述 30 天清理期内,您可随时续费以恢复服务及数据访问;清理期届满后,相关数据将被不可逆清除,无法恢复。
5.3.3 服务期满后的同步数据自动删除不影响依据法定留存义务继续保存的交易相关数据,适用第 5.5 条之规定。
5.4 无法登录情况下的数据擦除周期
Section titled “5.4 无法登录情况下的数据擦除周期”鉴于本软件实行纯匿名的机制,运营方无法通过任何传统实名信息核验您的真实身份。当您因不可抗力导致安全恢复密钥永久遗失、无法登录客户端,但需要申请清退云端数据时,为了绝对防止恶意第三方利用窃取、冒用的支付凭证恶意申请销户并破坏您的数字资产,运营方将强制执行以下数据隔离、冻结与延迟擦除机制。
📌 特别提示: 涉及上述极端情况下的退款资格审查、清算比例及具体财务申请流程,请严格参见《退款政策》的相关条款。本节仅阐述与之关联的云端加密数据处理全生命周期。
5.4.1 长期账户:180天安全空置核查
Section titled “5.4.1 长期账户:180天安全空置核查”对于购买付费套餐超过 72 小时后发生凭证遗失的账户,为了验证该账户处于真正被放弃的状态:
- 180天数据冷冻期: 自运营方收到合规的数据清退申诉之日起,该账户将进入长达 180 个自然日的数据冷冻期。在此期间,系统将持续监测该账户的活跃状态。若该账户的付费服务已到期,且已达到第 5.3 条所述的 30 天清理期限,则该账户的云端同步数据将依据第 5.3 条先行清理,180 天冷冻期仅用于完成身份核验及交易合规审查流程。
- 活跃撤销擦除逻辑: 在 180 天冷冻期内,若该账户产生任何一次客户端登录、同步或 API 握手记录,即证明擦除申请并非原主授权。系统将立即撤销隔离状态,终止擦除程序,恢复正常的云端同步。
- 不可逆物理擦除: 若该账户在 180 天内完全无任何活跃记录(证明密钥确已丢失且处于无人控制状态),冷冻期满后,系统将把该账号在云端托管的用户生成内容(UGC)同步数据及所有历史加密数据块,从所有物理介质中进行不可逆的物理粉碎与清除。该清除完成后,该账户的云端数据状态与第 5.3 条所述的”付费服务期满后未续费”情形一致。
5.4.2 新购账户:14天安全静默期
Section titled “5.4.2 新购账户:14天安全静默期”对于购买付费套餐后 72 小时(3 个自然日)内即发生登录凭证遗失的新账户,平台在核验原始支付存根后,执行加速擦除流程:
- 10天资产静默隔离: 系统将开启为期 14 个自然日的“资产安全静默期”。
- 熔断与擦除: 若 14 天内产生任何客户端活跃记录,擦除流程立即熔断终止;若 14 天内完全无任何活跃记录,静默期满后,系统将在执行退款结算的同时,即时触发云端全加密数据块的物理清除。该清除完成后,该账户的云端数据状态与第 5.3 条所述的”付费服务期满后未续费”情形一致。
5.4.3 异常数据滥用限制与云端存储即时熔断
Section titled “5.4.3 异常数据滥用限制与云端存储即时熔断”在 180 天冷冻期或 14 天静默隔离期内,为了防止恶意攻击者利用遗失申诉周期将平台云端作为免费的离线冷备份空间:
- 超额存储熔断: 若系统检测到该匿名账户在申请擦除前曾异常高频、海量上传数据,且账户因进入清退流程而降级至免费版时,若其已占用体积超过免费版配额上限,超出部分的存储空间将触发即时熔断锁定。
- 终止读取与流转: 运营方在不触碰、不解密用户业务数据的前提下,有权停止该账户云端数据块(Chunks)的任何下载、读取与重定向流转服务。
5.5 法定基础日志保留豁免
Section titled “5.5 法定基础日志保留豁免”请您知悉,无论您通过主动注销(第 5.2 条)、服务期满自动清理(第 5.3 条)或凭证遗失申诉(第 5.4 条)触发云端 UGC 数据删除,为了履行适用的财税审计、反洗钱及因清退引发的账务纠纷解决义务,与交易相关的去中心化基础合规日志(如订单号、交易状态、支付时间、退款记录)仍将在法律规定的最短留存期(或纠纷解决窗口期)内保持加密归档。该部分不属于用户生成内容的擦除范畴。
您为了申诉而提供的第三方支付存根(如 Stripe 订单号),仅用于当次身份核验与财税审计,运营方不会将其与您的本地日常业务数据进行长期的身份解密关联。
6 业务转让与重组
Section titled “6 业务转让与重组”随着业务的持续发展,本软件的运营主体在未来可能会发生战略调整。如果本软件或相关平台涉及更名、合并、收购、破产清算、重大资产转让或运营主体变更,您的账户基本技术信息及云端加密数据块作为整体业务资产的一部分,可能会被转让给新的接收主体。对此,运营方向您作出如下严格的法定义务承诺:
- 连续性安全义务:接收资产的新运营主体必须无条件继续接受并履行本《隐私政策》的所有隐私承诺、合规约束,并继续承担本地私钥所有权不变更等最高级别的技术安全义务。
- 强制公示期:在发生主体变更或资产转让前,运营方将至少提前 30天,通过应用内弹窗、社交媒体、或系统邮件等方式向全体用户发布正式公告,清晰披露新主体的基本信息。
- 用户绝对选择权:在公告公布的 30天公示期内,用户享有绝对的拒绝权。若您不愿接受新运营主体的管理,您有权随时选择注销账户、下载导出自己的所有本地资产,或通过上述注销流程彻底删除自己在云端的全部全加密数据块。
7 第三方服务与SDK披露
Section titled “7 第三方服务与SDK披露”为了实现安全的跨境结算、全球网络加速、高可用底层存储以及高效的系统崩溃率监控,本软件集成了部分业界领先的第三方服务商及软件开发工具包(SDK)。这些第三方服务商对数据的处理均受其各自隐私政策的管辖,具体披露如下:
| 第三方服务商/SDK名称 | 使用场景与处理目的 | 官方隐私政策链接 |
|---|---|---|
| Stripe | 提供全球信用卡及合规多币种在线支付清算结算服务。 | Stripe Privacy Policy |
| Cloudflare | 提供全站Anycast网络加速、抗DDoS攻击防御、静态资源分发及全链路加密网关。 | Cloudflare Privacy Policy |
| UpCloud | 作为高可用高性能的基础设施(IaaS)提供商,代管运行部分加密云服务器及全隔离云端存储。 | 请参阅 UpCloud 官方网站合法合规政策中心(UpCloud Legal Center) |
| Crash Logs Analytics SDK | 用于在应用发生闪退、死锁时自动捕获堆栈运行错误,以便工程师快速修复故障。不包含任何用户业务内容。 | 依据设备平台原生底层错误反馈机制(如 Apple/Google 开发者诊断协议)执行。 |
运营方保留随时修改本政策的权利。当本政策发生重大实质性变更时,运营方将通过应用内通知等显著方式提示您。您在变更生效后继续使用服务,即视为您接受更新后的政策。
9 联系我们
Section titled “9 联系我们”如果您对本政策有任何疑问、意见或权利主张,请通过以下专属合规邮箱与我们联系:【privacy@easchi.com / 或应用内反馈中心】。