脉络 Mylo 隐私政策

最后更新日期:2026年4月24日 生效日期:2026年4月24日

【引言与特别提示】

欢迎您使用由 温州鹿城区尼克丸软件工作室(以下简称“我们”或“开发者”)开发及运营的「脉络 Mylo」移动应用程序及相关网站、API 接口及其他功能(以下统称“本服务”或“本应用”)。

我们深知个人信息对您的重要性,并承诺严格遵守《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及《App违法违规收集使用个人信息行为认定方法》等相关法律法规及国家标准,采取业界领先的物理、技术和管理措施守护您的隐私。

本《隐私政策》将极其详细地向您解释我们如何收集、使用、存储、共享、转让及公开披露您的个人信息,以及您所享有的绝对数据权利。请您在首次注册、登录或使用本服务前,务必逐字审慎阅读本政策(特别是以加粗或下划线标识的内容)。 如果您不同意本政策的任何内容,您必须立即停止注册或使用我们的服务。您主动勾选同意或继续使用本服务,即表示您已充分理解并毫无保留地接受本政策的全部内容。

第一章 信息的收集与使用:原则与具体场景

我们仅会出于合法、正当、必要、特定、明确的目的收集您的个人信息。以下为您在使用各项功能时,我们收集信息的详细情况:

(一) 为您提供基础的账户注册、登录与安全认证

  1. 基于手机号的注册:为满足《网络安全法》等法律法规的真实身份信息认证要求,您在注册时必须提供有效的手机号码并接收短信验证码。
  2. 基于电子邮件的注册:您也可以选择提供电子邮件地址及设置密码进行注册。
  3. 第三方快捷登录:若您选择使用第三方账号(如 Apple ID、微信、微博等)登录,在您授权后,我们将获取该第三方平台分配给您的唯一标识符(OpenID/UnionID)、昵称、头像及授权状态。这些信息仅用于为您创建本应用的“神经锚点”(即内部用户标识),拒绝提供将导致无法创建账户。
  4. 安全风控数据:在登录和使用过程中,为保障账户安全,我们会收集您的设备识别码、登录 IP 地址、操作时间。

(二) 核心业务:记忆提炼与神经拓扑网络 (用户生成内容 UGC)

本应用的核心功能是帮助您记录和分析日常事件与人物关系。在此过程中:

  1. 主动提供的内容:我们会收集您在使用日记、语音备忘、人物卡片创建等功能时,主动上传或录入的文本信息、语音/音频文件、图片/照片、视频、自定义标签、以及您梳理的人物关系网络数据。
  2. 敏感信息警告:上述 UGC 内容可能包含您的个人情绪、健康状态评估、人际关系细节、甚至是财务状况等敏感个人信息。您在此明确同意我们在提供分析服务的前提下处理此类信息。
  3. 本地沙盒隔离机制:默认状态下,您的所有 UGC 数据均通过高强度加密算法(如 AES-256)仅存储于您的移动设备本地。在未开启云端同步功能前,我们绝对不会将其主动上传至我们的云端服务器。

(三) 核心业务:大语言模型 (LLM) 数据处理机制(特此声明)

本应用利用前沿的 AI 算法对您的记录进行摘要提取和心理侧写。

  1. 数据传输与脱敏:当您使用官方提供的 AI 算力节点时,您的部分文本或音频转换数据将被动态脱敏,并通过 TLS 1.3 加密通道发送至我们受控的第三方大模型服务商(如火山引擎、阿里通义千问等)。
  2. 隐私闭环与不留存承诺:我们与所有第三方大模型服务商均已签署极其严格的数据处理协议(DPA)。您的数据在第三方节点仅进行瞬时的内存级推理计算,处理完毕后即刻销毁,绝不落盘、绝不留存
  3. 禁止模型训练:我们绝对禁止,且第三方服务商也无权将您的任何隐私数据、日记内容用于任何形式的 AI 模型预训练、微调(Fine-tuning)或语料库补充。

(四) 运行保障与反欺诈风控(后台自动收集)

为了保障应用及系统的稳定运行,更重要的是为了防范恶意黑客、工作室或爬虫程序批量刷取、盗用本应用提供的免费高维算力(脑电波点数),在您运行 App 时,我们会通过自动化技术在后台收集以下信息:

  1. 设备硬件与系统信息:包括设备品牌、型号、操作系统及版本、屏幕分辨率、设备传感器状态、CPU/内存使用率。
  2. 唯一设备标识符:包括但不限于 IMEI、Android ID、IDFA、IDFV、MAC 地址、OAID、UUID。此等信息经不可逆哈希处理后,仅用于风控归因。
  3. 网络与日志信息:IP 地址、接入网络的方式(Wi-Fi/4G/5G)、电信运营商、异常崩溃日志(Crash Log)、API 接口调用频率及失败记录。
  4. 异常行为监测:如果您尝试对本应用进行越狱、Root 环境下运行、或使用模拟器/按键精灵等工具,我们将收集此类异常环境特征码,并可能据此限制您的服务访问权限。

(五) 客户支持与客诉处理

当您通过帮助中心、电子邮件或意见反馈渠道联系我们时,为验证您的身份并解决问题,我们可能会要求您提供账号信息、设备信息、支付凭证截图、应用运行日志,并可能会保存您与我们的通信/通话记录及对话内容。

(六) 设备权限调用的详细清单

为提供前述服务,我们可能需要在您的设备上申请如下系统权限。如果您不授权,仅会影响依赖该权限的特定功能,不影响您使用基础服务:

  1. 麦克风权限:用于录制语音日记、进行语音转写。
  2. 相册/存储/照片权限:用于读取或保存图片文件(如设置人物头像、添加日记附件),以及在本地进行数据的 JSON 导出/导入备份。
  3. 相机/摄像头权限:用于直接拍摄并上传图片附件。
  4. 通知权限:用于为您发送每日记录提醒、系统重要更新通知或订阅到期提示。
  5. (声明不收集项):目前版本中,我们不收集您的精准地理位置信息(GPS)、不读取您的通讯录/联系人列表、不监控您的系统剪贴板内容(除非您主动粘贴至本应用输入框内)。

第二章 “极客协议 (BYOK)”之特殊免责与隔离声明

本应用为具备技术能力的高级用户提供了“极客模式”(Bring Your Own Key),允许您绑定第三方(如 OpenAI、Anthropic、DeepSeek、火山引擎等)的大语言模型或语音识别 API 密钥。此功能涉及极高的数据转移风险,请您务必知悉:

  1. 绝对的物理隔离:您填写的任何 API 密钥 (API Key)、访问令牌 (Token)、私有节点 URL (Base URL) 及模型标识符,严格采用强加密方式仅物理存储于您本人的当前移动设备中。脉络官方服务器绝不收集、上传、监听、记录或备份您的任何第三方密钥凭证。
  2. 数据流转的脱离控制:当您启用极客模式时,本软件实质上降级为一个纯粹的本地网络前端请求工具。您的日记文本、请求指令将直接越过脉络官方控制节点,与您所指定的第三方服务器进行点对点通信。
  3. 终极免责条款:在此模式下,您必须自行仔细阅读并遵守该第三方服务商的《隐私政策》与《使用条款》。因该第三方服务商的数据保留策略(如可能将您的数据用于训练)、因您个人保管密钥不善导致的凭证泄露被盗刷、因第三方计费系统错误导致的巨额账单透支,或因第三方服务遭受黑客攻击导致的数据泄露,脉络概不负责,亦不承担任何形式的直接、间接或连带法律责任与经济赔偿。

第三章 我们如何使用 Cookie 和同类技术

  1. Cookie 的使用:为确保应用正常运转、维持您的登录状态、记住您的个性化偏好(如 UI 主题颜色、AI 侧写激进程度、语言设置),我们会在您的移动设备上存储名为 Cookie 的小数据文件或采用类似的本地存储技术(如 Shared Preferences / NSUserDefaults)。
  2. 技术限制:我们绝不会将 Cookie 及同类技术用于本政策所述目的之外的任何用途。您可根据自身偏好通过移动操作系统的设置功能清除应用缓存,但请注意,这可能会导致您的本地非同步数据丢失,或需要您重新进行身份验证及偏好设置。

第四章 我们如何共享、转让、公开披露您的个人信息

(一) 共享的原则与场景

我们坚持不向任何第三方出售您的个人信息的原则。我们仅在以下情况,出于合法、正当、必要的目的共享您的信息:

  1. 事先获取明确同意:在获取您明确同意的情况下,与其他方共享。
  2. 法定情形:根据相关法律法规、诉讼争议解决需要,或按行政、司法机关依法提出的强制性要求。
  3. 授权合作伙伴(第三方 SDK/API 服务商):为实现核心功能,我们集成了部分第三方的软件开发工具包(SDK)或调用了其 API 接口。我们仅会与其共享提供服务所必要的最小化数据,并要求其采取严格的数据保护措施。目前我们接入的主要第三方服务包括:
    • 云端存储与数据库服务:MemfireDB / Supabase(用于提供实时云端同步与账户验证,仅在您开启云同步时交互数据)。
    • 短信验证码服务:阿里云短信 SDK(用于下发注册/登录验证码)。
    • 支付与内购服务:Apple IAP (iOS端)、支付宝 SDK (Android端)(用于处理您的订阅和充值,我们不共享、不触碰您的银行卡号或支付密码,仅接收订单状态回调)。
    • AI 算力服务商:如火山引擎(详见本政策第一章第(三)节的脱敏处理机制)。

(二) 转让

我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:

  1. 事先获得您的明确同意;
  2. 在涉及合并、收购、破产清算或重大资产转让时,如涉及到个人信息转让,我们将要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三) 公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:

  1. 获得您明确的独立同意;
  2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。

第五章 我们如何存储和保护您的个人信息

(一) 信息的存储地点与跨境传输

  1. 境内存储原则:我们在中华人民共和国境内运营中收集和产生的个人信息,原则上将存储在中华人民共和国境内的服务器上。
  2. 跨境传输规范:目前,我们不主动将您的个人信息传输至境外。若未来因业务发展需要(如您在境外使用本服务或我们采用全球化云节点),需将您的个人信息传输至境外,我们将严格依照国家相关法律法规的规定执行,开展数据出境安全评估,并确保您的个人信息得到与境内同等水平的保护。(注:如果您主动开启极客模式并填入境外的第三方 API 密钥,您的数据跨境行为视为您的自主操作,不受此限。)

(二) 信息的存储期限

我们仅在为您提供服务之目的所必需的最短期限内保留您的个人信息。

  1. 当您主动注销账户后,我们将立即停止为您提供服务,并在法定的期限内(通常不超过 15 个工作日)删除您的个人信息或对其进行不可逆的匿名化处理。
  2. 如果我们终止服务或运营,我们将至少提前 30 日通知您,并在终止服务后对您的个人信息进行删除或匿名化处理。

(三) 信息安全保护措施

  1. 技术措施:我们采用业界先进的防范措施保护您的信息。这包括使用传输层安全协议(TLS/SSL)对网络通信进行加密;对存储在云端数据库的用户密码和敏感内容采用 Hash 加盐(Hash+Salt)或 AES-256 高级加密标准进行存储;利用严格的访问控制机制隔离数据库环境。
  2. 管理制度:我们设立了专门的数据安全团队,制定了内部数据管理制度与操作规程,并定期对员工进行安全与隐私保护培训。
  3. 安全事件响应:尽管我们已采取上述合理有效措施,但请您理解,互联网环境并非百分之百安全。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。我们将通过邮件、信函、电话或推送通知等方式向您告知;难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按监管部门要求主动上报安全事件的处置情况。

第六章 您的数据权利与“被遗忘权”

根据中国相关法律法规,您对您的个人信息拥有绝对的掌控权。我们保障您行使以下权利:

(一) 访问和更正您的个人信息

您有权随时访问您的个人信息。您可以通过 App 内部的“自我卡片”或“设置”页面,查阅、更正、补充您的身份代号、角色设定及相关信息。

(二) 获取您的个人信息副本(数据可移植权)

我们赋予您物理层面的数据控制权。您可以通过 App 设置中的“数据与存储中心 -> 本地物理备份”功能,一键将您的所有人物档案、日记碎片等核心数据,无障碍地导出为标准格式的 JSON 文件保存至您的本地设备。

(三) 删除您的个人信息与撤回同意

在以下情形中,您可以向我们提出删除个人信息的请求:

  1. 我们处理个人信息的行为违反法律法规或与您的约定;
  2. 您不再使用我们的产品或服务,或您已成功注销账号;
  3. 您撤回了您的授权同意。您可以随时在设备的操作系统层面关闭麦克风、相册、通知等权限,以撤回对此类信息收集的同意。

(四) 彻底注销账户与“被遗忘权”

您可以随时决定不再使用我们的服务。

  1. 本地销毁:您可以通过设置中的“断开神经连接”功能,勾选“彻底粉碎本机所有记忆碎片”,此操作将立即且不可逆地抹除您设备本地的所有相关数据。
  2. 云端注销:如您曾开启过云端同步并希望彻底注销云端账户、清除我们数据库中的一切痕迹,请通过本政策第十章公布的联系邮箱向我们发起注销请求。我们将在核实您的身份后的 15 个工作日内完成账号注销,并对您的所有云端数据进行不可逆的销毁或绝对的匿名化处理。

第七章 未成年人隐私保护特别声明

  1. 年龄限制:我们的产品、网站和服务仅面向 18 周岁及以上的成年人。未成年人(不满 18 周岁)不得创建自己的用户账户,亦不得使用本服务。
  2. 数据清除:我们绝不故意向未成年人推销服务,也不会在明知的情况下收集未成年人的个人信息。如果任何父母或法定监护人发现其未成年子女在未获同意的情况下向我们提供了个人信息,请立即通过文末的邮箱联系我们。一旦发现或被证实我们无意中收集了未成年人的数据,我们将立即采取一切合理必要的技术措施,从服务器数据库中彻底删除该等信息。

第八章 隐私政策的更新与修订

  1. 随着业务的不断发展以及相关法律法规的更新,我们可能会适时修订本《隐私政策》。
  2. 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
  3. 对于重大变更(如:我们的服务模式发生重大变化;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及其行使方式发生重大变化),我们将在变更生效前,通过在应用内显著位置提示、弹窗、发送电子邮件或短信等方式通知您。
  4. 在收到上述通知后,若您继续使用本服务,即表示您同意受修订后的隐私政策的约束。

第九章 针对特定国家/地区用户的补充条款(出海补充合规)

我们致力于为全球用户提供服务,并遵守全球主流司法管辖区的个人信息保护法律。如果您是居住在以下国家或地区的用户,请仔细阅读本节针对您的专属补充条款。本节条款与前述条款发生冲突时,针对对应地区的用户,优先适用本节条款。

(一)致欧洲经济区 (EEA)、瑞士和英国 (UK) 的用户(GDPR 合规声明)

  1. 法律依据:根据《通用数据保护条例》(GDPR),我们作为“数据控制者 (Data Controller)”处理您的个人信息是基于以下法律依据:(1) 为履行与您签订的《用户服务协议》所必需;(2) 基于您的明确同意;(3) 为履行我们的法定义务;或(4) 为实现我们的正当合法利益(如确保服务安全、防止欺诈),且这些利益未被您的隐私权利所覆盖。
  2. 数据主体权利:除了本政策第六章所述的权利外,您还享有:(1) 限制处理权:在特定情况下要求我们暂停处理您的数据;(2) 反对权:随时反对我们基于合法利益处理您的数据(特别是自动化的 AI 侧写);(3) 向监管机构投诉的权利:您有权向您惯常居住地或涉嫌侵权行为发生地的欧盟数据保护机构 (DPA) 或英国信息专员办公室 (ICO) 提出投诉。
  3. 国际数据传输:若您的个人数据被传输至欧洲经济区 (EEA) 之外(如中国大陆的服务器),我们将确保依赖合法的传输机制,包括采用欧盟委员会批准的《标准合同条款》(SCCs)。

(二)致美国加利福尼亚州居民的用户(CCPA/CPRA 合规声明)

根据《加州消费者隐私法案》(CCPA) 及《加州隐私权利法案》(CPRA),我们向加州居民提供以下专项披露与声明:

  1. 个人信息的收集与披露类别:在过去十二 (12) 个月内,我们收集了本政策第一章所述的个人信息类别。我们可能为了商业目的向授权服务商披露了这些信息。
  2. 绝对不出售声明:我们在过去十二 (12) 个月内未出售 (Sell) 或共享 (Share) 任何加州消费者的个人信息用于跨语境行为广告,未来也不会在未向您提供退出选择权 (Opt-out) 的情况下进行出售。
  3. 加州隐私权:您有权要求我们披露收集、使用和披露您个人信息的具体细节(知情权);要求删除您的个人信息;要求更正不准确的信息;以及不受歧视地行使上述权利。您可通过 support@wkkn100.online 行使权利。

(三)致其他特定司法管辖区的用户

  1. 巴西用户 (LGPD):我们将严格遵守巴西《通用数据保护法》(LGPD),您对数据处理享有的同意撤回权及数据匿名化请求权将得到充分保障。
  2. 儿童隐私保护 (COPPA 等):对于全球各地的未成年人保护法律(如美国 COPPA 规定的不满 13 周岁),我们在全球范围内统一执行更严格的 18 周岁准入标准。如发现违反适用法律收集了当地儿童数据,我们将无条件予以粉碎销毁。

第十章 争议解决与联系我们

(一) 争议解决

本《隐私政策》的解释及争议解决均应适用中华人民共和国大陆地区法律。如因本政策引起或与之有关的任何争议,双方应尽量友好协商解决;协商不成的,您完全且不可撤销地同意将争议提交至本政策制定方所在地(即浙江省温州市鹿城区)有管辖权的人民法院诉讼解决。

(二) 联系方式

我们设立了专门的个人信息保护与数据合规专员。如您对本隐私政策、您的个人信息处理有任何疑问、意见、建议或投诉举报,请通过以下唯一官方渠道与我们联系:

  • 官方数据保护专员电子邮箱: 871839760@qq.com
  • 开发者主体名称: 温州鹿城区尼克丸软件工作室

一般情况下,我们将在核实验证您的身份后的 十五天内 予以回复并处理您的请求。