↑ Top
隐私政策 / Privacy Policy
更新日期:2025年9月26日

目录 / Contents

  1. 术语与法律基础
  2. 我们如何收集与使用您的个人信息
  3. 个人信息的共享、转移、委托处理与公开披露
  4. 个人信息跨境提供
  5. 信息存储与安全
  6. 您的权利与实现方式
  7. 未成年人保护
  8. 平台治理与内容合规
  9. 消费者权益保障
  10. 投诉与申诉
  11. 本政策的更新
  12. 联系我们(个人信息保护相关)
  13. 法律适用与争议解决
  14. 更新与生效
附录
《隐私政策》
更新日期:2025年9月26日

主体:上海缘起网络技术有限公司(以下简称“公司”或“我们”)
适用范围:本政策适用于公司在中国大陆提供的APP应用及相关服务(以下统称“本服务”)。
在使用本服务前,请您仔细阅读并充分理解本政策全部条款。如您不同意本政策的任何内容,请立即停止使用本服务。

1. 术语与法律基础
    •  个人信息、敏感个人信息、个人信息处理者、去标识化/匿名化、自动化决策等,均以《中华人民共和国个人信息保护法》之定义为准。
    • 我们处理个人信息的法律依据包括:取得您的明示同意;为订立、履行合同所必需;履行法定职责或者法定义务所必需;应对突发公共卫生事件或者紧急情况下为保护自然人生命健康和财产安全所必需;在合理范围内为公共利益(如新闻报道、舆论监督)处理所必需;以及法律、行政法规规定的其他情形。

2. 我们如何收集与使用您的个人信息
我们遵循最小必要、公开透明、目的限定原则,仅为以下目的处理信息。如拟变更处理目的或方式,将再次征得您的同意(敏感信息会单独征得同意)。

2.1 注册与账号管理
    • 基本注册信息:昵称、头像、性别、生日、手机号码、电子邮箱等。
    • 身份认证:如法律法规或平台治理需要,可能要求提供真实身份信息(如身份证明)。
    • 登录方式:除手机/邮箱登录外,若您选择第三方社交登录(如微信),我们亦提供 Apple ID 登录(或具等效隐私特性的登录服务),以降低数据暴露与广告用途风险。(iOS 要求对第三方/社交登录提供具隐私特性的补充登录方式)。
    • 账号安全:用于验证与风控的信息(如短信/邮件验证码、登录/操作日志、IP 等)。
    • 设备标识与平台差异声明:我们不会通过收集设备属性组合进行指纹识别,也不会采集操作系统禁止访问或与核心功能无关的设备标识(如 MAC 地址、应用安装列表等)。在 Android 端,我们遵循“最小必要”原则和平台相关限制。在 iOS 端,我们不会采集 IMEI、MAC 地址、应用安装列表等信息;如确需设备标识,将仅限于 IDFV、IDFA(经您通过 ATT 授权同意)及推送 Token。

2.2 服务与内容交互
     • 您输入或上传的内容:文本、语音、图片、视频、文档等,仅用于提供智能交互、内容生成、检索与展示等功能。
     • 设备与使用信息:会话启动/停止时间、崩溃日志、点击与操作记录、系统版本、网络状态等,用于保障稳定性与改进体验。
     • 本应用不会收集任何医疗检测数据或生理参数(例如心率、血压、血糖等),亦未与任何医疗设备或 Apple 的 HealthKit/ResearchKit 集成。我们仅处理您在使用本服务时主动提交的情绪记录和心情指标(统称为“情绪数据”)。该类数据仅用于为您提供情绪跟踪、可视化、个人回顾和功能体验优化,并可能在去标识化与合并后用于产品改进和安全风控。我们不会将情绪数据用于医学诊断、临床治疗或医疗建议,也不会将其用于广告投放、第三方营销,亦不会以任何形式出售给广告平台。
2.3 定位服务
经您授权,我们可能获取 GPS/Wi‑Fi/基站定位,以提供附近服务、区域化内容或合规统计;您可随时在系统“设置—隐私与安全—定位服务”中关闭。关闭后不影响除定位相关外的功能。

2.4 支付与订单
当您购买增值服务/订阅时,我们接收订单号、商品/服务信息、支付状态等必要信息。iOS 端交易由 Apple IAP/Apple Pay 处理,我们不接触您的银行卡号等敏感支付信息。

2.5 安全与合规
为防止欺诈与滥用、保障账号与交易安全,我们可能处理设备标识(IDFV、经 ATT 同意后的 IDFA)、IP、风控评分、异常行为日志等,并与仅用于安全目的的服务提供商进行校验。

2.6 AI 生成内容免责声明
本APP所提供的全部互动内容均由人工智能技术自动生成,仅供参考,内容可能存在不完整、不准确、延迟或具有误导性的情况。用户在使用过程中应具备独立判断能力,自行甄别和核实相关内容,并独自承担因使用本APP相关内容而产生的全部风险及后果,本公司对此不承担任何责任。如出现不当或侵权内容,您可在 App 内举报,我们将及时处置。

2.7 特别声明(仅适用于“情绪陪伴/自我关怀”)
本应用提供的 AI 情绪陪伴与自我关怀服务仅用于日常情绪管理和支持,不能替代专业的心理咨询、心理治疗或医疗服务。如您正在经历严重的心理困扰、抑郁、焦虑或其他精神健康问题,请务必寻求具有资质的心理咨询师或医疗专业人员的帮助。若因依赖本应用而延误或替代专业诊疗,本公司不承担任何责任。

2.8 Cookie 与同类技术(含 SDK/本地存储)
     • 应用可能通过本地存储、Keychain、Token、分析 SDK 等实现会话维持、反作弊与统计分析。
     • 搜索词等单独信息如无法识别特定自然人不属于个人信息;一旦与其他信息结合可识别个人时,将按个人信息管理。
     • 跟踪声明(iOS/ATT):进行跨应用广告定向或归因前,我们会弹出系统授权提示;如您拒绝,我们不会进行上述跟踪,亦不会访问 IDFA。

3. 个人信息的共享、转移、委托处理与公开披露
     • 委托处理:为实现消息推送、号码一键登录、云存储/内容审核、数据分析等功能,我们可能委托第三方处理必要信息,并通过合同要求其仅为本政策所述目的处理、实施等同安全措施。
     • 共享:仅在必要、最小范围内与合作伙伴共享与该功能直接相关的数据,并记录共享台账。
     • 转移/公开披露:原则上不对外转移或公开披露您的个人信息;如因合并/重组/依法披露确有必要,我们会依法评估并告知您。
     • 法律合规要求:可能据法律法规或监管机关依法提出之要求提供必要信息。
     • 第三方清单:见《附录 B:第三方信息共享清单(iOS)》、《附录 D:第三方信息共享清单(Android)》;我们将在应用内长期公示并按版本更新。

4. 个人信息跨境提供
我们的服务器位于中国境内。如因 APNs 推送、邮件中继、云加速或其他场景确需向境外提供必要且最小化的信息,我们将依据适用规则采取数据出境安全评估、个人信息出境标准合同(SCC)备案或认证等合规路径,并充分告知并取得相应同意。

5. 信息存储与安全
     • 存储期限:在达成处理目的所必需的最短期间内保存;法律另有要求的,从其规定;到期后删除或匿名化。
     • 安全措施:访问控制、最小权限、TLS 传输加密、存储加密、脱敏/去标识化、零信任、分级分类与事件应急响应;发生安全事件时,按法定程序通知您与主管机关
     • 免责条款:请妥善保管账号与验证要素,避免向第三方泄露。因您自身原因(如账号泄露、操作不当、授权第三方、设备 Root/越狱、弱口令等)导致的信息泄露、丢失、被盗用、被篡改或其他损失,公司不承担责任。

6. 您的权利与实现方式
     • 访问、复制、纠正、删除个人信息;您可在账号设置中访问、更正或删除您的个人信息。如无法直接操作,您可通过客服申请。
     • 账号注销:路径“我的—设置—账号—注销账号”;账号一旦注销将无法恢复。注销后我们将删除或匿名化处理您的信息(法律要求留存的除外);处理结果将在 15 个工作日内通过站内信/邮件告知;若您的账号中存在积分或虚拟资产,请在注销前妥善处理。
     • 数据可携(在符合法律规定与技术条件可行时);
     • 自动化决策的解释与拒绝权;
     • 投诉与申诉:见第 10 条。
为保护您或他人合法权益,我们可能在响应上述请求前进行身份核验。

注:iOS/Apple 对“支持账号创建的 App 必须提供账号删除”有明确要求;Google Play 亦要求应用内与网页端可发起账号与数据删除,并在 Data safety 中填报删除链接。

7. 未成年人保护
本服务仅面向年满 18 周岁的用户。我们不主动收集未成年人信息;如发现误收集,将及时删除。如您发现未成年人使用,请立即与我们联系。

8. 平台治理与内容合规
我们将依据法律法规与平台规则对违法违规内容与行为进行审核、标记、限制或删除,并可对严重违规采取封禁等措施;涉及国家安全、社会秩序等风险的,将依法报告相关机关。

9. 消费者权益保障
     1.   知情权保障:我们将通过公告或提示告知用户信息收集与使用规则。
     2.   公平交易:涉及付费项目时,我们会以清晰、显著的方式提示,避免误导或欺诈。
     3.   申诉机制:用户如认为自身权益受侵害,可通过客服渠道申诉,我们将在 15 个工作日内处理。

10. 投诉与申诉
     • 邮箱:service@yuanqi.com
     • App 内:问题反馈
     • 我们将在 15 个工作日内回复并给出处理结果;对结果不满意,您可向消协或监管机关投诉或依法诉讼。

11. 本政策的更新
因法律、业务或技术变化,我们可能修订本政策。重要变更将以弹窗/站内信/页面公告方式提示;继续使用视为同意更新内容。

12. 联系我们(个人信息保护相关)
     • 个人信息保护负责人(DPO/专员):通过 service@yuanqi.com 联系(主题请注明“PIPL/隐私”)
     • 通信地址:上海市(以官网公示为准)

13. 法律适用与争议解决
本政策适用中华人民共和国法律。若发生争议,双方首先友好协商;协商不成,提交公司所在地有管辖权的人民法院解决。

14. 更新与生效
本政策解释权归上海缘起网络技术有限公司所有。本政策自【2025年9月26日】起生效。我们会根据法律法规的变化或服务内容的调整对本政策进行修订,并以适当方式提示您。本政策的附录为本政策不可分割的组成部分,与正文具有同等法律效力。

附录 A:平台特定隐私说明(适用于 iOS / Google Play / 小米 / 华为)

A. Apple iOS(App Store)
     1.   登录与账号删除
我们在 iOS 端提供具隐私保护特性的登录方式(如 “使用 Apple 登录”或等效方案)。如您的账号由我们托管,我们在应用内提供可见的账号删除入口,并在法定/承诺时限内处理您的删除请求。
     2.   跟踪与标识符(ATT/IDFA)
涉及跨 App 广告定向或归因前,我们会通过 App Tracking Transparency(ATT) 弹窗征得您的授权;如您拒绝,我们不进行此类跟踪,亦不会访问 IDFA。
     3.   数据披露与第三方组件透明度
我们会在 App Store 产品页按要求公示本应用及所嵌入第三方代码/SDK涉及的数据类型与用途,并保持更新与一致性。

附录 B:第三方信息共享清单(iOS)

以下为本应用 iOS 端集成且需要明示的第三方 SDK 信息。为满足工信部与全国 SDK 管理服务平台一致性要求,公示项(SDK 名称、开发者/提供方、SDK 隐私政策链接)严格按登记信息展示;并补充收集信息范围与使用目的(最小必要)。

移动一键登录 SDK
  提供方:中移互联网有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(用于运营商鉴权)。
  使用目的:一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  SDK 隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html

联通一键登录 SDK
  提供方:联通在线信息科技有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(用于运营商鉴权)。
  使用目的:一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  SDK 隐私政策链接:https://msv6.wosms.cn/html/oauth/protocol2.html

电信一键登录 SDK
  提供方:中国电信集团有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(用于运营商鉴权)。
  使用目的:一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  SDK 隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?isWap=true&hidetop=true&appKey=8138111118


第三方仅在提供服务所必需范围内处理数据;不得用于无关目的;处理规则以其隐私政策为准;您可拒绝相关采集,但可能影响相应功能,不影响核心使用。

附录 C:iOS 权限与用途说明
     • NSCameraUsageDescription: 用于拍摄头像/上传图片或扫码完成功能。
     • NSMicrophoneUsageDescription: 用于语音输入/音视频互动。
     •  NSPhotoLibraryUsageDescription:  用于从相册选择图片/视频以便上传或分享。
     • NSPhotoLibraryAddUsageDescription: 用于将生成内容/下载文件保存到您的相册。

附录 D:第三方信息共享清单(Android)

以下为本应用 Android 端集成且需要明示的第三方 SDK 信息。为满足工信部与全国 SDK 管理服务平台一致性要求,公示项(SDK 名称、开发者、SDK 隐私政策链接)严格按登记信息展示;并补充收集信息范围与使用目的(最小必要)。

微信OpenSDK Android(com.tencent.mm.opensdk)
  SDK 名称:微信OpenSDK Android
  开发者:深圳市腾讯计算机系统有限公司
  收集信息类型:设备标识(由微信 SDK 产生)、头像/昵称(经授权)、登录 Token。
  使用目的:第三方登录、分享、微信支付(如适用)。
  使用场景:注册/登录/分享/支付。
  获取方式:SDK 本机采集/回传。
  SDK 隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

号码认证-android(com.mobile.auth)
  SDK 名称:号码认证-android
  开发者:阿里巴巴云计算(北京)有限公司
  收集信息类型:手机号码(经您确认用于校验或一键登录)、设备/网络相关信息(用于安全校验与反作弊,最小必要)。
  使用目的:号码认证/一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集并与运营商网关交互(由 SDK 完成)。
  SDK 隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html

移动智能终端补充设备标识体系统一调用SDK(com.bun.miitmdid)
  SDK 名称:移动智能终端补充设备标识体系统一调用SDK
  开发者:中国信息通信研究院
  收集信息类型:设备标识(如 OAID/VAID/AAID 等,不含 IMEI/MAC 等受限标识)。
  使用目的:设备标识一致性、反作弊与风控;统计分析(最小必要)。
  使用场景:应用运行期间进行设备标识获取与校验。
  获取方式:SDK 本机生成/读取。
  SDK 隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122

联通认证SDK(com.unicom.online.account)
  SDK 名称:联通认证SDK
  开发者:联通在线信息科技有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(运营商鉴权)。
  使用目的:号码认证/一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  SDK 隐私政策链接:https://msv6.wosms.cn/html/oauth/protocol2.html

腾讯浏览服务 X5 网页引擎 SDK(com.tencent.tbs)
  SDK 名称:腾讯浏览服务 X5 网页引擎 SDK
  开发者:深圳市腾讯计算机系统有限公司
  收集信息类型:用于网页渲染与稳定性的必要设备/网络信息、运行与崩溃日志(最小必要),以及本机缓存文件。
  使用目的:H5 页面渲染、文件预览与兼容性优化、性能与稳定性改进。
  使用场景:内嵌网页浏览、打开富文本/文档等。
  获取方式:SDK 本机处理/缓存。
  SDK 隐私政策链接:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

(保留)移动一键登录 SDK
  提供方:中移互联网有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(运营商鉴权)。
  使用目的:一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  处理规则:隐私地址

(保留)电信一键登录 SDK
  提供方:中国电信集团有限公司
  收集信息类型:手机号(经您操作授权)、IMSI(运营商鉴权)。
  使用目的:一键登录。
  使用场景:登录注册。
  获取方式:SDK 本机采集。
  处理规则:隐私地址


第三方仅在提供服务所必需范围内处理数据;不得用于无关目的;处理规则以其隐私政策为准;您可拒绝相关采集,但可能影响相应功能,不影响核心使用。

附录 E:Android权限与用途说明(Google Play/小米/华为通用)
    • 相机(CAMERA):用于用户上传头像(“我的-设置”中,用户主动授权后通过前置摄像头拍摄);拍摄数据仅在本地分析或经用户同意后上传,不会在后台自动调用。
    • 麦克风(RECORD_AUDIO):用于语音输入/AI 陪伴语音对话等核心功能;麦克风仅在用户明确开启录音时启用,不会在后台录音。
    • 读取存储卡中的内容(READ_MEDIA_* / READ_EXTERNAL_STORAGE):用于读取用户已保存的缓存数据与资源,以便快速进入页面并提升体验。
    • 修改或删除存储卡中的内容(WRITE_EXTERNAL_STORAGE 或等效的分区存储写入能力):用于保存用户生成的离线数据缓存;当用户录制语音、访问部分图片时,应用会将必要文件临时写入本地,以保证离线可用;遵循分区存储,不会访问与功能无关的目录。
    • 读取通话状态和移动网络信息(READ_*_PHONE_STATE / ACCESS_NETWORK_STATE):用于检测设备网络状态、判断是否可联网,以便在网络不稳定时暂停云端情绪分析或语音上传;仅用于网络状态判断,不会采集或存储通话内容。
    • 修改系统设置(WRITE_SETTINGS / MODIFY_AUDIO_SETTINGS 及相关能力):用于控制应用通知、语音播放音量或提示音设置;在“语音陪伴”或“冥想模式”中可能自动调整媒体音量以优化沉浸体验;应用不会更改系统其他设置,且仅在使用期间临时调整。

附录 F:用户可控开关与路径(建议集中于“我的—隐私设置”)
     •  账号注销: 入口 我的—设置—账号—注销账号