一、我们收集什么
记日官的事件、纪念日、目标等核心功能无需任何账号, 全部数据保存在你的设备本地。仅以下两个场景会涉及个人信息:
1.1 登录(Sign in with Apple)
当你使用 Apple ID 登录时,Apple 会向我们提供一个对你和本应用唯一的、 不可逆的用户标识符(userIdentifier)。我们仅用它在服务端识别账号, 不会获取你的真实姓名、邮箱地址(除非你在 Apple 弹窗中主动选择共享)。
1.2 AI 对话
登录后,你与 AI 助手"小记"的对话内容会通过 HTTPS 发送到我们的服务器, 再转发给上游大语言模型生成回复。对话内容不会被持久化存储到我们的数据库, 也不会被用于训练任何模型。
1.3 服务端日志
为了反滥用与故障诊断,我们的服务器会记录每次请求的时间、IP、设备型号、 响应状态码等元数据,保留 30 天后自动覆盖。日志不包含对话正文。
二、本地数据与云端备份
- 事件、聊天记录、AI 配置等数据默认仅保存在你的设备,卸载 App 后系统自动清除
- 登录后,你可以在"设置 → 备份与恢复"中主动点击"立即备份",将事件加密上传到我们的服务器
- 记日官不会自动备份。所有备份均由你手动触发,何时备份完全由你决定
- 备份内容只包含事件本身(标题、日期、备注、提醒等),不含 AI 对话历史
三、我们不收集什么
- 姓名、身份证号、手机号、住址等额外身份信息
- 位置信息(GPS、Wi-Fi、基站定位)
- 通讯录、相册、相机、麦克风内容
- 设备唯一标识(IDFA、IMEI 等)
- 已安装应用列表、剪贴板内容
四、设备权限
记日官只在你触发对应功能时才申请下列权限,拒绝任何权限都不会影响核心功能。
| 权限 | 用途 |
|---|---|
| 通知 | 事件到期前的本地提醒 |
| 日历(读写) | 把记日官的事件同步到 iOS 系统"记日官"独立日历 |
五、第三方
- Apple:Sign in with Apple 流程由 Apple 完成,我们只接收 userIdentifier。详见 Apple 隐私政策
- 大语言模型服务:AI 对话由记日官服务端转发到上游模型,仅用于生成回复,不留存正文
- 记日官 iOS 应用未集成任何第三方业务 / 广告 / 统计 SDK
六、数据安全
- 所有网络传输使用 HTTPS / TLS 1.2+ 加密
- 云端账号数据存储于中国境内的腾讯云服务器
- 访问令牌(JWT)短期有效,定期续期
七、你的权利
- 查阅 / 修改:所有事件均可在 App 内自行编辑
- 删除单条:App 内长按事件 → 删除
- 删除全部本地数据:iOS 设置中卸载 App
- 注销账号:"设置 → 关于 → 注销账号",二次确认后我们将在 7 天内永久删除你的账号信息与云端备份
- 投诉与咨询:发邮件至 sysu_xite@163.com
八、儿童保护
记日官不面向 14 周岁以下儿童提供服务。如发现未成年人在未取得监护人同意的情况下使用本应用, 请联系我们删除相关数据。
九、政策更新
重大变更(如新增数据收集类型、变更第三方共享范围)将在 App 内显著通知,并在生效前重新征求你的同意。 非重大调整仅更新本页面版本号。
十、联系我们
如对本政策有任何疑问或需行使你的权利,请发邮件至 sysu_xite@163.com, 我们会尽快回复。
本政策受中华人民共和国法律管辖。