理物志隐私政策

更新日期：2025年12月 ｜ 生效日期：2025年12月

一、总则与核心承诺

欢迎使用理物志！我们深知个人信息对您的重要性，也理解“家中物品记录”本身具有一定的隐私敏感性，因此在设计之初即采用本地优先的技术路线，并对少量必须联网的功能做了边界收紧和严格控制。

---

二、我们如何收集和使用您的信息

2.1 为实现核心功能而处理的信息

（1）相机与相册图片

• 用途：识别物品包装上的文字和关键信息，自动填写名称、保质期等字段。
• 触发场景：当您在应用内拍摄物品或从相册选择照片并使用“AI 识别”功能时；如果您仅手动录入信息，我们不会采集或上传图片。
• 处理方式：
  • 应用会在本地对图片进行压缩和编码；
  • 通过 HTTPS 和签名验证，将图片发送至我们部署在中国境内的“ItemLog 安全代理”服务器；
  • 安全代理服务器再调用第三方多模态大模型服务完成推理，仅返回结构化识别结果到您的设备。
• 本地存储：识别完成后，应用不会长期保留仅用于识别过程的原始图片，只保留结构化结果（如商品名称、日期等）。
• 服务器侧存储：安全代理服务器不持久化保存原始图片，仅在内存中完成转发和结果处理；为排查异常，我们可能记录脱敏的错误日志，但不包含图片原文。

（2）本地物品数据

• 内容范围：物品名称、分类、数量、保质期、消费/丢弃状态、备注等。
• 存储位置：默认仅存储在您的设备本地（SwiftData 数据库与系统沙盒）。
• 用途：为您提供物品清单、详情页、到期提醒等核心功能。

（3）iCloud 同步（可选）

• 用途：在使用同一 Apple ID 的多台设备之间同步物品数据。
• 数据范围：与本地物品数据内容一致，不包括您的通讯录、短信、浏览记录等与本应用无关的信息。
• 存储位置：当您在应用中开启“同步到 iCloud”并在系统中登录 iCloud 时，数据会通过 SwiftData + CloudKit 存储在 iCloud 私有数据库（容器 ID：iCloud.com.jimmyfa.itemlogapp）中。
• 关闭方式：您可以在理物志“设置 → 云端与备份”中关闭同步，也可以在系统 iCloud 设置中关闭对理物志的权限。

（4）通知信息

• 用途：根据您设置的保质期和提醒规则，生成物品临期/过期提醒。
• 处理方式：提醒时间在本地计算，通过 iOS 本地通知系统发送，不依赖远程推送服务。

（5）本地日志与故障排查信息

• 为保障应用稳定运行，我们可能在本地记录少量错误日志与崩溃信息，用于问题排查。
• 这些日志不包含您的物品内容或照片，除非您主动通过邮件等方式将日志发给我们，否则不会离开您的设备。

2.2 可选分析数据（需您同意）

在征得您的明示同意后，我们会通过第三方统计与崩溃分析服务收集部分匿名化的使用统计和诊断数据，用于了解整体使用情况、识别性能瓶颈并改进产品体验：

• 使用数据：应用启动次数、功能使用频率（如识别次数）、使用时长等。
• 设备信息：设备型号、iOS 版本、应用版本、系统语言等。
• 性能与稳定性：识别成功率、耗时统计、崩溃堆栈信息等。

您可以随时在应用内“设置 → 隐私与数据 → 数据收集”中关闭该功能，关闭后不会再上报新的分析与崩溃数据。

2.3 我们不会收集的信息

在任何情况下，我们不会主动收集超出实现理物志功能所必要范围的下列信息：

• 身份证号、银行卡号等高度敏感的身份或财产信息；
• 精确定位（GPS）、通讯录、短信、通话记录、日历内容等系统权限数据；
• 其他应用的使用数据、浏览记录或搜索历史；
• 与本应用功能无关的医疗诊疗记录、信用报告等敏感信息。

---

三、我们如何共享、转让和公开披露您的信息

我们不会向任何公司、组织或个人出售您的个人信息，仅在以下情形下可能共享或提供：

• 获得您的明确同意：在您授权的范围内共享。
• 委托处理：为实现特定功能（如云服务、分析服务），可能委托服务提供方代表我们处理数据，我们会与其签订严格的数据保护协议，并监督其按照我们的要求和本政策处理信息。
• 法律法规要求：根据法律法规规定，或根据行政/司法机关依法提出的要求。

如需进行合并、收购或破产清算等涉及个人信息转让的情形，我们会要求新的持有方继续受本政策约束，否则将重新征得您的同意。

---

四、信息存储与保护

4.1 存储位置与期限

• 本地数据：存储在您的设备本地，直至您在应用内删除或卸载应用。
• iCloud 数据：在您开启同步后，由 Apple 的 iCloud 服务存储，您可在系统设置中管理或删除。
• 分析与崩溃数据：在您同意数据收集的前提下，匿名统计与诊断数据存储在第三方分析服务提供方的云端服务器，一般保留时间较短，通常以服务提供方默认策略为准。
• 订阅状态数据：用于判断订阅有效性的交易 ID、产品 ID、到期时间等存储在我们部署的境内服务器上，一般自最近一次验证起保留至少 3 年，以便处理售后争议和审计，在法律允许的范围内尽量缩短保存时间。

4.2 安全保护措施

• 使用 iOS 沙盒机制、SwiftData 等进行本地隔离存储。
• 通过 HTTPS 等加密协议传输数据。
• 对服务器接口进行身份校验、限流与访问控制。
• 对员工与合作方采取最小必要授权和保密义务。
• 定期开展安全审计和风险评估。

请您理解：尽管我们已采取合理且必要的安全措施，但由于互联网的开放性及技术限制，无法保证信息始终绝对安全。建议您妥善保管设备，设置强密码或启用 Face ID / Touch ID，并避免在不安全网络环境下使用应用的联网功能。

---

五、第三方服务说明

5.1 统计与崩溃分析服务（可选）

为了解理物志整体的使用情况、识别性能以及崩溃等稳定性问题，我们可能在您授权的前提下使用第三方统计与崩溃分析服务，以收集匿名化的使用与诊断信息。这些数据仅用于改进理物志自身的功能和稳定性，不用于广告定向或跨应用用户画像。

5.2 多模态识别服务与安全代理（可选）

当您主动使用 AI 识别功能且网络可用时，图片会经我们在境内部署的安全代理服务器转发至第三方多模态模型服务，用于解析包装上的文字和日期等信息并返回结构化结果。我们不在服务器上长期保存原始图片，模型服务提供方亦会按照其隐私政策和服务协议处理数据。

5.3 Apple 相关服务

• iCloud / CloudKit：用于在多设备间同步物品数据，受 Apple 隐私政策约束。
• App Store Server API：在您进行订阅购买和恢复时，用于向 Apple 验证交易有效性。

5.4 iOS 系统框架

应用使用 Vision、SwiftData、CloudKit、NaturalLanguage、AVFoundation、UserNotifications 等系统框架，这些框架本身由 Apple 提供，其数据处理行为受 Apple 隐私政策约束。

---

六、您的权利与控制方式

6.1 权限与开关

• 相机/相册权限：通过系统“设置 → 理物志 → 相机/照片”管理；关闭后您仍可手动录入物品信息。
• 通知权限：通过系统“设置 → 理物志 → 通知”管理；关闭后将无法收到到期提醒。
• 数据收集（分析）：通过理物志“设置 → 隐私与数据 → 数据收集”开关管理；关闭后不再上报新的分析与崩溃数据。
• iCloud 同步：通过理物志“设置 → 云端与备份”或系统 iCloud 设置管理；关闭后新变更不再同步至云端。

6.2 数据访问、更正与删除

• 您可以在应用内查看、编辑和删除单个物品；
• 卸载应用将删除存储在本机的全部应用数据；
• iCloud 中的数据可通过系统提供的界面管理或删除；
• 分析数据因已去标识化，一般无法逐条删除，但您可随时停止后续收集。

6.3 法定权利请求

在满足《中华人民共和国个人信息保护法》等法律法规规定条件的前提下，您可以通过本政策中的联系方式向我们提出访问、更正、删除、限制处理、撤回同意等请求，我们将在合理期限内予以处理或说明原因。

---

七、未成年人保护

理物志适合 4 周岁及以上用户使用。如您是未满 14 周岁的未成年人，请在监护人陪同下阅读本政策，并在取得监护人同意后使用本应用。我们不会主动收集未成年人的身份信息，如发现未获监护人同意而收集相关信息，我们将尽快删除。

---

八、政策更新

我们可能根据业务发展、法律法规变化等适时更新本隐私政策。对于重大变更，我们将在应用内显著位置或通过弹窗等方式向您提示，并在必要时再次征得您的同意。如您不同意更新内容，可停止使用并卸载应用；若您继续使用，则视为同意更新后的政策。

---

九、联系我们

如您对我们的回复不满意，特别是认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、工业和信息化、公安、市场监管等有关监管部门进行投诉或举报。