Lifeline 隐私政策

生效日期： 2025年10月2日

感谢您使用 Lifeline！您的隐私对我们非常重要。本隐私政策说明我们收集哪些数据、如何使用这些数据、如何保护这些数据，以及您对个人信息享有的权利。

1. 我们收集的信息

1.1 账户信息

当您创建账户时，我们会收集：

电子邮件地址 - 用于账户识别和通信
显示名称 - 用于个性化您的体验
用户ID (UID) - Firebase生成的唯一标识符
个人头像（可选）- 如果您选择上传
国家/地区（可选）- 用于本地化偏好设置
语言偏好 - 用于应用本地化

如果您使用 Google 或 Apple 登录：

我们会从这些服务接收您的电子邮件、姓名和个人头像
我们无法访问您的 Google/Apple 账户密码

1.2 记忆内容

我们存储您在 Lifeline 中创建的内容：

文本数据： 标题、描述、反思笔记、情绪评估
媒体文件： 照片、视频和音频笔记
时间戳： 记忆发生和创建的日期
音乐数据： 关联的 Spotify 曲目信息（标题、艺术家、专辑）
位置标签（如果您选择添加）
天气数据（如果与您的记忆集成）
人物标签（记忆与个人之间的联系）

1.3 加密内容

如果您启用主密码的客户端加密：

敏感字段在发送到我们的服务器之前在您的设备上加密
我们无法访问或读取您的加密内容
加密内容包括您标记为"私密"的字段
重要： 如果您忘记主密码，我们无法恢复加密数据

1.4 设备和使用数据

我们会自动收集：

设备信息： 设备型号、操作系统版本、唯一设备标识符
应用使用数据： 使用的功能、访问的屏幕、应用性能指标
崩溃报告： 应用崩溃或遇到错误时的技术数据
分析数据： 匿名化的使用模式以改进应用

这些数据通过以下方式收集：

Firebase Analytics
Firebase Crashlytics
Firebase Performance Monitoring

1.5 本地数据

存储在您设备上的数据：

Isar 数据库： 您的记忆的本地缓存，用于离线访问和更快的性能
媒体文件： 存储在应用特定目录中的照片、视频和音频文件
缩略图： 图像的压缩版本，用于快速显示
偏好设置： 应用设置和配置

1.6 通知数据

如果您启用通知：

提醒时间表： 反思提示的日期和时间
推送通知令牌： 用于向您的设备发送通知

1.7 订阅信息

对于 Premium 订阅者：

购买收据： App Store 或 Google Play 的交易ID
订阅状态： 活跃、过期或已取消
购买日期和续订日期

我们不收集或存储您的支付卡信息。所有付款均由 Apple 或 Google 处理。

2. 我们如何使用您的信息

我们将您的数据用于：

2.1 提供服务

在设备之间存储和同步您的记忆
在时间线可视化中显示您的内容
处理和压缩媒体文件
启用搜索和组织功能
发送提醒和通知

2.2 改进服务

分析应用使用模式
识别和修复错误和崩溃
优化性能和加载时间
根据用户需求开发新功能

2.3 与您沟通

发送重要的账户通知
回复您的支持请求
通知您政策变更
提供有关新功能的信息（如果您选择接收）

2.4 确保安全

检测和防止欺诈或滥用
执行我们的服务条款
防止未经授权的访问

2.5 遵守法律义务

回应法律请求和法院命令
遵守适用的法律法规

3. 数据存储和安全

3.1 云存储

您的数据存储在由 Google Cloud Platform 运营的 Firebase 服务器上：

位置： 多区域存储以确保可靠性
安全性： 行业标准的传输加密 (TLS) 和静态加密
访问控制： 严格的 Firestore 安全规则确保只有您可以访问您的数据
备份： 自动备份以进行灾难恢复

3.2 客户端加密

当您启用加密时：

您的主密码用于生成加密密钥
加密在您的设备上执行，然后再将数据发送到服务器
我们使用 AES-256 加密和安全密钥派生 (PBKDF2)
只有您可以解密您的敏感数据

3.3 生物识别认证

如果您启用 Face ID 或 Touch ID：

生物识别数据永远不会离开您的设备
我们无法访问您的指纹或面部数据
生物识别仅用于在本地解锁应用

3.4 安全措施

我们实施多层安全保护：

Firebase App Check 以防止未经授权的 API 访问
所有网络通信的 SSL/TLS 加密
定期安全审计和更新
速率限制以防止滥用

4. 数据共享和第三方服务

4.1 我们不出售您的数据

我们绝不会为营销目的向第三方出售、出租或交易您的个人信息。

4.2 我们使用的第三方服务

Firebase (Google Cloud)

目的：身份验证、数据库、存储、分析、崩溃报告
共享的数据：账户信息、记忆内容、使用数据
隐私政策：https://firebase.google.com/support/privacy

Spotify

目的：搜索音乐曲目以链接到记忆
共享的数据：仅搜索查询（无个人数据）
隐私政策：https://www.spotify.com/privacy

Apple App Store / Google Play

目的：Premium 订阅的支付处理
共享的数据：购买信息
隐私政策：Apple 和 Google

图像处理服务

目的：压缩图像和生成缩略图
处理：在您的设备上本地执行
不与外部服务共享数据

4.3 我们何时可能共享数据

我们仅在以下有限情况下共享您的信息：

经您同意： 当您明确授权共享时
法律要求： 遵守法律、法院命令或法律程序
安全和保护： 保护用户的权利、财产或安全
业务转让： 在合并、收购或出售的情况下（会通知您）

5. 数据保留

5.1 活跃账户

只要您的账户处于活跃状态，我们就会保留您的数据以提供服务。

5.2 账户删除后

当您删除账户时：

立即： 您的数据被标记为删除，您无法访问
30天内： 从活跃服务器永久删除
90天内： 从所有备份中清除
匿名化分析： 可能无限期保留以改进服务

5.3 法律保留

如果法律要求或为解决纠纷，我们可能会更长时间保留某些数据。

6. 您的权利和选择

6.1 访问和导出

您可以：

在应用内查看所有数据
导出您的记忆和媒体文件
请求您的个人数据副本

6.2 更正和更新

您可以更新：

显示名称
电子邮件地址
个人头像
语言和国家偏好设置

6.3 删除

您可以：

删除单个记忆
删除整个账户（永久删除所有数据）
通过联系我们请求删除数据

6.4 选择退出选项

您可以禁用：

通知： 在应用设置或设备设置中
分析： 通过启用加密（限制某些分析）
生物识别解锁： 在应用安全设置中

6.5 请勿跟踪

我们尊重"请勿跟踪"信号。如果您的浏览器发送 DNT，我们将不会跟踪您的活动。

7. 儿童隐私

Lifeline 适用于 13 岁及以上的用户。我们不会故意收集 13 岁以下儿童的个人信息。如果我们发现我们收集了 13 岁以下儿童的数据，我们将立即删除。

如果您是家长或监护人，并认为您的孩子向我们提供了个人信息，请与我们联系。

8. 国际数据传输

您的数据可能会被传输到您居住国家/地区以外的服务器并存储在那里。使用 Lifeline，即表示您同意这些传输。我们确保采取适当的保护措施来保护您的数据。

9. GDPR 权利（适用于欧盟用户）

如果您位于欧盟，根据《通用数据保护条例》(GDPR)，您拥有额外的权利：

9.1 您的权利

访问权： 请求您的个人数据副本
更正权： 更正不准确或不完整的数据
删除权： 请求删除您的数据（"被遗忘权"）
限制处理权： 限制我们如何使用您的数据
数据可携权： 以可移植格式接收您的数据
反对权： 反对处理您的数据
撤回同意权： 随时撤回同意

9.2 处理的法律依据

我们基于以下理由处理您的数据：

同意： 您同意我们的数据做法
合同： 提供服务所必需
合法利益： 改进和保护服务

9.3 数据保护官

有关 GDPR 相关查询，请联系我们：founder@theplacewelive.org

10. CCPA 权利（适用于加州居民）

如果您是加州居民，根据《加州消费者隐私法》(CCPA)，您享有以下权利：

知情权： 我们收集哪些个人信息以及如何使用
删除权： 请求删除您的个人信息
选择退出权： 选择退出个人信息的出售（我们不出售数据）
不歧视权： 无论隐私选择如何，都享有平等服务

11. 数据安全事件

如果发生影响您个人信息的数据泄露：

我们将在发现泄露后 72 小时内通知您
我们将提供有关哪些数据受影响的详细信息
我们将描述我们正在采取的措施来解决泄露问题
我们将建议您可以采取哪些措施来保护自己

12. 本隐私政策的变更

我们可能会不时更新本隐私政策。我们将通过以下方式通知您重大变更：

在应用中发布更新的政策
向您的注册电子邮件发送电子邮件通知
显示应用内通知

您在变更后继续使用 Lifeline 表示接受更新的政策。

13. 联系我们

如果您对本隐私政策或您的数据有任何疑问、顾虑或请求，请联系我们：

电子邮件： founder@theplacewelive.org

响应时间： 我们的目标是在 7 个工作日内回复所有查询。

14. 透明度报告

我们致力于透明度。应要求，我们可以提供以下信息：

从当局收到的数据请求数量
请求的数据类型
我们对此类请求的回应

---

本隐私政策最后更新于 2025年10月2日。之前的版本可应要求提供。

使用 Lifeline，即表示您确认已阅读并理解本隐私政策，并同意我们所述的数据做法。