欢迎使用「叙账」(以下简称「本 App」或「我们」)。我们重视您的隐私与数据安全。 本政策说明我们在您使用本 App 及相关服务时,如何收集、使用、存储、共享与保护个人信息, 以及您享有的权利。
1. 适用范围
本政策适用于:
- 叙账 iOS 客户端;
- 由我们运营的网站 xuzhangapp.com 及子页面;
- 由我们提供的账号、同步、AI 复盘等可选在线服务(域名:api.xuzhangapp.com)。
若某项功能由第三方(如 Apple、短信服务商、大模型服务提供商、天气服务提供商)参与提供,请以该第三方的隐私政策为准。
2. 我们如何处理您的信息(核心原则)
- 本地优先:记账、统计、生活切片播放、智能分类、品牌识别与个人习惯预填等核心能力,默认在您的设备本地完成,无需注册或登录即可使用。
- 最小必要:仅在您主动开启相关功能时,才收集实现该功能所必需的信息。
- 不上传 OCR 原图:账单识图(OCR)在设备本地识别,识别所用的图片不会上传至我们的服务器。
- 内容安全:昵称、宠物昵称、账单备注、AI 输入与 AI 输出会经过基础内容安全检查,用于降低隐私泄露、违法违规或明显不适内容进入云端、AI 或分享图的风险。
- 天气互动可选:仅在您开启天气场景互动并授权定位后,才会使用定位坐标获取天气;不会向天气服务发送账单、备注、分类明细或 OCR 图片。
- 不做营销骚扰:我们不会向第三方出售您的个人信息,也不发送无关营销信息。
3. 我们可能收集的信息
根据您的使用方式,我们可能处理以下信息:
3.1 您主动提供的信息
- 账单与备注:金额、分类、备注、日期、情绪标签、商户品牌标识等记账内容,默认保存在您的设备本地。若您开启云端同步,上述账单字段会同步到服务器;服务器会对标题、备注等文本做基础内容安全检查。
- 手机号:仅在您选择「手机号验证码登录」时收集,用于创建账号、发送验证码与身份校验。
- 显示名称与宠物昵称:登录后可设置或自动生成显示名称;您也可以设置宠物昵称,用于 App 内陪伴文案展示。请勿在昵称中填写手机号、证件号、银行卡号、链接或其他敏感信息。
- 会员与购买记录:订阅状态、会员档位、商品 ID、交易 ID、签名交易信息等。付款由 Apple App Store 处理,我们不接触您的银行卡号或完整支付账户信息。
3.2 可选在线功能相关的信息
- 云端同步:若您登录并开启同步,账单数据会加密传输并存储于我们的服务器,以便换机恢复与多设备一致。同步内容可能包括金额、分类、备注、日期、情绪标签、来源、待整理状态、商户品牌标识等账单字段;未登录或未开启同步时,这些内容默认仅保存在设备本地。
- 远程 AI 复盘:若您开启「远程 AI」,我们会发送消费汇总快照(日期、今日支出、本周平均、本月累计、TOP 分类等统计摘要),用于生成复盘文案。默认不会上传完整账单明细、逐笔备注或 OCR 原图。请求会先发送至我们的 AI 代理服务,经内容安全检查后,再由服务端按配置转发至大模型服务;AI 返回内容也会经过基础内容安全检查后再展示。模型密钥不会暴露在客户端。
- 天气场景互动:若您开启「天气场景暖心互动」并授权定位,App 会使用您的设备定位坐标向天气服务请求当前温度和天气码,用于生成本地宠物陪伴文案。我们不会向天气服务发送账单金额、备注、分类明细、OCR 图片或账号信息。定位坐标与天气结果仅用于该功能,并在设备侧短时缓存约 30 分钟;拒绝定位不会影响基础记账。
- 本地品牌识别:当您手动输入备注或使用 OCR 识别账单时,App 可能根据文本中的商户或品牌关键词在设备本地匹配品牌目录,用于辅助预填分类、商户名称与生活化叙事文案。该功能不进行 Logo 图片识别,不用于广告追踪,默认不会把品牌匹配过程上传至服务器。
- 本地智能预填:记一笔时,App 可能基于金额、备注草稿、补记日期与设备内近 180 天账本记录,在设备本地学习您的个人习惯,辅助预填分类、备注与情绪标签。该功能默认不上传到服务器,也不调用 AI 作为默认路径;置信度不足时会减少或不进行预填。
- 保存故事图到相册:当您选择保存本周故事图时,App 会请求相册添加权限,将生成的图片写入您的系统相册;该权限仅用于添加图片,不读取您相册中的其他内容。
- 访问令牌:登录成功后,访问令牌保存在设备 Keychain 中,用于后续 API 请求鉴权。
3.3 自动收集的信息
- 设备与日志:为保障服务安全与排查故障,服务器可能记录 IP 地址、请求时间、接口路径、错误码、内容安全拦截原因等基础日志。日志会尽量避免保存完整账单内容,并会对手机号、证件号、银行卡号、链接等敏感片段做脱敏处理。
- 本地使用统计:App 可能在设备本地记录功能使用次数(如打开 App、生成 AI 报告、使用 OCR 或生活切片等),用于产品改进;默认不上传至服务器。
4. 我们如何使用信息
- 提供、维护与改进记账、统计、生活切片、智能预填、宠物陪伴、AI 复盘、会员等功能;
- 完成登录验证、账号管理与(在您开启时)云端同步;
- 在您开启并授权时,根据本地天气生成本地提醒;
- 处理 App 内购买、恢复购买与会员权益校验,包括向服务端提交必要的 App Store 交易凭证并刷新会员状态;
- 防范欺诈、滥用与安全风险(如接口限流);
- 遵守法律法规与监管要求。
5. 第三方服务
为实现特定功能,我们可能接入以下第三方:
- Apple:App 分发、App 内购买与订阅、StoreKit 交易校验、Photo Picker 选图、系统相册写入等系统能力。OCR 仅处理您主动选择的图片;保存故事图仅向相册添加图片,不读取其他相册内容。
- 短信服务商:向您发送登录验证码(仅手机号与验证码相关数据);
- 大模型服务提供商:在您使用远程 AI 时,通过我们的 AI 代理服务处理经汇总后的消费快照以生成文本。
- Open-Meteo 等天气服务提供商:在您开启天气场景互动并授权定位时,仅接收定位坐标以返回当前温度和天气码;我们不会向其发送账单内容。
我们会要求或选择具备合理安全能力的合作方,并仅共享实现功能所必要的信息。
6. 信息的存储与保留
- 本地数据:账本记录、品牌识别结果、个人习惯预填所需的本地统计等保存在您的 iPhone/iPad 上,卸载 App 可能导致本地数据丢失,请留意备份与同步设置。
- 定位与天气缓存:天气场景互动所需的定位坐标与天气结果仅在设备侧短时缓存约 30 分钟,用于减少重复请求。
- 服务器数据:账号、同步账单、会员状态、IAP 验单记录等存储于中华人民共和国境内的云服务器,并在实现目的所需期限内保留。您可在 App 内删除云端账本或注销账号;注销后,我们会删除服务器侧账号、同步账单、会话与会员绑定记录,法律法规、争议处理、安全审计或 Apple 交易记录要求保留的信息除外。注销时,您可选择保留本机账本或一并清空本机账本。
- 短信验证码:验证成功后短期删除或过期失效。
7. 信息安全
我们采取合理的技术与管理措施保护您的信息,包括但不限于:
- 全站 HTTPS 传输;
- 访问令牌与服务端鉴权;
- 云端账本按登录账号隔离,服务端以访问令牌中的用户身份为准,不接受客户端传入 userId 覆盖;
- 昵称、备注、AI 输入与 AI 输出的基础内容安全检查;
- AI 代理层隐藏上游密钥、限流与审计;
- 数据库访问权限隔离。
尽管我们努力保护数据安全,互联网传输与存储无法保证绝对安全,请您妥善保管设备与账号。
8. 您的权利
在适用法律范围内,您可以通过 App 内设置或联系我们,行使以下权利:
- 查询、更正您的账号信息;
- 删除本地账单记录;
- 在 App 内删除云端账本;删除后本机账本仍保留,云端同步会关闭,避免再次上传;
- 关闭云端同步、远程 AI、宠物陪伴、天气场景互动等可选功能;
- 通过 iOS 系统设置关闭本 App 的定位权限;关闭后,天气场景互动将无法获取本地天气,但不影响基础记账。
- 退出登录并清除设备上的访问令牌;
- 在 App 内注销账号及删除服务器侧相关数据(法律法规、交易与安全审计要求另有规定的除外)。注销会清空服务器侧会员绑定状态,但不会自动取消 Apple 订阅;订阅取消、退款仍需通过 App Store 账户设置或 Apple 支持处理。之后如需恢复会员权益,可使用同一 Apple ID 登录后恢复购买。
Apple 订阅的取消、退款请通过 App Store 账户设置或 Apple 支持处理。
9. 未成年人保护
本 App 主要面向成年人。若您未满 18 周岁,请在监护人同意与指导下使用。 我们不会主动面向未成年人收集超出必要范围的信息。
10. 政策更新
我们可能适时修订本政策。重大变更时,我们会通过 App 内提示、网站公告等方式告知。 更新后继续使用本 App,即表示您已阅读并理解更新后的政策。
11. 联系我们
如对本政策或个人信息处理有任何疑问、意见或投诉,请联系:
- 用户支持:support@xuzhang.app
- 一般咨询:hello@xuzhang.app
- 网站:https://xuzhangapp.com
本政策为 v0.6 版本说明,与 App 实际上线功能保持一致。若某功能标注「陆续开放」或尚未上线, 则相关数据处理以 App 内实际表现与本页最新版本为准。