隐私
暖宝 AI(简称 “我们” 或 “本产品”)深知个人信息对你的重要性,你的信任对我们非常重要,我们将按照《个人信息保护法》《App Store 审核指南》等法律法规规范保护你的个人信息及隐私安全。
前置核心启动规则(苹果审核必备)
- 本 App 冷启动后首个界面为隐私政策授权弹窗,弹窗包含完整协议查看入口、【同意】【拒绝】双独立按钮;
- 用户点击【拒绝】:直接退出应用,不会初始化任何第三方 SDK、不读取任何设备标识、无任何网络请求与信息采集;
- 用户点击【同意】:才会初始化 SDK、读取业务必需设备信息、发起网络交互;
- 本应用配套苹果官方 PrivacyInfo.xcprivacy 隐私清单文件,如实申报全部系统 API 调用用途,无隐藏数据采集行为。
一、信息收集总原则
我们遵循最小必要、明示同意原则,不会强制捆绑收集非必要信息;摄像头、麦克风、存储、定位权限均需你手动弹窗授权,拒绝不影响核心剧情聊天功能;
本应用无广告推送、不做跨 App 用户追踪,不会读取通讯录、短信、设备 MAC 地址、手机应用安装列表。
1. 我们如何收集和使用个人信息
1.1 账号注册登录
- 手机号注册:仅用于实名合规要求,不强制注册,游客模式可体验基础剧情;
- 第三方登录(微信 / QQ):仅获取你主动授权的 OpenID、头像、昵称,无额外信息索取。
1.2 AI 剧情聊天(核心功能)
- 你输入的文字、上传图片仅用于当前角色剧情交互,对话内容加密存储本地 SQLite 数据库(本地加密,不上传云端);
- 本地存储规则:聊天记录、剧情素材仅保存在本机私有目录,用户可一键清空本地缓存;
- 服务器仅临时处理 AI 回复逻辑,不会永久保存你的对话隐私内容;
- 麦克风权限:仅你弹窗授权后可用,录音数据仅本地音频引擎处理,原始录音不上传服务器。
1.3 设备信息采集(区分安卓 / iOS)
仅在你同意隐私后采集,用途仅为适配机型、优化画面、排查闪退:
- 安卓:AndroidID、OAID、设备型号、系统版本;
- iOS:IDFV(匿名设备标识),不会主动获取 IDFA 广告标识符;
- 若 Unity 引擎自动触发 ATT 追踪弹窗,你可选择拒绝,拒绝后不再读取任何广告标识符,不影响剧情功能。
1.4 权限使用说明
- 存储:仅读写 App 自身私有文件夹,不访问用户相册、文档公共目录;
- 麦克风:语音对话功能专用,授权后方可使用;
- 定位:仅本地化内容推荐,粗略位置,无持续后台采集;
- 相机:仅自定义头像上传使用,拒绝不影响聊天。
1.5 崩溃与日志
匿名崩溃日志用于修复 Bug,日志全部去标识化,无法定位到具体用户。
1.6 账号注销(苹果强制清晰路径)
- 注销入口:App【我的】-【设置】-【账号与安全】-【账号注销】
- 提交注销申请后 3 个工作日内,删除服务器全部账号、对话关联数据;本地加密聊天库由用户自行清除缓存删除。
1.7 无需同意采集的法定例外
请你理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用你的个人信息不必事先征得你的授权同意:
- 与我们履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事侦查、起诉、审判和判决执行等直接相关的;
- 出于维护你或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
- 你自行向社会公众公开的个人信息;
- 根据个人信息主体要求签订和履行合同所必需的;
- 从合法公开披露的信息中收集的你的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
- 为开展合法的新闻报道所必需的;
- 为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
- 法律法规规定的其他情形。
2. Cookie 与本地缓存
仅存储剧情进度、本地会话标识,无用户画像追踪,可在设置一键清除缓存。
3. 第三方 SDK 完整披露
3.1 Unity3D 游戏引擎
- 开发者全称:Unity Technologies(境外主体)
- 使用目的:剧情画面、角色动作、镜头渲染底层框架
- 使用时机:同意隐私后进入剧情模块才初始化
- 收集信息:仅首次采集匿名设备型号、系统版本、安卓 AndroidID / iOS IDFV,仅适配帧率,不追踪用户;
- 合规约束:同意前不启动引擎、不读取设备标识;关闭 Unity 广告 / 分析模块。
- 隐私政策:https://unity.com/legal/privacy-policy
3.2 微信开放平台 SDK
3.3 QQ 互联 SDK
3.4 支付宝支付 SDK
3.5 支付宝安全 SDK
- 开发者:蚂蚁金服(杭州)网络技术有限公司
- 用途:支付环境风控
- 链接:同上支付宝链接
3.6 FMOD 音频引擎
3.7 OkHttp3 / Okio / Apache HttpClient
- 纯网络、本地 IO 工具,不收集任何用户身份隐私信息;
- 境外 SDK 仅本地运行,不会主动上传用户隐私出境。
- 链接分别为:
3.2 跨境数据说明
本产品集成的部分第三方 SDK 由境外公司提供。SDK 仅处理画面、音频、本地网络功能,不会主动上传你的聊天、账号隐私至境外;仅匿名崩溃日志可能出境,全程去标识化,无法定位个人,符合国内数据法规。
4. 个人信息存储
- 所有账号、对话隐私数据中国大陆境内服务器存储;
- 本地聊天记录采用加密 SQLite 数据库存储;
- 存储期限:账号存续期间保留,注销后清除,匿名崩溃日志保留 90 天。
5. 信息安全保障
- 本地对话数据库加密存储;
- 全网通信 HTTPS 加密传输;
- 不明文存储手机号、聊天内容;
- 建立数据安全审计、泄露应急处理机制。
6. 用户信息管理权利
- 你可在 App【我的】-【个人资料】查看 / 修改昵称、头像;
- 对话记录可单条 / 批量删除;
- 可在系统设置撤回相机、麦克风、存储权限;
- 可通过注销账号永久清除云端全部个人数据;
- 如需调取、更正留存信息,可联系客服邮箱。
7. 未成年人保护
暖宝 AI 主要面向成年人。未满 18 周岁用户需监护人阅读本政策;未满 14 周岁禁止独立使用。App 内置未成年人模式,开启后限制充值、创作、分享功能,保护青少年隐私。
8. 隐私政策更新
政策修订后 App 内弹窗提示新版本,更新不削减用户法定隐私权利。