隐私政策
最后更新日期:2026 年 2 月 23 日
欢迎使用 Daivry。我们深知隐私对您的重要性,并致力于保护您的个人信息。
1. 我们的隐私理念
Daivry 遵循本地优先的设计理念:
- 您的日记数据默认仅存储在您的设备本地,不会上传至任何服务器
- 云端同步和在线 AI 功能为可选付费功能,由您自主选择是否启用
- 启用云端同步时,您的数据将通过端到端加密(AES-256-GCM)保护,我们无法读取您的日记内容
2. 我们收集的信息
2.1 您主动提供的信息
| 数据类型 | 说明 | 存储位置 |
|---|---|---|
| 日记内容 | 您撰写的文字、图片、语音录音、视频 | 仅本地设备(除非您启用云端同步) |
| 心情记录 | 您选择的心情等级(1-5) | 仅本地设备 |
| 标签 | 您手动添加或 AI 自动提取的标签 | 仅本地设备 |
| 账户信息 | 注册时的电子邮箱和密码(仅使用在线功能时需要) | 服务器(密码经 bcrypt 哈希加密存储) |
2.2 自动收集的信息
以下信息仅在您授予相应权限后收集:
| 数据类型 | 用途 | 权限要求 |
|---|---|---|
| 位置信息 | 记录日记发生的地点 | 仅在使用期间获取位置 |
| 天气信息 | 记录当时的天气状况 | 需要位置权限(通过 Apple WeatherKit 获取) |
| 设备信息 | 设备名称、型号、系统版本,用于同步识别 | 无需额外权限 |
2.3 图片 EXIF 元数据
当您在日记中添加图片时,应用可能读取图片的 EXIF 元数据(如拍摄时间、相机型号、GPS 坐标等)。这些数据仅存储在本地设备上,不会自动上传至服务器。
2.4 我们不会收集的信息
- 广告标识符(IDFA)
- 跨应用追踪数据
- 应用使用分析或行为数据
- 通讯录、短信、通话记录
- 浏览历史
3. 我们如何使用您的信息
3.1 本地功能(免费)
以下功能完全在您的设备本地运行,不会将数据发送至任何服务器:
- 日记记录与管理:创建、编辑、删除日记
- 语音转文字:通过 Apple 语音识别框架在设备端处理
- 搜索与筛选:全文搜索、标签筛选、日期筛选
3.2 在线功能(Pro 订阅,可选)
当您选择使用在线 AI 功能时,以下数据将发送至我们的服务器:
- 日记摘要生成:日记内容(用于生成周度/月度/年度总结)
- 智能问答:您的提问和相关日记上下文(限制为最多 10 条记录,每条最多 500 字符)
- 图片描述:图片数据(用于 AI 分析图片内容)
重要说明:发送至服务器的日记内容仅用于完成您请求的 AI 处理任务,不会被用于训练 AI 模型。
3.3 云端同步(Pro 订阅,可选)
启用云端同步后:
- 日记数据在您的设备上通过 AES-256-GCM 算法加密后上传
- 加密密钥由您的密码派生(PBKDF2,600,000 次迭代),仅存储在您的设备端
- 我们的服务器仅存储加密后的数据,无法解密您的日记内容
- 同步可按日记本单独开关控制
4. 第三方服务
我们使用以下第三方服务:
| 服务 | 用途 | 数据处理说明 |
|---|---|---|
| Apple 登录 | 账户认证 | 仅获取 Apple 提供的用户标识和邮箱 |
| Apple WeatherKit | 天气数据 | 发送位置坐标以获取天气,受 Apple 隐私政策保护 |
| Apple StoreKit | 订阅支付 | 交易信息由 Apple 处理,我们仅验证收据 |
| Cloudflare R2 | 加密数据存储 | 存储端到端加密后的同步数据 |
| AI 服务提供商 | 在线 AI 功能 | 处理摘要和问答请求,数据不用于模型训练 |
我们不使用任何第三方分析、广告或追踪 SDK。
5. 数据存储与安全
5.1 本地数据安全
- 日记数据以 JSON 文件形式存储在应用沙盒内
- 账户凭证(令牌、密钥)存储在 iOS Keychain 中,受操作系统级加密保护
5.2 服务器数据安全
- 所有网络通信均使用 HTTPS 加密传输
- 用户密码使用 bcrypt 算法哈希存储
- 同步数据采用端到端加密,服务器无法解密
- JWT 令牌用于身份验证,支持自动刷新和过期机制
- 实施了速率限制以防止滥用
5.3 数据存储位置
- 本地数据:存储在您的 iOS/macOS 设备上
- 服务器数据:存储在安全的云端基础设施中
6. 数据保留与删除
6.1 本地数据
- 已删除的日记移入回收站,30 天后自动永久删除
- 您可以随时通过设备设置卸载应用以删除所有本地数据
- 导出功能允许您随时备份数据(支持 Markdown、JSON、PDF 格式)
6.2 服务器数据
- 云端同步文件:在您的账户有效期间,同步的加密文件将持续保留在服务器上,直到您主动删除文件、关闭同步或删除账户
- 账户删除:您可以在设置中删除账户,所有服务器端数据将被立即永久删除
- AI 任务数据:异步 AI 处理结果在 24 小时后自动删除
- 不活跃账户:超过 365 天未活跃的账户将收到邮件提醒,提醒后 30 天内仍无活动则账户数据将被删除
6.3 账户删除后
- 服务器端所有数据立即删除(级联删除)
- 云端存储文件异步清理
- 本地设备上的日记数据将保留(不受影响),您可以继续以离线模式使用
7. 您的权利
您对自己的数据享有以下权利:
- 访问权:您的日记数据随时可在应用内查看
- 导出权:支持 Markdown、JSON、PDF 格式导出全部数据
- 删除权:可删除单条日记或注销整个账户
- 选择权:自主选择是否启用云端同步和在线 AI 功能
- 控制权:可随时在系统设置中撤销位置、相机、麦克风等权限
8. 系统权限说明
本应用可能请求以下系统权限,所有权限均为可选,拒绝授权不影响核心日记功能的使用:
| 权限 | 用途 |
|---|---|
| 相机 | 拍摄照片或视频添加到日记 |
| 照片图库 | 从相册选择照片添加到日记 |
| 麦克风 | 录制语音日记 |
| 语音识别 | 将语音转换为文字 |
| 位置(使用期间) | 记录日记地点和获取天气 |
9. 隐私政策的变更
我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并更新"最后更新日期"。对于重大变更,我们将通过应用内通知或其他适当方式提醒您。
继续使用本应用即表示您接受更新后的隐私政策。
10. 联系我们
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:
- 电子邮件:support@91ai.app