Ayumi 隐私政策

生效日期：2026 年 5 月 6 日

最后更新：2026 年 5 月 25 日

运营主体：Rocinante Venture Studio

联系邮箱：contact@voispark.com

重要说明：Ayumi 会在你授权后读取 Apple Health / HealthKit 中的健康信息，具体为步数数据。 这些步数用于水晶成长、步数统计、提醒和分享卡展示。当前版本默认在你的设备本地处理 HealthKit 步数，不会将 HealthKit 步数上传到我们的服务器，也不会用于广告、营销、追踪或数据交易。当前版本包含订阅、补充包和服务端权益账本，因此购买历史、匿名技术用户 ID 和权益状态会离开设备并用于 App 功能。

1. 我们如何看待隐私

Ayumi 是一款以步数驱动水晶成长的轻量 App。当前版本的设计原则是：核心水晶养成体验尽量在设备本地完成，不强制注册可见账号，不上传 HealthKit 步数到我们的服务器，也不将 HealthKit 数据用于追踪、广告或营销。为了订阅、补充包、恢复购买和防重复发放，我们会处理必要的购买与权益数据。

本政策说明我们会访问、处理、保存或接收哪些信息，以及你可以如何管理这些信息。

2. 本政策适用范围

本政策适用于 Ayumi iOS App 及其小组件、通知、分享卡、设置入口等功能。

本政策不适用于 Apple、邮件服务商、社交平台、分享目标 App 或其他第三方服务。你使用这些第三方服务时，请查阅其各自的隐私政策。

3. 我们访问或处理的信息

3.1 HealthKit 步数数据

在你授权后，本 App 会读取 Apple Health / HealthKit 中属于健康信息的步数数据，包括：

• 今日步数。
• 近 7 日每日步数。
• 从当前水晶开始日期至今的累计步数。
• 步数变化通知，用于在可用时更新水晶成长进度。

用途：

• 计算水晶成长进度、阶段和完成状态。
• 展示今日步数、近 7 日步数统计和分享卡中的步数信息。
• 触发水晶阶段提醒或完成提醒。

当前版本中，HealthKit 步数数据和由此产生的水晶进度数据默认保存在你的设备本地，不会上传到我们的服务器，不会用于广告、营销、数据交易或与本 App 功能无关的数据挖掘。

3.2 水晶养成与图鉴数据

本 App 会在设备本地保存以下数据：

• 水晶 ID、品质、材质、视觉阶段、目标步数、累计步数、开始日期、完成日期。
• 已完成水晶的成品形态、默认名称或你自定义的名称。
• 图鉴、详情页和分享卡展示所需的派生数据。

用途：

• 恢复你的养成进度和图鉴。
• 生成小组件快照和分享卡。
• 提供本地统计与收藏体验。

3.3 设置与偏好

本 App 会在设备本地保存以下偏好：

• 是否完成新手引导。
• 是否已连接健康数据。
• 每日占卜通知开关与提醒时间。
• 水晶成长提醒开关。

用途：

• 记住你的设置。
• 安排或取消本地通知。
• 判断是否展示健康数据授权提示。

3.4 通知

本 App 使用 iOS 系统通知能力发送每日占卜提醒和成长提醒。当前版本使用本地通知，不向我们的服务器注册推送 token。

你可以随时在本 App 设置页或 iOS 系统设置中关闭通知。

3.5 照片与分享

当你选择保存分享卡时，本 App 会请求“添加到照片”的权限，并将你主动生成的分享卡保存到系统照片图库。本 App 不需要读取你的照片库。

当你选择通过系统分享面板分享内容时，分享目标 App 或平台会按照其自身政策处理你选择发送的内容。

3.6 小组件

本 App 会在本地 App Group 容器中保存小组件展示所需的快照，例如当前水晶阶段、进度或空状态信息。该数据用于 WidgetKit 展示，不会因小组件功能上传到我们的服务器。

3.7 联系我们

如果你通过邮件联系我们，我们可能会收到你的邮箱地址、邮件内容、附件、设备或问题描述中你主动提供的信息。

用途：

• 回复咨询和处理反馈。
• 排查问题、改进产品和保留必要的沟通记录。

请不要在反馈邮件中发送与问题无关的敏感个人信息。

3.8 匿名技术 session、购买与权益

当前版本不要求你注册可见账号，但为了调用订阅接口、绑定 RevenueCat 购买状态、恢复购买和维护服务端权益账本，本 App 可能会创建或恢复 Supabase 匿名技术 session，并处理以下信息：

• Supabase 匿名技术用户 ID、访问 token 和刷新 token。
• RevenueCat appUserID、Customer Info、App Store product id、transaction id、original transaction id、订阅状态、订阅周期、购买或恢复购买时间。
• 服务端权益账本中的高级月订阅状态、补充包余额、补充包发放 / 消耗 / 退款 / 调整记录、clientRequestId 和幂等引用。

用途：

• 确认高级月订阅是否有效。
• 发放、恢复、扣减或撤销高级水晶补充包权益。
• 避免重复发放、重复扣减、欺诈或异常交易。
• 为客服排查购买、恢复购买或权益同步问题。

Apple 处理付款卡号、银行账户、税务和退款流程。我们不会接触你的付款卡号或银行账户信息。恢复购买不会把已经消耗的补充包重新发放。

3.9 分析、广告活动衡量与追踪授权

如果最终二进制启用 Firebase Analytics、Tenjin、Meta App Events 或类似分析 / 归因能力，我们可能会收集或发送 App 使用事件和粗粒度参数，例如 App 启动、引导完成、HealthKit 授权状态、高级水晶入口、付费墙打开、购买结果、成长阶段、分享或设置操作。相关事件不得包含 HealthKit 原始步数、用户自定义水晶名、付款卡号、银行账户或可识别的健康信息。

如果本 App 显示 iOS 的 App Tracking Transparency 授权弹窗，我们可能会在你同意后使用 Apple 提供的广告标识符或有限的广告活动归因信息，用于衡量广告活动表现和改进 Ayumi。

你可以拒绝授权。拒绝授权不会影响水晶养成、HealthKit 步数读取、图鉴、通知或分享卡等核心功能。

我们不会将 HealthKit 步数、水晶成长数据或其他健康相关信息用于跨 App 追踪、广告定向、数据交易或广告活动归因。

4. 当前不处理的信息

按当前版本范围，我们不会主动收集或上传以下信息：

• 真实姓名、手机号、生日、精确位置或通讯录。
• Apple Health 中除步数以外的健康数据。
• 付款卡号或银行账户信息。
• AI 生图所需的用户上传图片、提示词或云端生成记录。
• HealthKit 原始样本、用户自定义水晶名称或本地图鉴内容到广告 SDK、数据经纪商或跨 App 追踪用途。

如果未来启用可见账号、云同步、AI 生图、远程推送、第三方广告网络、崩溃上报或其他新的在线功能，我们会先更新本政策和 App Store Connect 隐私信息，并在必要时取得你的同意。

5. 我们如何共享信息

当前版本中，我们不会将 HealthKit 步数、水晶进度或本地设置上传或出售给第三方。

以下情形不属于我们主动共享本地数据：

• 你使用 Apple Health、照片、通知、小组件或 App Store 等系统能力，这些能力由 Apple 提供并受 Apple 政策约束。
• 你主动通过系统分享面板、邮件或第三方平台发送分享卡或反馈内容。
• 你购买、恢复购买或同步权益时，Apple、RevenueCat、Supabase、我们的 NestJS 服务端和托管基础设施会按各自职责处理购买与权益数据。
• 最终二进制启用 Firebase Analytics、Tenjin 或同类分析 / 归因能力时，相关服务商会按配置处理 App 使用事件、标识符或归因信息。
• 法律法规、司法机关或监管机关依法要求我们提供我们实际持有的信息。

我们会要求服务商仅按提供 App 功能、购买权益、分析或合规所需处理数据，并提供与本政策和 App Store Review Guidelines 要求相当的保护。

6. HealthKit 特别说明

我们仅在你授权后读取步数数据。你可以随时在 iOS 设置或“健康”App 中撤回授权。

我们不会：

• 将 HealthKit 数据用于广告、营销或数据交易。
• 将 HealthKit 数据与广告网络、数据经纪商或跨 App 追踪数据结合。
• 向 HealthKit 写入虚假或不准确的健康数据。
• 主动将可识别的个人健康信息上传到我们的服务器或用于 iCloud/CloudKit 云同步。

为满足 Apple HealthKit 审核要求，上架前需确认实现层没有把可识别的个人健康信息写入 iCloud 或其他云端备份/同步能力。

7. 数据保存与删除

本地数据通常会保留在你的设备上，直到你删除本 App、清除设备数据或系统根据你的设置进行处理。购买历史、匿名技术用户 ID、订阅状态和权益账本记录会在 RevenueCat、Supabase 或我们的服务端保留到履行购买权益、处理退款 / 争议、排查问题或满足法律和财务记录需要所必需的期限。

你可以：

• 在 iOS 设置或“健康”App 中撤回 HealthKit 步数读取授权。
• 在 iOS 设置中关闭通知权限。
• 删除本 App，以删除保存在本设备 App 沙盒中的大部分本地数据。
• 删除已保存到照片图库中的分享卡图片。
• 对你发送给我们的邮件或反馈记录，发送邮件至 contact@voispark.com 请求访问、更正或删除。
• 对与购买权益相关的服务端记录，发送邮件至 contact@voispark.com 请求访问或删除；我们会在不影响法律、财务、反欺诈和 Apple / RevenueCat 交易记录义务的范围内处理。

请注意，系统备份、照片图库、邮件服务商、第三方分享平台或你已发送给他人的内容，可能不会因删除本 App 而自动删除。

8. 数据安全

我们采用本地优先的数据设计，减少不必要的数据上传。设备本地数据受 iOS 沙盒、系统权限和设备安全机制保护。服务端权益账本通过受控 API、Supabase JWT 校验、幂等约束和最小必要数据原则保护。

但任何系统都无法保证绝对安全。请妥善保护你的设备、Apple ID、锁屏密码和第三方账号。

9. 跨境处理

当前版本的 HealthKit 步数和水晶核心数据默认不上传到我们的服务器。购买与权益数据可能由 Apple、RevenueCat、Supabase、我们的服务端、托管服务或分析 / 归因服务在不同国家或地区处理。若你通过邮件联系我们，邮件也可能会根据你和我们所使用服务商的基础设施在不同国家或地区处理。

未来如启用水晶云同步、AI 生图或其他新的云服务，我们会在本政策中说明相关处理方式。

10. 儿童隐私

本 App 不面向 13 周岁以下儿童设计，也不有意收集儿童个人信息。

如果你认为儿童在未经监护人同意的情况下向我们提供了个人信息，请通过 contact@voispark.com 联系我们。我们会在可行范围内删除相关信息。

11. 你的权利

根据你所在地法律，你可能有权访问、更正、删除、限制处理、撤回同意或投诉。

由于当前版本的 HealthKit 步数和水晶核心数据主要在设备本地处理，我们可能无法访问你设备中的本地数据。你可以通过系统权限、删除 App 或删除本地内容来管理这些数据。

如果你曾通过邮件、购买权益同步或未来账号功能向我们提供信息，可以通过 contact@voispark.com 联系我们行使相关权利。

12. 政策更新

我们可能根据产品、法律或 App Store 要求更新本政策。更新后，我们会修改“最后更新”日期；重大变化会通过 App 内提示、版本说明、官网或其他合理方式通知你。

13. 联系我们

如你对本政策或数据处理有任何问题，请通过以下方式联系：

• 运营主体：Rocinante Venture Studio
• 联系邮箱：contact@voispark.com
• 隐私政策 URL：https://ayumi-legal.onrender.com/zh-Hans/privacy/