隱私政策 (Privacy Policy)

生效日期： 2026年1月16日

引言

歡迎您使用“安心在家學”（以下簡稱“我們”或“本應用”）！我們深知個人信息對您的重要性，也感謝您對我們的信任。

本《隱私政策》旨在幫助您了解我們會收集哪些個人信息、為什麼收集這些個人信息，會利用這些個人信息做些什麼及如何保護這些個人信息。我們會遵循隱私政策收集和使用您的個人信息，但不會僅因您授權同意本隱私政策而採用強制捆綁的方式收集您全部的個人信息。我們會嚴格按照法律法規要求，在特定情況下徵求您的單獨同意。

除非法律、行政法規另有規定外，針對我們如何處理您的個人信息，您享有知情權和決定權，有權限制或者拒絕我們或其他方對您的個人信息進行處理。請您在使用本應用前仔細閱讀並理解本隱私政策，以便做出適當的選擇。

本隱私政策將幫助您了解以下內容：

1. 我們收集和處理的信息
2. 系統權限調用說明
3. 第三方服務與數據共享聲明
4. 兒童隱私特別保護
5. 數據存儲與安全
6. 賬號註銷與刪除
7. 政策更新
8. 用戶的權利 (User Rights)
9. 聯繫我們
10. 法律管轄與爭議解決

1. 我們收集和處理的信息

為了實現跨設備同步、會員服務及內容播放功能，我們將處理以下信息：

1.1 賬戶與身份信息（雲端同步）

• 收集內容： 當您註冊賬戶時，我們需要收集您的電子郵箱或第三方授權標識（如 Apple ID 的匿名標識符）。我們使用 Appwrite 作為後端服務提供商來安全地存儲您的賬戶信息。

• 處理目的： 用於創建您的唯一用戶 ID，以實現家長配置（如應用鎖密碼）、學習進度在您的不同設備間自動同步。我們基於履行合同的必要性來處理此類數據。

• 特別說明： 我們不會要求提供您的真實姓名、身份證號或電話號碼。

1.2 訂閱與交易記錄（雲端驗證）

• 收集內容： 當您購買會員服務時，我們會處理您的設備標識符、交易收據 (Receipt) 及訂閱狀態。我們使用 RevenueCat 來驗證訂閱票據。

• 處理目的： 用於驗證您的會員資格有效期、處理退款申請以及在重裝應用後恢復您的購買。

• 數據安全： 所有的支付環節均直接由支付服務商（App Store、Google Play、支付寶、微信支付、Stripe 等）處理，我們不收集亦不存儲您的銀行卡號、支付密碼或敏感支付信息。

• 間接獲取說明： 我們可能會從第三方服務商（如 RevenueCat）間接接收您的訂閱狀態信息。我們在獲取前已確認該第三方已獲得您的授權，且其數據來源合法。

1.3 剪貼板數據（僅本地讀取）

• 處理說明： 為了方便您快速導入視頻鏈接，僅當您在“家長模式”下主動點擊“添加視頻”或進入特定頁面時，應用會短時間讀取系統剪貼板。
• 合規承諾： 我們僅在設備本地匹配剪貼板內容是否包含有效的視頻鏈接（如 Bilibili/YouTube URL）。匹配完成後，數據會立即釋放，我們不會上傳或分享您的剪貼板內容。

1.4 本地媒體數據（僅本地處理）

• 處理內容： 當您使用“為視頻添加封面”或“添加本地視頻”功能時，我們會處理您從設備相冊或存儲空間中主動選擇的圖片或視頻文件。
• 隱私承諾： 我們僅在設備本地讀取並處理這些文件，以實現封面設置和本地視頻管理功能。我們不會上傳、存儲或分享您的任何本地圖片或視頻數據至我們的服務器或任何第三方。

1.5 Cookie 和同類技術的使用

為保證應用正常運轉（如保持您的登錄狀態），我們會使用 Cookie 或 OAuth Token 等同類技術。

• 用途： 我們僅使用這些技術來驗證您的身份身份，確保您的賬戶安全。我們不會使用這些技術進行廣告追蹤或向第三方分享您的行為數據。

1.6 徵得授權同意的例外 (Exceptions to Consent)

根據相關法律法規，在以下情形中，我們處理您的個人信息無需徵得您的授權同意：

1. 與國家安全、國防安全直接相關的；
2. 與公共安全、公共衛生、重大公共利益直接相關的；
3. 與刑事偵查、起訴、審判和判決執行等直接相關的；
4. 出於維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的；
5. 所收集的個人信息是您自行向社會公眾公開的；
6. 從合法公開披露的信息中收集個人信息的，如合法的新聞報導、政府信息公開等渠道；
7. 根據您的要求簽訂和履行合同所必需的；
8. 法律法規規定的其他情形。

2. 系統權限調用說明

我們在應用內僅會在特定場景下申請系統權限，並由您主動授權：

• 相簿權限 (Photo Library / Media Images)：
  • 用途： 僅用於為本地視頻“添加/更換封面”、“掃描二維碼”導入課程包，或將學習報告保存至您的相冊。
  • 隱私承諾： 我們僅在本地讀取您主動選擇的圖片文件。所有圖像處理過程完全在本地完成，我們不會上傳或分享您的任何本地圖片數據至雲端服務器。
• 本地視頻權限 (Local Video)：
  • 用途： 用於“添加收藏本地視頻”，以便您在應用內管理和播放您設備上的視頻文件。
  • 隱私承諾： 我們僅讀取您主動授權導入的視頻文件。對應的視頻數據僅保存在您的當前設備上，我們不會上傳或發送您的任何本地視頻內容至設備之外。
• 相機權限 (Camera)：
  • 用途： 僅用於“掃描二維碼”導入課程包。
• 網絡權限 (Internet)：
  • 用途： 用於同步賬號數據、驗證會員狀態以及加載視頻流媒體。
• 本地網絡 (Local Network)：
  • 用途： 如果您使用投屏功能（如 AirPlay / DLNA），應用可能會申請此權限以發現局域網內的電視設備。

3. 第三方服務與數據共享聲明

為了提供專業、穩定的服務，我們會與受信任的第三方技術合作夥伴協作。我們承諾僅在“最小必要”原則下共享數據，且不直接披露具體的服務商名稱以保護架構安全：

3.1 基礎設施與後端服務

我們採用行業標準的安全後端架構來存儲和同步您的數據。我們主要基於 Appwrite —— 這是一個廣受信任的開源後端技術體系，支持靈活的部署方式。

• 靈活部署聲明 (Right to Deployment Flexibility)： 為確保服務的穩定性、合規性與數據安全，我們需要保留基礎設施選型的靈活性。我們可能會根據實際業務場景，選擇使用 Appwrite 官方提供的雲端服務 (SaaS)，或者在通過 ISO/SOC 等安全認證的主流雲服務商（如騰訊雲、AWS）服務器上進行私有化獨立部署 (Self-Hosted)。 請您理解並同意，我們有權在上述兩種合規的模式之間進行切換或混合使用，無需另行專門通知，但我們承諾這種切換絕不會降低您數據的安全防護等級。

• 服務商與數據安全： 無論採用何種具體部署模式（SaaS 或 自託管），您的數據底層物理存儲均位於符合國際頂級安全標準（如 ISO 27001, SOC 2）的數據中心。

• 數據存儲區域： 我們會根據您的註冊地及相關法律法規要求，合理選擇數據存儲區域。

  • 中國用戶： 我們原則上優先在中國境內設施中存儲您的核心隱私數據。
  • 全球同步： 為實現跨國界的賬戶漫遊（如適用），必要的加密數據副本可能會存儲於全球主要互聯網樞紐節點。

• 收集信息： 為了保障服務安全與防禦網絡攻擊，底層基礎設施可能會自動記錄必要的IP 地址和設備連接日誌。

• 隱私政策參考：

  • Appwrite Privacy Policy (適用於 SaaS 模式)
  • 若採用私有化部署，您的數據將直接受控於本應用運營主體及底層基礎雲服務商（如 AWS/Tencent Cloud），並嚴格遵循本隱私政策的保護承諾。

3.2 支付處理與訂閱管理 (IAP & Subscriptions)

為了保障您的交易安全並準確提供會員權益，我們構建了多層防護的支付驗證體系：

1. 支付渠道與資金安全 (Apple / Google / Stripe)

   • 服務提供方： 交易管道取決於您的設備平台：iOS 用戶透過 Apple App Store，Android 用戶透過 Google Play Store，網頁或特定支付場景使用 Stripe。
   • 支付安全： 這些平台作為“記錄商戶 (Merchant of Record)”，直接處理您的支付請求。我們及任何第三方合作夥伴均無法接觸、收集或存儲您的銀行卡號、CVV 碼或支付密碼。所有敏感支付信息均在上述平台的加密環境下封閉處理。

2. 訂閱驗證與營收合規 (RevenueCat) 我們集成行業標準的 RevenueCat 服務來處理全球範圍內的訂閱狀態同步及財稅合規邏輯。

   • 服務商角色： 受託處理者 (Data Processor)。
   • 數據最小化原則：
     • 匿名唯一標識： 我們僅發送一個隨機生成的、與您的個人身份完全無關的唯一標識符（如 UUID）來標記訂閱狀態。默認情況下，我們絕不向其發送您的真實姓名、手機號或郵箱。
     • 交易憑證： 包含加密的交易收據 (Store Receipt)、購買時間、產品 ID 及設備標識符 (如 IDFV)。
   • 全球稅務與合規： RevenueCat 協助我們依據不同國家/地區的財稅法規（如 VAT 增值稅、銷售稅等）進行預估和營收分析，確保我們的商業行為符合當地法律要求。

3. 業務邏輯交互 (Backend Interaction)

   • 三方校驗機制： 當您發起訂閱時，RevenueCat 會作為中樞，代表我們與 Apple 或 Google 的服務器進行加密通訊（Server-to-Server），以驗證交易憑證的真實性。
   • 數據跨境說明： 為完成實時驗證，必要的匿名憑據數據將發送至 RevenueCat 的全球驗證服務器。
   • 隱私政策： RevenueCat Privacy Policy

3.3 內容播放與授權

本應用包含播放外部內容的功能，這涉及與相關內容平台的直接交互：

• 網盤服務 (Baidu Netdisk)： 當您使用網盤播放功能時，您需要授權我們獲取您的文件列表和播放鏈接。
  • 授權憑證： 您的授權憑證 (OAuth Token) 及基礎賬號信息將加密存儲於您的設備本地。
  • 雲端備份說明： 為了提供多設備同步體驗，我們可能會將上述加密憑證備份至雲端服務器。我們承諾僅在加密狀態下傳輸和存儲，且僅用於您的賬號同步，不會用於其他用途。
  • 驗證碼與登錄： 當您進行網盤登錄或授權時，相關頁面由百度直接提供。您可能需要接收短信驗證碼以完成身份驗證。此過程完全由百度處理，我們無法獲取您的手機號碼或驗證碼內容。
  • 合法訪問權承諾： 您確認並承諾，您綁定的網盤賬號歸您本人所有或已獲得合法授權。您對該賬號內的文件內容及其傳播行為負有全部法律責任。
  • 隱私政策： Baidu Privacy Policy (百度隱私政策)

我們採取的技術保護措施：

• 不提供任何預置網盤資源或內容推薦
• 不緩存或二次分發網盤文件
• 僅提供播放器技術支持，播放行為完全由百度網盤 API 控制
• 收到權利人有效通知後，將配合刪除違規賬號的授權憑證
• 所有網盤文件訪問均需通過百度的權限驗證，我們無法繞過其安全機制

• 在線視頻鏈接管理 (Online Video Link Management)：

  支持平台： 包括但不限於 Bilibili, YouTube, 其他視頻平台，或直接視頻鏈接（Direct Video Links） 等。

  重要提示： 當您播放來自 Bilibili、YouTube 等第三方平台的內容時，您將直接受到這些平台服務條款的約束。這些平台可能會：

  • 收集您的觀看行為數據用於推薦算法
  • 投放定向廣告（如適用）
  • 記錄您的賬號登錄狀態（如您已登錄）
  • 收集您的 IP 地址、設備信息、Cookies 或播放互動數據

  我們無法控制上述平台的數據處理行為。 建議您在使用前查閱：

  • Bilibili 隱私政策
  • YouTube 隱私政策
  • 數據交互： 當您播放此類視頻時，應用會通過嵌入式瀏覽器 (WebView) 或直接連接加載內容。內容提供方可能會根據其隱私政策收集您的 IP 地址、設備信息、Cookies 或播放互動數據。
  • 隱私政策： 我們建議您在使用特定視頻源前審閱其官方隱私政策。
  • 內容中立性聲明（工具屬性）： 本應用僅作為鏈接管理與播放輔助工具，自身不提供任何預置視頻內容。我們不對您導入的鏈接來源做任何形式的推定或標記：
    • 用戶自擔責任： 所有播放鏈接均由您（用戶）自行從網絡中搜索、複製並粘貼導入。您對您導入的鏈接內容的合法性負全責。
    • 無審核義務： 我們無法也不會對您導入的視頻內容進行版權或合規性審核。如您導入的鏈接侵犯了第三方權益，與本應用無關。

3.5 用戶授權的間接獲取（User-Delegated Access）

本應用不會私自通過後台與第三方（如百度網盤、Bilibili）建立數據交換。所有的第三方數據訪問均基於您的直接授權：

• 授權機制： 只有當您主動發起連接（如登錄網盤、導入鏈接）並提供憑證（如 OAuth Token）時，我們才會代表您訪問第三方服務。
• 您的控制權： 您是授權的掌控者。我們僅在您允許的範圍內（例如讀取文件列表以供播放）充當您的"技術代理人"。一旦您在第三方平台取消授權，我們將立即失去相應的訪問能力。

4. 兒童隱私特別保護

4.1 角色區分與監護人責任 本應用嚴格遵循《兒童在線隱私保護法》(COPPA) 及相關法律法規。 我們清晰區分了本應用中的兩種角色，並據此界定法律責任：

• 管理者（家長/監護人）： 賬號註冊、訂閱購買、內容配置等敏感操作設有家長挑戰 (Parental Gate) 保護，僅限監護人操作。我們推定此類操作的執行者為具有完全民事行為能力的成年人。
• 使用者（兒童或監護人）： 您或被監護的兒童僅能在家長配置好的安全環境中瀏覽內容。當您將設備交給兒童使用時，即視為您作為監護人，已全權同意並授權我們收集和處理該期間產生的必要數據（僅限觀看進度、觀看歷史、使用時長等非敏感信息）。

4.2 保護措施

1. 家長控制 (Parental Gate)： 所有涉及賬號註冊、會員購買、外部鏈接導入、網盤授權的操作，均設有家長驗證機制（如漢字轉數字挑戰），防止兒童誤操作。
2. 信息隔離： 我們不會在面向兒童的界面中請求任何個人信息。賬號體系主要供家長管理配置使用。

5. 數據存儲與安全

• 雙重保護： 我們結合了本地沙盒機制 (Sandboxing) 與 雲端加密傳輸 (HTTPS/TLS) 技術，確保數據在存儲和傳輸過程中的安全。所有敏感數據在數據庫中均進行加密存儲（Encryption at Rest）。
• 存儲地點： 您的賬號及雲端數據將存儲於業界領先的雲服務商的安全服務器中。根據我們的混合部署策略，數據可能位於中國境內（針對中國用戶優化）或海外節點（針對全球服務）。我們承諾始終根據適用法律（包括 PIPL）的要求來決定數據的物理存儲位置。
• 數據保留： 我們僅在為您提供服務期間保留您的個人信息。
  • 賬戶數據： 保留至您主動註銷賬戶為止。
  • 日誌數據： 可能會在短時間內保留以用於安全審計和故障排除，隨後將被定期刪除。

6. 賬號註銷與刪除

您有權隨時刪除您的賬號並銷毀相關個人數據。為了符合 App Store 及 Google Play 的隱私合規要求，我們提供以下兩種刪除途徑：

1. 應用內實時刪除： 您可以進入【家長中心】-【關於】-【刪除賬號】，按照界面提示輸入您的電子郵箱以確認身份，即可立即申請註銷並刪除賬號。
2. 郵件支持申請： 如果您無法在應用內操作，或有其他特殊需求，可以通過您的註冊郵箱發送郵件至 support@aiwen.app 申請刪除賬號。我們將在收到您的郵件並在驗證身份後的 7 個工作日內完成處理。

後果說明： 一旦賬號被刪除，您在該賬號下的所有數據（包括但不限於學習進度、配置、會員權益、積分等）在雲端將被永久刪除且無法恢復。

7. 政策更新

為了給您提供更好的服務，我們可能會不時修訂本政策：

• 同步性： 我們會在官方網站發佈本政策的最新版本。由於 App 版本更新可能存在滯後，您應以通過 App 內部鏈接訪問到的網頁版隱私政策為準。
• 重大變更： 若涉及處理目的變化、增加敏感信息收集等重大變更，我們將在 App 啟動時通過彈窗、紅點提醒或公告等顯著方式通知您。
• 一般變更： 對於不影響您實質權利的文字修正或格式優化，我們將直接更新網站版本。您繼續使用本應用的行為，將被視為您已同意接受修訂後的政策約束。

8. 用戶的權利 (User Rights)

根據《中華人民共和國個人信息保護法》(PIPL)、歐盟《通用數據保護條例》(GDPR)、加州《消費者隱私法》(CCPA) 及其他適用法律，您擁有以下權利：

1. 訪問權 (Right to Access)： 您有權要求獲得我們持有的關於您的個人數據副本。
2. 更正權 (Right to Rectification)： 如果您的信息不準確或不完整，您有權要求我們進行更正。
3. 刪除權 (Right to Erasure)： 即“被遺忘權”。您可以隨時通過應用內的註銷功能請求徹底刪除您的所有賬戶數據。
4. 限制處理權 (Right to Restrict Processing)： 在特定情況下，您有權要求我們限制對您數據的處理。
5. 撤回同意權 (Right to Withdraw Consent)： 對於基於您同意而處理的數據，您可以隨時撤回同意（不影響撤回前處理的合法性）。

若您希望行使上述權利，請通過文末的聯繫方式隨時與我們聯繫。

9. 聯繫我們

如您對本隱私政策或數據安全有任何疑問，請通過以下方式聯繫我們：

• 電子郵箱： support@aiwen.app

10. 法律管轄與爭議解決

• 管轄法律： 本隱私政策的執行、解釋及爭議的解決均適用中華人民共和國法律（不包括香港、澳門、台灣地區的法律），並排除衝突法的適用。
• 爭議解決： 如雙方就本政策內容或其執行發生任何爭議，應盡量友好協商解決；協商不成時，任何一方均可向中國上海市有管轄權的人民法院提起訴訟。