sBudget 隐私政策

如果你连接了 Sapplify Account

如果您将 Sapplify Account 连接到 sBudget，则 Sapplify Account 隐私政策和 Sapplify Account 服务条款还将额外适用于您对账户相关功能的使用（登录、个人资料、跨设备 Sync、Sync 订阅）。

简介

简而言之： sBudget 完全支持离线运行。除非您连接了 Sapplify Account 并启用了 Sync，否则您的数据将保留在您的设备上。我们不会追踪您，不会出售您的数据，也不会展示广告。您拥有完全的控制权。

欢迎阅读 sBudget（“我们”或“我们的”）的隐私政策。sBudget 是一款预算追踪应用程序，旨在帮助您管理收入、支出和财务目标，同时确保您能够掌控自己的个人财务数据。

sBudget 基于本地优先原则运行：默认情况下，您的数据存储在您的设备上。云同步完全是可选的，并通过 Sapplify Sync 提供，这是一种与您的 Sapplify Account 绑定的独立付费订阅服务。

本隐私政策涵盖 sBudget 在您设备上的操作。与账户相关的处理（登录、个人资料、Sync 激活时数据的服务器端副本）受 Sapplify Account 隐私政策的约束，当您登录时，该政策将与本政策共同适用。

数据控制者

负责您个人数据的数据控制者是：

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia

电子邮件：contact@sapplify.com

数据收集

sBudget 仅收集您主动输入到应用程序中的财务信息：

您输入的财务数据

交易：金额、类型（收入/支出）、日期、类别、备注和货币
账户：账户名称和组织偏好（例如“个人”、“商业”）
类别：支出和收入的类别名称、图标和颜色
预算：预算金额、周期和预警阈值
定期交易：用于自动交易输入的模板

账户数据（仅限 Sapplify Sync 用户）

如果您选择连接 Sapplify Account 并启用 Sync，上述数据也会保存在我们的服务器上，以便在您的设备之间进行同步。账户身份（电子邮件、可选的显示名称、身份验证提供商 ID、订阅状态）由 Sapplify Account 收集和处理，而非由 sBudget 直接处理；完整列表请参阅 Sapplify Account Privacy Policy §4。

sBudget 不收集的内容

我们不会收集银行账号、信用卡详情或银行登录凭据
我们不会连接到您的银行或任何金融机构
我们不会使用分析或跟踪服务进行行为画像
我们不会展示广告
我们不会向第三方出售或共享您的财务数据
我们不会收集位置数据
我们不会访问您的联系人、照片或其他个人文件

Pro处理的法律依据

根据《通用数据保护条例》(GDPR) 及适用的数据保护法律，我们基于以下法律依据处理您的个人数据：

履行合同

在为向您提供 sBudget 服务所必需的情况下，我们会处理您的数据：

在您的设备本地存储您的财务数据
管理您的 Pro 权益（一次性购买）

如果您已连接 Sapplify Account 并启用了 Sync，则额外的跨设备处理受 Sapplify Account 约束；请参阅 Sapplify Account 隐私政策第5条。

同意

我们仅在获得您明确同意的情况下处理某些数据：

启用 Sync（您选择连接 Sapplify Account 并订阅）
发送通知（您在设置中启用此功能）
导出或共享您的数据（由您发起此操作）

您可以通过禁用相关功能或删除您的账户随时撤回同意。

合法利益

我们可能会基于我们的合法利益处理有限的数据：

确保安全并防止欺诈
响应支持查询

法律义务

在法律要求的情况下，例如响应来自官方机构的有效法律请求时，我们可能会处理数据。

本地数据存储

默认情况下，sBudget 会将您的所有财务数据本地存储在您的设备上。这意味着除非您显式启用 Sapplify Sync，否则您的数据永远不会离开您的设备。

绝对必要的存储

根据欧盟 ePrivacy 指令，我们使用的本地存储技术对于提供您所请求的预算服务是绝对必要的。如果没有在本地存储您的财务数据，预算应用将无法运行。因此，此类存储不需要单独的同意，我们也不会针对这些基本功能显示“Cookie 同意”弹窗。

本地存储技术

SQLite 数据库：您的交易、账户、类别、预算和定期交易都存储在您设备上的本地数据库中
Shared Preferences：非敏感的应用设置，例如语言偏好、主题和新手引导状态
Flutter Secure Storage：用于存储敏感设置和身份验证令牌（登录时）

仅限本地存储的优势

完全隐私

您的数据保留在您的设备上，绝不会传输到任何地方

离线访问

无需互联网连接即可使用全部功能

无需注册账号

无需创建账号即可使用所有核心功能

数据归您所有

随时以 JSON 或 CSV 格式导出您的数据

Sapplify Sync

您的 sBudget 数据的跨设备同步由 Sapplify Sync 提供，这是一种与您的 Sapplify Account 绑定的付费订阅服务。同步功能完全是可选的；即使不使用同步，sBudget 也能完全正常运行。

同步内容

当 Sync 处于激活状态时，您在 sBudget 中创建的数据将被上传到我们的服务器，以便在您的其他设备上接收：

交易记录（金额、日期、类别、备注）
账户配置
类别和自定义设置
预算和设置
定期交易模板

存储位置与方式

服务器端的 Sync 数据存储在由 Supabase 托管于德国法兰克福 (EU) 的统一 Sapplify 数据库中。传输中加密 (TLS) 和静态加密均在 Sapplify Account 层级进行处理，并包含子处理器、保留期和访问控制。完整详情请参阅 Sapplify Account 隐私政策 §6 (Sub-processors), §7 (Data Residency), §8 (Retention) 以及 §9 (Security)。

退出同步

Sapplify Sync 是可选的。您可以：

在不连接任何 Sapplify Account 的情况下使用 sBudget
随时退出登录以停止同步
在您应用商店的订阅设置中单独取消您的 Sapplify Sync 订阅
在 sBudget 内部删除您的 Sapplify Account，以移除服务器端的副本

购买与支付

sBudget 提供两种不同的付费升级方案：

sBudget Pro (一次性购买)： 解锁多账户、定期交易和自定义类别。Pro 是针对单个应用的单次购买，不需要 Sapplify Account，且完全在您的设备上运行。
Sapplify Sync (订阅制)： 全套应用的订阅服务，支持跨设备同步。在 Sapplify Account 层级进行销售和管理；受 Sapplify Account 服务条款 §8 的约束。

所有款项均通过 Apple App Store 或 Google Play Store 进行处理。

我们追踪的信息

Pro 权限： 您是否已在此设备上购买了 sBudget Pro（本地存储）

Sapplify Sync 的订阅状态是在您的 Sapplify Account 下进行追踪，而非直接由 sBudget 追踪；请参阅 Sapplify Account 隐私政策 §4 (“订阅与权限记录”)。

我们【不】追踪的信息

信用卡或支付方式详情
账单地址
交易 ID 或购买收据

支付处理

所有支付处理均由以下平台负责：

Apple App Store： 适用于 iOS 用户 - Apple 隐私政策
Google Play Store： 适用于 Android 用户 - Google 隐私政策

我们绝不会查看或存储您的支付详情。订阅管理（取消、续订）需通过您设备的订阅设置进行。

应用权限

sBudget 仅请求运行所需的最少权限：

必要权限

本地存储： 用于将您的财务数据存储在本地数据库中

可选权限

网络访问： 仅在需要 Sapplify Sync、Sapplify Account 登录及订阅验证时使用
文件访问： 用于将数据导出到文件或从备份导入（仅在用户主动发起时）
通知： 用于可选的预算警报和提醒（如果您启用了这些功能）

我们不会请求的权限

摄像头或麦克风访问权限
联系人列表访问权限
位置服务
后台应用刷新（同步功能除外）
健康或健身数据
日历访问权限

数据安全

我们实施了多层安全措施来保护您的财务数据：

本地安全

本地数据库

数据存储在您设备受保护存储空间中的 SQLite 中

安全存储

敏感设置和令牌存储在平台的安全存储中 (Keychain/Keystore)

软删除

删除的数据在永久移除前可以在本地恢复

服务端安全 (Sapplify Sync 用户)

如果您已启用 Sync，服务端安全由 Sapplify Account 提供：传输过程中的 TLS 加密，静态存储时的 AES-256 加密，以及针对每个用户的行级隔离。详情请参阅 Sapplify Account 隐私政策 §9。

非端到端加密

Sapplify Sync 并非端到端加密。您的数据在传输和存储时均经过加密，但原则上 Sapplify 侧的服务角色访问权限能够读取内容。请勿使用 Sync 存储需要端到端加密的信息。

冲突解决

在跨设备同步时，我们使用带有时间戳的“最后写入者获胜”策略来解决冲突，以确保您最近的更改得以保留。

您的责任

为了最大限度地提高安全性，我们建议：

使用强密码（或如果您通过 Apple/Google 账户登录，则使用您的 Apple/Google 账户）并启用双重身份验证来保护您的 Sapplify Account
启用设备锁屏保护（PIN、密码、生物识别）
保持您的设备操作系统和 sBudget 应用为最新版本
在共享或公共设备上退出登录
通过数据导出创建定期本地备份

数据保留与删除

本地数据

本地数据将保留在您的设备上，直到您将其删除或卸载应用
卸载应用将永久删除所有本地数据
您可以在应用设置内清除所有本地数据

服务端数据 (Sapplify Sync 用户)

服务端 sBudget 数据存储在您的 Sapplify Account 下，并遵循 Sapplify Account Privacy Policy §8 中的全套保留政策。摘要：

数据将在您的账户处于活跃状态时保留
如果您的 Sync 订阅到期，服务端数据将被保留，以便您日后恢复使用
当您在 sBudget 内部删除您的 Sapplify Account 时，所有 sBudget 行都将立即被永久删除；加密备份将在 30 天内失效

如何删除您的数据

仅删除本地数据

前往“设置” > “数据与隐私” > “清除所有数据”。这将从您的设备中移除所有交易、预算和设置。

删除 Sapplify Account（以及所有服务端 sBudget 数据）

前往“设置” > “账户” > “删除账户”。这将：

立即永久删除您在所有 Sapplify 应用（包括 sBudget）中的所有服务端数据
从我们的身份验证系统中移除您的账户
不会取消您的 App Store / Google Play 订阅 —— 请另行取消订阅以停止后续扣费
除非您同时也进行了清除，否则您的本地 sBudget 数据将保留在此设备上

请参阅 sapplify.com/account-deletion 获取逐步操作说明。

删除前导出数据

我们建议您在删除前导出数据。前往“设置” > “数据与隐私” > “导出数据”以保存备份。

你的权利

您对您的个人和财务数据拥有完全的控制权：

访问您的数据

您可以随时在应用内查看您的所有数据。导出功能允许您下载 JSON 或 CSV 格式的完整副本。

更正您的数据

您可以直接在应用内编辑任何交易、类别、预算或账户。

删除您的数据

您可以删除单个项目或注销整个账户。详情请参阅“数据保留与删除”章节。

数据可移植性

您可以将数据导出为标准格式（JSON、CSV），以便转移到其他服务或用于个人记录。

撤回同意

您可以：

退出登录以停止 Sync，同时保留本地数据
删除您的 Sapplify Account，同时保留本地数据
随时禁用通知

GDPR 权利（欧盟用户）

如果您位于欧盟，根据 GDPR 您拥有额外的权利，包括：

访问个人数据的权利
更正不准确数据的权利
删除权（“被遗忘权”）
数据可移植性权利
反对处理数据的权利
向监管机构投诉的权利

有关账户级权利（针对存储在我们服务器上且属于您 Sapplify Account 下的数据的访问权、删除权、可移植权），请参阅 Sapplify Account 隐私政策 §11。

CCPA/CPRA 权利（加州用户）

加州居民拥有以下权利：

了解收集了哪些个人信息
请求删除个人信息
选择退出个人信息的销售
行使隐私权不受歧视

我们不会出售或共享您的个人信息。 我们不会按照 CCPA 的定义“出售”您的数据，也不会为了跨场景行为广告的目的“共享”您的数据。我们的应用中没有广告，也不会以任何方式通过您的数据获利。

敏感个人信息： 根据加州法律，您的财务数据被视为“敏感个人信息”。我们使用此类信息仅用于提供您所请求的 sBudget 预算服务。我们不会将您的敏感个人信息用于任何次要目的，因此不需要“限制使用我的敏感个人信息”选项。

儿童隐私

sBudget 适用于年满 13 周岁的用户。若要创建 Sapplify Account（Sync 功能所必需），您必须年满 16 周岁；请参阅 Sapplify Account Privacy Policy §13。在某些欧盟成员国，根据 GDPR Article 8 的当地法律，同意数据处理的最低年龄可能会更高（最高可达 16 周岁）。

如果您未满 13 周岁，请勿使用 sBudget
如果您在 13 至 16 周岁之间，您可以在不使用账户的情况下本地使用 sBudget，但无法启用 Sapplify Sync
仅限本地使用的功能可以在不提供任何个人信息的情况下使用
家长或监护人应监督应用的使用情况，并协助设置适当的参数
如果我们发现我们收集了 13 周岁以下儿童的数据，我们将及时予以删除

如果您认为 13 周岁以下的儿童向我们提供了个人信息，请通过 contact@sapplify.com 与我们联系。

国际用户

sBudget 向全球用户开放。以下是我们处理国际数据的方式：

仅限本地用户

如果您在不使用 Sapplify Sync 的情况下使用 sBudget，您的数据将完全保留在您的设备上。不存在跨境数据传输。

Sapplify Sync 用户

如果您启用了 Sync，您的服务器端数据将存储在德国法兰克福 (EU)。向特定分包商（如适用）进行的国际传输受标准合同条款 (Standard Contractual Clauses) 的保护；详细信息请参阅 Sapplify Account 隐私政策 §7。

支持的语言

sBudget 目前支持 15 种语言：英语、德语、法语、意大利语、西班牙语、葡萄牙语、荷兰语、波兰语、捷克语、斯洛伐克语、土耳索语、俄语、日语、中文、韩语。

支持的货币

sBudget 支持 150 多种货币的交易，让您能够使用本地货币追踪财务状况。

数据泄露通知

我们非常重视数据安全。在发生影响您个人信息的极少数数据泄露事件时，我们将：

通知流程

评估泄露情况：立即调查泄露的范围和影响
通知监管机构：按照 GDPR Article 33 的要求，在 72 小时内向相关的数据保护机构报告
通知受影响的用户：如果泄露对您的权利和自由构成高风险，我们将按照 GDPR Article 34 的要求，在不当延误的情况下通知您
提供详细信息：告知您泄露的性质、潜在后果以及已采取的措施

我们将沟通的内容

泄露情况的描述及涉及的数据
泄露可能带来的后果
为应对泄露已采取或建议采取的措施
保护您自身的建议
用于后续咨询的联系方式

您的本地数据

请注意，仅存储在您设备本地的数据不会受到服务器端泄露的影响。这是我们“本地优先”方法的另一个优势。

隐私政策变更

我们可能会不时更新本隐私政策，以反映我们实践的变化、添加新功能或遵守法律要求。

我们如何通知您

当我们做出重大变更时，我们将通过以下方式通知您：

在您下次打开 sBudget 时发布应用内通知
更新本政策顶部的“最后更新”日期
发送电子邮件通知（如果您拥有账户并启用了电子邮件通知）
更新应用商店说明中的隐私政策

您的持续使用

在变更发布后，您继续使用 sBudget 即表示您接受更新后的隐私政策。如果您不同意这些变更，您应当停止使用该应用并删除您的账户。

我们鼓励您定期查看本隐私政策，以随时了解我们如何保护您的数据。

管辖法律

本隐私政策及由此产生的任何争议均受斯洛伐克共和国法律管辖，不考虑法律冲突原则。这不影响您在欧盟法律下的强制性消费者保护权利，无论适用何种法律，这些权利都可能提供额外的保护。

管辖权

对于欧盟用户，任何争议应受斯洛வே尼亚法院的管辖，除非您居住国的强制性消费者保护法另有规定。

欧盟用户

如果您位于欧盟，如果您认为我们违反了您的数据保护权利，您有权向您当地的数据保护监管机构提出投诉。

由于我们的总部位于斯洛伐克，我们的主要监管机构是：

Urad na ochranu osobnych udajov Slovenskej republiky
(斯洛伐克共和国个人数据保护办公室)
Hranicna 12
820 07 Bratislava 27
Slovak Republic
网站：dataprotection.gov.sk
电子邮件：statny.dozor@pdp.gov.sk

争议解决

我们鼓励您首先通过 contact@sapplify.com 与我们联系，以解决任何疑虑或争议。我们致力于与您共同努力，达成公平的解决方案。

联系我们

如果您对本隐私政策或您的数据有任何疑问、顾虑或请求，请联系我们：

一般查询： contact@sapplify.com

隐私与数据保护： privacy@sapplify.com

我们致力于解决您的隐私顾虑，并将在 30 天内回复您的查询。

数据保护查询

对于特定的数据保护请求（访问、删除、更正），请通过电子邮件联系我们，并提供：

您的账户电子邮件地址
对您请求的清晰描述
任何有助于我们定位您数据的相关详情

在处理某些请求之前，我们可能需要验证您的身份，以确保您的数据安全。