返回政策 · 返回政策

sDiary 隐私政策

一本属于您每一天的书,私密保存——本地优先日记,提供完整的数据保护

最后更新:2026年7月3日|生效日期:2026年7月3日

本页面可能通过 AI 自动翻译,以帮助您理解我们的政策和条款。官方英文版本仍为具有法律约束力的文件。如有任何法律事宜,请以英文原文为准。

查看英文原文

如果您连接 Sapplify Account

如果您将 Sapplify Account 连接到 sDiary,Sapplify Account 隐私政策Sapplify Account 服务条款将额外适用于您对账户相关功能(登录、个人资料、跨设备同步、Sync 订阅、Trusted Reader)的使用。

1. 引言

简而言之:sDiary 是一款以隐私为先的日记应用。默认情况下,您所有的日记内容——每日意图、时刻(文字、照片或语音)以及反思——都保留在您的设备上。我们不会追踪您,不会出售您的数据,也不会展示广告。默认情况下唯一会离开您设备的数据是匿名诊断数据(崩溃与性能报告)以及您明确选择发送的可选反馈。如果您连接 Sapplify Account 并订阅 Sapplify Sync,您的日记内容还会额外同步到我们的服务器;如果您邀请 Trusted Reader,您选择分享的封存日子将对其可见;Sapplify Account 隐私政策在本政策之外还对该流程进行规范。

欢迎阅读 sDiary("我们")隐私政策。sDiary 是一款缓慢、有意为之的日记:您为当天设定一句话的意图,以文字、照片或语音记录记录几个时刻,然后在一天结束时封存该页面。本隐私政策说明了我们在此过程中如何处理您的数据,完全的控制权掌握在您手中。

sDiary 默认按照本地优先原则运行:除非您选择使用 Sapplify Sync,否则您的日记内容将存储在您的设备上。本隐私政策描述了这种默认的、仅限本地的行为。如果您连接 Sapplify Account,Sapplify Account 隐私政策将额外适用于您账户在我们服务器上保存的数据。

请仔细阅读本政策,以了解我们如何处理您的个人内容。使用 sDiary 即表示您确认已阅读并理解本隐私政策。

数据控制者

负责您个人数据的数据控制者为:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
斯洛伐克
ICO:56665032

电子邮件:contact@sapplify.com
隐私相关咨询:privacy@sapplify.com

数据保护官

Sapplify 的运营规模不要求根据 GDPR 第 37 条指定数据保护官。如有任何数据保护相关咨询,请联系 privacy@sapplify.com。

2. 定义

为帮助您理解本隐私政策,我们对以下术语进行定义:

  • 个人数据:与已识别或可识别的个人相关的任何信息。
  • 日记内容:您在 sDiary 中创建的任何内容,包括您的每日意图、时刻(文字、照片或语音记录)以及每日反思。这些是您自己撰写的个人数据;如果您选择就此撰写,它们可能偶尔触及敏感话题,但 sDiary 不会要求、提示、分类或分析健康、医疗或任何其他特殊类别的信息。
  • 处理:对个人数据执行的任何操作,包括收集、存储、使用和删除。
  • 本地存储:仅存储在您设备上、不传输至外部服务器的数据。
  • Sapplify Account:一种可选的登录身份,让您能够在所有 Sapplify 应用中使用同一账户。
  • Sapplify Sync:一项可选的付费订阅,可在您使用的设备之间备份并同步您的数据,并支持 Trusted Reader 功能。
  • Trusted Reader:一项可选功能,仅在 Sapplify Sync 订阅有效期内可用,可让您通过电子邮件邀请一人,以您设定的可见性级别(仅今天、最近 7 个封存日或您的完整历史记录)查看您选择分享的封存日子。您可以随时撤销访问权限。
  • 封存日:您在 sDiary 中已完成并锁定的一天。一旦封存,其意图、时刻和反思即成为您的书的一部分,且不可再编辑。
  • Threads:一项可选的 Pro 功能,用于识别在您封存的日子中反复出现的单词和短语,完全在您的设备上计算。

3. 数据收集

sDiary 是一款以隐私为核心的应用。默认情况下,您所有的日记内容都存储在您的设备上,不会传输至外部服务器。如果您选择使用 Sapplify Sync,您的数据也将同步到我们的服务器;有关服务器端的详细信息,请参阅Sapplify Account 隐私政策

您创建的日记内容

本应用会存储您主动创建的以下内容:

  • 每日意图:用一句话说明这一天的主题,并带有确认的时间戳
  • 时刻:您在一天中添加的文字笔记、照片或语音记录,每条均带有时间戳
  • 反思:您在封存页面时撰写的每日结束笔记
  • 封存状态:某一天是否已被封存以及封存的时间
  • Threads 缓存(Pro):在您自己封存的日子中识别出的反复出现短语,计算并存储在您的设备上

应用设置与偏好

  • 个人资料:可选的显示名称
  • 通知设置:您的早晚提醒时间和免打扰时段
  • 用户偏好:语言设置
  • 条款接受情况:关于您何时接受我们的服务条款和隐私政策的记录

Trusted Reader 数据(仅当您启用该功能时)

如果您邀请 Trusted Reader,我们会收集:

  • 您所邀请人的电子邮件地址
  • 您所选择的可见性级别(仅今天、最近 7 个封存日或完整历史记录)
  • 您的封存时通知偏好
  • 邀请、接受和撤销的时间戳

有关 Trusted Reader 具体运作方式的完整详情,请参阅第 9 节。

诊断数据

为保持 sDiary 的可靠性,我们通过自有的内部分析(而非第三方服务)自动收集崩溃报告和基本性能数据。这包括:

  • 应用版本和平台
  • 安装时生成的匿名设备标识符,以及会话标识符
  • 事件名称,例如日子已封存应用已打开购买已完成
  • 如发生崩溃:错误类型、消息以及经截断的堆栈跟踪

您的日记内容绝不会被包含在内:

诊断数据绝不包含您的意图、时刻或反思。它仅限于关于应用运行情况的技术信息。

可选反馈数据

如果您选择通过应用提交反馈,我们会收集:

  • 您的反馈消息及其类型(错误报告、功能请求、一般反馈)
  • 应用版本和设备信息(型号、操作系统)
  • 您的地区/语言
  • 电子邮件地址(可选,仅当您为后续跟进提供时)

有关数据传输的详情,请参阅第 6 节。

我们不收集的内容

  • 我们不会收集您的姓名、地址或个人身份证件(您为邀请 Trusted Reader 而选择输入的电子邮件地址除外)
  • 我们不会收集 GPS 位置或移动数据
  • 我们不会访问您的一般照片库、通讯录或其他个人文件——仅访问您选择附加到某个时刻的特定照片或语音记录
  • 我们不使用第三方分析或广告 SDK(没有 Google Analytics、Firebase Analytics、Facebook Ads 或类似工具)
  • 我们不展示广告,也不使用广告网络
  • 我们不会在我们的服务器上读取、扫描或分析您的日记内容
  • 我们不收集健康数据、医疗信息或生物识别数据
  • 我们不会跨设备或跨应用追踪您

5. Threads 与设备端分析

Threads 是一项可选的 Pro 功能,用于显示您在封存的日子中经常撰写的单词和短语。所有处理均完全在您的设备上进行。

Threads 的工作原理

设备端处理

Threads 在您的设备上本地运行

不依赖云端

您的日记内容绝不会为此分析离开您的设备

私密洞察

反复出现的短语仅使用您自己封存的日子来识别

不进行跨用户学习

Threads 不会在用户之间学习或共享模式

Threads 使用简单的文本频率分析——统计您所写封存日子中单词和短语的重复出现次数。它是静态的、确定性的且完全透明:我们不使用机器学习、神经网络或任何可能产生不可预测或无法解释结果的"黑箱"模型。如果某个短语在您封存的日子中经常出现,Threads 就会显示它;不存在任何隐藏逻辑。

无 AI 提供商

不会联系任何外部 AI 模型或提供商来计算 Threads。分析内置于应用中,完全离线运行,在您的设备上,仅使用您自己的数据。

人工监督

您对 Threads 向您展示的内容保持完全监督权:

  • Threads 仅具描述性质——它显示反复出现的单词和短语,但不对其进行解读或解释
  • 反复出现的短语对您而言意味着什么,由您自行决定
  • Threads 不执行任何自动化操作,也不会修改您的条目
  • 每项核心日记功能(意图、时刻、反思、封存)都可在从不打开 Threads 的情况下完整运作

准确性限制

Threads 完全基于您已封存的日子。如果您只封存了少数几天,或写作不规律,Threads 可能只会显示很少或没有反复出现的短语。您写作越有规律,准确性就越高。

6. 数据传输

sDiary 被设计为一款本地优先应用。在有限的情况下,数据可能会被传输至我们的服务器:

Sapplify Sync(用户发起,如已订阅)

如果您连接 Sapplify Account 并拥有有效的 Sapplify Sync 订阅,您的日记内容(意图、包括任何照片或语音记录的时刻,以及反思)以及您的 Trusted Reader 设置将被传输至我们位于 Supabase 欧盟区域(法兰克福)的服务器,用于云端备份、跨设备同步以及支持 Trusted Reader 功能。有关次级处理者、保留期限以及您对该服务器端副本所享有权利的信息,请参阅Sapplify Account 隐私政策

诊断数据(自动)

崩溃报告和基本性能事件(如第 3 节所述)会自动发送至我们自有的分析后端,该后端同样托管于德国法兰克福(欧盟)。这是我们自行运营的第一方服务——绝不会与第三方分析或广告公司共享。

反馈提交(用户发起)

当您自愿选择通过应用提交反馈时,以下数据将发送至我们的服务器:

  • 您的反馈消息及类别
  • 应用版本
  • 设备型号和操作系统版本
  • 您的地区/语言设置
  • 电子邮件地址(仅当您选择提供时)

服务器位置:德国法兰克福(欧盟)
端点:api.sapplify.com
加密:所有传输均使用 HTTPS/TLS 加密

未经您的操作绝不会传输的内容

如未启用 Sapplify Sync,以下内容绝不会离开您的设备:

  • 您的每日意图
  • 您的时刻,包括照片和语音记录
  • 您的反思
  • 您的 Threads 结果

第 3 节所述的匿名诊断事件是无论是否使用 Sync 都会发生的唯一自动传输,且绝不包含您的日记内容。

离线功能

如果您在离线状态下提交反馈,它将在本地排队,并在连接恢复后发送。您可以通过清除应用数据来取消待处理的反馈。

7. 应用权限

sDiary 仅请求运行所必需的权限:

必需权限

  • 互联网访问:用于:
    • 提交反馈(仅限用户发起)
    • 通过应用商店验证应用内购买
    • Sapplify Account 登录以及 Sapplify Sync 数据传输(仅当您已连接账户时)
    • 发送匿名诊断(崩溃/性能)数据
    • 打开指向我们网站、支持页面或隐私政策的链接
    • 通过应用商店检查应用更新
  • 结算权限(Android):通过 Google Play 进行应用内购买时所需

可选权限

  • 相机:用于为时刻拍摄照片,仅在您选择添加照片时
  • 照片库:用于将现有照片附加到时刻,仅在您选择照片时
  • 麦克风:用于录制语音时刻,仅在录制期间
  • 通知访问权限:用于您的早晚提醒,仅在您启用该功能时

平台特定权限

Android:

  • CAMERA - 用于为时刻拍摄照片
  • READ_MEDIA_IMAGES - 用于将现有照片附加到时刻
  • RECORD_AUDIO - 用于录制语音时刻
  • INTERNET - 用于反馈、购买、同步和诊断的网络访问
  • BILLING - Google Play 应用内购买
  • POST_NOTIFICATIONS(Android 13 及以上)- 本地提醒通知

iOS:

  • 相机访问权限 - 用于照片时刻
  • 照片库访问权限 - 用于将现有照片附加到时刻
  • 麦克风访问权限 - 用于语音时刻
  • 用户通知 - 用于提醒通知

我们不请求的权限

  • 通讯录访问权限
  • 位置服务(GPS)
  • 日历访问权限
  • 健康应用集成(HealthKit/Google Fit)
  • 后台定位或追踪

8. 购买与付款

sDiary 提供两项独立的购买项目:

  • sDiary Pro(一次性购买,按应用计):解锁 Threads、语音时刻、每日无限照片、全历史记录搜索和年度回顾。没有限时试用——免费层级本身即可无限期完整使用(意图、时刻、封存您的书)。
  • Sapplify Sync(订阅或终身,适用于整套应用):可选的跨设备云端同步以及 Trusted Reader 功能,可在您登录的每个 Sapplify 应用中使用。由 Apple 或 Google 单独出售并结算。有关定价、试用、取消和退款的完整详情,请参阅Sapplify Account 服务条款

两者相互独立:购买其中一项不会授予另一项。

Pro 功能

  • Threads(重复短语检测)
  • 语音时刻
  • 每日无限照片
  • 全历史记录搜索
  • 年度回顾

付款处理

所有付款均仅通过官方应用商店处理:

我们追踪的内容

  • 您是否已购买 Pro(布尔状态)

我们不追踪的内容

  • 信用卡或付款方式详情
  • 账单地址或姓名
  • 交易 ID 或购买收据
  • 购买历史记录或金额

我们绝不会查看或存储您的付款详情。所有付款处理、退款和订阅管理均完全由相应的应用商店处理。

9. Trusted Reader

Trusted Reader 让您能够邀请一人阅读您选择分享的封存日子。本节详细说明其具体运作方式以及涉及哪些数据。

运作方式

  • 您可以在应用内通过电子邮件邀请 Trusted Reader。这需要您的账户拥有有效的 Sapplify Sync 订阅。
  • 您可以选择可见性级别:仅今天最近 7 个封存日或您的完整历史记录
  • 您可以在每次封存新的一天时,为您的读者开启或关闭通知。
  • 您的读者必须使用其自己的 Sapplify Account 接受邀请,才能看到任何内容。
  • 您可以随时在设置中撤销访问权限,立即中断其查看。

您的 Trusted Reader 可以查看的内容

仅限您所设定可见性级别范围内的封存日子,且仅在该关系处于活跃状态期间。他们无法查看未封存(进行中)的日子、您的 Threads 结果或您账户的任何其他部分。

我们如何处理这些数据

被邀请人的电子邮件地址、可见性级别、通知偏好,以及该关系的邀请/接受/撤销时间戳,都会存储在我们的服务器上(Supabase,欧盟),以便共享关系能够在两个账户之间正常运作。我们自己不会读取或分析所共享的日记内容;我们仅在您所连接的两个账户之间进行转发。

撤销访问权限

您可以随时在设置中撤销 Trusted Reader 关系。撤销即刻生效:您的读者将在其应用下次同步时失去访问权限。

关于通知的说明:

在发布之初,您的 Trusted Reader 只会在其应用下次同步时收到关于新封存日子的通知;对读者的实时推送通知计划在未来版本中推出。

10. 数据共享

我们致力于保持您日记内容的私密性。以下是我们完整的数据共享政策:

我们不会共享您的日记内容

  • 我们不会向任何人出售您的数据
  • 我们不会与广告商或营销公司共享数据
  • 我们不会与数据经纪商或分析公司共享数据
  • 我们不会与社交媒体平台共享数据
  • 对于本政策所涵盖的本地应用数据,我们不会与任何第三方共享您的日记内容。如果您启用 Sapplify Sync,您的数据将由Sapplify Account 隐私政策第 6 条中列出的次级处理者处理。

除您本人之外,唯一能够查看您日记内容的人是您明确邀请的 Trusted Reader,且仅限于您所设定可见性级别范围内的封存日子(请参阅第 9 节)。

用户发起的数据共享

您可以通过导出功能完全掌控数据的共享:

  • 导出格式:包含每个封存日 Markdown 文件的 ZIP 压缩包,以及您的原始照片和语音记录
  • 您可以导出的内容:您的整本书——所有封存日、意图、时刻和反思
  • 您选择接收方:电子邮件、云存储或您选择保存文件的任何地方

重要提示:

当您导出并共享数据时,接收方拥有各自的隐私政策。我们建议您在共享个人内容之前查看其相关做法。

法律要求

如果法律要求(例如响应有效的法院命令或政府要求),我们可能会披露信息。在法律允许的情况下,我们会就此类要求通知您。截至目前,我们从未收到过此类要求。

11. 第三方服务

sDiary 最大限度地减少对第三方的依赖,以保护您的隐私。您在使用本应用时,可能涉及以下服务:

应用分发与购买

  • Apple App Store:iOS 的应用分发与应用内购买 - 隐私政策
  • Google Play Store:Android 的应用分发与应用内购买 - 隐私政策

第一方服务(我们自有的服务器)

  • Sapplify API:我们自有的服务器(德国法兰克福),用于处理用户提交的反馈
  • Sapplify Analytics:我们自有的内部崩溃与性能报告服务(德国法兰克福)——非第三方分析提供商

Sapplify Account 与 Sync(如果您连接)

如果您连接 Sapplify Account 或启用 Sapplify Sync,将涉及额外的次级处理者(用于数据库与身份验证的 Supabase、用于交易性电子邮件的 Resend,以及针对任何 AI 功能有条件涉及的 Anthropic)。附带角色、地点和链接的完整列表载于Sapplify Account 隐私政策第 6 条。

我们不使用的内容

  • 没有 Google Analytics 或任何第三方分析服务
  • 没有 Firebase Analytics 或 Crashlytics
  • 没有广告网络(Facebook Ads、Google Ads 等)
  • 没有社交媒体 SDK 或集成
  • 没有用户追踪或行为分析

字体

本应用包含在应用内本地打包的字体。在使用本应用期间,不会进行任何外部字体加载或请求。

12. 数据安全

我们实施安全措施以保护您的日记内容:

本地数据安全

本地数据库

所有日记内容以 SQLite 形式存储在您设备受保护的应用存储空间中

应用沙盒

数据受到 iOS/Android 应用隔离机制的保护

默认无 sDiary 云端

除非您选择使用 Sapplify Sync,否则我们不会运营存储您日记内容的云服务器

无法远程访问本地数据

在任何情况下,我们均无法访问仅存储在您设备上的数据

设备云备份披露

默认情况下,sDiary 不会将您的日记内容传输至其自有服务器。与 Sapplify Sync 无关,如果您已启用设备的原生云备份服务,您的数据(包括照片和语音记录)也可能被包含在这些服务中:

  • iOS:如果您已启用 iCloud 备份服务,您的 sDiary 数据可能会被包含在其中。Apple 会对 iCloud 备份进行加密,但您的数据将存储在 Apple 的服务器上。
  • Android:如果您已启用备份功能,您的 sDiary 数据可能会被包含在 Google One 或设备备份中。Google 会对这些备份进行加密,但您的数据将存储在 Google 的服务器上。

这是您的选择和责任。云备份可让您在更换设备或重新安装应用时恢复您的书。您可以管理设备的云备份设置:

  • iOS:设置 > [您的姓名] > iCloud > iCloud 备份,或在 iCloud > 管理储存空间下排除特定应用
  • Android:设置 > Google > 备份

我们不对 Apple、Google 或其他第三方云备份提供商的安全和隐私实践负责。如果您使用其备份服务,请查阅其各自的隐私政策。

Sync 传输安全

  • 所有网络通信均使用 HTTPS/TLS 加密
  • 服务器位于德国法兰克福(欧盟司法辖区)
  • Sapplify Sync 并非端到端加密。您的数据在传输过程中(TLS)和静止状态下均已加密,但原则上 Sapplify 一方的服务角色访问权限有可能读取内容(除运营服务所需,例如支持 Trusted Reader 共享功能之外,我们不会这样做)。完整披露请参阅Sapplify Account 隐私政策第 9 条

限制

请注意:

  • 本地 SQLite 数据库在静止状态下未加密(依赖设备安全性)
  • 安全性在很大程度上取决于您设备自身的安全措施

您的责任

为最大限度地保障您日记内容的安全性,我们建议:

  • 启用设备锁屏保护(PIN 码、密码、生物识别)
  • 保持设备操作系统和 sDiary 应用为最新版本
  • 如果您希望防止日记内容被存储在云端,请查看设备的云备份设置
  • 共享导出数据时保持谨慎
  • 不要在共享或公共设备上使用 sDiary
  • 使用导出功能定期创建本地备份

13. 数据保留与删除

日记内容保留

  • 所有本地日记内容(意图、时刻、反思)将无限期存储在您的设备上,直至您将其删除
  • 对于本地数据,我们没有访问权限,也无法远程删除;您拥有完全的控制权
  • 如果您已启用 Sapplify Sync,只要您的 Sapplify Account 存在,同一数据的服务器端副本也将被保留。有关 Sync 保留表,请参阅Sapplify Account 隐私政策第 8 条

Trusted Reader 数据保留

  • 只要该关系处于活跃状态,被邀请人的电子邮件地址、可见性级别和时间戳将保留在我们的服务器上
  • 当您撤销该关系或删除您的 Sapplify Account 时,这些数据将被删除

诊断数据保留

  • 崩溃和性能数据仅在诊断问题及提升应用可靠性所需的期限内保留
  • 它们与您的日记内容无关联,且无法用于重建该内容

反馈数据保留

  • 提交的反馈将在我们的服务器上保留最长 2 年
  • 反馈用于改进应用及回应咨询
  • 您可以通过联系我们来请求删除反馈数据

如何删除您的数据

删除所有本地数据

在应用内:前往设置 > 删除所有数据。这将从您的设备中永久移除所有意图、时刻、反思和设置。

完全数据移除

卸载应用会移除所有本地数据。

撤销 Trusted Reader

前往设置 > Trusted Reader > 撤销。这将立即终止该关系;请参阅第 9 节。

删除 Sapplify Account(如已连接)

如果您已连接 Sapplify Account,从应用内删除该账户(设置 > 账户 > 删除)将立即永久删除所有服务器端数据,包括任何 Sapplify Sync 数据和 Trusted Reader 关系。请参阅Sapplify Account 隐私政策第 13 条。

删除反馈数据

发送电子邮件至 privacy@sapplify.com,以请求删除您提交的任何反馈。

14. 您的权利

您对自己的个人数据拥有全面的权利:

一般权利(所有用户)

  • 访问:随时在应用内查看您的所有内容
  • 导出:将您完整的书下载为 ZIP 压缩包
  • 更正:直接在应用中编辑任何时刻或设置(封存日按设计一旦封存即被锁定)
  • 删除:随时删除单条记录或所有数据
  • 撤回同意:随时停止使用本应用并删除您的数据

GDPR 权利(欧盟/欧洲经济区用户)

根据《通用数据保护条例》,您享有以下权利:

  • 访问权(第 15 条):请求确认我们处理了哪些个人数据
  • 更正权(第 16 条):请求更正不准确的数据
  • 删除权(第 17 条):请求删除您的个人数据("被遗忘权")
  • 限制权(第 18 条):请求限制处理
  • 数据可携权(第 20 条):以机器可读格式接收您的数据(导出)
  • 反对权(第 21 条):反对基于合法利益的处理
  • 撤回同意权(第 7 条):随时撤回同意
  • 投诉权:向您当地的数据保护机构提出投诉

CCPA/CPRA 权利(加州用户)

根据《加州消费者隐私法》和《加州隐私权利法》,加州居民享有额外权利:

  • 知情权:了解收集、使用和披露了哪些个人信息
  • 删除权:请求删除个人信息
  • 更正权:请求更正不准确的个人信息
  • 选择退出权:选择退出个人信息的出售或共享
  • 非歧视权:不因行使隐私权而受到歧视

我们不会出售或共享您的个人信息。我们不会按照 CCPA 定义的方式"出售"您的数据,也不会为跨语境行为广告目的"共享"数据。我们的应用中没有广告,也不会将您的数据货币化。

敏感个人信息:根据 CCPA,您的日记条目属于个人信息。sDiary 不会要求您披露任何类别的敏感个人信息(例如健康状况、种族或民族出身、宗教信仰或性生活)。如果您自愿撰写的任何内容碰巧披露了此类类别,该部分内容将根据加州法律被视为敏感个人信息,您可以像对待任何其他条目一样,对其行使以下权利。

限制敏感个人信息的权利

加州法律规定了限制敏感个人信息使用和披露的权利。

对于本地数据(sDiary 的默认模式),所有处理均在您的设备上进行:

  • 您可以随时在应用内删除单个时刻或整天的内容
  • 您可以通过设置删除所有历史数据,这将立即终止对该数据的所有本地 Threads 分析
  • 您可以卸载应用,以从设备中移除所有本地数据

对于服务器端数据(仅当您已启用 Sapplify Sync 时),请参阅Sapplify Account 隐私政策第 12 条。行使限制权最快捷的方式是从应用内删除您的 Sapplify Account,这将立即永久从我们的服务器中删除所有 Sync 数据。

UK GDPR 权利(英国用户)

脱欧后,英国采用了 UK GDPR,该条例在细微修改下反映了欧盟 GDPR 的内容。对于英国用户:

  • 本政策中对 GDPR 的所有引用均包括英国法律所保留的 UK GDPR
  • 您享有与上述欧盟用户相同的权利(访问、更正、删除、限制、可携带性、反对)
  • 您可以在 ico.org.uk 向信息专员办公室 (ICO) 提出投诉

LGPD 权利(巴西用户)

巴西用户根据《通用数据保护法》(LGPD) 享有权利,这些权利与 GDPR 权利类似:

  • 确认与访问:确认我们是否处理您的数据并访问该数据
  • 更正:请求更正不完整、不准确或过时的数据
  • 匿名化、屏蔽或删除:请求匿名化或删除不必要或过量的数据
  • 数据可携性:请求将您的数据转移至另一服务提供商
  • 共享信息:了解哪些第三方可以访问您的数据
  • 撤回同意:随时撤回同意

对于本地数据,您可以直接在应用内行使这些权利。有关我们服务器上的 Sapplify Sync 数据(如果您已启用 Sync),请参阅Sapplify Account 隐私政策。有关 LGPD 合规性的问题,请通过 privacy@sapplify.com 联系我们。

行使您的权利

对于本地数据,您可以直接在应用内行使大多数权利。有关反馈数据或诊断数据相关的权利,请通过 privacy@sapplify.com 联系我们。有关服务器端 Sync 数据的权利(如果您已启用 Sapplify Sync),请参阅Sapplify Account 隐私政策第 12 条。

我们将在 30 天内(复杂请求为 45 天,并会通知您)回复经验证的请求。

15. 儿童隐私

sDiary 面向年满 13 岁的用户。我们不会故意收集 13 岁以下儿童的个人信息。在某些欧盟/欧洲经济区成员国,根据 GDPR 第 8 条,同意数据处理的最低年龄可能更高(最高 16 岁);如当地法律有此要求,则适用该更高年龄。

  • 如果您在没有 Sapplify Account 的情况下使用 sDiary,所有日记内容仅存储在您的设备上,我们既无法访问该内容,也无法获知您的年龄
  • 如果您连接 Sapplify Account,即表示您确认符合所在司法辖区的最低年龄要求
  • Trusted Reader 要求双方均拥有 Sapplify Account,且专为与另一位受信任的成年人共享内容的成年用户设计;它并非为未成年人账户设计的家长监控工具
  • 没有账户、在本地使用 sDiary 的未成年人的父母或监护人应对使用情况进行监督;所有本地数据均可通过设置 > 删除所有数据或卸载应用来移除

家长须知

如果您是家长或监护人,发现您 13 岁以下的孩子一直在使用 sDiary:

  • 如果孩子未启用 Sapplify Sync,所有日记内容仅存储在其设备上,我们无法访问该内容
  • 移除所有本地数据:卸载应用会永久删除设备上的所有本地日记内容,或使用设置 > 删除所有数据
  • 如果孩子连接了 Sapplify Account,请从应用内删除该账户(设置 > 账户 > 删除),以立即永久删除所有服务器端数据;请参阅Sapplify Account 隐私政策第 13 条

如果您认为您 13 岁以下的孩子曾通过应用提交反馈(该反馈会被传输至我们的服务器),请通过 privacy@sapplify.com 联系我们,我们将及时删除此类数据。

16. 国际用户

sDiary 面向全球用户开放。

应用语言

sDiary 应用界面目前提供英文版本。登录和账户屏幕(在整个 Sapplify 套件中共享)支持 18 种语言,与您的 Sapplify Account 保持一致。本网站(包括本政策)同样提供 18 种语言版本。

仅本地数据(默认)

默认情况下,所有日记内容均存储在您的设备上。在此模式下,您的意图、时刻或反思均不涉及任何跨境数据传输。

Sapplify Sync 数据(如已启用)

如果您已启用 Sapplify Sync,您的数据将被传输至 Supabase 的欧盟区域(法兰克福)并存储于此。有关驻留地及国际传输的完整详情,请参阅Sapplify Account 隐私政策第 7 条。

反馈与诊断数据

如果您选择提交反馈,或当应用自动发送诊断数据时,这些数据将在位于德国法兰克福(欧盟)的服务器上处理。这意味着:

  • 欧盟用户:数据保留在欧盟境内
  • 非欧盟用户:数据将传输至欧盟,该地区依据 GDPR 维持较高的数据保护标准

17. 数据泄露通知

默认情况下,sDiary 不会将您的日记内容发送至任何服务器,因此该数据不存在按应用划分的服务器端泄露面。本节涵盖确实存在服务器端数据的情形。

您设备上的本地数据

您的意图、时刻、反思和 Threads 结果均本地存储在您的设备上。这些数据不受我们方面任何服务器端事件的影响。为保护这些数据,请保持设备锁定、操作系统更新,并避免从未知来源安装应用。

自愿提交的反馈与诊断数据

您提交的反馈以及第 3 节所述的自动诊断数据,会被发送至我们的服务器(法兰克福,欧盟)。在那里发生安全事件的可能性极低,但一旦发生,以下数据可能受到影响:

  • 反馈消息及其元数据
  • 您在反馈中自愿提供的电子邮件地址
  • 应用版本、设备型号和操作系统信息
  • 崩溃报告和事件名称(绝不包括您的日记内容)

在此情况下,我们将调查事件范围,根据 GDPR 第 33 条在 72 小时内通知斯洛伐克个人数据保护局,如泄露对您的权利构成高风险,将根据第 34 条毫不迟延地通知您。

Sapplify Sync 数据(如果您已启用 Sync)

如果您已连接 Sapplify Account 并启用 Sapplify Sync,您的日记内容和 Trusted Reader 设置也将保存在我们的服务器上(Supabase,欧盟区域)。针对这些数据的泄露通知遵循相同的 72 小时机构通知流程以及高风险用户通知流程,具体描述见Sapplify Account 隐私政策第 10 条。

截至目前,我们尚未经历过任何影响 sDiary 用户的个人数据泄露事件。

18. 本隐私政策的变更

我们可能会更新本隐私政策,以反映我们做法的变化、添加新功能或遵守法律要求。

我们如何通知您

当我们进行重大变更时,我们将通过以下方式通知您:

  • 显示需要确认的应用内通知
  • 更新本政策顶部的"最后更新"日期
  • 针对重大变更要求重新接受(在应用内追踪)
  • 在应用商店描述中更新隐私政策

版本追踪

本应用会追踪您已接受的服务条款和隐私政策版本。如果我们进行重大变更,系统将提示您查看并接受更新后的政策。

您的继续使用

在变更发布后继续使用 sDiary,即表示您接受更新后的隐私政策。如果您不同意这些变更,您应停止使用本应用并删除您的数据。

我们鼓励您定期查看本隐私政策。

19. 适用法律

本隐私政策及由此产生的任何争议均受斯洛伐克共和国法律管辖,不考虑法律冲突原则。

司法管辖权

对于欧盟境内的用户,除非您所在居住国的强制性消费者保护法另有规定,否则任何争议均受斯洛伐克法院管辖。

欧盟用户 - 监管机构

如果您位于欧盟境内,且认为我们侵犯了您的数据保护权利,您有权向您当地的数据保护监管机构提出投诉。

由于我们总部位于斯洛伐克,我们的主要监管机构为:

Urad na ochranu osobnych udajov Slovenskej republiky
(斯洛伐克共和国个人数据保护局)
Hranicna 12
820 07 Bratislava 27
斯洛伐克共和国
网站:dataprotection.gov.sk
电子邮件:statny.dozor@pdp.gov.sk

争议解决

我们鼓励您首先通过 privacy@sapplify.com 与我们联系,以解决任何顾虑或争议。我们致力于与您合作,达成公平的解决方案。

20. 联系我们

如果您对本隐私政策或您的数据有任何疑问、顾虑或请求,请联系我们:

一般咨询:
contact@sapplify.com

隐私与数据保护:
privacy@sapplify.com

邮寄地址:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
斯洛伐克

响应时间

我们致力于处理您的隐私相关顾虑,并将在 30 天内回复您的咨询。对于复杂的请求,我们可能会在通知的情况下将此期限再延长 60 天。

数据保护请求

对于具体的数据保护请求(访问、删除、更正反馈数据),请提供以下信息:

  • 对您请求的清晰描述
  • 提交反馈时使用的电子邮件地址(如适用)
  • 任何有助于我们定位您数据的相关详情

在处理某些请求之前,我们可能需要验证您的身份。

返回政策

对本政策有疑问?

如果您对我们针对日记内容采取的隐私实践有任何疑问或顾虑,请随时联系我们。

联系我们 →