核心承诺: 您的截图内容从不离开您的手机。所有 OCR 文字识别均在设备本地完成,截图图片不会上传到任何服务器。
1. 数据收集
本应用收集以下信息:
- 您输入的记账数据(金额、分类、备注等)
- 您选择用于记账的截图图片(仅存储在您的设备本地)
- 账号信息(手机号/邮箱,用于云同步登录,可选)
- 设备标识符(仅用于账号关联)
- 匿名使用统计(不含任何个人信息)
2. OCR 识别与隐私保护
拍立记的核心承诺:
- 所有 OCR 文字识别均在您的手机本地完成,使用 PaddleOCR v4 端侧模型
- 您的截图内容从不上传到任何服务器或云端
- 截图图片以 AES-GCM 加密格式存储在设备私有目录,第三方 App 无法访问
- 关闭云同步时,所有数据完全存储在本地,不与任何网络服务交互
3. 数据使用
我们使用收集的数据用于:
- 提供本地记账服务
- 可选的云同步功能(需登录,数据加密传输)
- 改进应用稳定性(匿名崩溃日志)
- 订阅管理(付费功能解锁验证)
4. 数据安全
我们采取以下措施保护您的数据:
- 本地数据库采用 AES-256 加密
- 截图图片采用 AES-GCM 加密存储
- 加密密钥存储在系统安全区域(Android Keystore)
- 可选启用生物识别应用锁(指纹/面容)
- 云端传输使用 HTTPS/TLS 加密
- 云端数据通过行级安全(RLS)策略隔离,每个用户只能访问自己的数据
5. 数据共享
我们不会向第三方出售、出租或共享您的个人数据。
仅在以下情况会共享数据:
- 经您明确同意
- 法律法规要求
- 保护用户或公众的权益、财产或安全
支付处理:订阅付款通过支付宝处理,受支付宝隐私政策约束。
6. 您的权利
- 随时导出您的数据(CSV 格式,付费功能)
- 随时在设置中清除本地所有数据
- 注销账户并删除全部云端数据(设置 → 账号管理 → 注销账户)
- 关闭截图监听功能(设置 → 截图监听开关)
- 关闭推送通知(设置 → 推送设置)
7. 第三方服务
本应用使用以下第三方服务:
- Supabase:云端账号认证与数据同步,仅在登录状态下启用
- 支付宝 SDK:订阅付款处理,不收集记账相关数据
以上服务有各自的隐私政策,请访问其官网了解详情。
本应用不使用 Google Analytics、Facebook SDK 或任何广告追踪 SDK。
8. 儿童隐私
本应用不面向 13 岁以下儿童,我们不会故意收集儿童的个人信息。
9. 数据保留与删除
本地数据:存储于您的设备,您可随时通过"清除数据"删除。
云端数据:登录用户的数据存储在 Supabase 服务器。注销账户后,我们将在 30 天内永久删除您的全部云端数据,包括账号信息、记账记录和订阅历史。如需提前删除,请联系我们。
10. 政策变更
我们可能会不时更新本隐私政策。重大变更时,我们会在应用内通知您。继续使用应用即表示接受更新后的政策。
11. 联系我们
如有关于隐私政策的问题或数据删除请求,请通过以下方式联系: