应用隐私政策大纲生成器

隐私政策大纲

面向应用类型：健身训练与社交工具（功能包含：训练计划与打卡、心率/步数同步、AI动作评估、饮食日记、社群排行榜与挑战赛、个性化提醒）。数据敏感级别：中等。除非另有说明，所有敏感与健康相关数据均在取得您的明示同意后收集与处理。

一、数据收集条款

• 收集范围与类型
  • 账户与基本资料（为提供与维护账户）
    • 必要信息：手机号/邮箱/第三方登录标识（如 Apple/微信/Google）、密码或令牌、注册时间
    • 可选信息：昵称、头像、性别、生日、身高体重、健身目标与偏好
  • 训练与活动数据（为实现训练计划、打卡与进度跟踪）
    • 训练计划、课程订阅、打卡记录、动作完成情况、训练时长、消耗估算
  • 健康与运动数据（经您授权后从设备与平台同步）
    • 心率、步数、步频、卡路里、活动/锻炼记录、睡眠时段（如您授权）
    • 来源：操作系统健康平台与穿戴设备（如 Apple HealthKit、Google Fit、蓝牙设备）
  • AI动作评估数据（用于动作识别与评分）
    • 相机画面/视频帧、人体关键点与姿态参数、算法生成的评分与建议
    • 默认策略：尽量在本地设备实时处理；仅在您选择上传/开启云评估时，将必要数据加密传输至服务器处理
  • 饮食日记（为营养记录与建议）
    • 文本记录、拍照图片、食物识别结果、营养素估算、用餐时间
  • 社群与互动信息（为排行榜/挑战赛与社交交流）
    • 公开资料（昵称、头像）、排行榜成绩（如步数、训练时长、挑战完成度）、帖子/评论/点赞
    • 举报与风控相关记录（为保障社区秩序）
  • 设备与日志数据（为稳定性与安全）
    • 设备型号、系统版本、App版本、区域与语言设置、网络类型、崩溃日志、性能指标、诊断信息
  • 订阅与支付（如有付费服务）
    • 订单号、交易时间、支付渠道回执（不存储完整银行卡/支付密码）
  • 客服与反馈
    • 您提供的工单信息、联系邮箱或电话、问题描述与相关截图/录屏
• 收集方式
  • 您主动提供：注册、编辑资料、发帖、上传照片/视频、选择加入排行榜或挑战赛
  • 自动收集：为运行、安全与统计所必需的设备与日志信息
  • 第三方来源（经您授权）：HealthKit/Google Fit/穿戴设备、第三方登录平台
• 权限使用与目的说明（按需征得授权）
  • 相机：AI动作评估与课程打卡留存
  • 照片与媒体：饮食日记上传、训练成果分享
  • 健康与运动（HealthKit/Google Fit）：同步心率、步数、锻炼记录
  • 蓝牙：连接心率带或穿戴设备
  • 通知：训练提醒、补水/休息提醒、挑战赛进度
• 第三方SDK与合作方（示例类别，具体以应用内“第三方信息共享清单”为准）
  • 健康与设备生态：HealthKit/Google Fit、蓝牙设备厂商
  • 统计与稳定性：分析与崩溃监控服务
  • 消息推送：系统或第三方推送通道
  • 支付与订阅：应用商店计费或支付服务商
• 合法性基础（依地区适用法律）
  • 履行服务合同（提供与维护核心功能）
  • 获得您的明示同意（健康数据、摄像头处理、营销通信等）
  • 合法权益（反作弊与安全防护，前提不损害您的权利与自由）
  • 法定义务（如依法律保存账务或响应监管要求）
• 注意事项
  • 最小化与必要性：仅收集为实现对应功能所必需的数据；拒绝非必要权限不影响核心训练功能
  • 明示同意：涉及健康数据、摄像头/麦克风（如开启音频提示采集）、云端AI评估、个性化营销时，将以清晰界面逐项征得同意
  • 可撤回：您可随时在“隐私中心—权限与同步”关闭相关授权；关闭后功能可能受限但不影响账户基础使用
  • 未成年人保护：本应用面向18岁及以上用户；不向未满18岁人士提供服务或收集其数据

二、数据使用说明

• 使用目的
  • 提供与优化服务：训练计划编排、打卡、AI动作评估与纠错建议、心率/步数同步、饮食营养建议
  • 个性化功能：基于训练偏好与历史表现推荐课程与提醒（可在设置中关闭）
  • 社群互动：展示排行榜成绩与挑战赛进度；支持发布、评论与点赞
  • 安全与运营：防作弊检测、崩溃定位与故障修复、性能优化、统计与报表（采用去标识/汇总方式）
  • 客服支持与通知：处理工单、推送训练与活动提醒；营销通知需另行同意
  • 合规与风控：履行法规要求、处理投诉与纠纷
• 自动化决策与算法透明
  • AI动作评分与推荐仅用于训练体验优化，不产生对您法律或类似重大影响的自动化决策
  • 我们提供可解释的评分要点与改进建议；您可选择关闭个性化推荐
• 数据共享与公开范围
  • 受托处理：向提供云计算、数据分析、消息推送、设备接入、支付结算等服务的供应商共享为实现该目的所必需的数据，并签订严格的保密与安全协议
  • 健康平台同步：仅在您授权情况下与HealthKit/Google Fit进行单向或双向同步；您可随时在系统层面撤销授权
  • 社群公开：排行榜默认展示昵称、头像与成绩；您可选择匿名显示或退出榜单/挑战赛；私密训练不对外展示
  • 法律要求：依法律法规或监管机关的合法指令共享
  • 交易变更：发生合并、分立或资产转让时，将告知您并继续受本政策约束或征得重新同意
  • 不出售个人信息：我们不以营利为目的出售您的个人信息；如适用地区法律对“分享用于定向广告”有特别规定，将提供相应的选择退出入口
• 注意事项
  • 公开前置提醒：在提交可见于社群的内容或加入排行榜/挑战赛前，界面将明确告知公开范围与可见信息
  • 细粒度控制：提供对个性化推荐、排行榜展示、健康数据同步与通知类型的独立开关
  • 第三方政策：跳转第三方服务时，请阅读其隐私政策；我们不对第三方独立处理活动负责

三、数据存储保护

• 存储位置与期限
  • 存储地域：由开发者根据实际部署确认并在应用内公示（示例：数据存储于[填写具体地域/国家]的数据中心）
  • 保留期限（到期即删除或匿名化，法律另有要求的从其规定）
    • 账户与基本资料：账户存续期间；注销后30天内删除或匿名化（为处理争议可能保留必要日志）
    • 训练/健康/饮食记录：默认保存以供历史回顾；您可在“数据管理”中批量删除或设置自动清理周期（如6/12/24个月）
    • AI视频与图像：默认本地即时处理且不留存；如您选择保存或开启云评估，保存期限由您在设置中选择（如7/30/90天）
    • 日志与诊断：为排障与安全保留不超过180天
    • 订单与交易：遵循税务与审计要求，通常保留3-7年（因地制宜）
• 安全措施
  • 传输与存储加密：TLS/HTTPS 传输；敏感数据静态加密（如AES-256）
  • 访问控制：最小权限、分级授权、双人审核敏感操作、定期审计与密钥轮换
  • 数据隔离与备份：多租户隔离、跨可用区备份与定期恢复演练
  • 安全开发与测试：代码审计、依赖漏洞扫描、渗透测试；生产环境不使用真实数据进行测试
  • 合规与认证（如适用）：ISO 27001/27701、SOC 2 等（如已获得，将在官网/应用内公示）
• 端侧优先与隐私保护设计
  • 优先在本地设备完成姿态估计与评分，仅上传必要的去标识参数以优化模型（如您同意）
  • 默认关闭与最小化原则：非必要开关默认关闭，由用户主动开启
• 安全事件响应
  • 建立7×24监控与应急流程；一旦发生可能影响您权利的安全事件，将在法定时限内通过站内信/邮件/公告告知处置情况与补救措施，并向主管机关报告（如适用）
• 跨境传输（如发生）
  • 将依据适用法律采取标准合同条款（SCCs）、安全评估与影响评估，并在必要时征得单独同意；您可随时撤回，但可能影响相关跨境服务的可用性
• 注意事项
  • 不在日志中记录完整健康数据、支付要素等敏感信息
  • 严禁将健康数据用于广告画像或商业交易，除非取得独立且明确的同意

四、用户权利保障

• 您可以通过“我的—设置—隐私中心”行使以下权利（我们将在15-30天内响应，复杂情形可适当延长并说明理由）
  • 知情与决定权：清楚了解数据类型、用途、共享对象，并决定是否授权
  • 访问与复制权：导出训练、健康与饮食记录（如CSV/JSON）
  • 更正与补充权：修改资料、修正错误记录
  • 删除权：删除特定数据或全部数据；删除后不可恢复
  • 撤回同意权：随时关闭健康同步、摄像头云评估、营销通知等
  • 限制处理与反对权：在特定情况下限制或反对我们对您数据的处理（如用于个性化推荐）
  • 数据可携带权：在技术可行范围内，将您提供的部分数据转移至指定服务
  • 账号注销：在应用内提交注销请求；完成必要的安全验证后生效
  • 申诉与投诉：对我们的处理结果不满意时，可在App内提交申诉或向监管机构投诉
  • 授权代理请求（如当地法律适用）：您可委托他人代为提交请求，我们将核验代理关系
• 儿童与青少年保护
  • 本应用不面向未满18周岁用户；如发现误收集，将立即删除相关信息
• 身份核验与安全
  • 为保护您的数据安全，在处理权利请求前可能需要验证您的身份（如登录验证、动态校验）
• 注意事项
  • 排行榜/挑战赛属公开展示场景，请谨慎选择昵称与头像，避免使用可识别真实身份的信息
  • 关闭公开或退出挑战赛后，历史公开内容可能已被他人查看或保存，请您知悉

五、政策更新机制

• 更新情形
  • 当功能、数据类型、共享对象、处理目的或法律要求发生变化时，我们将更新本政策
• 通知方式与生效时间
  • 通过应用内通知、弹窗或邮件进行提示；重大变更（如新增敏感数据用途）将提前合理期限告知并征求重新同意
  • 公示最新版本与生效日期，并提供历史版本索引
• 争议与适用法律
  • 将依据您所在地适用法律处理争议；如有冲突，以强制性法律为准
• 联系方式
  • 隐私与数据保护联系人/邮箱：[填写]；通信地址：[填写]；数据保护官（如适用）：[填写]
• 注意事项
  • 若更新涉及变更处理目的或范围，我们将在获得您的同意后再处理新增数据
  • 若您不同意新政策，可停止使用并申请导出/删除数据与注销账户

以上为可直接落地的隐私政策大纲。发布前请根据实际部署完善以下信息：数据存储地域、第三方SDK清单与用途、具体保留期限选项、联系人与邮箱、是否存在跨境传输与适用的合规措施、付费业务与退款规则、适用法律与司法管辖。

隐私政策大纲

适用产品：专注计时与任务清单应用（含离线使用、可选云端备份、进度统计与提醒、桌面小组件）
适用人群：学生与职场人士（低敏感度数据场景）
生效日期：[填写日期]
责任主体（数据控制者/运营方）：[公司名称/开发者名称]
联系邮箱：[隐私邮箱/支持邮箱]；联系地址：[办公地址/国家地区]

一、数据收集条款

1. 收集的数据类型与来源
   • 用户主动提供
     • 账号信息（仅在启用云端备份/跨设备同步/账户功能时）：邮箱/手机号、昵称或第三方登录标识（如 Apple/Google ID，仅用于登录识别）
     • 反馈与客服信息：您在联系支持时提交的问题描述、截图、邮件地址
   • 应用内容（默认仅本地存储）
     • 任务清单、标签、备注、专注计时记录（起止时间、番茄数、持续时长）、提醒设置、完成状态
     • 进度统计（如周/月汇总、趋势图）在本地计算与呈现；如启用云备份，相关数据将加密传输并存储于云端
   • 设备与技术信息（最小化收集）
     • 设备型号、系统版本、应用版本、语言、时区、网络状态，仅用于兼容性判断与故障排查
     • 崩溃日志与性能数据（可选/需同意，去标识化处理）
   • 通知与小组件相关数据
     • 本地通知计划时间与规则（在设备端管理）
     • 推送令牌（仅当选择跨设备提醒或云端相关通知时，用于发送必要服务通知）
2. 我们不收集/不访问
   • 精确地理位置、通讯录、相册、麦克风、短信、通话记录等与功能无关的个人信息
   • 设备上其他应用数据、剪贴板内容（除非您主动粘贴到本应用）
   • 广告标识符用于追踪的目的；不进行第三方定向广告画像
3. 敏感信息提示
   • 本应用不以处理敏感个人信息为目的。请避免在任务/备注中输入身份证号、银行卡号、健康信息等敏感内容；若您自行输入，将按本政策进行保护
4. 收集与处理的依据
   • 履行与您相关的服务（提供计时、任务、提醒、同步/备份）
   • 经您同意（启用云备份/跨设备提醒、发送诊断数据）
   • 合理的安全与防欺诈需要（系统安全、故障排查、滥用防范）

注意事项

• 离线使用：不开启云备份亦可完整使用核心功能
• 授权最小化：仅在功能需要时请求权限（通知、后台运行用于计时、桌面小组件读取本地数据）
• 您可随时在“设置—隐私”撤回相关同意；撤回不影响撤回前基于同意的处理活动

二、数据使用说明

1. 使用目的与范围
   • 提供与维护核心功能：专注计时、任务管理、提醒、小组件展示、进度统计（主要在本地完成）
   • 可选的云端能力：数据备份与跨设备同步；跨设备或云端提醒（如开启）
   • 客服与支持：响应问题、修复缺陷、提升稳定性与兼容性
   • 安全与合规：监测异常、预防滥用与欺诈、履行法律义务
2. 算法与个性化
   • 不进行用户画像用于广告投放；不开展第三方定向广告
   • 统计与图表仅面向您本人可见，默认在本地计算；如涉及云端计算将以最小化原则并透明告知
3. 第三方共享与委托处理（仅限必要场景）
   • 云存储/同步服务商：[待补充具体名称及地区]，仅用于加密存储与传输您的备份数据
   • 推送通知服务：由操作系统提供（Apple/Google），用于发送必要服务通知
   • 崩溃分析与性能监测（可选）：[待补充名称]（仅在您同意后启用，去标识化/匿名化）
   • 我们与第三方签署数据保护协议，要求其仅按指示处理、采取合规安全措施，不得用于无关目的
4. 跨境传输
   • 如云服务节点位于境外，您的数据可能被转移至该地区并在那里存储与处理
   • 将采取加密、最小化与标准合同（或等效保障）等措施；您可通过关闭云备份避免跨境传输
5. 不出售与不用于第三方广告
   • 我们不出售您的个人信息；不将您的数据提供给第三方用于其广告或画像

注意事项

• 第三方账号绑定：您可在应用内解除绑定，解除后新数据不再与该账号关联
• 外部链接：如跳转至第三方页面，请以其隐私政策为准

三、数据存储保护

1. 存储位置与加密
   • 本地存储：数据保存在设备本地数据库；利用系统级加密能力（如设备加密/安全沙箱）
   • 云端存储（可选）：数据通过TLS加密传输，并在云端以加密形式存储（由云服务商提供静态加密）
   • 额外保护：可启用应用锁（生物识别/密码）保护本地数据访问
2. 访问控制与安全措施
   • 最小权限原则、角色分离、访问审计
   • 安全开发与测试流程、漏洞修复机制、关键操作留痕
3. 保留期限与删除
   • 本地数据：完全由您控制；您可在应用内清除，或卸载应用删除本地数据
   • 云端数据：保留至您删除或注销账号为止；收到删除/注销请求后将在30天内完成删除，异地/灾备备份可能在最长90天内被覆盖清除
   • 日志与诊断数据：不超过180天（或法律要求的更长期限）
   • 推送令牌：在您关闭相关功能或长时间未使用后自动失效/更新
4. 安全事件响应
   • 如发生可能影响您权益的安全事件，我们将按适用法律进行评估与通报，并提供补救建议
5. 权限与系统设置
   • 仅在需要时请求通知、后台运行（确保计时不中断）、小组件相关权限
   • 您可在系统设置中随时变更许可；部分功能可能因此受限

注意事项

• 备份密钥与账号安全请妥善保管；避免在公共设备登录云端账号
• 多设备同步可能出现冲突时，将以时间戳或用户选择为准进行合并/覆盖（以实际产品规则为准）

四、用户权利保障

1. 您的权利
   • 访问与复制：查看与导出您的任务、计时与统计数据（提供 CSV/JSON 等常见格式）
   • 更正：修改任务内容、标签、提醒与个人资料
   • 删除：删除本地数据、云端数据；申请注销账号后将在法定/承诺时限内完成清除
   • 撤回同意：随时关闭云备份、跨设备提醒、诊断数据采集等可选功能
   • 限制/反对处理：可选择仅本地存储与处理，不启用任何云端项目
   • 数据可携带权：在技术可行范围内获取机器可读副本或转移至您指定服务
   • 投诉与申诉：可向我们或所在地监管机构提出
2. 操作路径与响应时限
   • 应用内：设置—隐私/数据管理（导出、删除、撤回同意）
   • 联系方式：发送请求至 [隐私邮箱]；为保障安全，可能需要验证身份
   • 处理时限：通常在15—30天内完成（复杂情形可能适度延长并告知原因）
3. 未成年人保护
   • 本应用面向通用用户，不针对儿童设计；未满当地法定年龄的未成年人应在监护人同意与指导下使用
   • 如发现未经同意收集未成年人信息，将尽快删除

注意事项

• 删除为不可逆操作，请在导出备份后再执行
• 注销账号将终止云端服务与备份，设备本地数据需由您自行清除（我们会提供一键清除功能）

五、政策更新机制

1. 更新情形
   • 功能或数据类型发生变化、数据共享伙伴变更、处理目的或方式调整、适用法律更新
2. 通知方式与生效
   • 我们将通过应用内公告/弹窗、邮件（如适用）进行提示；重大变更会在生效前至少7天通知并在必要时征求您的同意
   • 政策将标注版本与生效日期，并提供历史版本存档链接
3. 联系我们
   • 隐私问题、权利申请、投诉建议请联系：[隐私邮箱]
   • 数据保护负责人（如适用）：[姓名/岗位]；联系地址：[地址]
   • 若您对我们的回复不满意，您有权向所在地的数据保护监管机构提出投诉

注意事项

• 请定期查看本政策的更新版本；继续使用即表示您已阅读并理解最新版本
• 若您不同意更新后的条款，可停止使用相关功能（如云备份）或注销账号

补充说明

• 支付与订阅（如未来提供）：若通过应用商店内购完成，支付由商店处理，我们不接触您的银行卡数据，仅接收交易结果与订阅状态
• SDK/第三方清单：正式发布版本将提供最新清单与数据说明链接，确保透明与可追溯性

提示：本大纲为通用合规模板，具体字段（如云服务商、数据保留天数、联系信息）请根据实际产品与所在地区法律（如中国个人信息保护法、GDPR、CCPA 等）的要求补全与校准。我们建议在上线前进行法务与安全评审。