巴朴隐私政策

前言

筑豆科技(以下称「我们」,完整主体信息见第十一节)十分重视您的隐私与个人信息保护。本《巴朴隐私政策》(以下称「本政策」)旨在以清晰、易懂的语言,向您说明巴朴 APP(以下称「巴朴」或「本服务」)如何收集、存储、使用、共享、保护您的个人信息,以及您享有哪些数据权利。

本政策的核心要点请先看这里:

• 我们只在服务器上保存您的登录身份(手机号或 Apple ID 标识符、昵称),不保存对话内容。
• 您与巴朴的对话、记下的卡片、笔记、孩子信息默认保存在您本机本地,不上传我们的服务器。
• AI 对话过程中,您的提问会被实时中转至第三方大语言模型服务商;我们不会将该等内容持久化存储,也不会用于训练我们或第三方的模型。
• 我们不会向任何第三方出售您的个人信息。
• 您可以随时通过 APP 内「我的 → 用户协议 → 注销账号」永久删除您的账号及全部信息。

请您在使用巴朴前,仔细阅读并充分理解本政策的全部条款,特别是以加粗形式标注的条款。一旦您选择使用本服务,即视为您同意本政策。

一、本政策的适用范围

1.1 本政策适用于您通过 iOS、Android 等终端使用巴朴 APP 及相关服务时,巴朴对您个人信息的处理活动。

1.2 巴朴中可能包含跳转至第三方平台的链接(如 Apple 登录系统、应用商店等),该等第三方服务有其各自的隐私政策,不在本政策约束范围内。请您在使用前查阅相应的隐私政策。

二、我们收集哪些个人信息

我们遵循最小必要原则,只收集为您提供本服务所必需的信息。

2.1 您主动提供的信息

2.2 系统自动收集的信息

为保障服务正常运行,在您使用本服务过程中,以下信息可能被自动记录:

说明:上述日志为聚合性技术信息,不与您个人身份关联用于画像或个性化推荐。

2.3 我们不收集的信息

为避免歧义,我们在此明确不收集以下信息:

• 您的精确地理位置信息(不申请定位权限);
• 您的相册、相机、麦克风、通讯录、通话记录、短信、日历等设备数据;
• 您的人脸、声纹、指纹等生物识别信息;
• 您的征信、收入、消费记录等金融信息;
• 您孩子的健康、医疗、学籍等敏感信息(若您在对话中提及,该等内容仅保存在本机本地,不上传我们服务器)。

三、我们如何使用这些信息

3.1 我们使用上述信息的目的仅限于:

• 完成您的登录与身份验证(手机号 + 验证码 / Apple Sign-In);
• 保持您的登录状态(通过 JWT 令牌机制);
• 提供个性化的育儿内容推荐(基于孩子年龄,推荐适合阶段的话题);
• 支持 AI 对话功能(详见第四节);
• 保障服务安全(异常登录检测、防止账号盗用);
• 遵守法律法规(配合主管部门依法调查、应诉举证);
• 优化产品体验(基于匿名化、聚合统计的数据,分析功能使用情况)。

3.2 我们不会将您的个人信息用于以下目的:

• 向您推送广告(无论自家或第三方);
• 出售给第三方;
• 进行用户画像并用于自动化决策;
• 用于训练 AI 大模型;
• 用于巴朴 APP 之外的其他产品或业务。

3.3 当我们超出上述目的使用您的个人信息时,会再次征得您的单独同意。

四、关于 AI 对话与第三方共享

4.1 巴朴的 AI 对话功能由第三方大语言模型服务商提供底层算力支持。当前合作方为:

4.2 重要声明:

• 我们已与服务商签订数据处理协议,要求其不得将您的对话内容用于训练大模型、不得用于其他商业目的;
• 您输入的内容不包含您的手机号、Apple ID 等个人身份信息;
• 您与巴朴的对话历史仅保存在您本机本地,不上传至我们的服务器;
• 关于 AI 输出内容的性质与局限,详见与本政策同步发布的《巴朴 AI 内容说明》。

4.3 除上述 AI 服务场景外,我们还会与以下第三方共享必要的信息:

4.4 我们承诺不会向上述第三方之外的任何机构或个人出售、出租、披露您的个人信息,除非:

• 事先获得您的明确同意;
• 应法律法规、主管部门或司法机关的依法要求;
• 为保护您或他人的人身、财产安全免受重大损害所必需。

五、我们如何保护您的个人信息

5.1 我们采取符合行业标准的技术与管理措施,保护您的个人信息:

• 传输加密:全部接口采用 HTTPS / TLS 加密传输;
• 存储加密:服务器上的敏感字段经过加密处理;
• 访问控制:仅授权员工可在最小必要范围内访问个人信息,并签订保密协议;
• 数据隔离:开发、测试、生产环境数据完全隔离;
• 日志审计:对涉及个人信息的关键操作进行审计留痕;
• 本地优先:核心用户内容(对话、笔记、孩子信息)默认保存在您本机本地,不离开您的设备。

5.2 尽管我们已尽力采取上述措施,但互联网环境无法做到 100% 安全。如发生个人信息安全事件,我们将依照法律法规要求,及时向您告知并采取补救措施,告知方式包括但不限于 APP 内通知、邮件、短信等。

六、您的权利

根据《中华人民共和国个人信息保护法》等法律法规,您对您的个人信息享有以下权利:

6.1 查询权与复制权

• 您可以在 APP 内「我的」页面查看您的登录信息与昵称;
• 您可以查看孩子基本信息、对话记录、记下的卡片等本地内容;
• 如需获取您在我们服务器上的个人信息副本,可通过本政策第十一节的联系方式与我们联系。

6.2 更正权与补充权

• 您可以在 APP 内随时修改昵称、孩子姓名、孩子生日等信息;
• 手机号变更需通过更换登录手机号实现,具体流程请联系客服。

6.3 删除权(注销账号)

• 您可以通过 APP 内「我的 → 用户协议 → 注销账号」入口,永久删除您的账号及全部信息;
• 注销操作会同时清空您在服务器上的账号信息与本机所有本地数据;
• 注销操作不可撤销,请您慎重决定;
• 注销后,我们不会保留您的任何账号记录(法律法规另有强制留存要求的除外,如日志在 60 天后自动清除)。

6.4 撤回同意权

• 您可以随时撤回您此前给予我们的任何同意,撤回方式为停止使用本服务或注销账号;
• 撤回同意不影响撤回前基于您的同意已开展的处理行为。

6.5 拒绝自动化决策权

巴朴不对您进行用户画像与自动化决策。如未来引入相关功能,我们将事先取得您的单独同意,您届时可以拒绝。

七、关于儿童信息

7.1 巴朴的注册与使用对象是 18 周岁以上的家长(或其他抚养人),不向儿童本人提供注册服务。

7.2 您作为孩子的监护人,可在巴朴内登记孩子的基本信息(姓名、生日)。我们对孩子信息采取以下特别保护:

• 本地存储:孩子姓名、生日仅保存在您本机本地,不上传我们的服务器;
• 最小化收集:除姓名、生日外,我们不要求您提供孩子的任何其他信息;
• 用途限定:孩子信息仅用于个性化的内容推荐(如根据年龄推荐适合阶段的话题),不用于其他目的;
• 可删除:您可随时在 APP 内修改或清空孩子信息,卸载 APP 时本地数据将一并清除。

7.3 您应当确保已征得另一方监护人(如适用)对登记孩子信息的知情同意。如您不希望某项孩子信息被记录,请勿在 APP 内填写。

7.4 未满 14 周岁儿童不应自行使用巴朴。如您发现儿童在未经监护人同意的情况下使用本服务,请立即联系我们,我们将在核实后及时停止相关账号并删除其个人信息。

八、Cookie 与类似技术

巴朴不通过浏览器 Cookie 收集您的信息(本服务不通过 Web 浏览器提供)。

在 APP 端,我们使用本地存储(AsyncStorage、文件系统)保存您的登录令牌、偏好设置、孩子信息、对话记录等内容。该等本地存储均位于您的设备本地,不发送至第三方。卸载 APP 时本地数据将一并清除。

九、数据存储期限与数据出境

9.1 存储期限

• 服务器上的账号信息(手机号 / Apple ID 标识 / 昵称):自您注册起至您主动注销账号止;注销后立即删除;
• 服务器日志:不超过 60 天自动清理;
• 本机本地数据:由您完全掌控,您卸载 APP 或主动清除时即删除。

9.2 存储地点

• 服务器位于中华人民共和国境内(阿里云,中国大陆区);
• 我们不将您的个人信息向中华人民共和国境外传输;
• 例外情形:Apple Sign-In 登录过程中,身份验证需经由 Apple 全球服务完成,该部分数据流向由 Apple 控制,适用 Apple 隐私政策。

十、政策更新

10.1 我们可能不定期修订本政策。修订后的政策会在巴朴 APP 内或我们指定的页面公布,并通过 APP 内通知、版本说明等方式提前告知您。

10.2 对涉及您主要权利义务的重大变更,我们将以显著方式提示并再次征求您的同意。重大变更包括但不限于:

• 服务功能与个人信息处理方式发生显著变化;
• 个人信息共享、转让对象的范围发生重大变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 个人信息保护负责人的联络方式发生变化;
• 个人信息安全影响评估报告表明存在高风险。

10.3 若您不同意修订后的政策,请停止使用本服务并可选择注销账号。继续使用即视为您接受修订后的政策。

十一、联系我们

如您对本政策有任何疑问、意见或建议,或希望行使本政策第六节所列任一权利,可通过以下方式联系:

---

附则

生效条件:本政策自您在登录页面勾选「已阅读并同意」按钮、或通过其他确认方式接受时生效。

配套文件:本政策与《巴朴用户协议》《巴朴 AI 内容说明》共同构成您与我们之间的完整协议;三者如有不一致,以本政策中关于个人信息处理的条款为准。

最终解释权:在法律允许范围内,本政策的最终解释权归广西筑豆科技有限公司所有。