暂缓 App 隐私政策
版本:1.0 生效日期:2026 年 2 月 25 日 更新日期:2026 年 2 月 25 日
一、引言
欢迎使用「暂缓」(以下简称"本应用")。本应用由独立开发者李其超(以下简称"开发者"或"我们")开发并运营。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。本隐私政策旨在向您说明我们如何收集、使用、存储、共享和保护您的个人信息,以及您如何行使相关权利。
请您在使用本应用前,仔细阅读并充分理解本隐私政策。 如您不同意本隐私政策中的任何内容,请停止使用本应用。
本隐私政策适用于您通过 Apple App Store 下载并使用本应用的全部场景。
二、我们收集的信息
2.1 本地存储数据
以下数据的完整记录存储在您的设备本地:
| 数据类型 | 说明 | 保留期限 |
|---|---|---|
| 拦截记录 | 每次拦截的时间、目标应用、是否成功抵抗、打开目的 | 永久(可手动清空) |
| 呼吸记录 | 呼吸练习的开始/结束时间、时长、健康同步状态 | 永久(可手动清空) |
| 用户设置 | 冷却时长、动画偏好、引导完成状态等 | 永久 |
| 目标应用列表 | 预设及自定义的目标应用信息 | 永久 |
| 诊断日志 | 应用运行日志,用于排查故障 | 7 天自动清理,单文件上限 1MB,最多保留 5 个文件 |
上述数据均存储在 iOS 应用沙盒的加密存储区域内,受设备密码和 iOS 数据保护机制(Data Protection)保护。诊断日志仅在您主动选择"导出日志"功能时,以附件形式发送,我们不会自动获取。
请注意:上述记录中的部分属性(如目标应用名称、拦截结果、呼吸时长、打开目的、设置变更等)会作为产品交互事件上报至分析服务器(详见第 2.2 节),用于产品改进。上报的事件不包含您的个人身份信息,且无法还原您设备上的完整记录。
2.2 自动收集的分析数据
为改进产品体验,本应用会收集以下分析数据并传输至第三方服务器:
| 数据项 | 说明 |
|---|---|
| 应用安装标识符 | 本地生成的随机 UUID,首次安装时创建并持久化存储于 UserDefaults。用于跨系统关联分析数据。非匿名数据,属于非直接可识别的个人信息 |
| 设备基本信息 | 设备型号(如 iPhone 16)、操作系统版本(如 iOS 26.0)、应用版本、应用构建号、语言设置 |
| 产品交互事件 | 功能使用事件(如呼吸完成、设置变更、页面浏览等),不包含任何个人内容 |
关于应用安装标识符的特别说明:
- 应用安装标识符是一个随机生成的 UUID,单独无法识别您的身份
- 它被注入到每次分析事件中,用于将不同系统中的数据关联到同一次安装
- 卸载本应用后应用安装标识符随之删除,重新安装将生成全新的标识符
- 用户执行"清空数据"操作时,应用安装标识符不会被清除(保持分析连续性)
2.3 购买信息
如您订阅暂缓 Pro 服务,购买交易通过 Apple 应用内购买(IAP)处理,由第三方服务 RevenueCat 进行订阅验证和管理。
- RevenueCat 会接收 Apple 提供的购买历史(产品 ID、交易时间、订阅状态等)
- 我们不直接获取您的 Apple ID、支付方式或银行卡信息
- 您的应用安装标识符会作为订阅者属性同步至 RevenueCat,用于关联分析数据
2.4 健康数据
本应用支持将呼吸练习时长同步至 Apple 健康应用。此功能完全可选,需要您的明确授权:
- 写入数据类型:正念分钟数(HKCategoryType.mindfulSession),包含呼吸练习的开始时间和结束时间
- 不读取任何健康数据
- 数据由 Apple HealthKit 框架进行端到端加密,我们无法访问
- 您可随时在本应用设置中关闭同步功能,已同步的数据不会被删除(需在 Apple 健康应用中手动管理)
- 未经您授权,本应用不会访问 HealthKit
- 健康数据不会被传输至任何第三方服务器
三、我们不收集的信息
为明确起见,本应用不收集、不存储、不传输以下信息:
- 广告标识符(IDFA)、供应商标识符(IDFV)、设备唯一标识符(UDID)、MAC 地址
- IP 地址(分析服务器不在数据库中存储原始 IP 地址)
- 您的姓名、邮箱、电话号码、账号等个人身份信息
- 地理位置信息
- 通讯录、通话记录、短信内容
- 照片、视频或文件
- 浏览历史或网页访问记录
- 键盘输入内容或屏幕录制
- 生物特征数据(面容 ID、指纹等原始数据)
- 其他应用的使用数据(仅记录您主动配置的目标应用的拦截事件)
本应用不使用任何广告 SDK、用户画像服务或跨应用追踪技术,不使用 App Tracking Transparency(ATT)框架。
四、信息的使用目的
我们收集的信息仅用于以下目的:
| 使用目的 | 涉及数据 | 说明 |
|---|---|---|
| 产品功能实现 | 本地存储数据 | 实现呼吸拦截、使用记录等核心功能 |
| 健康数据写入 | 正念分钟数(仅写入 HealthKit,不读取) | 将呼吸时长同步至 Apple 健康应用(需用户单独授权) |
| 产品分析与改进 | 应用安装标识符、设备基本信息、产品交互事件 | 了解功能使用情况,发现问题并改进用户体验 |
| 订阅管理 | 购买历史、应用安装标识符 | 验证和管理暂缓 Pro 订阅状态 |
| 故障排查 | 诊断日志(仅用户主动发送时) | 定位和修复应用异常 |
我们不会将您的数据用于广告投放、用户画像、自动化决策或任何超出上述目的的用途。
五、个人信息采集清单
根据《网络数据安全管理条例》第二十一条要求,以下逐项列明本应用采集的个人信息:
| 信息类型 | 采集方 / SDK | 用途 | 是否必要 | 是否需要单独同意 |
|---|---|---|---|---|
| 应用安装标识符(随机 UUID) | 本应用自行生成 | 跨系统数据关联、产品分析 | 是(分析功能所需) | 否(首次使用时整体同意) |
| 设备型号 | Aptabase SDK v0.3.11 | 产品分析(了解设备分布) | 是 | 否 |
| 操作系统版本 | Aptabase SDK v0.3.11 | 产品分析(兼容性分析) | 是 | 否 |
| 应用版本、构建号 | Aptabase SDK v0.3.11 | 产品分析(版本分布) | 是 | 否 |
| 语言设置 | Aptabase SDK v0.3.11 | 产品分析(本地化需求) | 是 | 否 |
| 产品交互事件 | Aptabase SDK v0.3.11 | 产品分析(功能使用情况) | 是 | 否 |
| 会话标识符(sessionId) | Aptabase SDK v0.3.11(SDK 内部生成) | 会话粒度分析(1 小时无活动后自动轮换) | 是 | 否 |
| 服务端用户标识符(user_id) | Aptabase 服务端基于设备特征推算 | 用户级聚合分析(应用客户端无法获取) | 是 | 否 |
| 订阅者匿名标识符($RCAnonymousID) | RevenueCat SDK v5.59.2(SDK 内部生成,存储于 Keychain) | 订阅身份管理 | 是(付费功能所需) | 否 |
| 购买历史(产品 ID、交易状态) | RevenueCat SDK v5.59.2(通过 Apple IAP 中转) | 订阅管理、订阅状态验证(属于应用功能所需) | 是(付费功能所需) | 否 |
| 诊断日志 | SwiftyBeaver v2.1.1(本地生成) | 故障排查(仅用户主动导出时传输) | 否 | 否(用户主动发起) |
| 正念分钟数(写入) | Apple HealthKit | 健康数据同步 | 否(可选功能) | 是(需 HealthKit 单独授权) |
六、第三方共享清单
根据《网络数据安全管理条例》第二十一条要求,以下逐项列明本应用向第三方共享数据的情况:
| 第三方接收方 | 共享的数据 | 共享目的 | 数据处理方式 | 服务器位置 |
|---|---|---|---|---|
| Aptabase(开发者自建实例) | 应用安装标识符、设备基本信息(型号、系统版本、语言、App 版本)、产品交互事件 | 产品使用分析与改进 | Aptabase 服务端会基于设备特征推算 user_id(用于用户级聚合分析),不存储原始 IP 地址 |
中国香港(自建服务器) |
| RevenueCat | 应用安装标识符(作为订阅者属性)、国家/地区代码、购买历史(由 Apple 提供) | 订阅验证与管理、跨系统数据关联 | RevenueCat 作为数据处理者管理订阅状态 | 美国(AWS) |
| Apple | 购买交易信息、HealthKit 正念数据(如用户已授权) | IAP 支付处理、健康数据存储 | 按 Apple 隐私政策处理 | 由 Apple 管理 |
其他第三方组件(无网络通信):
| 组件 | 用途 | 是否联网 | 隐私说明 |
|---|---|---|---|
| SwiftyBeaver v2.1.1 | 本地日志记录 | 否 | 纯本地库,不涉及数据传输 |
| Pow v1.0.5 | 视觉动画效果 | 否 | 纯 UI 库,不涉及数据处理 |
七、数据跨境传输
本应用存在以下数据跨境传输情况:
7.1 传输至中国香港
- 接收方:开发者自建的 Aptabase 分析服务器
- 传输数据:应用安装标识符、设备基本信息、产品交互事件
- 传输目的:产品使用分析与改进
7.2 传输至美国
- 接收方:RevenueCat, Inc.
- 传输数据:应用安装标识符、国家/地区代码、购买历史
- 传输目的:订阅验证与管理
7.3 合规说明
根据国家互联网信息办公室 2024 年 3 月 22 日发布的《促进和规范数据跨境流动规定》,本应用跨境传输的数据属于非敏感个人信息,且涉及人数远低于 10 万人的豁免门槛,免于申报数据出境安全评估、订立标准合同或通过个人信息保护认证。
尽管如此,我们承诺:
- 确保境外接收方提供与中华人民共和国法律同等水平的个人信息保护
- 不向境外接收方提供超出上述范围的数据
- 如涉及人数超过豁免门槛,我们将依法履行相应的合规义务
八、数据存储与安全
8.1 存储方式
- 本地数据:存储在 iOS 应用沙盒内,受 iOS 数据保护(Data Protection)机制加密。设备设有密码时,数据在锁屏后自动加密
- 分析数据:存储在 Aptabase 自建服务器(中国香港),由服务器安全策略保护
- 订阅数据:存储在 RevenueCat 云服务(美国 AWS),由 RevenueCat 安全措施保护
8.2 保留期限
| 数据类型 | 保留期限 |
|---|---|
| 本地拦截记录 / 呼吸记录 | 永久保留,直至用户手动清空或卸载应用 |
| 用户设置 | 永久保留,直至卸载应用 |
| 诊断日志 | 7 天自动清理 |
| Aptabase 分析数据 | 按服务端配置策略保留 |
| RevenueCat 订阅数据 | 按 RevenueCat 数据保留政策处理 |
8.3 安全措施
- 本应用不运营自有后端服务器(分析服务器由 Aptabase 开源方案自建),减少数据泄露风险
- 所有数据传输使用 HTTPS/TLS 加密
- 本应用已在 PrivacyInfo.xcprivacy 中如实声明所有数据采集类型,均标记为不关联用户、不用于追踪。其中 Device ID 对应本应用自建的应用安装标识符,而非系统级设备标识符(IDFA/IDFV/UDID);Product Interaction 对应产品交互事件;Purchase History 对应购买历史
九、您的权利
根据《中华人民共和国个人信息保护法》第四十四条至第四十七条及相关法律法规,您对自己的个人信息享有以下权利:
9.1 查阅权与复制权
您有权了解本应用对您个人信息的处理情况。本隐私政策已详细说明数据收集和使用方式。您也有权请求获取我们所持有的您的个人信息副本。如需查阅或复制,请通过本文末尾的联系方式与我们联系。
9.2 更正权
您的本地数据(目标应用列表、自定义目的等)可在应用内直接编辑和更正。
9.3 删除权
您可通过以下方式删除个人信息:
- 清空数据:通过"设置 → 清空数据"一键清除所有拦截记录和呼吸记录(此操作不可撤销)。请注意:清空数据不会删除应用安装标识符,该标识符在卸载应用后才会被删除
- 关闭健康同步:在设置中关闭 HealthKit 同步,关闭后新的呼吸记录不再写入健康应用
- 卸载应用:卸载本应用将删除设备上存储的所有本地数据(包括应用安装标识符)。已同步至 Apple 健康应用的数据需在健康应用中手动管理
- 请求删除服务端数据:如您希望删除存储在 Aptabase 或 RevenueCat 服务器上与您的应用安装标识符关联的数据,请通过联系方式与我们联系,我们将在 15 个工作日内处理
9.4 撤回同意权
- 健康数据:您可随时在设置中关闭健康同步
- 分析数据:分析数据采集当前为产品基础功能所必需。如您不希望继续被采集分析数据,您可以卸载本应用,所有本地数据(包括应用安装标识符)将被删除
- 撤回同意不影响撤回前基于您同意所进行的数据处理的合法性
9.5 导出诊断日志
您可通过"设置 → 导出日志"功能导出诊断日志,日志上限 2MB,超出时截取最近内容。导出后可通过系统分享功能发送。
9.6 申诉与投诉
如您认为我们的个人信息处理行为损害了您的合法权益,您有权向相关监管部门投诉举报。
十、未成年人保护
本应用不面向 14 周岁以下的儿童。我们不会故意收集 14 周岁以下儿童的任何个人信息。
如果您是未成年人的监护人,并认为您的孩子在使用本应用过程中可能被收集了个人信息,请通过本文末尾的联系方式与我们联系,我们将及时核实并删除相关信息。
十一、隐私政策的更新
我们可能会适时修订本隐私政策。更新后的隐私政策将在应用内发布。
如隐私政策发生重大变更(包括但不限于:扩大数据收集范围、新增第三方数据共享、变更数据跨境传输目的地),我们将在应用内以显著方式通知您,并在必要时重新获取您的同意。
我们建议您定期查看本隐私政策,以了解我们对个人信息保护的最新情况。
十二、联系我们
如您对本隐私政策有任何疑问、意见或建议,或需要行使上述任何个人信息权利,请通过以下方式联系我们:
- 邮箱:liqichao_developer@163.com
- 应用内反馈:设置 → 吐槽反馈 / 我有需求(通过飞书表单提交)
我们将在收到您的请求后 15 个工作日内予以回复。