隐私政策

随心一记（以下简称「本应用」）尊重并保护您的隐私。本政策将说明我们如何收集、使用、存储和保护您的个人信息。请在使用本应用前仔细阅读。

1. 我们收集的信息

1.1 您主动提供的信息

• 注册信息：用户名、邮箱地址（用于账号注册和密码找回）。
• 笔记内容：您创建、编辑和保存的文字笔记（支持 Markdown 格式，单篇上限 24,000 字符）。
• 图片：您上传到笔记中的图片（支持 JPEG / PNG / GIF / WebP / BMP，单张上限 2MB）。
• 录音：您在笔记中录制的音频（支持 MP3 / AAC / M4A / WAV / OGG，单条上限 20MB）。
• 反馈信息：您通过反馈功能提交的内容和联系方式。
• AI 对话内容：您在使用 AI 辅助功能时发送的消息和上下文（用于生成回复、生成标签、润色和优化格式）。

1.2 自动收集的信息

• 访问日志：页面路径、IP 地址、访问时间。
• 搜索记录：搜索关键词、搜索耗时。
• AI 使用记录：调用的模型、输入/输出 token 数、缓存命中情况、服务等级。我们不记录对话原文，仅记录上述统计数据。
• 设备信息：应用版本号、构建号。

1.3 交易信息

• 您通过爱发电（Afdian）进行充值时的订单信息（订单号、金额、充值令牌数）。
• 本应用不收集任何支付凭证或银行卡信息，支付由爱发电平台独立处理。

2. 信息的使用

我们收集的信息仅用于以下目的：

• 提供和维持笔记的创建、存储和同步功能。
• 处理登录、注册和账号安全管理。
• 计算签到奖励、笔记奖励、字数消耗等令牌经济系统。
• 提供 AI 对话、标签生成和文本润色等智能功能。
• 处理充值订单并发放对应令牌。
• 处理用户反馈和封禁申诉。
• 监控和防范恶意请求、滥用行为和攻击行为（如 SSRF、SQL 注入、路径遍历等）。

我们不会将您的笔记内容用于任何商业目的，不会出售您的个人信息给任何第三方。

3. 信息的存储与保护

3.1 存储位置

所有数据存储在中国大陆境内的服务器（阿里云 ECS）。图片和录音文件存储于服务器本地文件系统。

3.2 安全措施

• 密码保护：所有密码通过 Django 内置的密码哈希算法加密存储，我们无法获取您的原始密码。
• Token 认证：API 请求使用 Token 认证，Token 在客户端通过系统安全存储（Android EncryptedSharedPreferences / Windows DPAPI）加密保存。
• 本地存储：您的登录凭证保存在设备本地安全存储中（非 Cookie），仅用于维持登录状态，不会用于追踪您的行为。
• 图片保护：图片访问链接使用 HMAC-SHA256 签名，签名有效期 24 小时，防止未授权访问。
• AI API 密钥：供应商 API 密钥使用 Fernet 加密存储，无法查看原文。
• HTTPS：生产环境强制使用 HTTPS 加密传输。
• 安全响应头：启用 HSTS、X-Frame-Options、Content-Type-Options、Referrer-Policy 等安全响应头。
• 安全监控：自动检测并记录恶意行为（如 SQL 注入尝试、XSS 攻击、路径遍历等），并据此调整用户安全评分。

3.3 数据保留期限

• 已删除的笔记保留在垃圾箱中 12 天，之后永久删除。
• 已删除的图片保留 365 天后自动清理。
• 访问日志保留 30 天后自动清理。
• 账号信息在您主动注销前持续保留。

4. 第三方服务

• 爱发电（Afdian）：用于处理用户充值。您的支付信息由爱发电直接处理，我们仅接收订单确认结果。
• QQ 邮箱（SMTP）：用于发送注册验证码和密码重置邮件。
• DeepSeek（AI 模型供应商）：使用 AI 对话功能时，您输入的对话内容将被发送至 DeepSeek API 进行处理。根据 DeepSeek 当前的数据政策，API 调用不默认用于模型训练，但未做出明确的不训练承诺。因此请勿在 AI 对话中输入个人敏感信息。如您选择自定义 API 模式，数据则直接发送至您自行指定的供应商，其数据处理由该供应商的政策管辖。
• 阿里云 ECS：服务器托管。

5. 加密笔记

本应用支持客户端加密笔记功能。加密笔记使用 PBKDF2 密钥派生 + AES-GCM 对称加密算法，加密和解密均在本地完成。加密后的笔记内容以密文形式存储于服务器，我们无法读取加密笔记的实际内容。请妥善保管您的加密密码，密码丢失后加密笔记将无法恢复。

6. 设备权限

本应用在必要时会请求以下设备权限：

• 麦克风：用于在笔记中录制语音备忘录。
• 相机/相册：用于在笔记中插入图片。
• 网络：用于数据同步和 API 通信。

所有权限仅在您主动使用对应功能时才会请求，您可以随时在系统设置中关闭。

7. 未成年人信息保护

我们非常重视未成年人个人信息的保护。若您是 14 周岁以下的未成年人，请在监护人的陪同下阅读本政策，并在征得监护人同意后使用本应用。我们不会有意收集 14 周岁以下未成年人的个人信息。如发现我们在未获得监护人同意的情况下收集了未成年人的个人信息，请通过本政策底部的联系方式联系我们，我们将在核实后尽快删除相关数据。

8. 您的权利

根据《个人信息保护法》，您享有以下权利：

• 查阅：您可以随时在应用内查看您的笔记和个人资料。
• 修改：您可以编辑笔记、修改用户名和邮箱。
• 删除：您可以将笔记移入垃圾箱，12 天后自动彻底删除。
• 注销：您可以在应用内「设置 → 账号与安全」中发起注销申请。提交后将有 15 天冷静期，期间登录账号即可取消注销。冷静期过后账号将被永久删除，所有数据不可恢复。
• 导出：您可以通过 API 或联系管理员导出您的笔记数据。

9. 数据控制者

本应用由个人开发者运营。如您对隐私保护有任何疑问，请通过应用内的反馈功能或以下方式联系我们：

• 网站：https://sxnote.top

10. 本政策的更新

我们可能会不时更新本隐私政策。重大变更时，我们将通过应用内通知或版本更新说明告知您。继续使用本应用即表示您同意更新后的条款。

随心一记 — 记录灵感，随心而动。