bean 隐私政策

最后更新：2026 年 5 月 20 日　|　生效日期：2026 年 5 月 20 日

关于本政策

bean（"本应用"）是一款基于正面管教（Positive Discipline）理念的 AI 引导对话应用，由个人开发者 谭楚瑶（"我们" / "我"）开发并运营。本政策说明在你使用本应用及其后端服务时，我们如何收集、使用、存储、共享你的信息，以及你享有的权利。

请仔细阅读。开始使用本应用即表示你已阅读并理解本政策；本应用同时受《服务条款》约束。

一、我们收集的信息

1. 你主动提供的信息

• 账号信息：你的邮箱地址（用于邮箱一次性验证码登录）；或在你使用「通过 Apple 登录」时，Apple 提供给我们的用户标识——如你选择隐藏邮箱，我们仅收到 Apple 生成的转发地址。
• 家庭档案：孩子的昵称、年龄或年龄段、你的养育偏好、家庭中经常参与育儿的人等（由你填写，用于让 AI 给出更贴合的引导）。
• 复盘对话内容：你在复盘对话中输入的文字（关于亲子互动的描述、你的感受与想法等）。
• 追踪反馈：你对追踪提醒（"后来怎么样了"）的回应。
• 客服沟通：你通过邮件联系我们时提供的内容。

2. 自动收集的信息

• 推送令牌（APNs device token）：用于向你的设备发送追踪提醒和每周回顾推送；你可随时在系统设置或应用内关闭通知。
• 时区：来自你的设备，用于按你当地时间安排推送和每周回顾窗口。
• 基本技术日志：服务器为排障与安全目的记录的请求日志（如时间戳、错误信息、请求路径等）。

3. 通过 Apple 处理的信息

• 订阅与交易：高级会员通过 Apple App Store 内购完成。我们从 Apple 收到交易凭证（用于验证你的订阅状态）。我们不接触你的支付卡或银行信息——这些由 Apple 处理。

4. 我们不收集 / 不做的

我们不收集你的精确位置、通讯录、相册、麦克风、健康数据；本应用不含第三方广告 SDK、不含第三方分析 SDK、不进行跨应用或跨网站追踪。

二、我们如何使用信息

• 提供核心功能：进行 AI 引导对话；生成"镜像信"与"行动卡"；生成每周回顾；在你授权时，让 AI 参考你过往的复盘以提供连贯的陪伴。
• 账号与登录：创建、验证、维护你的账号。
• 推送通知：发送追踪提醒、每周回顾（可关闭）。
• 订阅管理：验证内购凭证、维护订阅状态、处理订阅状态变更通知。
• 安全与排障：防止滥用、修复问题、保障服务安全。
• 法律合规：遵守适用法律，回应合法的请求。

法律依据（如适用 GDPR / UK GDPR）：履行与你的合同（提供你请求的服务）；你的同意（如推送通知）；我们的合法利益（保障安全、改进服务）；遵守法律义务。

三、关于 AI 处理

• 你的复盘对话内容会发送给我们的 AI 服务提供商（当前为 Anthropic 的 Claude API；运营上保留 DeepSeek 作为备用，本版本默认不启用），用于生成对话回应、镜像信、行动卡和每周回顾。
• 我们还使用 Voyage AI 的文本嵌入（embedding）服务，将你某次复盘的摘要转换为向量，以便在你开始新的复盘时检索相关的历史复盘——这仅用于让 AI 提供连贯的陪伴。
• 上述 AI 提供商作为我们的服务处理方处理数据，并受其各自的政策约束。根据各提供商当前的公开商用条款，通过其 API 提交的数据不会用于训练其模型。
• 重要：本应用的 AI 内容仅供参考与情绪陪伴，不构成医疗、精神健康、心理治疗或诊断建议（详见《服务条款》）。

四、我们如何共享信息

我们不出售你的个人信息，也不为广告目的共享或披露你的个人信息。

我们仅在以下情形与第三方共享，且仅限于提供服务所必需：

• 服务处理方——
• Anthropic（Claude API）：AI 对话与文本生成
• Voyage AI：文本嵌入（历史复盘检索）
• Supabase：数据库与身份认证托管
• Resend：发送登录验证码邮件
• Railway：后端服务器托管
• Apple：内购交易处理、推送通知投递、「通过 Apple 登录」
• 法律要求：在法律要求，或为保护我们或他人的权利、安全，或为防止欺诈所必需时，我们可能披露信息。
• 业务转移：如发生合并、收购或资产出售，你的信息可能作为交易的一部分转移；届时我们会在本政策中说明。

五、跨境数据传输

我们的服务器及上述服务处理方可能位于你所在国家或地区之外（例如美国、新加坡等）。我们会采取合理措施保障传输安全；如适用，相关传输依据标准合同条款或服务提供商的同等机制进行。

六、数据保留与删除

• 我们在为你提供服务所需的期间保留你的信息。
• 你可以随时在应用内「我」→「删除账户」永久删除你的账户。删除后，我们会从生产数据库中删除与你账户关联的个人数据（包括家庭档案、复盘对话、镜像信、行动卡、追踪反馈、每周回顾、推送令牌等）。
• 出于反欺诈、会计与审计合规需要（在适用法律允许的范围内），与 Apple 内购通知相关的最小化记录可能在解除与你账户的关联后保留有限期间（不超过 24 个月）。
• 常规备份在一段有限的滚动周期内可能仍包含被删除的数据，之后会被覆盖。

七、你的权利

在适用法律范围内，你享有以下权利：

• 访问、更正、删除你的个人信息——你可在应用内直接编辑家庭档案、查看历史复盘、删除账户；
• 撤回同意——如关闭推送通知；
• 数据可携——你可联系我们请求导出你的数据；
• 反对或限制处理（如适用 GDPR / UK GDPR）；
• 如你在加州（CCPA / CPRA）：你有权知悉、删除、更正你的个人信息，并有权不因行使权利而受到歧视；我们不"出售"也不"分享"你的个人信息；
• 如你在欧盟 / 英国（GDPR / UK GDPR）：除上述权利外，你有权向你所在地的监管机构投诉。

行使方式：通过 gengweichen1995@outlook.com 联系我们；我们会在适用法律规定的合理期限内回应，并可能需要先验证你的身份。

八、儿童隐私

• 本应用面向家长设计，预期用户为成年人（在你所在地区为 13 / 16 / 18 岁以上，以当地规定为准）。
• 本应用不面向儿童，也不有意收集儿童的个人信息。家庭档案中关于孩子的信息（如昵称、年龄段、养育偏好）由家长自行填写，用于让 AI 给出更贴合的引导；请避免填写不必要的敏感信息。
• 如你认为我们无意中收集了某位儿童的个人信息，请联系我们删除。

九、安全

• 数据传输采用加密（TLS）；数据库启用行级安全（RLS），确保每位用户只能访问属于自己的数据；密钥与凭证安全存储。
• 没有任何系统能保证绝对安全；如发生影响你信息的安全事件，我们会按适用法律的要求进行通知。

十、危机情况提示

本应用不是危机干预或紧急服务。如果你或孩子正在经历持续的痛苦、伤害自己的念头，或安全方面的问题，请立即联系你所在地区的专业机构或紧急服务（例如当地的心理援助热线、急救电话或医院急诊）。

十一、本政策的变更

我们可能不时更新本政策。重大变更我们会通过应用内通知，或更新本页"最后更新"日期的方式告知。变更生效后继续使用本应用，即表示你接受更新后的政策。

十二、联系我们

• 邮箱：gengweichen1995@outlook.com
• 本应用由个人开发者 谭楚瑶 开发并运营。
• 本应用所使用的域名 youdianzitech.com 及其子域登记在「有点子科技（杭州）有限责任公司」名下，仅用于网站与邮件的技术托管；本应用由个人开发者谭楚瑶独立开发并运营，该公司不参与本应用的运营，也不处理你的个人数据。