网站图标 平行世界 隐私政策 返回官网

隐私政策

更新时间:2026-04-27

欢迎使用「平行世界」(以下简称"本应用"或"我们")。我们非常重视您的个人信息与隐私安全。本隐私政策用于说明您在使用本应用及官网服务时,我们如何收集、使用、存储、共享、保护您的信息,以及您可行使的权利。

请您在使用前认真阅读并理解本政策。若您继续使用本服务,即表示您已了解并同意本政策内容。

本政策适用于本应用 Android 客户端及关联服务器提供的全部服务。

一、我们收集的信息范围

1. 账号注册与登录信息

  • 用户名:注册时必填,用于唯一标识您的账号。
  • 邮箱地址:注册时必填,用于账号验证、找回密码及接收通知。
  • 密码:注册时必填,服务器端使用 bcrypt 加盐哈希存储,我们不会以明文形式存储您的密码。
  • 验证码:用于注册、登录验证、找回密码及修改邮箱等场景,验证码有效期为 10 分钟。

2. 个人资料信息

  • 昵称、头像、性别、个性签名:均为可选信息,您可随时在个人中心编辑或删除。
  • 会员等级与到期时间:由系统根据您的订阅状态自动维护。

3. 您主动创建的内容

  • 日记:标题、正文(富文本)、心情、天气、位置信息、创建与更新时间等。日记内容默认仅存储在您的设备本地,不会上传至服务器。
  • 日程:标题、内容、计划时间、重复设置(阳历/农历)、位置等。日程内容仅存储在您的设备本地。
  • 日子:标题、内容、心情、优先级等。日子内容仅存储在您的设备本地。
  • 草稿:未完成的日记自动保存为草稿,仅存储在设备本地。

4. AI 功能相关数据

  • AI 对话消息:您在 AI 对话中主动输入的文本内容、AI 生成的回复内容,均存储在您的设备本地。
  • 对话历史:为保持对话连贯性,最近最多 50 条历史消息(默认 24 条)会在您发起 AI 对话时随请求传输至服务器及第三方 AI 模型服务商。
  • 日记上下文:当您使用 AI 对话时,应用会通过本地向量语义搜索选取最多 25 篇与您输入相关的日记内容,构建为文本上下文随请求传输,以便 AI 更好地理解您的需求。该搜索与匹配完全在设备本地完成。
  • AI 记忆:当您开启 AI 记忆功能后,AI 可自动从对话中提取需要记忆的信息(如您的偏好、习惯等),存储在设备本地。记忆内容会在后续 AI 对话时随请求传输,以实现跨对话的个性化体验。记忆功能默认关闭,您需手动开启。
  • AI 角色设定:您自定义的角色系统提示词会在 AI 对话时随请求传输。

5. 本地向量嵌入数据

  • 为支持语义搜索功能,应用会在设备本地使用 ONNX Runtime 运行 bge_small_zh_v1.5 嵌入模型,将日记、日程、日子的标题与内容转化为 512 维向量表示。
  • 向量嵌入完全在设备本地计算与存储,不会上传至服务器或传输至任何第三方。
  • 应用会每 4 小时在后台自动计算新增内容的向量嵌入,您也可手动触发。

6. 位置与天气信息

  • 位置信息:当您在日记中启用位置功能时,应用会请求获取设备位置(GPS 或网络定位),获取的经纬度坐标存储在日记数据中。位置功能默认关闭,您需手动开启。
  • 逆地理编码:当您启用位置功能时,经纬度坐标会传输至我们服务器,由服务器调用天地图 API 将坐标转换为可读地址文字。服务器不会存储您的坐标数据。
  • 天气信息:当您在日记中启用天气自动填充功能时,经纬度坐标会传输至 Open-Meteo 公开 API 获取天气数据。天气功能默认关闭,您需手动开启。

7. 社区与审核相关信息

  • 星域社区:当您主动分享内容时,我们会处理标题(最长 120 字)、正文(最长 8000 字)、心情、天气、作者名、日记时间等信息,用于审核、展示与管理。分享内容提交后经 AI 自动审核,审核通过后对其他用户可见。
  • 爱心专区:当您主动发布求助内容时,我们会处理帮助类别、标题(最长 20 字)、摘要(最长 200 字)、可选网页链接、联系电话(最长 30 字)等信息。请注意,联系电话在审核通过后对其他用户可见。求助信息发布 30 天后自动过期不再展示。
  • 审核不通过的信息不会进入公开展示范围。星域社区审核不通过内容保留记录,爱心专区审核不通过内容不作发布存储。

8. 设备与日志信息

  • 为保障服务稳定与安全,我们会收集必要的设备信息、应用版本信息、网络状态、错误日志与崩溃日志。
  • 我们不会收集 IMEI、Android ID、设备序列号、广告标识符等设备唯一标识。

9. 使用统计信息

  • 在线与活跃统计:用于容量规划、性能优化与运营分析,以 5 分钟为粒度记录在线状态。
  • AI 使用量统计:在默认 AI 配置下,我们统计请求与回复字符长度、每日使用次数,用于配额管理与成本控制。

二、我们如何使用这些信息

  • 用于账号注册、登录、身份验证、找回密码、修改密码、修改邮箱与安全风控。
  • 用于提供日记、日程、日子等核心记录功能,包括创建、展示、筛选、搜索、删除等操作。
  • 用于提供 AI 对话、AI 辅助写日记、AI 记忆等智能服务(在您主动触发时)。
  • 用于提供本地向量语义搜索能力,帮助您通过模糊描述精准查找日记内容。
  • 用于提供社区发布、审核、展示与治理能力。
  • 用于提供逆地理编码与天气查询等辅助功能。
  • 用于提供保险箱密码保护与生物识别解锁功能。
  • 用于提供数据导出(PDF/Word)与设备间局域网传输功能。
  • 用于故障排查、性能优化、反滥用和安全保障。

三、我们如何共享、转让与公开披露

1. 第三方服务提供商

为提供本应用的核心功能,我们需向以下第三方服务提供商传输必要数据:

  • 讯飞星火(xfyun):用于 AI 对话与内容审核服务。传输的数据包括您的对话消息、日记上下文、对话历史、系统提示词及 AI 记忆内容。讯飞星火依据其自身的隐私政策处理上述数据,我们建议您查阅讯飞星火的隐私政策了解其数据处理方式。
  • 天地图(tianditu.gov.cn):用于逆地理编码服务。传输的数据仅为经纬度坐标。
  • Open-Meteo(open-meteo.com):用于天气查询服务。传输的数据仅为经纬度坐标。
  • SMTP 邮件服务:用于发送验证码邮件。传输的数据包括您的邮箱地址与验证码。

2. 信息共享

除上述第三方服务及以下情形外,我们不会向其他第三方共享您的个人信息:

  • 已获得您的明确授权或同意。
  • 根据法律法规、监管要求或有权机关依法要求提供。

3. 信息转让与公开披露

  • 除法律法规另有规定或取得您的明确同意外,我们不会转让您的个人信息。
  • 您主动发布并审核通过的星域社区内容,属于您主动公开行为,会在对应功能内被其他用户随机浏览到。
  • 您主动发布并审核通过的爱心专区内容(包括联系电话),属于您主动公开行为,会对所有用户可见。

四、信息存储与保护

1. 数据存储位置

  • 本地存储:日记、日程、日子、AI 对话记录、AI 记忆、向量嵌入、草稿、导出记录等数据存储在您的设备本地 Room 数据库中,每个用户拥有独立的数据库文件。
  • 服务器存储:账号信息、社区内容、AI 使用统计、验证码等数据存储在我们位于中国大陆的服务器上。

2. 安全措施

  • 密码安全:服务器端使用 bcrypt(salt rounds=10)加盐哈希存储密码,不以明文形式存储。
  • 保险箱加密:保险箱密码使用 PBKDF2WithHmacSHA256(120,000 次迭代、256 位输出、16 字节随机盐)进行加密存储;生物识别解锁使用 AES-256-GCM 加密,密钥存储在 Android KeyStore 中,需生物认证才能解密。
  • 身份认证:采用 JWT(HS256 签名、7 天有效期)进行接口身份认证。
  • 访问控制:服务器端实施最小权限原则,所有 API 请求均需通过令牌验证中间件。
  • HTTP 安全头:服务器端启用 Helmet 安全中间件,设置标准 HTTP 安全响应头。
  • 常量时间比较:密码与密钥验证使用常量时间比较算法,防止时序攻击。

3. 数据保留

  • 验证码:有效期 10 分钟,过期后自动失效。
  • 爱心专区求助信息:发布 30 天后自动过期不再展示。
  • 您删除的社区内容将不再对外展示;出于安全与合规需要,可能在必要期限内保留最小化审计记录。
  • 我们仅在达成本政策所述目的所必需期间内保留信息,并在超期后删除或匿名化处理。

4. 安全提醒

  • 互联网并非绝对安全环境,请您妥善保管账号及密码,不向他人泄露验证码。
  • 建议您为保险箱设置独立且强健的密码,并启用生物识别功能以增强安全性。

五、您的权利

  • 访问与更正:您有权在应用内访问、更正、补充您的账号资料及相关内容。
  • 删除内容:您有权删除您在星域社区中发布的内容(我的星域)、在爱心专区中发布的内容(我的请求),以及设备本地的日记、日程、日子等数据。
  • 回收站:删除的日记将进入回收站,7 天内可恢复,超期后永久删除。
  • 数据导出:您可以将日记导出为 PDF 或 Word 格式,也可通过局域网传输功能将数据迁移至其他设备。
  • AI 记忆管理:您可以在 AI 记忆页面查看、删除已保存的 AI 记忆。
  • 功能开关:位置功能、天气自动填充功能、AI 记忆功能均为默认关闭,您可自主决定是否开启。
  • 权限控制:您可以在系统设置中随时关闭位置、通知、存储等权限,关闭后对应功能将不可用,但不影响其他功能的正常使用。
  • 注销账号:您有权在设置中申请注销账号,注销需验证当前密码。注销后服务器将删除您的账号信息、AI 使用统计、验证码等数据;设备本地的数据将在注销时清除。
  • 您可随时停止使用本服务;停止使用不影响停止前基于授权开展的信息处理。

六、权限使用说明

本应用可能请求以下设备权限:

  • 网络权限(INTERNET、ACCESS_NETWORK_STATE):用于账号登录、AI 对话、天气查询、逆地理编码、社区功能、应用更新等网络通信。
  • 位置权限(ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION):用于在日记中记录位置信息及获取天气数据。该权限默认不开启,仅在您主动启用位置或天气功能时请求。
  • 存储权限(READ_EXTERNAL_STORAGE、READ_MEDIA_IMAGES、READ_MEDIA_VIDEO、READ_MEDIA_AUDIO):用于在日记中插入图片、视频、音频等媒体文件,以及导出文件。
  • 通知权限(POST_NOTIFICATIONS):用于日程提醒通知。
  • 精确闹钟权限(SCHEDULE_EXACT_ALARM):用于日程精确提醒。
  • 开机启动权限(RECEIVE_BOOT_COMPLETED):用于设备重启后自动恢复日程闹钟。
  • 安装权限(REQUEST_INSTALL_PACKAGES):用于应用内检测并安装更新。
  • 生物识别权限(USE_BIOMETRIC、USE_FINGERPRINT):用于保险箱的指纹与面部识别解锁。

我们不会请求相机、录音、通讯录、电话等敏感权限。拍照功能通过调用系统相机应用实现,本应用不直接访问摄像头。

七、未成年人保护

  • 若您为未成年人,请在监护人指导下阅读并同意本政策后使用本服务。
  • 我们建议未成年人谨慎提交个人信息,特别是避免在社区功能中公开个人联系方式。
  • 星域社区与爱心专区的 AI 审核规则中明确禁止涉及未成年人的不当内容。

八、隐私政策更新

我们可能根据业务变化、法律要求或安全治理需要更新本政策。更新后将发布在本页面并标注最新更新时间;如涉及重大变更,我们会通过合理方式提示您。

九、联系我们

如您对本政策有疑问、意见或建议,可通过以下方式与我们联系:

  • 应用内「设置」→「关于」页面提供的联系方式。
  • 应用内客服对话功能。