隐私政策

Jinshu 以隐私保护为核心设计原则。应用默认完全离线运行，无需注册账号，仅收集提供服务所必需的最少数据。

1. 我们不收集的数据

• 不收集个人信息（姓名、邮箱、手机号、地址）
• 不追踪您的位置
• 不使用任何分析或崩溃报告服务
• 不使用广告标识符（IDFA）或任何追踪技术
• 不与第三方共享任何数据用于广告或营销
• 不访问您的通讯录、日历或其他个人数据

2. 存储在您设备上的数据

您的所有阅读数据均存储在本地设备上，绝不会发送到我们的服务器：

• 导入的书籍（EPUB、Markdown、PDF）
• 阅读进度和书签
• 高亮和笔记
• 保存的生词
• 应用设置和偏好
• 上传的自定义字体

如果您启用了 iCloud 同步，这些数据可能会通过 Apple CloudKit 同步到您的个人 iCloud 账户。我们无法访问您的 iCloud 数据。

3. 发送到服务器的数据

应用仅在以下情况下与我们的服务器通信：

a) 购买验证

当您进行应用内购买（高级版订阅或终身买断）时，应用会向我们的服务器发送以下信息，以便与 Apple 或 Google 验证交易：

• 设备 ID — 由应用生成的随机 UUID，与您的 Apple ID 或硬件无关
• 购买收据或激活记录 — 由 Apple App Store 提供，或在 Stripe 付款后由 Jinshu 创建
• 用户 ID（可选）— 仅在您使用"通过 Apple 登录"时，您的 Apple 提供的用户标识符

这些数据仅用于验证购买是否有效以及确定您的高级版状态。购买记录存储在我们的服务器上，以便跨设备恢复购买。

b) 标注错误报告

如果您报告了不正确的词汇标注（翻译错误、CEFR 等级错误等），应用会发送：

• 该单词及其 CEFR 等级
• 报告原因
• 该单词周围的文本上下文
• 您的设备 ID（随机 UUID）

这些数据仅用于改进词典和标注的质量。报告频率限制为每台设备每小时最多 10 次。

c) 设备问题反馈

"摇一摇反馈问题"默认开启，您可在 设置 → 摇一摇反馈问题 中关闭。提交反馈时，应用会发送：

• 您填写的问题描述
• 您的设备 ID（随机 UUID）
• 应用版本、构建号、平台、系统版本、界面语言和基础界面状态
• 可选截图：摇动设备的瞬间，应用会捕获一张当前屏幕画面并显示在反馈面板中。仅当您保留它后点击"发送"才会上传，您可以一键移除。iOS 会自动屏蔽截图中的密码输入框和 DRM 内容。

截图存储在 Cloudflare R2，30 天后自动删除。反馈频率限制为每台设备每小时最多 5 次，仅用于诊断产品问题。

d) 语音朗读合成（实验性）

当您使用实验性朗读功能的云端语音引擎时，应用会将当前句子的文本发送到我们的语音合成服务器以生成音频。具体而言：

• 文本内容 — 当前正在朗读的句子
• 语音偏好 — 所选的性别和语速设置

这些数据实时处理以生成语音音频，不会在服务器上存储、记录或保留。不会传输任何用户身份、设备 ID 或书籍元数据。服务器是无状态的——文本在音频生成后立即丢弃。

您可以切换到本地语音引擎以避免发送任何数据，该引擎完全离线运行。您也可以自建语音合成服务器，完全控制数据处理方式。

首次使用云端语音引擎时，应用会显示一次性提示，告知您文本将发送到服务器进行语音合成。

4. 通过 Apple 登录

通过 Apple 登录是完全可选的。应用无需账户即可完整使用。如果您选择登录：

• 我们会收到 Apple 提供的用户标识符、显示名称和邮箱（如果您选择共享）
• 这些信息存储在您设备的加密存储中（iOS 钥匙串）
• 在购买验证时，您的 Apple 用户 ID 可能会被发送到我们的服务器，以将购买与您的账户关联
• 您可以随时在应用内删除您的账户及所有关联的服务端数据

5. iCloud 同步

如果您启用了 iCloud 同步（高级版功能），您的阅读数据会通过 Apple CloudKit 同步到您的个人 iCloud 账户。同步在您的设备之间通过 Apple 的基础设施进行 — 我们无法访问您的 iCloud 数据。

6. 局域网传书

局域网传书功能允许您在本地网络中在设备之间传输书籍。数据直接在设备之间发送，绝不经过我们的服务器。传输通过 PIN 码保护。

7. 我们请求的权限

• 照片图库 — 用于选择书封面图片。我们不会访问或上传您的照片。
• 麦克风 — 用于语音查词（语音识别）。音频在设备上处理，不会被录制或传输。

8. 儿童隐私

Jinshu 不会故意收集 13 岁以下儿童的个人信息。应用不需要注册账号，不包含广告，也不包含社交功能。

9. 数据保留与删除

• 设备数据：在您卸载应用或手动清除数据时删除
• 服务器数据：购买验证记录和标注报告为提供服务而保留。如果您使用了 Apple 登录，可以在应用内删除您的账户及所有服务端数据。
• iCloud 数据：由 Apple 根据您的 iCloud 设置管理

10. 第三方服务

应用仅在必要时与以下第三方服务交互：

• Apple App Store — 应用内购买处理和收据验证
• Stripe — 用于 Android 激活码结账与订阅管理
• Apple CloudKit — iCloud 同步（仅在用户启用时）
• 语音合成服务器 — 云端语音朗读（仅在用户启用此功能时）。自托管于 Cloudflare。不存储或记录任何数据。

我们不使用任何第三方分析、广告或追踪 SDK。

11. 安全性

敏感数据（认证令牌、购买收据）存储在加密存储中（iOS 钥匙串 / Android EncryptedSharedPreferences）。服务器通信使用 HTTPS。我们实施服务端频率限制以防止滥用。

12. 政策变更

我们可能会不时更新本隐私政策。变更将在本页面发布并更新生效日期。在变更后继续使用应用即表示接受更新后的政策。

13. 联系方式

如果您对本隐私政策有任何疑问，请联系我们：happinesz+jinshu@gmail.com。