生效日期:2026年3月4日 · 最后更新:2026年3月4日
我们遵循最小必要原则收集信息。下表列出收集的数据类型、收集方式、使用场景及是否共享第三方。
| 场景 | 收集的数据类型 | 收集方式 | 使用场景 | 是否共享第三方 AI | 数据接收方 |
|---|---|---|---|---|---|
| 注册与登录 | 邮箱、用户名、密码哈希 | 用户主动提供 | 账号创建、登录与身份验证 | 否 | 不适用 |
| 第三方登录(Apple/Google) | 第三方账号唯一标识(例如 Supabase User ID)、第三方登录邮箱(可能为空或为隐藏邮箱)、昵称、头像 URL、Supabase access_token(会话凭证) | 用户授权第三方提供 + Supabase Auth(OAuth 中间层)回传 | 第三方登录(OAuth)身份验证、会话建立与账号创建/绑定 | 否 | Supabase Auth(Supabase, Inc.);Apple/Google(身份提供方) |
| 生物识别登录 | 生物识别开关状态、账号标识、登录会话令牌(access_token/refresh_token,仅本地安全存储) | 用户启用(默认开启,可关闭) + 系统认证 + 程序自动读取本地安全存储的会话令牌 | 登录页快捷登录与账号安全校验 | 否 | 不适用(生物特征模板由系统安全模块管理) |
| 头像设置 | 头像图片 | 用户主动提供(拍摄或从相册选择) | 个人头像展示与资料页显示 | 否 | 不适用(仅用于服务端存储与展示) |
| 推送通知 | 设备推送标识、推送通道类型、系统语言、应用版本 | 程序自动收集 | 提醒、系统通知下发 | 否 | 不适用 |
| 联系客服(客服对话) | 客服消息内容;可选诊断信息(应用版本、设备型号、系统版本、语言、时区、网络类型等) | 用户主动提供 + 程序自动收集(仅在用户开启“附带诊断信息”并发送消息时) | 客服问题处理与排障 | 否 | Telegram(用于客服群/论坛话题转发) |
| 资产与记账功能 | 账本、资产、交易记录、提醒规则、哨兵任务 | 用户主动提供 + 程序自动整理 | 资产管理、统计分析、提醒服务 | 否(仅本地业务与后端处理) | 不适用 |
| 资讯与提醒 | 互联网公开资讯、公开行情与事件数据;用户设置的关注主题与提醒规则 | 程序自动收集(从互联网公开信息源及合作数据接口采集)+ 用户主动设置 | 资讯展示、提醒生成与触发 | 否 | 互联网公开信息源及合作数据服务商(来源动态变化) |
| AI 对话中的财富管家 | 用户记录的账本数据(账本、分类、收支记录、资产/负债、标签、时间)及用户输入问题 | 程序自动收集(从已保存账本中自动读取与当前问题相关的数据) | AI 对话中的财富管家分析、个性化建议、复盘解读 | 是,仅在用户授权后共享 | DashScope(阿里云计算有限公司)或 Volcengine(北京火山引擎科技有限公司) |
| 订阅与会员 | 购买/续费事件、订阅状态标识 | 第三方回调 | 订阅校验、会员状态同步、恢复购买 | 否 | RevenueCat + Apple App Store(iOS)/Google Play(Android) |
| 广告与统计 | 广告请求信息、广告展示/点击事件、页面浏览、停留时长、事件参数 | SDK自行采集 | 广告展示、频次控制、统计分析与产品优化 | 否 | Google AdMob / Firebase Analytics(Google LLC) |
首次使用 AI 功能前,应用会弹出授权提示,明确说明发送的数据内容与接收方。若您不同意,AI 请求不会发送到任何第三方 AI 服务商。
您可在“我的 → AI 设置”随时撤回或重新授权。撤回后将停止新的 AI 数据发送。
联系邮箱:aigold@aigoldlab.com