隐私政策

生效日期：2026年3月4日 · 最后更新：2026年3月4日

重要提示：在您首次使用 AI 功能前，应用会弹出“AI 数据共享授权”提示。仅在您明确同意后，相关数据才会发送给第三方 AI 服务商。您可在“我的 → AI 设置”随时撤回授权。

一、我们收集哪些数据

账号信息：邮箱、用户名、密码哈希（不存储明文密码）。
第三方登录信息（OAuth）：当您使用 Apple/Google 等第三方登录时，可能涉及第三方账号唯一标识（例如 Supabase User ID）、第三方登录邮箱（可能为空或为隐藏邮箱）、昵称、头像 URL 等（以您授权第三方提供的范围为准）。
生物识别登录相关数据：生物识别开关状态、用于快捷登录的账号标识、登录会话令牌（access_token/refresh_token，仅本地安全存储）。
设备与推送信息：设备推送标识（FCM Token 或 JPush Registration ID）、推送通道类型、设备标识（客户端生成，可选）、应用版本、系统语言/时区、静默时段设置（如有）、登录 IP，以及用于排障与统计的设备型号/系统版本等扩展信息（如有）。
业务数据：账本、资产、交易记录、提醒规则、哨兵任务等。
头像与媒体信息：您选择上传的头像图片（拍摄或从相册选择），用于展示个人头像；您可随时更换或删除。
客服与反馈数据：您在应用内联系客服时提交的消息内容；若您开启“附带诊断信息”，还可能附带应用版本、设备型号、系统版本、语言、时区、网络类型等用于排障的非敏感诊断信息。
资讯与提醒内容数据：Tab2 资讯页与 Tab4 提醒页展示的新闻、行情、事件等内容数据主要来自互联网公开信息与合作数据源；应用会记录您创建或修改提醒规则的操作数据。
AI 相关数据：用户输入文本、对话历史摘要、画像摘要与偏好、风险评测画像、长期记忆、模型与功能开关、联网搜索参数。
订阅数据：订阅购买/续费事件、会员状态同步所需标识信息。
广告与统计数据：广告请求信息、广告展示与点击事件、页面浏览、页面停留时长、事件名称与事件参数。

二、我们如何收集数据

用户主动提供：注册、登录、记账、资产录入、上传头像、AI 对话输入、联系客服发送消息等由您主动提交。
第三方登录：当您选择使用 Apple/Google 等第三方登录时，我们会通过 Supabase Auth 完成 OAuth 身份验证与会话建立；后端会验证 Supabase access_token 并完成账号创建/绑定。
程序自动收集：应用运行时自动记录必要的设备信息、推送标识、系统信息与日志；在 AI 财富管家场景中，系统会从您已保存的账本数据中自动读取与问题相关的内容用于分析；生物识别登录开启后会自动读取本地安全存储的会话令牌用于快捷登录与会话刷新；当您开启“附带诊断信息”并发送客服消息时，会自动采集白名单内的诊断信息用于排障。
互联网公开信息采集：程序通过网络请求从互联网公开信息源及合作数据接口自动获取 Tab2 资讯与 Tab4 提醒所需的内容数据，并在应用内进行结构化展示。
SDK 自行采集：第三方 SDK（如 FCM/JPush 推送、Google AdMob、Firebase Analytics）会在功能运行时采集推送、广告请求与统计分析所需数据。
第三方回调：通过 RevenueCat、Apple App Store、Google Play 回传的订阅交易状态。

三、数据使用场景（全部用途）

用于账号注册、登录鉴权、账号安全与异常排查。
用于第三方登录（OAuth）鉴权、账号创建/绑定与会话管理（Supabase Auth 中间层）。
用于生物识别快捷登录与账户安全管理（关闭后停止该用途并清除本地凭据）。
用于记账、资产管理、统计报表、提醒与哨兵功能。
用于头像展示与个人资料展示（如您上传头像）。
用于客服与问题反馈处理、排障与服务改进（如您使用联系客服功能）。
用于 Tab2 资讯页内容展示、Tab4 提醒规则触发与消息生成。
用于推送通知送达与通知链路稳定性保障。
用于 AI 对话、联网搜索、今日复盘、多模态分析、财富管家个性化服务。
用于会员订阅校验、权益发放、恢复购买与订单核验。
用于履行数字商品支付合规要求：应用内数字商品仅通过 Apple App Store / Google Play 内购链路处理。
用于广告展示、频次控制与反作弊（非个性化广告请求）。
用于系统运营分析、故障定位和服务优化。

生物识别登录说明：应用不会采集或上传您的指纹/面容原始模板，生物特征模板由操作系统安全模块管理。应用在您启用生物识别登录（默认开启，可关闭）后，将使用本机安全存储中的登录会话令牌（access_token/refresh_token）进行快捷登录与会话刷新；应用不会保存明文密码。

Tab2 资讯与 Tab4 提醒来源说明：上述页面展示的主要为互联网公开信息与合作数据源内容。该类内容数据并非您主动上传的个人资料；我们仅在实现资讯展示与提醒功能所需范围内处理该数据。

四、AI 数据共享授权机制

未授权：不会向任何第三方 AI 服务商发送您的个人数据；AI 请求会被前端与后端共同拦截。
已授权：仅在实现 AI 功能所必需范围内发送数据，不作超范围共享。
可撤回：您可在“我的 → AI 设置”随时撤回授权。撤回后将停止新的 AI 数据发送。

五、发送的数据内容与数据接收方

以下为可能发生的第三方数据发送场景，其中 AI 相关数据仅在您同意 AI 数据共享授权后才会发送：

发送的数据内容	使用目的	数据接收方
用户输入文本	生成 AI 回复与分析结果	DashScope（阿里云计算有限公司，默认）或 Volcengine（北京火山引擎科技有限公司，可切换）
对话历史摘要与上下文	保持对话连续性与准确性	DashScope 或 Volcengine
用户记录的账本数据（与当前问题相关部分）	提供 AI 对话中的财富管家分析能力	DashScope 或 Volcengine
画像摘要与偏好、风险评测画像、长期记忆	提供个性化回复与风险偏好匹配	DashScope 或 Volcengine
联网搜索参数（地域）与模型功能开关	优化检索结果并路由到正确模型能力	DashScope 或 Volcengine
商店侧订阅交易处理信息（订阅状态、续费状态、退款状态、订单标识）	完成订阅扣费、自动续费、恢复购买与退款处理	Apple App Store（iOS）或 Google Play（Android）
第三方登录凭证与必要账号信息（如第三方账号标识、邮箱、昵称、头像 URL）	完成 Apple/Google 等第三方登录（OAuth）身份验证与会话建立	Supabase Auth（Supabase, Inc.）
订阅状态标识与交易事件摘要	订阅状态同步、会员权益校验与发放	RevenueCat
设备推送标识、通知标题与通知内容	实现推送通知发送与送达	FCM（Google LLC）或 JPush（极光推送，国内网络场景降级）
客服消息内容、用户内部标识、会员状态与积分（如适用）、可选诊断信息（应用版本、设备型号、系统版本、语言、时区、网络类型等）	客服问题处理与排障	Telegram（用于客服群/论坛话题转发）
互联网公开资讯、行情、事件数据及请求参数（关键词、时间窗口）	用于 Tab2 资讯展示与 Tab4 提醒触发	互联网公开信息源及合作数据服务商（按具体来源动态变化，来源会在资讯详情或提醒内容中标注）
广告请求信息、广告展示与点击事件	广告展示、频次控制与反作弊	Google AdMob（Google LLC）
页面浏览、停留时长、事件名称与事件参数	统计分析与产品功能优化	Firebase Analytics（Google LLC）

六、第三方共享与数据保护要求

我们仅在实现服务所需范围内向披露清单内的第三方共享数据，不会向未披露第三方出售或出租个人信息。

我们通过合同、合规评估和安全措施，要求数据接收方提供与我们同等或更高的数据保护水平。

当您使用联系客服功能时，客服消息内容可能会由我们的服务器转发至 Telegram 客服群/论坛话题用于处理与排障。诊断信息仅在您开启“附带诊断信息”并发送客服消息时附带。

对于 Tab2 资讯和 Tab4 提醒使用的互联网公开信息源与合作数据服务商，我们按照来源服务条款合法接入，并要求合作方采取不低于本政策的数据保护措施。

第三方清单、官网与隐私政策详见《第三方信息共享说明》。

七、数据存储、保留与删除

业务数据主要存储于新加坡业务数据库，API 服务部署于香港。
AI 请求数据可能传输至中国大陆 AI 服务商数据中心处理。
当您使用联系客服功能时，客服消息内容可能通过 Telegram 传输并存储于 Telegram 服务器（境外）。
在账号存续期间，我们保留实现功能所需的数据。
您申请注销账号后，我们将在 30 天内删除您的个人数据；法律法规另有规定的除外。

八、您的权利

访问、更正、删除个人信息。
注销账号并申请删除相关数据。
撤回 AI 数据共享授权。
在客服页面关闭“附带诊断信息”（关闭后将不再随客服消息附带诊断信息）。
导出个人数据（在法律法规允许范围内）。
如您已开通自动续费订阅，注销账号不等于自动取消商店订阅，请在 App Store / Google Play 订阅管理中关闭自动续费。

九、联系我们

联系邮箱：aigold@aigoldlab.com

相关页面：个人信息收集说明 · 第三方信息共享说明 · 用户服务协议