LIFLOG 隐私政策

LIFLOG（以下简称"本应用"）重视用户隐私保护，并根据适用法律安全处理个人信息。

1. 收集的个人信息

(1) 自动收集的信息

为提高应用质量和维护服务稳定性，以下信息会被自动收集：

• 设备信息：设备型号、操作系统版本
• 应用使用统计：功能使用频率、屏幕转换、错误发生
• 应用性能数据：崩溃日志（Firebase Crashlytics）

(2) 用户输入信息（本地存储，不传输至服务器）

以下信息仅存储在用户设备上，不会传输至服务器：

• 记录文本
• 标签
• 位置信息（用户选择时）
• 笔记

(3) 付费订阅者（使用云功能时）

• 账户注册时：登录所需的最少信息，如电子邮件地址和密码
• 存储在服务器上的项目：
  • 内容正文：用户创建的日记、图片等使用E2EE方式加密存储，本服务不保留解密密钥。
  • 元数据：记录时间、标签、类型、使用频率等可能以去标识化形式收集和分析。

2. 收集和使用个人信息的目的

• 提供云同步功能
• 响应客户咨询和技术支持
• 错误分析和应用质量改进
• 统计分析和个性化功能（例如：记录习惯分析、活动反馈等）

3. 处理个人信息的法律依据

我们根据以下法律依据处理个人信息：

(1) 合同履行（GDPR第6条第1款b项）

• 提供核心服务，如记录存储、备份/恢复

(2) 合法利益（GDPR第6条第1款f项）

• 应用使用统计分析（用于功能改进目的）
• 错误跟踪和应用稳定性维护（Firebase Crashlytics）
• 服务质量监控（Firebase Performance）

4. 向第三方披露个人信息

除法律要求外，本服务不会在未经用户同意的情况下向外部提供个人信息。

第三方服务提供商

这些服务根据各自的隐私政策处理数据，所有数据均以匿名形式提供。

5. 区域隐私政策

(1) GDPR适用地区（欧盟/欧洲经济区/英国）

对于GDPR（通用数据保护条例）适用地区的用户：

• Firebase Analytics/Crashlytics：基于合法利益收集（保障反对权）
• 透明度：明确披露收集的数据类型和目的

(2) 其他地区

GDPR不适用地区的用户也适用相同的隐私保护标准。

6. 保留和删除

(1) 免费用户

• 在应用中创建的所有数据仅存储在用户设备上，本服务不访问或在服务器上存储此类数据。
• 删除应用时，设备上的数据也会被删除，无需单独的数据删除请求。

(2) 付费订阅者（使用云功能时）

• 存储在服务器上的数据在账户删除请求时完全删除，之后无法恢复。
• 仅删除应用不会删除服务器数据，需要单独的注销请求。
• 对于订阅已结束的账户，本服务将存储在云服务器上的数据保留最长30天，如果在此期限内未恢复订阅，数据将自动删除。

(3) 应用分析数据

Firebase Analytics/Crashlytics（Google LLC）

• 根据Google政策最长14个月后自动删除

7. 数据收集和用户控制

用于服务提供的基本技术信息和错误分析数据基于合法利益收集：

• 应用崩溃报告和性能数据（Firebase Crashlytics）
• 基本使用统计（Firebase Analytics - 匿名形式）

8. 不收集的数据

以下信息不会传输至服务器，也不会为分析目的而收集：

• 记录文本内容
• 标签内容（仅收集标签数量用于统计目的）
• GPS坐标（仅以布尔值收集是否设置了位置）
• 用户编写的笔记内容

9. 隐私保护措施

• 用户内容使用E2EE方式加密存储，解密密钥仅保存在用户设备上。
• 与服务器的通信使用HTTPS等安全加密协议。
• 存储在服务器上的信息被最小化，并应用访问控制和内部权限管理。
• 通过第三方分析工具收集的所有数据均进行匿名处理。
• 在Firebase控制台中最小化Google数据共享设置。

10. 用户权利

您可以行使以下权利：

• 访问权：您可以请求访问收集的个人信息。
• 更正权：您可以请求更正不准确的个人信息。
• 删除权（被遗忘权）：您可以请求删除个人信息。
• 限制处理权：您可以在特定条件下请求限制个人信息处理。
• 反对权：您可以反对基于合法利益的处理。
• 数据可携权：用户可以随时通过应用内功能以标准格式导出其数据。

行使权利联系方式：support@liflog.io

11. 隐私咨询

数据保护负责人：李正勋
电子邮件：support@liflog.io

如果您对隐私处理有任何疑问，请通过上述联系方式与我们联系。

12. 变更通知

如果隐私政策发生变更，变更内容将通过应用内通知或更新提前通知。