Privacy Policy
局儿隐私政策
本政策适用于局儿 iOS 1.0 正式版,说明移动端、后台接口、手动加密云备份和反馈流程中的数据边界。
更新日期:2026-06-05本地优先
- iOS App 默认把用户主动记录的文本、待确认草稿、已确认人物和关系信息、待办、会前简报材料、设置和本地导出结果保存在本机。
- RedactionMap、原文身份映射、Keychain 中的加密材料和本地数据库均属于本机敏感数据,不作为普通日志、普通导出包或客服材料上传。
- 用户可在 App 的设置与备份入口执行本地清空;清空后首页、搜索、简报和导出不应继续显示旧数据。
账号和设备
- 1.0 正式版使用邀请码登录。登录会向局儿后台发送邀请码、昵称、职位、公司、客户端设备标识、设备名、系统版本和 App 版本,用于账号创建、会话、权限、服务诊断和安全审计。
- 用户编辑账号资料时,会同步昵称、职位和公司;上传头像时,会上传用户主动选择的图片。
- 当前正式版不开放微信登录、绑定微信或解绑微信。
整理和简报
- iOS 只将经过本地脱敏后的文本发送到局儿自有后台结构化接口,用于生成待确认草稿。
- 后台结构化结果必须保持为 pending draft,只有用户在 App 内确认后才会进入正式数据。
- 会前简报和后台评分只使用已确认资料、脱敏摘要和必要来源标识;不会上传 RedactionMap、原文身份映射、API Key、完整 prompt、debug log 或普通导出原包。
手动加密云备份
- 云备份默认关闭;开启前不会自动上传本机记录。
- 手动云备份只上传由本机 Keychain key 加密后的密文快照、备份摘要和必要元数据,服务端不持有解密密钥。
- 当前正式版不承诺跨设备同步、自动备份、多设备实时同步或服务端代解密。
通知和公共信息
- 1.0 正式版可展示 App 内站内消息和本地待处理状态,但不申请、不宣传系统推送能力。
- 1.0 正式版不展示真实公共信息刷新入口,不把外部公共信息源作为正式开放能力。
- 如果后续启用 APNs、微信登录或真实公共信息源,本政策、App 内说明和 App Store Connect 隐私声明会同步更新。
反馈和支持
- 反馈内容会发送给局儿后台或支持渠道,用于定位问题、回复支持请求和控制上线风险。
- 反馈不要求提交真实原文、真实身份、真实客户、人名、公司名或完整关系链。
- 截图或描述中如包含敏感内容,提交前应遮挡或改写为匿名描述。
- 反馈不会用于创建未经用户确认的正式关系数据。
用户控制
- 用户可以停止使用 App、删除 App、退出当前账号、在 App 内清空本地数据,并删除已上传的云备份。
- 如发现数据丢失、清空失败、敏感信息泄露、无法登录或无法退出账号,应按支持页规则提交匿名高优先级反馈。
- 如需了解或处理账号相关数据,请通过支持页列出的渠道联系。