隐私政策

欢迎您使用胖哒输入法App应用程序（以下简称"胖哒输入法"、"本应用"或"我们的服务"）。保护您的隐私是我们的首要任务。本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息，以及您享有的相关权利。

请特别注意：在使用我们的服务前，请您务必仔细阅读并充分理解本隐私政策的全部内容。一旦您开始使用我们的服务，即表示您已充分理解并同意本隐私政策。如您对本隐私政策有任何疑问，可通过本政策末尾提供的联系方式与我们联系。我们会严格按照法律法规要求，在特定情况下征求您的单独同意。除本隐私政策之外，我们还可能会通过产品页面告知、弹窗提示等方式向您说明我们处理您个人信息的规则。

此外，对于苹果用户我们遵循 EULA：https://www.apple.com/legal/internet-services/itunes/dev/stdeula/

1. 引言

作为一款输入法应用，本应用非常重视您的隐私保护。我们理解键盘应用的特殊性质，以及您对个人输入数据安全的顾虑。本隐私政策将详细说明我们的数据处理实践，特别是关于您的输入内容的处理方式。

本隐私政策适用于本应用及其相关服务，包括但不限于应用内的AI对话、自定义设置、云端同步等功能。

2. 我们收集的信息

为了提供、优化我们的服务，我们可能会收集以下类型的信息：

2.1 您主动提供的信息

• 账户信息：当您注册本应用账户时，我们可能收集您的手机号码、电子邮箱地址、用户名和密码等信息。
• 个人资料：您在应用中填写的昵称、头像、性别、生日等个人资料信息。
• 支付信息：当您购买我们的付费服务时，我们会收集必要的支付信息，但完整的银行卡信息由第三方支付平台处理，我们不会存储您的银行卡详细信息。
• 反馈信息：您通过应用内反馈功能提供的内容，包括问题描述、建议和截图等。

2.2 键盘输入相关信息

特别说明：作为一款输入法应用，我们对您的输入内容处理采取极其谨慎的态度。

• 输入内容：我们不会永久存储或上传您的实际键盘输入内容，除非是在使用特定功能（如AI辅助回复）时，且仅在必要的范围内进行临时处理。
• 输入习惯数据：为了提供更准确的输入预测和纠错功能，我们可能会收集您的输入习惯数据，如常用词汇频率、输入速度等，但这些数据会去除个人身份信息，且仅储存在您的设备本地。
• 自定义词库：您在使用过程中添加的自定义词库会存储在您的设备本地，如您开启云同步功能，则会上传至我们的服务器以实现跨设备同步。

2.3 设备和使用数据

• 设备信息：包括您用于安装、运行本应用的终端设备的设备属性信息（例如硬件型号，操作系统版本及系统情况，设备配置，国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID、集成电路卡识别码ICCID、Android ID、硬件序列号等设备标识符）、设备连接信息（例如浏览器的类型、电信运营商、使用的语言、WIFI信息）以及设备状态信息（例如设备应用安装列表、设备传感器信息）。
• 日志信息：指我们的服务器所自动记录您在访问本应用时所发出的请求，例如您的IP地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。
• 应用使用数据：应用的使用频率、功能使用情况、崩溃报告、性能数据等，这些数据将帮助我们改进产品体验。
• 位置信息：在您授权的情况下，我们可能会收集您的大致位置信息，用于提供基于位置的服务。您可以随时在设备的设置功能中关闭定位功能。

2.4 AI对话数据

• 对话内容：当您使用本应用的AI对话功能时，我们会收集您与AI助手的对话内容，以提供连续对话服务和改进AI模型。
• 自定义设置：您对AI助手的个性化设置，如偏好的人设、对话风格等。

3. 信息使用方式

我们可能将收集的信息用于以下目的：

3.1 提供和维护服务

• 创建和管理您的用户账户
• 提供键盘输入和文本预测功能
• 提供AI对话和智能回复功能
• 处理您的订阅和支付
• 实现应用内功能的正常运行
• 提供客户支持和响应您的请求

3.2 改进和优化服务

• 分析应用使用情况，优化用户体验
• 开发新功能和改进现有功能
• 监测和修复技术问题
• 训练和优化AI模型（使用去标识化或匿名化数据）
• 进行内部研究和统计分析

3.3 安全和合规目的

• 验证用户身份，防止欺诈和未授权访问
• 解决争议，强制执行我们的服务条款
• 保护我们的用户、服务和公共安全
• 遵守适用的法律法规要求

3.4 个性化体验

• 提供个性化的输入建议和纠错
• 根据您的偏好定制AI对话体验
• 推荐可能感兴趣的功能或服务
• 改进内容的相关性

4. 信息共享与披露

我们高度重视您的隐私，不会出售您的个人信息。但在以下情况下，我们可能会共享您的信息：

4.1 经您同意的共享

在获得您的明确同意后，我们可能将您的信息与第三方共享。

4.2 与服务提供商的共享

我们可能委托受信任的第三方服务提供商提供特定服务，如云存储、数据分析、支付处理等。这些服务提供商只能按照我们的指示处理您的信息，且必须遵守本隐私政策和其他适当的保密和安全措施。

4.3 法律要求下的披露

在下列情况下，我们可能会披露您的信息：

• 遵守法律法规、法律程序或政府强制性要求
• 保护本应用、我们的用户或公众的权利、财产或安全
• 防止可能发生的违法或违规行为
• 协助预防欺诈或调查欺诈行为

4.4 业务转让

如果我们参与合并、收购或资产出售，您的信息可能作为交易的一部分被转让。在这种情况下，我们会在您的个人信息被转移且成为不同隐私政策主体前通知您。

4.5 匿名化和去标识化信息

我们可能会共享经过匿名化处理或去标识化处理的信息，这些信息无法识别您的个人身份。

5. 数据安全

保护您的信息安全是我们的首要任务。我们采取多种技术和组织措施来保护您的个人信息：

5.1 技术措施

• 加密传输：使用SSL/TLS加密技术保护数据传输过程中的安全
• 加密存储：敏感数据在存储时进行加密
• 访问控制：实施严格的系统和数据访问控制机制
• 安全审计：定期进行安全审计和漏洞扫描
• 备份机制：定期备份数据防止意外丢失

5.2 组织措施

• 员工培训：对员工进行定期的隐私和安全培训
• 访问限制：只有需要处理您信息的员工才能访问您的数据，且访问受到严格监控
• 保密协议：与可能接触用户数据的员工和合作伙伴签订保密协议
• 安全响应：建立安全事件响应机制，及时处理可能的数据安全事件

尽管我们努力保护您的个人信息，但请理解互联网传输不可能绝对安全。我们无法保证您通过我们的服务传输的任何信息的安全性，您需自行承担相关风险。

6. 数据存储和跨境传输

6.1 数据存储

我们收集的信息主要存储在中国境内的服务器上。对于本地功能（如自定义词库、输入习惯等），相关数据主要存储在您的设备本地，除非您开启了云同步功能。

6.2 数据保留期限

我们在实现信息收集目的所必需的期限内保留您的个人信息，除非法律要求或允许更长的保留期限。不同类型数据的具体保留期限如下：

• 账户信息：在您的账户存续期间内保留
• 交易记录：根据财务和税务法规要求，通常保留至少5年
• 设备信息：通常保留12个月用于安全分析
• AI对话数据：保留90天用于提供服务和改进模型
• 应用使用数据：通常以去标识化形式保留24个月

当信息不再需要时，我们将安全删除或匿名化处理这些信息。

6.3 跨境数据传输

我们主要在中国境内处理您的个人信息。但在某些情况下，为了实现本隐私政策中描述的目的，您的信息可能会被传输到、存储在或处理在中国境外的服务器上。

在进行跨境数据传输前，我们会确保：

• 遵守中国及相关国家或地区的数据保护法律法规
• 采取适当的保障措施保护您的个人信息
• 在必要时获得您的明确同意

7. 您的权利

根据适用的数据保护法律，您对自己的个人信息享有以下权利：

7.1 访问权

您有权访问我们持有的关于您的个人信息。您可以通过应用内的"设置"-"账户信息"查看您的基本资料，或通过本政策末尾提供的联系方式向我们请求获取其他个人信息。

7.2 更正权

如您发现我们持有的关于您的个人信息不准确或不完整，您有权要求我们更正或补充相关信息。

7.3 删除权

在以下情况下，您可以要求我们删除您的个人信息：

• 相关个人信息不再必要
• 您撤回了同意，且没有其他法律依据
• 您反对处理，且没有压倒性的合法理由
• 信息被非法处理
• 为遵守法律义务必须删除信息

7.4 限制处理权

在特定情况下，您可以要求我们限制对您个人信息的处理，例如：

• 您对信息准确性提出异议，需要时间验证
• 处理是非法的，但您反对删除
• 我们不再需要相关信息，但您需要它来维护法律主张

7.5 数据可携权

您有权以结构化、常用和机器可读的格式接收您提供给我们的个人信息，并有权将这些信息传输给另一个数据控制者。

7.6 反对权

基于您的特定情况，您有权反对我们基于合法利益处理您的个人信息。特别是对于直接营销目的，您可以随时反对我们处理您的个人信息。

7.7 撤回同意权

对于基于您同意处理的个人信息，您有权随时撤回您的同意。撤回同意不影响在撤回前基于同意进行处理的合法性。

7.8 如何行使您的权利

您可以通过以下方式行使上述权利：

• 应用内设置：访问"设置"-"隐私中心"
• 发送电子邮件：support@demooooo.com

我们将在收到您的请求后30天内做出响应。在特殊情况下，我们可能会根据法律要求延长响应时间，但会通知您延迟原因。

8. 儿童隐私

8.1 未成年人保护政策

我们非常重视对未成年人个人信息的保护。我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年人的个人信息。

8.2 未满14周岁未成年人的特殊保护

如您是未满14周岁的未成年人，在使用本应用产品和服务前，应请您的父母或其他监护人仔细阅读本隐私政策，或在您的父母或其他监护人的监护、指导下共同仔细阅读本隐私政策，并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务，或向我们提供信息。

8.3 发现误收集情况的处理

如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息，我们会采取措施尽快删除相关信息。如果您是监护人，如发现我们在未获得监护人同意的情况下收集了未成年人的个人信息，请通过本政策末尾提供的联系方式与我们联系，我们会采取措施尽快删除或匿名化处理相关信息。

9. 第三方链接和服务

我们的应用可能包含指向第三方网站、应用或服务的链接，或集成第三方提供的功能（如支付服务、社交媒体分享等）。这些第三方可能会收集您的信息并受其自身的隐私政策约束。我们对这些第三方的隐私实践不负责任，建议您查阅这些第三方的隐私政策。

10. 第三方SDK的使用

为保障本应用的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包（SDK）实现前述目的。我们会尽到审慎义务，对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。

我们接入的第三方SDK主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前胖哒输入法接入的第三方SDK列明如下：

微信SDK

• 运营主体深圳市和讯华谷信息技术有限公司
• 功能：提供微信登录、分享功能
• 收集个人信息类型：设备信息（设备标识符、MAC地址等）、应用信息、网络状态信息
• 隐私权政策链接：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

极光一键登录SDK

• 运营主体深圳市和讯华谷信息技术有限公司
• 功能：提供手机号码一键登录功能
设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间）、操作系统信息（包括操作系统版本、系统名称、系统语言）：用于保证服务在不同设备上的兼容性；>收集个人信息类型:
设备标识符（包括 Android ID、GAID、OAID、UAID、IDFA、ICCID、Boot ID）：用于生成脱敏的终端用户设备唯一性标识，用于防范安全风险；
设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间）、操作系统信息（包括操作系统版本、系统名称、系统语言）：用于保证服务在不同设备上的兼容性；
网络信息（包括网络类型、运营商名称、IP 地址、DHCP、WIFI 状态信息）：用于判断用户是否连接了移动网络，锁定使用服务手机号，获取当前上网卡的预取号以及 token 信息，从而实现在移动网络状态下的一键登录和短信验证功能；
手机号：用于提供手机号一键登录能力和给相应号码发送短信验证码；
可选个人信息：设备标识符（包括 IMEI、MAC、IMSI）：用于对生成终端用户设备唯一标识的补充，提升唯一设备标识的准确性；基站信息、SIM 卡状态：用于判定模糊位置信息，选择就近的认证服务点，提升认证服务效率。
• 隐私权政策链接：https://www.jiguang.cn/license/privacy

11. 隐私政策的更新

我们可能会不时更新本隐私政策以反映我们实践的变化或法律要求的变更。对于重大变更，我们将通过应用内通知、电子邮件或在我们的官方网站上发布通知等方式通知您。我们鼓励您定期查看本隐私政策以了解最新信息。

继续使用我们的服务将被视为您接受更新后的隐私政策。如果您不同意更新的内容，您应停止使用我们的服务并删除您的账户。

12. 特别说明：键盘权限与数据访问

作为键盘应用，本应用需要特殊的系统权限才能正常运行。我们希望您了解这些权限及其隐私影响：

12.1 键盘访问权限

为了提供输入服务，本应用需要"键盘访问"权限，这意味着应用理论上可以访问您的所有输入内容，包括密码和敏感信息。对此，我们特别声明：

• 我们不会记录或上传您的密码、信用卡号等敏感信息
• 输入数据仅用于提供即时的输入建议和纠错功能
• 除非特定功能（如AI辅助回复）需要且获得您的授权，否则不会上传您的输入内容
• 自定义词库数据默认只存储在本地，除非您开启云同步功能

12.2 完全访问权限

在某些设备上，您可能需要为本应用启用"完全访问"权限以使用全部功能。此权限可能会允许键盘：

• 访问网络（用于云同步、AI功能等）
• 访问位置信息（仅在您授权时）
• 访问麦克风（用于语音输入功能）

我们保证只在必要的功能范围内使用这些权限，并始终尊重您的隐私选择。

12.3 安全模式

我们提供"安全模式"选项，当您在输入密码、银行卡等敏感信息时，可以切换到该模式。在安全模式下：

• 所有网络功能自动关闭
• 不收集任何输入数据
• 不提供预测和联想功能
• 不存储输入历史

13. 联系我们

如果您对本隐私政策或我们的隐私实践有任何疑问、意见或请求，请通过以下方式与我们联系：

• 数据保护官邮箱：dpo@demooooo.com
• 隐私事务邮箱：privacy@demooooo.com
• 客服热线：support@demooooo.com（工作日9:00-18:00）

我们会在收到您的请求后30天内回复。如果您对我们的回复不满意，您可以联系您所在地区的数据保护监管机构。

14. 名词解释

• 个人信息：是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
• 敏感个人信息：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
• 设备信息：可能包括您用于安装、运行本应用的终端设备的设备属性信息（例如硬件型号，操作系统版本及系统情况，设备配置，国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID、集成电路卡识别码ICCID、Android ID、硬件序列号等设备标识符）、设备连接信息（例如浏览器的类型、电信运营商、使用的语言、WIFI信息）以及设备状态信息（例如设备应用安装列表、设备传感器信息）。
• 日志信息：是指我们的服务器所自动记录您在访问本应用时所发出的请求，例如您的IP地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。
• 去标识化：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。
• 匿名化：是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

感谢您阅读我们的隐私政策。我们致力于保护您的隐私和个人信息安全，并不断改进我们的隐私保护措施。

最后更新日期：2025年04月19日