MJ
Mindful Journal

隐私政策

Mindful Journal AI

最后更新: 2026年4月22日

在 Mindful Journal AI,我们致力于保护您的隐私并确保您的个人信息安全。本隐私政策说明您使用我们的应用程序时,我们如何收集、使用、存储和保护您的数据。

1. 我们收集的信息

个人信息

  • 账户信息: 用于创建账户和身份验证的电子邮箱、显示名称和加密密码
  • 资料数据: 您选择提供的可选资料信息
  • 身份验证数据: 出于安全目的的登录会话、身份验证令牌和设备信息

日记内容

  • 日记条目: 您的个人日记条目,包括文本内容、时间戳及相关元数据
  • 情绪数据: 您选择记录的情绪评分、情绪追踪数据及健康指标
  • AI 互动: 您与我们的 AI 助手的互动,包括提示词和生成的回复

技术信息

  • 使用分析: 应用使用模式、功能互动数据及性能指标(仅在您同意的情况下)
  • 设备信息: 用于安全与优化的浏览器类型、操作系统、IP 地址及设备标识符
  • 本地存储: 保存在您浏览器中的偏好设置、选项和同意选择

2. 我们如何使用您的信息

核心服务功能

  • 为您提供安全的个人日记空间访问
  • 根据您的条目生成由 AI 驱动的洞见与反思
  • 在设备与会话之间同步您的数据
  • 支持数据导出与备份功能

账户管理

  • 创建并维护您的用户账户
  • 验证您的身份并保护您的会话
  • 处理订阅与付款信息
  • 提供客户支持与技术协助

服务改进

  • 分析使用模式以改进应用功能(仅使用匿名数据)
  • 优化 AI 模型的性能与准确性
  • 识别并修复技术问题
  • 根据用户需求开发新功能

3. 数据存储与安全

基础设施

您的数据使用 Google Firebase 存储,这是一个安全的云平台,提供:

  • 企业级安全与加密
  • 自动备份与灾难恢复
  • 全球数据中心,可用性达 99.9%
  • GDPR 与 SOC 2 合规

加密

🔒 日记内容加密

当为您的账户启用加密时,日记条目的正文会在您的浏览器中通过 Web Crypto APIAES-256-GCM 进行加密。密钥在您的设备上通过 PBKDF2 (SHA-256)从您的 Firebase Authentication 用户 ID 与固定的应用参数派生。 我们在数据库中存储密文;在您登录期间,查看或编辑会在您的设备上再次 解密。

您应了解的限制:(1)若加密关闭或数据早于迁移,部分账户或较旧数据可能仍为 明文——请在应用中检查设置。(2)若您使用 AI 分析,应用可能会将解密后的 文本(或您选择分析的部分)发送至我们的后端及 Google Gemini 以完成该次 请求;这与长期存储无关,详见下文 AI 处理。(3)元数据(如时间戳或情绪 字段)可能与条目一并存储或处理,其保护方式不一定与正文相同。

访问控制

  • 多因素身份验证选项以增强安全
  • 会话管理与自动退出功能
  • 针对设备的访问控制与监控
  • 定期安全审计与漏洞评估

4. 第三方服务

AI 处理

我们使用 Google Gemini AI 生成洞见与反思。当您使用这些功能时,解密后的日记 文本(或您提交的摘录)会从您的应用经我们的服务发送至 Google 以完成该次分析; 除本隐私政策外,该处理还受 Google 针对该等处理的政策与安全实践约束。

分析(可选)

在您明确同意后,我们可能使用分析服务以了解应用的使用情况。该等数据经匿名化,仅用 于改善用户体验。

支付处理

付款信息由安全的第三方支付处理商(PaddleFreeKassa)处理。我们不在 服务器上存储您的支付卡详情。

5. 您的隐私权利

数据访问与控制

  • 访问: 随时查看并下载您的全部个人数据
  • 更正: 更新或更正任何不准确的个人信息
  • 删除: 请求完全删除您的账户及所有相关数据
  • 可携带性: 以标准格式(JSON、Markdown、PDF)导出您的数据

同意管理

  • 对分析与非必要功能的主动同意(opt-in)
  • 对数据处理偏好的细粒度控制
  • 随时轻松撤回同意
  • 对隐私政策任何变更的清晰通知

6. 数据保留与删除

保留期限

  • 活跃账户: 在账户存续期间保留数据
  • 非活跃账户: 在连续不活跃满 3 年后可能删除数据(将事先通知)
  • 已删除账户: 所有个人数据在 30 天内永久删除
  • 备份系统: 已删除数据在 90 天内从备份中移除

账户删除流程

完整数据删除

当您删除账户时,您的所有个人数据、日记条目及 AI 互动将从我们的系统中永久移除。 该操作不可撤销。

7. 国际数据传输

您的数据可能在位于不同国家(包括美国和欧盟)的数据中心进行处理与存储。我们确保 所有国际传输符合适用的数据保护法并保持同等安全水平。

8. 儿童隐私

Mindful Journal AI 不面向 13 岁以下用户。我们不会故意收集 13 岁以下儿童的个人信息。 若我们发现已收集此类信息,将采取措施及时删除。

9. 本政策的变更

我们可能不时更新本隐私政策以反映实践或法律要求的变化。对于重大变更,我们将通过 以下方式通知您:

  • 更新本政策顶部的「最后更新」日期
  • 向您注册的电子邮箱发送通知
  • 在应用中显示显著提示
  • 对任何新的数据处理活动请求重新获得同意

10. 联系信息

若您对本隐私政策或我们的数据实践有任何疑问,请联系我们:

  • 支持: 通过应用内支持系统
  • 数据保护: 隐私相关咨询与权利请求
  • 安全: 报告安全漏洞

您的隐私很重要

我们认为隐私是一项基本权利。本政策体现我们对透明度的承诺,并让您掌控自己的个人 信息。若您对我们处理数据的方式有任何顾虑,请随时与我们联系。