小日常小日常

ShineDay 隐私政策

1. 适用范围

本隐私政策说明 ShineDay(“我们”)在您使用 ShineDay Android 应用及相关功能时,如何收集、使用、共享和保护个人信息。
本政策面向全球用户,并包含 GDPR(EEA/英国)与 CCPA/CPRA(加州)相关披露。

2. 我们收集的信息

我们可能处理以下信息:

  • 您在应用中创建的数据:习惯(habit)、打卡记录(record)、任务(task)、心愿(wish)、提醒(reminder)、卡片(card)以及相关备注内容。
  • 本地资料与设置:用户资料及偏好设置,存储于 Room、DataStore、SharedPreferences。
  • 登录与账号绑定信息(当您使用 Google Sign-In / Firebase Auth):uiddisplayNamephotoUrl,并用于更新本地字段 openIdopenNicknameavatarUrl
  • 云备份数据:当您已登录且为高级会员并启用/触发备份时,会将 habit/period/record/card 备份到 Google Drive appDataFolder
  • 购买与会员信息:通过 Google Play Billing 处理购买、恢复、购买状态与相关令牌信息。
  • 技术与使用信息:Firebase Analytics、Crashlytics、Performance、Remote Config 可能依据其政策处理设备/应用标识及诊断数据。
  • 网络请求数据:请求 /v1/common/card 时包含 cardDategmtRequest(请求时间戳)。
  • 您主动提交的信息:反馈邮件内容;反馈模板可能预填 Android 版本与 App 版本。
  • 权限:INTERNETPOST_NOTIFICATIONS

3. 我们如何使用信息

我们使用上述信息用于:

  • 提供核心功能(习惯管理、提醒、统计、卡片、任务等)。
  • 完成登录认证与账号绑定状态管理。
  • 提供云备份与数据恢复能力。
  • 处理购买、会员恢复与会员权限。
  • 提升产品稳定性、性能与体验(含崩溃/性能分析)。
  • 响应您的支持与反馈请求。
  • 满足安全、风控与法律合规要求。

4. 法律依据(GDPR)

对于 EEA/英国用户,我们基于以下一项或多项法律依据处理个人信息:

  • Contract(合同必要性):为向您提供所请求功能(登录、备份、付费功能等)。
  • Legitimate Interests(合法利益):用于安全、稳定性、诊断与产品改进。
  • Consent(同意):在法律要求时(例如通知权限、某些可选处理)。
  • Legal Obligation(法律义务):履行适用法律法规要求。

5. 我们如何共享信息

  • 我们不会出售您的个人信息。
  • 我们不会为跨情境行为广告而共享个人信息。

我们可能向以下接收方共享必要信息:

  • Google Firebase(认证、分析、崩溃、性能、远程配置)。
  • Google Play(计费、购买恢复)。
  • Google Drive(您启用或触发的备份/恢复)。
  • 我们的后端服务(/v1/common/card 卡片内容服务)。
  • 您选择的邮件服务商/邮件客户端(当您发送反馈邮件时)。
  • 依法有权的监管或司法机关。

6. 国际数据传输

由于我们使用全球化服务提供商(如 Google),您的信息可能在您所在地以外国家/地区处理。我们会在适用法律要求下采用相应保障措施。

7. 数据保存期限

  • 本地应用数据:保存于您的设备,直至您删除数据、清除应用数据或卸载。
  • Google Drive 备份:保存至您删除 appDataFolder 中对应备份文件。
  • 账号绑定信息:保存至解绑、重置或删除。
  • 计费/诊断/分析数据:按相关服务商策略及法律要求保留。
  • 反馈邮件:按客服处理需要保留。

8. 您的权利(GDPR/EEA、UK、CCPA/CPRA)

根据适用法律,您可能享有以下权利:访问、知情、更正、删除、限制处理、反对处理、数据可携带、撤回同意、以及不因行权受到歧视。

加州用户补充说明:我们不出售个人信息,且不为跨情境行为广告共享个人信息。

您可通过 myshineday@gmail.com 联系我们行使权利。

9. 账号与数据删除

ShineDay 提供应用内账号删除/解绑能力。

  • 删除账号后,我们将执行可用的认证服务删除或本地账号重置流程。
  • 设备本地数据与 Google Drive 备份可能需要您分别执行删除操作。
  • 如需协助,可邮件联系我们:myshineday@gmail.com

10. 儿童隐私

ShineDay 不面向 13 岁以下儿童。我们不会在明知情况下收集 13 岁以下儿童的个人信息。如您认为存在此类情况,请联系我们处理。

11. 安全

我们采取合理的技术与组织措施保护个人信息安全。但任何传输或存储方式都无法保证绝对安全。

12. 政策变更

我们可能不时更新本政策。发生重大变更时,我们将更新“生效日期”,并在适当情况下提供额外通知。

13. 联系我们

如您对本政策或隐私实践有任何问题,请联系:

附录 A:服务披露表

Firebase Authentication

角色: 账号认证

涉及数据类型: `uid`、昵称、头像、认证状态

目的: 登录与账号绑定

Firebase Analytics

角色: 产品分析

涉及数据类型: 使用事件、设备/应用元数据、实例标识

目的: 使用分析与产品优化

Firebase Crashlytics

角色: 崩溃诊断

涉及数据类型: 崩溃日志、堆栈、诊断元数据

目的: 稳定性监控与修复

Firebase Performance

角色: 性能监控

涉及数据类型: 性能/网络追踪与性能元数据

目的: 性能优化

Firebase Remote Config

角色: 远程配置

涉及数据类型: 配置下发相关元数据

目的: 功能与配置控制发布

Google Play Billing

角色: 支付支持

涉及数据类型: 购买状态、商品ID、购买令牌

目的: 会员购买与恢复

Google Drive API (`appDataFolder`)

角色: 云备份存储

涉及数据类型: 备份的 habit/period/record/card 数据

目的: 备份与恢复

ShineDay Backend (`/v1/common/card`)

角色: 内容接口

涉及数据类型: `cardDate`、`gmtRequest`、标准请求元数据

目的: 每日卡片内容提供

用户邮件客户端/邮件服务

角色: 反馈通道

涉及数据类型: 您发送的邮件内容、预填版本信息

目的: 客服与反馈处理