隐私政策

最后更新:2026 年 4 月(v1.0.0)

范围与接受

本《隐私政策》(以下简称"政策")规范与移动应用"Petfolio"(以下简称"应用")有关的信息收集、使用、披露和保留,该应用由 Chunhou Li(以下简称"我们")运营。通过安装、访问或使用本应用,用户("您")确认已阅读、理解并同意受本政策约束。若您不同意本政策,请勿使用本应用。

定义

就本政策而言:

• "个人数据"指与已识别或可识别自然人有关的任何信息。
• "处理"指对个人数据执行的任何操作或一组操作(例如收集、存储、修改、披露)。
• "数据控制者"指决定处理目的和方式的自然人或法人。
• "用户数据"指用户在应用中输入、生成或存储的所有数据,包括但不限于宠物档案、照片、健康记录、护理日志、兽医就诊附件、库存和设置。

数据控制者与核心原则

与本应用相关的个人数据的控制者为 Chunhou Li。如需联系,请发送邮件至:diveintothefog@gmail.com。出于法律或监管目的,可通过上述邮箱请求提供物理地址。

我们不运营任何服务器,也不会在我们控制的系统上存储、保留或处理任何用户数据。所有用户数据仅保存在用户的设备上,或在用户启用 iCloud 同步时,保存在作为 iCloud 服务一部分、由 Apple Inc.("Apple")运营的基础设施上(在用户的 Apple ID 下)。我们无法访问用户数据,也不会接收或传输用户数据。

1. 处理的数据类别

1.1 用户提供的数据

在使用本应用的过程中,用户可能输入或提供以下类别的数据,这些数据在用户设备上本地处理,在启用 iCloud 同步时由 Apple 代表用户处理:

• 宠物档案数据:姓名、物种、品种、出生日期、性别、体重、喂养备注以及喜爱的食物或零食。
• 照片:添加到应用中的宠物照片,包括主档案照片和每只宠物的照片相册。
• 健康记录:体重记录;疫苗记录(名称、接种日期、下次到期日、兽医信息);驱虫记录(产品、日期、剂量、当时体重,以及可选类别:内驱 / 外驱 / 综合);用药计划与用药记录;洗澡记录(日期、产品、美容师、费用);症状记录(日期、标签、自由文字备注、可选照片);生命事件与里程碑(生日、领养、自定义里程碑);兽医就诊记录(日期、诊所、兽医、诊断、治疗、费用、复诊)。
• 照片与 Live Photo:宠物照片可作为标准图像或 Live Photo(成对的 JPEG + MOV 文件)添加。当用户选择 Live Photo 时,静态部分与动态部分都将与保留的 EXIF 元数据一同存储在用户设备本地。
• 附件:与兽医就诊关联的 PDF 和图片文件(例如兽医报告、化验单),在用户设备上本地存储。
• 库存与家庭目录:食物条目、营养/保健品条目与猫砂条目(包含品牌或产品名称、类型、评分、价格,以及可选的产品照片或链接等属性)。每个目录条目可与单只宠物关联,也可保留在家庭层级,从而通过家庭共享与按宠物条目一并同步。
• 兽医联系人目录:应用内的诊所与兽医联系人记录(姓名、地址、电话、邮箱、备注)。用户可在目录中复制信息或发起电话、邮件或地图导航;所有此类操作均借助系统服务在用户设备上进行。
• 保险单:按宠物保存的保险提供商、保费、续费日期、计费周期与备注。保费按账期在设备本地分摊用于支出汇总。
• 家庭结构:"家庭"记录将所有宠物、联系人与家庭目录条目归组在一起;用户可通过家庭共享将"家庭"与其他 iCloud 用户共享(见 3.3 节)。
• 应用设置:体重单位、货币、日期格式、通知偏好(启用/禁用、提醒时间)、默认排序与筛选选项、Gemini AI 模型偏好(如已配置)以及 iCloud 同步偏好。

1.2 应用自动获取的数据

以下数据仅在用户设备上获取或派生;不会传输给我们:

• 照片元数据:可能读取 EXIF 数据(例如拍摄日期)或照片资产的创建日期以自动填充日期字段。该处理仅在用户设备上进行。
• 日期与日历:设备的日期与日历可用于计算下次到期日、年龄、倒计时与提醒安排。不会向我们传输任何位置或时区数据。
• 设备信息:Apple 的 App Store 与系统服务可能根据其政策收集信息(例如 iOS 版本、设备型号)。我们不使用任何第三方分析或追踪。

1.3 未收集的数据

我们不会收集,且本应用在设计上也不会收集:

• 个人身份信息(姓名、邮箱、物理地址),除非用户在联系我们时(例如支持咨询)自愿提供。
• 位置数据。本应用不请求也不使用定位服务。
• 支付或财务信息(本应用不处理任何付款)。
• 应用外的浏览历史或活动。

2. 处理目的与法律依据

2.1 目的

用户数据仅用于以下目的:

• 提供并维护应用的核心功能(宠物档案、健康追踪、提醒、日历、兽医就诊、食物 / 营养 / 猫砂库存、保险和生命事件)。
• 启用可选功能,例如通知、iCloud 同步、家庭共享、以及通过 Google Gemini API 对兽医记录或药品标签进行 AI 文本提取(由用户发起)。
• 在用户启用 iCloud 同步时,通过 Apple iCloud 服务在用户设备之间存储与同步用户数据。该处理由 Apple 根据用户 Apple ID 及 Apple 的条款与隐私政策执行;我们不执行或控制此类处理。
• 在用户启用家庭共享时,通过 Apple 的 CloudKit 共享服务,允许用户所选的授权参与者访问和修改共享的家庭数据。

当用户联系我们获取支持时(例如通过邮件),我们仅处理该通信中包含或附带的信息以回应咨询。

2.2 法律依据(欧洲经济区 / 英国 GDPR)

在与本应用有关的处理涉及个人数据的范围内,此类处理仅在用户设备上或在 Apple 运营的基础设施上(当启用 iCloud 同步或家庭共享时)进行。我们不在我们控制的系统上处理个人数据。就应用在用户设备上可能被视为处理个人数据的部分,根据《通用数据保护条例》(欧盟)2016/679 与《英国 GDPR》的法律依据为:

• 履行合同(第 6(1)(b) 条):处理是履行用户与我们之间合同(提供应用及其核心功能)所必需的。
• 同意(第 6(1)(a) 条):当用户明确启用可选功能(如 iCloud 同步、家庭共享或通知)时,处理基于用户的同意。

3. 存储与安全

3.1 数据位置

我们不存储用户数据。所有用户数据仅保存于以下一个或两个位置:

• 用户设备:用户数据 — 包括宠物档案、照片、健康记录、附件和设置 — 使用 Core Data 框架(搭配 NSPersistentCloudKitContainer)在设备上本地存储。附件(PDF 和图片)存放在应用的 Documents 目录中。
• Apple iCloud(可选):当用户启用 iCloud 同步时,应用会使用 Core Data 的 CloudKit 集成,使用户数据的副本也存储在 Apple 运营的基础设施(iCloud)上,与用户的 Apple ID 关联。Gemini API 密钥存储在 iOS 钥匙串中,如果用户启用了 iCloud 钥匙串,Apple 可能会在用户设备间同步该密钥。我们无权访问这些数据。

3.2 iCloud 同步

在启用 iCloud 同步时,用户数据可能同时保存在设备和 Apple 的 iCloud 基础设施上。这些数据:

• 由 Apple iCloud 服务在传输与静态存储时进行加密。
• 受 Apple 《iCloud 条款与条件》与 Apple 《隐私政策》约束。
• 仅通过使用用户 Apple ID 登录的设备对用户可见(以及在启用家庭共享时,对用户选定的授权参与者可见)。
• 我们以及我们控制的任何第三方均无法访问;我们不运营任何服务器,也不存储任何用户数据。

iCloud 同步是可选功能,可随时在应用或设备系统设置中关闭。切换 iCloud 同步需要重启应用以重新配置 Core Data 堆栈。

3.3 家庭共享

本应用包含一个可选的家庭共享功能,允许用户将其宠物家庭与其他 iCloud 用户(例如伴侣、室友或寄养人)共享:

• 共享通过 Apple 的 CloudKit 共享服务以 UICloudSharingController 实现。为"家庭"记录创建一个 CKShare,使授权参与者可以访问该家庭下的所有宠物、照片和记录。
• 在 1.0 版本中,每位用户最多可共享一个自己拥有的家庭,并最多接受一个由他人共享的家庭。不支持按宠物或按记录的细粒度共享。
• 多位参与者的并发编辑通过 CloudKit 以属性级"最后写入获胜"的方式协调;我们不进行自定义合并。
• 参与者由作为所有者的用户通过系统分享面板管理。用户可随时停止共享、移除参与者或离开共享的家庭。
• 所有共享数据都由 Apple CloudKit 基础设施存储与路由;我们不运营共享服务器,也无法访问共享数据。

3.4 技术与组织措施

用户数据的安全性取决于其存储位置:

• 在用户设备上:使用 iOS 安全存储机制(Core Data、应用沙盒,以及用于 API 密钥等敏感项的钥匙串)。
• 启用 iCloud 同步或家庭共享时:数据在 Apple iCloud 基础设施上加密存储。
• 不会向我们或我们运营的任何系统传输用户数据。

4. 第三方服务与外部链接

4.1 Apple 服务

本应用与 Apple Inc. 运营的以下服务集成:

• App Store:应用的发行与更新。Apple 可能依其隐私政策收集信息。
• iCloud 与 CloudKit:用户数据的可选同步与宠物家庭的家庭共享。启用后,用户数据保存在设备与 Apple 的 iCloud 基础设施上。
• 推送通知:用于发送护理提醒以及 CloudKit 静默推送,以通知应用远端数据变化。
• Spotlight 搜索:宠物的姓名、品种与物种通过 CoreSpotlight 被索引到设备的 Spotlight 搜索索引,以便快速查找。索引仅在设备上进行。

Apple 的隐私政策请见:https://www.apple.com/privacy/。建议用户阅读。

4.2 Google Gemini API

本应用提供一项可选的 AI 功能,使用 Google Gemini API 从兽医记录、疫苗标签或药瓶的照片中提取结构化数据(例如产品名称、剂量、用药日期)。该功能默认关闭,仅在用户在应用设置中输入自己的 Gemini API 密钥后才可用。当用户发起一次提取时:

• 发送给 Google 的数据:用户选择的照片(压缩后的 JPEG)与用户的语言偏好。不包含任何宠物身份数据、联系方式、账户信息或 GPS 坐标。
• Google 的处理:Google 处理该请求并返回结构化的提取结果。Google 的处理受 Google Gemini API 服务条款和 Google 隐私政策约束。
• 预览与确认:提取结果会先向用户展示以供审阅。在用户确认之前,不会写入任何用户记录。
• 结果在本地保存:确认的数据保存在用户设备上,并在启用 iCloud 同步时保存在 Apple 的 iCloud 基础设施上。我们不会存储或访问这些结果。
• 仅由用户发起:除非用户明确触发提取,否则不会向 Google 发送任何数据。Gemini API 密钥存储在 iOS 钥匙串中。

4.3 导出与导入

本应用允许用户将用户数据(宠物、健康记录、照片含 Live Photo 动态分量、家庭目录、附件和设置)导出为 ZIP 文件,保存到设备或"文件"应用,并可从先前导出的 ZIP 导入(替换全部或合并)。导出与导入操作仅在用户设备或用户选择的位置进行。导出文件包含清单、数据 JSON、设置 JSON、照片相册(静态图像、成对的 Live Photo .mov 文件以及各条目的产品照片)与兽医就诊附件。我们不会接收、存储或处理导出或导入的数据。

4.4 外部链接与设备内参考数据

应用可能包含指向第三方资源的链接用于一般参考。访问此类链接将带用户离开本应用;适用于这些第三方的隐私惯例与条款由其自行制定。应用还包含内置参考数据(例如狗、猫、兔、鸟与小型哺乳动物的品种数据库),存储于设备本地;这些数据不用于识别用户身份。

4.5 小组件与深度链接

应用提供主屏小组件("即将到来"与"宠物照片"),用于展示用户记录中的信息。小组件数据写入设备上的共享 App Group 容器,不会传输给我们。应用还支持 petfolio:// URL 方案的深度链接,用于导航到特定宠物、日历日期与视图;深度链接活动仅在设备本地发生。

5. 个人数据的披露

我们不会出售、出租或交易个人数据。除以下情况外,我们不会向第三方披露用户数据:

• 在用户同意的前提下:当用户启用 iCloud 同步或家庭共享时,用户数据按用户选择保存或共享于设备及 Apple iCloud 基础设施上。
• 与授权的家庭参与者共享:当用户共享家庭时,用户选择的参与者通过 Apple CloudKit 共享服务获得访问权限。我们不作为中间方。
• 法律义务:当适用法律或有效的法律程序(例如法院命令、传票)要求披露信息时。因为我们不存储用户数据,除非用户主动向我们提供(例如通过支持通信),否则我们没有可供披露的数据。

6. 数据主体权利与选择

6.1 访问、更正、删除与可携带

在适用法律允许的范围内,用户可以:

• 访问:在应用内查看所有用户数据(宠物、健康记录、照片、附件、设置)。
• 更正:随时编辑、更新或删除宠物、记录、照片、附件、库存、兽医联系人、保险单与设置。
• 删除:删除单项;卸载应用会移除设备本地数据(iCloud 中的数据需通过 Apple ID 设置删除)。
• 数据可携:在应用中将完整用户数据导出为 ZIP 文件。

6.2 通知偏好

可随时在应用设置中启用或关闭通知。通知权限也可在设备的系统设置中管理。

6.3 iCloud 与家庭共享

使用 iCloud 时,用户可通过 Apple ID 设置管理 iCloud 数据。iCloud 同步可随时在应用或系统设置中关闭。家庭共享可随时在应用中停止或离开。

7. 未成年人

本应用不针对未成年人。我们不会在知情情况下收集或处理未成年人的个人数据。

• 美国(COPPA):我们不会在知情情况下收集 13 岁以下儿童的个人数据。我们不运营服务器,也不存储用户数据,因此无法访问或持有相关数据用于删除。如果您是父母或监护人,并认为您 13 岁以下的孩子使用了本应用,可通过卸载应用以及(若启用了 iCloud 同步)通过孩子的 Apple ID / iCloud 账户删除相关数据。
• 欧洲经济区 / 英国(GDPR):我们不会在知情情况下收集 16 岁以下儿童(或适用司法管辖区规定的数字同意年龄,可能更低)的个人数据。我们不运营服务器,也不存储用户数据。

8. 国际数据传输

当用户位于美国境外并使用 iCloud 同步或家庭共享时:

• 存储在 Apple 基础设施上的用户数据可能在美国或 Apple 运营的其他国家存储或处理。
• 对于欧洲经济区或英国的用户,个人数据向欧洲经济区或英国以外的传输可能受到适当保障措施的约束,包括 Apple 遵循的标准合同条款或欧盟委员会、英国主管部门批准的其他机制,以及 Apple 参与的欧盟-美国数据隐私框架或英国扩展(如适用)。
• 启用 iCloud 同步或家庭共享即表示用户确认其数据可能根据上述规定存储在 Apple 的服务器上。

我们遵守适用的数据保护法律,在适用时包括 GDPR。

9. 加利福尼亚州隐私权(CCPA / CPRA)

如果您是加利福尼亚州居民,您可能根据《加利福尼亚消费者隐私法》(经 CPRA 修订)及其实施条例享有以下权利:

• 知悉收集、使用、共享或出售的个人信息。我们不存储或出售您的个人信息。
• 请求删除您的个人信息。由于我们不存储您的数据,删除由您自行完成。
• 选择不出售或共享个人信息。我们不出售或共享个人信息。
• 不因行使隐私权而受到歧视。

10. 欧洲经济区与英国数据主体权利(GDPR)

如果您位于欧洲经济区或英国,您就您的个人数据享有以下权利(受 GDPR 规定的条件和限制):

• 访问权(第 15 条):确认是否在处理个人数据并予以访问。
• 更正权(第 16 条):更正不准确的个人数据。
• 删除权(第 17 条):请求删除个人数据("被遗忘权")。
• 限制处理权(第 18 条):请求限制处理(例如关闭 iCloud 同步或家庭共享)。
• 数据可携权(第 20 条):以结构化、常用且可机读的格式接收您的个人数据。
• 反对权(第 21 条):反对基于合法利益的处理。
• 撤回同意权:如处理基于同意,可随时撤回同意。

如需行使这些权利或提出相关咨询,请通过第 13 节中的联系方式联系数据控制者。我们将在收到有效请求后一个月内回复,或告知您任何延期及其理由。

投诉权:您有权向欧洲经济区或英国的监督机构投诉。欧洲经济区监督机构列表见:https://edpb.europa.eu/about-edpb/board/members_en。

11. 保留与数据泄露

11.1 保留

我们不保留用户数据,因为我们不存储用户数据。保留由用户决定:在应用中删除数据或卸载应用会从设备移除数据;Apple 基础设施上的数据需用户通过 Apple ID 设置删除。

11.2 自动化决策

我们不进行 GDPR 第 22 条意义上对用户产生法律效力或类似重大影响的自动化决策或画像。诸如下次到期日计算、体重趋势分析与提醒安排等功能基于用户提供的数据在设备上本地完成。

11.3 个人数据泄露

如发生可能对自然人的权利与自由造成风险的个人数据泄露,我们将在适用法律要求的范围内:

• 及时通知主管监督机构,在可行情况下自知晓泄露之时起 72 小时内通知(按 GDPR 对欧洲经济区/英国的要求)。
• 在泄露可能对相关数据主体的权利与自由造成高风险时,及时通知受影响的数据主体。
• 告知泄露的性质以及已采取或拟采取的应对措施。

我们不运营服务器,也不存储用户数据。因此,我们不会持有可能因我方系统泄露而受到影响的用户数据。

12. 修订

我们可能会不时修订本政策。修订将通过以下方式告知:

• 在本 URL 发布修订后的政策;
• 更新本政策顶部的"最后更新"日期;以及
• 在合理可行的情况下,当作出重大变更时,通过应用内进行提示。

若您在修订生效日期之后继续使用本应用,则视为您接受修订后的政策。

13. 联系方式与数据控制者

← 返回首页

English · Español