隐私政策

生效日期：2026-04-02

版本：v1.2

本隐私政策适用于本应用在 iOS/iPadOS 端提供服务时的用户数据处理行为。

1. 我们是谁

本应用由 App Store 页面所展示的开发者主体承担运营。在 GDPR 框架下，该主体通常被视为“数据控制者”；

2. 设计原则：最小化与本地优先

• 本应用采用“无自建后端”或“数据本地优先”架构；
• 除非您主动通过特定功能（见第6条）联系我们，否则我们不会在自有服务器上收集、存储或上传可辨识身份的信息（如姓名、电话、精确位置等）。

此思路与 CNIL 对移动应用“仅收集必要数据、非必要处理需征得同意”的合规要求相符。

3. 我们处理哪些数据

3.1 仅在本地处理/存储的数据（不上传）

• 刷题进度、模拟考试成绩、错题本、收藏/历史记录：仅保存在设备本地（iOS 沙盒、Keychain、本地数据库等）；
• 应用设置（语言、提醒偏好等）；

删除机制：删除应用通常会清除相关本地数据。也建议在应用内提供“清除本地数据/重置”按钮，以增强可控性。

3.2 与支付/订阅状态相关的数据（由 Apple/第三方处理）

• Apple In-App Purchase：支付与退款皆由 Apple 处理，我们无法接触您的银行卡信息或支付密码；
• RevenueCat（可选）：管理订阅/订单状态并验证收据，可能处理匿名/伪匿名标识符（如设备 ID、应用实例 ID、收据信息），作为“处理者”提供服务。

3.2.1 订阅与 Family Sharing（Apple 家人共享）数据处理说明

• Family Sharing 的可用性、家庭成员资格与共享范围由 Apple 按其账户、地区及资格规则判定，我们无法决定或修改；
• 当共享生效时，我们通常仅会通过 Apple 和/或订阅管理服务接收最小必要的订阅状态信息（如是否有效、产品标识、到期时间、交易/收据标识）；
• 我们不会获取 Apple 家庭组完整成员身份信息，也不会基于家庭关系做画像或广告追踪；
• 扣费、续费、取消、退款与争议处理由 Apple 按平台规则执行。

3.3 我们不进行的行为

除非将来明确发布更新，否则我们不会进行跨应用/跨网站追踪（Tracking），也不出售个人数据或接入广告追踪 SDK。

4. 权限使用说明

• 网络权限（Internet）：用于下载/更新题库内容、访问学习资料以及与 Apple 完成订单校验；
• 本地通知（Notifications）：仅在您主动开启学习提醒时发送本地通知，内容由应用本地生成，不会因此上传个人身份信息；
• 文件访问/下载：仅供查看 PDF/导入导出学习内容，使用完可删除相关文件。

5. 第三方服务与数据流向

我们可能借助 RevenueCat 等第三方服务实现订阅管理。若上述服务部署在欧盟/欧洲经济区以外，其会依据适用的跨境传输机制（如标准合同条款等）处理数据，具体细节以其隐私政策为准。

6. 您主动联系我们时的数据

当您通过表单/邮件提交反馈、投诉或行使权利时，我们处理您提供的信息：

• 联系方式（如邮箱、姓名，若主动填入）；
• 留言内容及必要的技术信息（设备型号、系统版本、订单问题截图等）。

处理目的：仅用于客服支持、纠错、合规与争议处理。

保存期限：通常在问题解决后保留合理期限（如 12–24 个月），以应对后续纠纷或监管要求；期限届满后删除或匿名化。

7. 处理依据（GDPR）

在适用 GDPR 的情况下，法律依据通常包括：

• 履行合同：提供题库内容、解锁付费权益、恢复购买（含与 Apple/RevenueCat 的校验）；
• 同意：例如学习提醒通知（可随时在系统设置中关闭）；
• 合法利益：防范欺诈、保障服务安全与合规（前提是不损害用户权利）。

8. 您的权利

可行使的数据主体权利包括访问、更正、删除、限制处理、反对处理及数据可携带；

由于大部分学习数据仅保存在本地，您可通过“清除数据/删除应用”完成删除；

对于由第三方（如 RevenueCat）处理的数据，您可联系我们协助转达或按对方政策行使权利；

如认为我们处理不符合法律，可向所在地监管机构（在法国为 CNIL）投诉。

9. 安全措施

我们采取合理的技术与组织措施保障数据安全：

• 本地数据隔离于 iOS 沙盒；
• 最小权限原则，仅在必要时发起网络/通知请求；

但任何系统无法完全排除风险（尤其在越狱、恶意软件或系统漏洞情况下）。

10. 未成年人

本应用面向备考用户。如您是未成年人，请在监护人同意与指导下使用。

11. 政策更新

我们可能因法律或产品更新调整本政策。更新后将于应用内公示并附上生效日期，继续使用即表示接受变更。`,