隐私政策

助眠减压伴侣（destress）隐私政策

更新日期：2025-09-15
生效日期：2025-09-15

欢迎使用“助眠减压伴侣（destress）”。本应用为无后端，本地应用，使用iCloud Documents做多设备同步和备份。我们非常重视您的个人信息与隐私保护。本隐私政策旨在清晰说明我们如何收集、使用、存储、共享与保护您的信息，以及您对信息的控制权。请在使用本产品及相关服务前仔细阅读并理解本政策。

一、适用范围
- 本政策适用于“助眠减压伴侣（destress）”iOS 应用、Apple Watch 应用、相关小组件（Widget）与 Live Activities 功能。
- 如本政策与您所在地区的强制性法律法规相冲突，以法律法规为准。

二、我们收集和处理的信息类型与用途
1. 健康与生理相关数据（通过 Apple HealthKit，经您授权后）
   - 可能读取：心率、心率变异性（HRV/SDNN）、静息心率、呼吸频率、睡眠分析（含分期/时长）、步数、活跃能量、正念会话等。
   - 可能写入：正念会话（您完成呼吸/冥想后）、饮水摄入记录、（可选）手动补记的睡眠记录。
   - 用途：用于计算压力指数与睡眠评分、生成日/周/月趋势、提供个性化建议与训练反馈，帮助您进行非医疗的身心健康自助与睡眠管理。
   - 说明：我们不会将健康数据用于广告、营销或出售，也不会将原始健康数据用于用户画像或第三方共享。默认不将健康原始数据上传至云端。

2. 应用使用数据与内容数据
   - 使用行为：练习时长、训练类型（如呼吸/冥想）、音频播放偏好、定时器使用、离线缓存使用、提醒点击与完成情况等匿名化事件。
   - 内容记录（本地存储）：失眠日记、心情/情绪日记与自评结果（如 PSS-10/DASS-21），仅用于个人回顾、趋势分析与个性化建议。
   - 用途：改进产品体验、推荐适合时长/节律/内容、提供完成反馈与目标激励。

3. 设备与系统信息（本地化，不上云）
   - 设备型号、系统版本、应用版本、语言、时区、崩溃日志与性能数据（匿名化/去标识化）。
   - 用途：兼容性与性能优化、诊断问题、提升稳定性。

4. 通知与后台任务
   - 我们使用通知与后台处理（Info.plist: UIBackgroundModes 包含 remote-notification/audio；BGTaskSchedulerPermittedIdentifiers 用于数据合成与同步触发）以实现定时提醒、音频淡入淡出、训练进度或摘要合成。通知内容与频率可在系统设置或应用内设置中调整。

三、数据处理的法律依据与授权
- 您在系统授权页（HealthKit 权限弹窗）与应用权限教育页中的同意构成处理相关数据的依据。您可随时在“健康”App或系统设置中撤回授权；撤回后我们将不再访问或写入相应数据。
- 对于可选功能（如云端备份、通知推送），我们将尽可能采用“最小必要授权”和“分步授权”，并提供关闭与退出机制。

四、数据存储与安全
- 本地存储：健康相关敏感数据默认仅在本地设备保存，并以系统机制保护；关键信息使用 Keychain 等安全能力。App Groups 仅在同一开发者团队的主 App/小组件/手表端之间共享必要的只读摘要。
- 云端备份（如启用 iCould Documents）：我们会将您的内容记录（如失眠日记、心情/情绪日记与自评结果）备份到 iCloud Documents 中，这些信息只跟你的手机关联，我方不存储用户任何信息。
- 传输安全：采用系统提供的加密传输机制（如 HTTPS/TLS）。
- 访问最小化：仅允许需要的组件访问必要数据；严格控制内部访问权限与最小化保留周期。
- 保留期限：仅在实现本政策所述目的的必要期限内保存；超过期限或您提出删除申请时将删除或匿名化处理，法律法规另有规定的从其规定。
- 音频离线储存：音频文件是本地储存的。

五、我们如何共享您的信息
- 我们不向任何第三方出售或出租您的个人信息或健康数据。
- 仅在以下情形可能共享最小必要信息：
  1) 法律法规、司法或监管要求；
  2) 履行法律义务、保护您的生命财产安全或防止重大违法行为；
  3) 经您明确同意的其他共享场景（会在显著位置再次征得授权）。
- 第三方服务：如使用 Apple 的系统框架（HealthKit、CloudKit、通知、背景任务、WatchConnectivity 等），数据处理受 Apple 相关条款与系统权限控制。

六、您的权利与控制
- 访问与导出：您可在应用内查看训练/评分/摘要数据；健康数据原始记录可在“健康”App中查看与导出。
- 更正与撤回：您可随时在“健康”App与系统设置中修改或撤回权限；可在应用设置中清除部分本地数据（如离线缓存、日记内容）。
- 删除：您可在应用内发起删除本地数据的请求；对于云端存储的非敏感摘要（如您已开启），可在应用或通过联系我们申请删除。健康数据的删除请在“健康”App中完成。
- 通知与提醒：您可在系统设置与应用内单独关闭通知或调整提醒频率与时间窗。

七、儿童与未成年人保护
- 本应用面向一般人群，未专门针对儿童市场。如您为未成年人，请在监护人同意和指导下使用。若您是所在辖区的未成年人或适用法律要求监护人同意，我们将依据法律要求进行处理；监护人可联系我们以行使相关权利。

八、算法与解释性说明
- 压力与睡眠评分为非医疗的健康与习惯管理参考，基于 HRV/心率/睡眠等数据与统计方法计算，可能受设备佩戴、采样稀疏、个体差异影响。
- 本应用不提供医疗诊断或治疗建议，若出现持续或严重不适，请及时寻求专业医疗帮助。

九、国际传输与跨境
- 我们的默认设计为“数据端侧优先”。如因您选择启用的云端功能而涉及数据的跨境传输，我们将遵循适用法律法规并采取必要的安全措施与合规评估，在显著位置征得您的明确授权。

十、变更与通知
- 我们可能适时更新本政策。重大变更（如数据类型、用途、共享对象、用户权利方式的变化）将通过应用内显著位置提示或系统通知告知，并在生效前征得您的同意（如法律要求）。
- 您继续使用即表示同意更新后的政策。

十一、联系我们
- 若您对本隐私政策或数据保护有任何问题、意见或请求（访问、更正、删除、撤回授权等），请通过以下方式联系我们：
  - 邮箱：shuterlove@qq.com
  - 开发者：shuter
  - 通讯地址：请在应用“关于/设置-隐私”处查看

十二、补充条款（与系统权限说明一致）
- HealthKit 使用说明（Info.plist）
  - 访问健康数据用于个性化压力监测与睡眠分析，写入正念/饮水数据用于您的健康记录与训练反馈。相关描述已在系统授权弹窗与应用内教育页呈现。
- 后台模式与任务
  - remote-notification/audio 用于完成音频播放、提醒与数据合成，不会在后台进行与服务无关的活动。
- App Groups 与小组件/手表端
  - 仅共享必要的只读统计摘要以实现跨组件展示与体验一致性，不共享您的健康原始数据。

十三、数据不用于以下目的的承诺
- 不用于广告定向或再营销；
- 不出售个人信息与健康数据；
- 不向数据经纪商提供数据；
- 不将健康数据用于第三方画像或与第三方账号绑定的跨站跟踪。

十四、APP 追踪透明度（ATT）与跨站跟踪声明
- 我们不使用广告标识符（IDFA），不进行跨站点/跨应用的用户追踪；
- 我们不嵌入用于广告投放的第三方跟踪 SDK；
- 若未来引入需要 ATT 的功能，我们将在显著位置弹窗征得您的同意，并在隐私政策中更新说明。

十五、数据删除与导出操作步骤
- 删除本地数据：在应用内设置中可清除离线缓存、日记与历史记录；健康数据请在“健康”App中删除原始记录；
- 撤回授权：在系统设置或“健康”App中关闭本应用的相关权限（HealthKit/通知等），撤回后我们将不再访问或写入数据；
- 云端备份（iCloud Documents）：您可在“文件”App或 iCloud Drive 中管理/删除由本应用生成的文档与备份；我们不在自有服务器保留您的个人数据；
- 导出：健康数据原始记录可在“健康”App中导出；应用内统计摘要可截图或导出（如功能提供）。