小草 GNOTHI · 隐私政策
更新日期:2026年5月20日 · 生效日期:2026年5月20日
小草 GNOTHI(以下简称"小草"或"我们")深知个人信息对您的重要性。我们承诺以最小必要的原则收集和使用您的信息,并采用业界领先的安全措施保护您的数据。本隐私政策将帮助您了解我们收集什么、为什么收集、以及如何保护。
一、我们收集哪些信息
1.1 您主动提供的信息
- 访问码:用于身份验证,以 bcrypt 哈希形式存储。
- 聊天内容:您与小草的对话记录,用于生成日报和提供 AI 服务。
- 记账数据:您记录的支出金额、分类、备注。
- 生活记录:饮食、运动、体重、心情、待办、重要日子等信息。
- 心愿:您保存在心愿瓶中的内容,存储在独立数据库中。
- 上传附件:照片、文件等(功能上线后)。
1.2 自动收集的信息
- 设备信息:设备类型、操作系统版本,用于适配和统计。
- 使用日志:访问时间、功能使用频率,用于改善服务。
- API 调用记录:Token 消耗量,用于成本控制和防止滥用。
1.3 我们不收集的信息
- 通讯录、短信、通话记录
- 精确地理位置
- 人脸、指纹等生物识别信息
- 第三方 App 使用记录
二、我们如何使用信息
- 为您提供 AI 对话、记账、报告生成等核心服务。
- 生成日报、旬报、月报、年报等个性化报告。
- 改进产品体验和 AI 回复质量。
- 保障服务安全和防止滥用。
- 不会用于广告投放、用户画像营销或出售给第三方。
三、数据存储与安全
- 所有数据存储在阿里云 RDS MySQL 数据库中,仅通过内网访问,不暴露于公网。
- 数据传输全程 HTTPS 加密。
- 所有数据库查询严格按用户 ID 隔离,采用多层安全防护。
- 敏感信息(如紧急联系人)使用 AES 加密存储。
- 心愿瓶数据与其他隐私数据物理隔离,存储于独立数据库。
- 聊天记录在服务器端保留 7 天后自动清理(您的设备 localStorage 保留全量副本)。
四、第三方服务
为实现核心功能,我们使用以下第三方服务:
| 服务商 | 用途 | 可能接触的数据 |
|---|
| DeepSeek(深度求索) | AI 对话生成 | 聊天消息文本 |
| 阿里云 · 智能语音交互 | 语音转文字(规划中) | 语音音频流(不永久存储) |
| 阿里云 · 视觉智能 / OCR | 拍照识别(规划中) | 上传的图片 |
| 阿里云 · OSS | 文件存储 | 上传的附件 |
| 微信开放平台 | 微信登录(审核中) | 微信 OpenID |
五、您的权利
- 查看:您可以随时在应用中查看您的所有数据。
- 导出:您可以导出全部个人数据(JSON 格式)。
- 修改:您可以编辑或删除任何一条记录。
- 删除:您可以永久删除您的账户及所有关联数据(需二次确认,7 天冷静期可取消)。
- 注销:您可以注销账户,我们将在 15 个工作日内处理完毕。
六、未成年人保护
小草不向未满 14 周岁的儿童提供服务。注册时需确认已年满 14 周岁。如果我们发现误收集了未满 14 周岁儿童的信息,将立即删除。
七、联系我们
如果您对本隐私政策有任何疑问、建议或投诉,请发送邮件至:hi@xiaocaognothi.com
小草 GNOTHI · 你的生活伙伴
返回首页