隐私政策

最后更新时间：2025年6月1日

生效日期：2025年6月1日

轻语Whisper

重要提示

请您在使用轻语Whisper之前，仔细阅读并充分理解本隐私政策。特别是以粗体/下划线标识的条款，您应重点阅读。如您对本政策有任何疑问，可通过本政策"如何联系我们"章节所列的联系方式与我们联系。

当您点击同意本隐私政策，即表示您已充分理解并同意本政策的全部内容。如您不同意本政策的任何内容，请立即停止使用我们的产品和服务。

法律依据

本隐私政策依据以下中华人民共和国法律法规制定：

《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《中华人民共和国民法典》
《中华人民共和国未成年人保护法》
《信息安全技术个人信息安全规范》（GB/T 35273-2020）
《常见类型移动互联网应用程序必要个人信息范围规定》
《移动互联网应用程序个人信息保护管理暂行规定》
《互联网信息服务管理办法》
《网络信息内容生态治理规定》

我们承诺严格遵守上述法律法规及相关监管要求，保护您的个人信息安全和合法权益。

服务提供方：陕西爱有科技有限责任公司

英文名称：Shaanxi Aiyou Technology Co., Ltd.

注册地址：陕西省西咸新区沣西新城西部云谷一期E2栋6层606室

联系邮箱：aiyou@whisperai.cn

常用名称：轻语Whisper、本应用、我们

个人信息保护负责人：如您对个人信息保护有任何疑问或投诉，可通过上述邮箱联系我们的个人信息保护负责人。

一、引言
二、定义与解释
三、我们如何收集和使用您的个人信息
四、我们如何使用Cookie和同类技术
五、我们如何共享、转让、公开披露您的个人信息
六、我们如何保护您的个人信息
七、您如何管理您的个人信息
八、我们如何处理未成年人的个人信息
九、您的个人信息如何在全球范围内转移
十、本政策如何更新
十一、如何联系我们
十二、争议解决

一、引言

陕西爱有科技有限责任公司（以下简称"我们"或"轻语Whisper"）深知个人信息对您的重要性，我们将按照法律法规的要求，采取相应的安全保护措施，尽力保护您的个人信息安全可控。

很多 App 知道你的计划，却在第二天把你忘得一干二净；很多 App 记得你的过去，却对你的下一步毫无头绪。

轻语 Whisper 是一款以 AI Agent 为核心的智能社交应用。我们相信，每一个人都值得被真正理解与连接。

通过 IM × 社区 × 收藏 × AI Agent 四大场景互通，轻语 Whisper 让每一次对话、每一份收藏都成为你独一无二的数字资产。

WhisperX 不仅记录你的生活轨迹、洞察你的成长脉络，更能主动理解、持续陪伴、助力行动——从「知道你」到真正「成就你」。

在这里，你可以自由表达、沉淀思考，也能与志同道合的伙伴共创与分享，让个体与智能在对话中自然生长。

本隐私政策适用于您通过以下方式访问和使用我们的产品和服务：

轻语Whisper iOS移动应用程序
轻语Whisper Android移动应用程序（未来上线）
轻语Whisper官方网站（aiyouwhisper.com）
轻语Whisper文档中心（docs.aiyouwhisper.com）
我们提供的其他产品和服务

本政策不适用于：

其他第三方向您提供的产品和服务，包括在轻语Whisper中可能展示的第三方产品或网站；
为轻语Whisper服务进行广告宣传的其他第三方。

二、定义与解释

为便于您理解本政策，我们对相关术语进行如下定义：

1. 个人信息

指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括个人身份信息、个人财产信息、个人健康生理信息、个人教育工作信息、个人位置信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人身份信息等。

2. 个人敏感信息

指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括：您的手机号码、生物识别信息（面部识别数据）、地理位置信息、账号密码、银行账号、交易记录等。我们将在本隐私政策中对个人敏感信息以粗体进行显著标识。

3. 个人信息删除

指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

4. 个人信息匿名化

指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

5. 个人信息去标识化

指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

6. 设备信息

指您使用访问服务时使用的设备的信息。为了向您提供更好的产品和服务，我们会收集设备属性信息（例如您的硬件型号、操作系统版本、设备配置、唯一设备标识符IDFV、国际移动设备身份码IMEI等软硬件特征信息）、设备连接信息（IP地址、浏览器类型、电信运营商、使用的语言等）以及设备状态信息（例如设备传感器数据、设备应用安装列表等）。

7. 唯一设备标识符

指具有唯一性的设备标识符（有时称为通用唯一设备标识符或UUID）是指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备（例如IDFV、设备序列号）。唯一设备标识符有多种用途，包括可使我们在不通过Cookie的情况下提供更好的服务。

8. Cookie

指支持服务器端（或者脚本）在客户端上存储和检索信息的一种机制，通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。

9. 关联公司

指陕西爱有科技有限责任公司现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。"控制"是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。

10. 轻语Whisper及关联方

指陕西爱有科技有限责任公司及其关联公司的单称或合称。

11. 中国或中国境内

指中华人民共和国大陆地区，仅为本隐私政策之目的，不包括香港特别行政区、澳门特别行政区和台湾地区。

三、我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的收集和使用您在使用服务过程中主动提供或因使用我们的产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

3.1 注册、登录与账号管理

3.1.1 账号注册

当您注册轻语Whisper账号时，您需要向我们提供以下信息：

手机号码：用于创建账号、登录验证和安全保护。手机号码属于个人敏感信息，我们收集此信息是为了满足网络实名制的相关法律法规要求，并保障您的账号安全。如果您拒绝提供手机号码，您将无法注册和使用轻语Whisper的服务。
短信验证码：通过腾讯云短信服务向您发送验证码，用于验证您的手机号码所有权，保障账号安全。验证码仅用于当前验证场景，不会被存储或用于其他目的。

3.1.2 账号登录

当您使用轻语Whisper服务时，我们需要您提供以下信息以完成登录：

手机号码 + 短信验证码方式登录

为了保障您的账号安全，我们会在您登录时收集以下信息：

登录时间
登录IP地址
登录设备信息（设备型号、操作系统版本、设备唯一标识符IDFV）

3.1.3 账号信息完善

注册成功后,您可以选择完善以下账号信息：

昵称：用于在轻语Whisper中展示您的身份，您可以随时修改。
头像：用于在轻语Whisper中展示您的个人形象，您可以上传图片或选择系统默认头像。
个性签名：用于展示您的个性化信息。
性别：用于为您提供个性化的内容推荐和服务。
生日：用于在您生日时提供特殊服务和祝福。

以上信息均为非必要信息，您可以选择不提供，不提供不会影响您使用轻语Whisper的核心功能。

3.2 内容创建与发布

轻语Whisper的核心功能是帮助您记录生活和情感。当您创建和发布内容时，我们会收集以下信息：

3.2.1 Whisper内容

文字内容：您输入的文字记录，用于存储和展示您的Whisper。
图片和视频：您上传的图片和视频文件，存储在腾讯云对象存储（COS）服务器中。为了使用此功能，您需要授权我们访问您的相册/照片权限或相机权限。
语音帖子：您录制的语音内容，存储在腾讯云COS服务器中。为了使用此功能，您需要授权我们访问您的麦克风权限。
地理位置信息：当您选择在Whisper中添加地理位置标记时，我们会收集您的精确地理位置信息（经纬度坐标）。地理位置信息属于个人敏感信息，您可以选择是否添加位置标记，不添加不会影响您发布Whisper。您可以在系统设置中随时关闭位置权限。
创建时间：系统自动记录您创建Whisper的时间戳。
可见范围设置：您设置的内容可见范围（仅自己、好友可见、公开）。

3.2.2 内容元数据

为了向您提供更好的服务和保障系统安全，我们会自动收集以下元数据：

内容发布的设备信息（设备型号、操作系统版本）
内容发布的网络环境（IP地址、网络类型）
内容的唯一标识符（用于内容管理和检索）
内容的修改历史记录（修改时间、修改次数）

3.3 社交互动功能

3.3.1 好友关系

当您使用轻语Whisper的好友功能时，我们会收集和处理以下信息：

添加好友：通过用户ID搜索或扫描二维码添加好友时，我们会记录好友关系、添加时间。
好友列表：您的好友列表信息，包括好友的用户ID、昵称、头像。
好友请求：您发送和收到的好友请求记录，包括请求时间、请求状态（待处理、已同意、已拒绝）。
好友备注：您为好友设置的备注名称。

3.3.2 互动行为

当您与其他用户互动时，我们会收集：

评论：您发布的评论内容、评论时间、被评论的Whisper标识。
点赞：您点赞的Whisper标识、点赞时间。
收藏：您收藏的Whisper标识、收藏时间。
分享：您分享的Whisper标识、分享时间、分享方式。

3.4 AI智能分析功能（WhisperX）

轻语Whisper提供基于人工智能的智能分析功能（以下简称"WhisperX"），帮助您更好地理解自己的情感变化和生活轨迹。

3.4.1 WhisperX功能说明

WhisperX会分析以下内容以为您提供个性化建议：

您的Whisper文字内容（情感倾向、主题分析）
您的发布频率和时间规律
您的内容标签和分类
您的使用习惯和偏好

3.4.2 AI分析的数据处理

重要说明：

WhisperX分析完全在我们的服务器端进行，不会将您的个人数据提供给第三方AI服务提供商
WhisperX分析仅使用您标记为"可分析"的内容，您可以在发布时选择是否允许WhisperX分析
WhisperX分析结果仅供您个人参考，不会分享给其他用户
您可以随时在"设置 → 隐私设置 → WhisperX功能设置"中关闭WhisperX功能
关闭WhisperX后，系统将不再分析您的新内容，但不会删除已生成的历史分析结果（您可以手动删除）

3.4.3 WhisperX分析的法律依据

我们基于以下法律依据处理您的个人信息用于WhisperX分析：

您的明确同意：首次使用WhisperX功能时，我们会明确告知并征得您的同意
履行合同所必需：WhisperX是轻语Whisper向您承诺提供的核心功能之一
合法利益：在不损害您的权益的前提下，我们有合法利益改进我们的产品和服务

3.5 消息推送与通知

为了及时向您推送重要消息，我们会使用苹果推送通知服务（APNs）向您发送通知。

3.5.1 推送内容

好友互动通知：好友申请、评论、点赞等
系统通知：账号安全提醒、服务更新通知
WhisperX建议：每日WhisperX分析建议推送（可关闭）
活动通知：重要活动和功能更新提醒

3.5.2 推送相关信息收集

为了实现消息推送功能，我们需要：

向APNs服务注册并获取设备推送令牌（Device Token）
将您的用户ID与设备推送令牌关联，以便向正确的设备发送通知
记录推送消息的发送状态和送达状态

3.5.3 如何管理推送

您可以通过以下方式管理推送通知：

iOS系统设置中关闭轻语Whisper的通知权限
在轻语Whisper"设置 → 通知设置"中自定义通知类型和接收时间段

3.6 搜索功能

当您使用搜索功能时，我们会收集：

搜索关键词：您输入的搜索词，用于提供搜索结果和改进搜索质量
搜索历史：您的搜索记录，用于为您提供个性化的搜索建议（您可以随时清空搜索历史）
搜索结果点击：您点击的搜索结果，用于优化搜索排序算法

3.7 设备权限调用

为了向您提供完整的功能体验，轻语Whisper可能需要您授权以下设备权限。您可以随时在系统设置中关闭这些权限，但关闭后相关功能将无法使用。

权限名称	调用目的	使用场景	是否必需	拒绝后果
相机权限	拍摄照片和视频	发布Whisper时拍摄照片或视频	否	无法使用拍照功能，但可以从相册选择
相册/照片权限	读取和保存图片/视频	1. 发布Whisper时选择本地照片或视频 2. 保存他人分享的图片或视频	否	无法从相册选择照片或保存图片
麦克风权限	录制语音	发布语音Whisper	否	无法使用语音记录功能
位置权限	获取地理位置	在Whisper中添加地理位置标记	否	无法添加地理位置标记，但不影响其他功能
通知权限	推送消息通知	接收好友互动、系统通知、WhisperX建议等推送	否	无法接收推送通知，需要手动打开应用查看消息
网络权限	访问互联网	连接服务器、上传下载数据、同步内容	是	无法使用轻语Whisper的任何功能

3.7.1 权限调用的合规性说明

最小必要原则：我们仅在功能实际需要时调用相关权限，不会在后台静默调用
明确告知：首次调用权限时，我们会通过系统弹窗或应用内说明告知您调用目的
可撤回性：您可以随时在系统设置中撤回权限授权
功能降级：拒绝非必要权限后，不会影响其他功能的正常使用

3.8 日志信息收集

为了保障服务的正常运行、提升用户体验和保障账号安全，我们会自动收集以下日志信息：

3.8.1 设备信息

设备型号（如iPhone 15 Pro）
操作系统版本（如iOS 17.1）
应用版本号（如2.0.1）
设备唯一标识符（IDFV - Identifier For Vendor）
设备屏幕分辨率
设备语言设置
设备时区设置

3.8.2 网络信息

IP地址（用于安全保护、地域判断）
网络类型（Wi-Fi、4G、5G）
运营商信息（中国移动、中国联通、中国电信）
网络质量指标（延迟、丢包率，用于优化服务性能）

3.8.3 应用使用信息

应用启动时间和关闭时间
页面访问路径和停留时长
功能点击记录（如点击发布按钮、查看个人资料等）
应用崩溃日志（包括崩溃堆栈信息，用于排查和修复问题）
性能监控数据（如页面加载时间、接口响应时间）

3.8.4 日志信息的使用目的

我们收集日志信息是为了：

保障服务稳定性：监控系统运行状态，及时发现和解决技术问题
提升用户体验：分析用户使用习惯，优化产品设计和功能
保障账号安全：识别异常登录和可疑操作，保护您的账号安全
数据分析：对日志信息进行匿名化和统计分析，了解产品整体使用情况

3.8.5 日志信息的保护

日志信息仅用于内部分析，不会对外提供
日志信息保留期限不超过6个月，到期后自动删除
用于数据分析的日志信息会经过匿名化处理，无法识别特定个人

3.9 个人信息的使用目的

我们会在以下目的范围内使用您的个人信息：

3.9.1 向您提供产品和服务

账号注册、登录、管理和注销
内容创建、存储、展示和删除
好友管理和社交互动
AI智能分析和个性化建议（WhisperX）
搜索和推荐功能
消息推送和通知

3.9.2 改进我们的产品和服务

分析产品使用情况，优化产品功能和用户体验
开发新功能和新服务
进行产品测试和问题排查
进行数据分析和用户研究（使用匿名化数据）

3.9.3 保障服务安全

识别和防范安全威胁、欺诈行为和违法违规活动
保护您、其他用户或公众的人身财产安全
检测和处理违反服务条款的行为
应对安全事件和纠纷处理

3.9.4 履行法律义务

遵守适用的法律法规、监管要求
响应政府部门、司法机关的要求
执行我们的服务条款和其他协议

3.9.5 与您沟通

回复您的咨询和投诉
向您发送重要通知（如服务条款变更、系统维护通知）
征求您对我们产品和服务的意见和建议

3.10 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可能在未征得您的授权同意的情况下收集、使用您的个人信息：

与国家安全、国防安全直接相关的
与公共安全、公共卫生、重大公共利益直接相关的
与犯罪侦查、起诉、审判和判决执行等直接相关的
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
所收集的个人信息是您自行向社会公众公开的
从合法公开披露的信息中收集个人信息，如合法的新闻报道、政府信息公开等渠道
根据您的要求签订和履行合同所必需的
用于维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障
为合法的新闻报道所必需的
学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的
法律法规规定的其他情形

四、我们如何使用Cookie和同类技术

4.1 Cookie的使用

Cookie是一种网络服务器存储在计算机或移动设备上的纯文本文件。Cookie的内容只能由创建它的服务器检索或读取。每个Cookie对您的网络浏览器或移动应用程序都是唯一的。

轻语Whisper主要是移动应用程序，我们不使用传统的网络Cookie技术。但是，我们会使用类似的技术（如本地存储、缓存等）来实现类似的功能。

4.2 本地存储技术

我们在您的设备上存储以下信息：

4.2.1 必要的本地存储

登录凭证：您的访问令牌（Access Token）和刷新令牌（Refresh Token），用于保持您的登录状态。这些令牌经过加密存储，并设置有效期限。
用户设置：您的个性化设置（如主题、字体大小、通知偏好等），用于在下次打开应用时恢复您的设置。
草稿箱：您未发布的Whisper草稿，防止意外关闭应用导致内容丢失。

4.2.2 性能优化存储

图片缓存：暂时存储您浏览过的图片，加快再次加载速度。缓存会定期清理，您也可以手动清理。
数据缓存：暂时存储部分数据（如好友列表、最近的Whisper），减少网络请求，提升应用响应速度。

4.3 设备标识符

我们使用以下设备标识符：

4.3.1 IDFV（Identifier For Vendor）

IDFV是iOS系统提供的供应商标识符，用于：

识别来自同一设备的请求，防止滥用
统计独立设备数量
设备异常行为检测

重要说明：

IDFV在同一供应商的不同应用之间是相同的，但在不同供应商的应用之间不同
当用户卸载所有来自同一供应商的应用后，IDFV会被重置
我们不会将IDFV与您的个人身份信息关联
我们不使用IDFA（广告标识符），不会追踪您的跨应用行为

4.4 分析工具

我们使用内部开发的分析工具来了解产品使用情况：

页面访问统计（哪些功能被使用得最多）
用户留存分析（用户活跃度和留存率）
性能监控（应用响应速度、崩溃率）
漏斗分析（用户完成特定操作的流程）

我们不使用第三方分析工具（如Google Analytics、友盟统计等），所有数据分析都在我们自己的服务器上进行。

4.5 如何管理本地存储

您可以通过以下方式管理本地存储：

在轻语Whisper"设置 → 清理缓存"中清理图片缓存和数据缓存
在轻语Whisper"设置 → 退出登录"中清除登录凭证
在iOS系统设置中卸载轻语Whisper，将删除所有本地存储的数据

五、我们如何共享、转让、公开披露您的个人信息

5.1 共享

我们不会向任何公司、组织和个人出售您的个人信息。我们仅在以下情况下，才会与第三方共享您的个人信息：

5.1.1 征得您的明确同意

在获得您的明确同意后，我们会与其他方共享您的个人信息。

5.1.2 在法定情形下的共享

根据适用的法律法规、法律程序、政府的强制命令或司法裁定，我们可能需要共享您的个人信息。

5.1.3 与关联公司的共享

为了向您提供一致的服务或者基于关联账号进行统一管理，您的个人信息可能会在我们和我们的关联公司之间共享。我们只会共享必要的个人信息，且这种共享受本隐私政策所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。

目前，轻语Whisper没有关联公司，此条款为预留条款。如未来有关联公司共享，我们会更新本政策并征得您的同意。

5.1.4 与授权合作伙伴的共享

为了向您提供完整的产品和服务、提升服务质量和优化用户体验，我们会与授权合作伙伴共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。

我们的授权合作伙伴包括以下类型：

（1）云存储服务提供商

服务提供商：腾讯云计算（北京）有限责任公司

服务内容：对象存储服务（COS）

共享信息：您上传的图片、视频、语音文件

使用目的：存储和分发您的Whisper内容

数据存储位置：中国境内

隐私政策：https://cloud.tencent.com/document/product/301/11470

安全措施：数据传输加密、访问控制、定期安全审计

（2）短信服务提供商

服务提供商：腾讯云计算（北京）有限责任公司

服务内容：短信验证码服务

共享信息：您的手机号码

使用目的：发送注册、登录、修改手机号时的短信验证码

数据处理方式：仅用于发送短信，不会被存储或用于其他目的

隐私政策：https://cloud.tencent.com/document/product/382/50427

（3）消息推送服务提供商

服务提供商：Apple Inc.（苹果公司）

服务内容：苹果推送通知服务（APNs）

共享信息：设备推送令牌（Device Token）

使用目的：向您的iOS设备推送消息通知

隐私政策：https://www.apple.com/legal/privacy/

说明：APNs是iOS系统提供的推送服务，我们无法控制其数据处理方式。推送内容在传输过程中经过加密。

5.1.5 合作伙伴的义务

我们会与所有授权合作伙伴签署严格的数据保密协议，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。

合作伙伴无权将共享的个人信息用于任何其他用途。如果合作伙伴将您的个人信息用于我们未授权的用途，我们将要求其立即停止此类行为并承担相应法律责任。

5.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

5.2.1 事先获得您的明确同意

在获得您的明确同意后，我们会向其他方转让您的个人信息。

5.2.2 企业重组、并购或资产出售

如果我们发生合并、收购、资产转让或类似的交易，您的个人信息可能会作为交易的一部分被转让。在这种情况下：

我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束
否则我们将要求该公司、组织重新向您征求授权同意
在转让前，我们会通过应用内公告、推送通知、电子邮件等方式通知您

5.3 公开披露

我们仅会在以下情况下公开披露您的个人信息：

5.3.1 获得您的明确同意

在获得您的明确同意后，我们会公开披露您的个人信息。

5.3.2 基于法律法规或法律程序

在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

5.3.3 您主动公开的信息

当您在轻语Whisper中将Whisper的可见范围设置为"公开"时，该Whisper的内容（包括文字、图片、视频、位置等信息）将可以被其他所有用户查看。请您谨慎设置可见范围，不要在公开内容中分享个人敏感信息。

5.4 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可能在未事先征得您的授权同意的情况下共享、转让、公开披露您的个人信息：

与国家安全、国防安全直接相关的
与公共安全、公共卫生、重大公共利益直接相关的
与犯罪侦查、起诉、审判和判决执行等直接相关的
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
您自行向社会公众公开的个人信息
从合法公开披露的信息中收集个人信息，如合法的新闻报道、政府信息公开等渠道
法律法规规定的其他情形

六、我们如何保护您的个人信息

我们非常重视您的个人信息安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护您的个人信息，防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

6.1 技术安全措施

6.1.1 数据传输安全

HTTPS/TLS加密：我们的所有服务器与客户端之间的数据传输均采用HTTPS协议，使用TLS 1.2或更高版本进行加密，防止数据在传输过程中被窃取或篡改。
证书验证：我们使用权威CA机构颁发的SSL证书，客户端会验证服务器身份，防止中间人攻击。
双向认证：敏感操作需要通过访问令牌（Access Token）进行身份验证，确保请求来自合法用户。

6.1.2 数据存储安全

数据加密存储：用户密码等敏感信息采用bcrypt算法进行不可逆加密存储，即使数据库被泄露也无法还原原始密码。
访问令牌加密：访问令牌使用JWT（JSON Web Token）格式，包含签名验证，防止伪造。
文件存储隔离：用户上传的文件存储在腾讯云COS中，采用对象存储隔离机制，每个用户的文件相互独立。
数据库访问控制：数据库采用白名单机制，仅允许授权服务器访问，禁止外网直接访问。
数据备份：我们定期对数据进行备份，并将备份数据存储在不同的物理位置，防止数据丢失。

6.1.3 应用安全措施

代码混淆：iOS应用代码经过混淆处理，增加逆向工程难度。
越狱检测：应用会检测设备是否越狱，在越狱设备上会提示安全风险。
本地数据加密：存储在设备上的敏感数据（如访问令牌）使用iOS Keychain加密存储。
防截屏保护：在输入密码、验证码等敏感信息时，系统会禁止截屏和录屏。

6.1.4 网络安全措施

防火墙：我们的服务器部署了防火墙，仅开放必要的端口，阻止恶意访问。
DDoS防护：使用腾讯云提供的DDoS防护服务，防御分布式拒绝服务攻击。
Web应用防火墙（WAF）：部署WAF防护SQL注入、XSS跨站脚本攻击等常见网络攻击。
入侵检测：部署入侵检测系统（IDS），实时监控异常访问和攻击行为。
API限流：对API接口实施限流措施，防止恶意刷接口和暴力破解。

6.2 管理安全措施

6.2.1 数据访问控制

最小权限原则：我们对员工访问个人信息实行严格的权限管理，仅授权必要的人员访问必要的数据。
身份认证：所有访问生产环境的操作均需要通过双因素认证（2FA）。
操作审计：所有对用户数据的访问和操作都会被记录和审计，可以追溯到具体操作人员。
权限定期审查：我们定期审查员工的数据访问权限，离职员工的权限会立即撤销。

6.2.2 员工管理

保密协议：所有可能接触到用户个人信息的员工都签署了严格的保密协议。
安全培训：我们定期对员工进行信息安全和隐私保护培训，提高安全意识。
违规处罚：对于违反安全和隐私规定的员工，我们会根据情节严重程度给予警告、降职、辞退等处罚，情节严重的将追究法律责任。

6.2.3 安全审计

定期安全评估：我们每年至少进行一次全面的安全评估和漏洞扫描。
渗透测试：我们定期邀请专业安全团队对系统进行渗透测试，发现潜在安全风险。
代码审查：所有涉及用户数据处理的代码都会经过安全审查。
第三方审计：我们接受第三方安全机构的审计和认证。

6.3 安全事件响应

6.3.1 应急响应机制

尽管我们已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。

如果发生个人信息安全事件，我们将：

启动应急预案：立即启动应急预案，组织技术团队进行处置，尽快修复漏洞，阻止事态扩大。
及时通知您：在确认安全事件后，我们会按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
通知方式：我们将以推送通知、邮件、短信、电话等方式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。
上报监管部门：我们会按照法律法规的要求，及时向相关监管部门报告安全事件。
事后分析：安全事件处置完毕后，我们会进行全面的事后分析，总结经验教训，完善安全措施，防止类似事件再次发生。

6.3.2 用户安全建议

为了更好地保护您的个人信息安全，我们建议您：

保护好您的账号密码：不要将验证码告诉任何人，包括自称轻语Whisper客服的人员。
及时更新系统和应用：保持iOS系统和轻语Whisper应用为最新版本，及时安装安全更新。
不要越狱：越狱会破坏iOS的安全机制，增加安全风险。
使用安全网络：避免在公共Wi-Fi下进行敏感操作（如修改密码），优先使用移动数据网络或可信任的Wi-Fi。
及时退出登录：在使用他人设备登录后，记得及时退出登录。
警惕钓鱼链接：不要点击来源不明的链接，不要下载非官方渠道的应用。
定期检查账号安全：在"设置 → 账号安全"中查看登录记录，如发现异常登录，请立即修改密码并联系我们。

6.4 数据存储地点和期限

6.4.1 存储地点

您的所有个人信息都存储在中国境内的服务器上。我们承诺不会将您的个人信息传输至中国境外，除非：

事先获得您的明确授权同意
法律法规明确规定
获得有权机关的批准

具体存储位置：

应用数据：腾讯云服务器
文件存储：腾讯云对象存储COS
数据库：腾讯云数据库MySQL

6.4.2 存储期限

我们仅在为提供轻语Whisper服务之目的所必需的期间内保留您的个人信息。超出上述期限后，我们将删除您的个人信息或对其进行匿名化处理，但法律法规另有规定的除外。

信息类型	存储期限	说明
账号基本信息	账号存续期间	账号注销后7天内永久删除
Whisper内容	您主动删除前	删除后立即永久清除，无法恢复
社交互动记录	账号存续期间	账号注销后7天内永久删除
登录日志	6个月	超过6个月自动删除
操作日志	6个月	超过6个月自动删除
崩溃日志	3个月	超过3个月自动删除
短信验证码	10分钟	验证成功或超时后立即删除
图片缓存	7天	可手动清理

特殊说明：

在某些特定场景下（如涉及纠纷、投诉、诉讼），我们可能需要在法律规定的期限内保留相关信息，以便调查和证据保全。
匿名化处理后的信息不属于个人信息，我们可能会长期保留用于数据分析和产品改进。

七、您如何管理您的个人信息

依据中华人民共和国相关法律法规，您对您的个人信息享有以下权利：

7.1 访问和查询您的个人信息

您有权访问和查询您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式访问和查询您的个人信息：

7.1.1 账号信息

访问路径：打开轻语Whisper → 点击"我的" → 进入个人资料页面

可查询信息：昵称、头像、个性签名、性别、生日、用户ID、注册时间

7.1.2 Whisper内容

访问路径：打开轻语Whisper → 点击"我的" → 查看"我的Whisper"

可查询信息：所有您创建的Whisper内容，包括文字、图片、视频、语音、位置、创建时间

7.1.3 社交关系

访问路径：打开轻语Whisper → 点击"好友"

可查询信息：好友列表、好友请求记录、屏蔽列表

7.1.4 互动记录

访问路径：

评论记录：打开轻语Whisper → 点击"我的" → "我的评论"
点赞记录：打开轻语Whisper → 点击"我的" → "我赞过的"
收藏记录：打开轻语Whisper → 点击"我的" → "我的收藏"

7.1.5 设备和安全信息

访问路径：打开轻语Whisper → 点击"设置" → "账号安全" → "登录设备管理"

可查询信息：最近30天的登录记录，包括登录时间、设备型号、登录地点（基于IP地址）

7.1.6 导出个人信息

如果您需要导出您的个人信息副本，请通过本政策第十一条列明的方式联系我们，我们将在核实您的身份后，在15个工作日内向您提供。

7.2 更正和补充您的个人信息

当您发现我们处理的关于您的个人信息有错误或不完整时，您有权要求我们做出更正或补充。

7.2.1 直接修改

您可以直接在应用内修改以下信息：

昵称：我的 → 个人资料 → 点击昵称 → 修改
头像：我的 → 个人资料 → 点击头像 → 选择新头像
个性签名：我的 → 个人资料 → 点击个性签名 → 修改
性别：我的 → 个人资料 → 点击性别 → 选择
生日：我的 → 个人资料 → 点击生日 → 选择日期

7.2.2 修改手机号

修改路径：设置 → 账号安全 → 手机号管理 → 更换手机号

修改流程：

验证当前手机号（接收短信验证码）
输入新手机号
验证新手机号（接收短信验证码）
完成更换

注意：更换手机号需要两次短信验证，以确保操作安全。

7.3 删除您的个人信息

在以下情形中，您可以要求我们删除您的个人信息：

如果我们处理个人信息的行为违反法律法规
如果我们收集、使用您的个人信息，却未征得您的同意
如果我们处理个人信息的行为违反了与您的约定
如果您不再使用我们的产品或服务，或您注销了账号
如果我们不再为您提供产品或服务

7.3.1 删除Whisper内容

删除路径：打开要删除的Whisper → 点击右上角"..." → 选择"删除"

重要提示：删除后的Whisper将立即永久删除，无法恢复！请谨慎操作。

7.3.2 删除好友

删除路径：好友列表 → 找到要删除的好友 → 向左滑动 → 点击"删除"

删除后，对方将无法查看您的好友可见内容，您也无法查看对方的好友可见内容。

7.3.3 删除评论

删除路径：

删除自己的评论：我的 → 我的评论 → 找到要删除的评论 → 长按 → 选择"删除"
删除他人对您Whisper的评论：打开Whisper → 找到要删除的评论 → 向左滑动 → 点击"删除"

7.3.4 清空缓存

清空路径：设置 → 清理缓存

可清空：图片缓存、数据缓存、搜索历史

7.4 撤回同意

您可以随时撤回您对我们处理个人信息的同意。撤回同意不会影响撤回前基于您的同意已进行的个人信息处理。

7.4.1 撤回设备权限授权

您可以在iOS系统设置中撤回授权：

设置 → 隐私与安全性 → 选择权限类型 → 找到轻语Whisper → 关闭权限

撤回权限后的影响：

相机权限：无法使用拍照功能，但可以从相册选择
相册权限：无法从相册选择照片或保存图片
麦克风权限：无法录制语音Whisper
位置权限：无法添加地理位置标记
通知权限：无法接收推送通知

7.4.2 关闭WhisperX功能

关闭路径：设置 → 隐私设置 → WhisperX功能设置 → 关闭"WhisperX内容分析"

关闭后，系统将不再分析您的新Whisper内容，但已生成的历史分析结果不会自动删除（您可以手动删除）。

7.4.3 关闭个性化推荐

关闭路径：设置 → 隐私设置 → 关闭"个性化推荐"

关闭后，您将收到非个性化的通用内容推荐。

7.5 注销账号

您有权注销您的轻语Whisper账号。一旦您注销账号，我们将停止为您提供产品和服务，并根据您的要求删除您的个人信息，法律法规另有规定的除外。

7.5.1 注销条件

您的账号需同时满足以下条件才能注销：

账号处于安全状态（无盗号风险、无被举报处罚记录）
账号无未完成的交易或纠纷
账号已解除与其他产品或服务的授权绑定关系

7.5.2 注销流程

注销路径：设置 → 账号安全 → 注销账号

注销步骤：

阅读注销须知和风险提示
验证手机号（接收短信验证码）
确认注销账号
进入7天冷静期
7天后账号及数据永久删除

7.5.3 注销后果

请您充分理解并谨慎操作，注销账号后：

账号信息：您的昵称、头像、个性签名等账号信息将被永久删除，无法恢复
Whisper内容：您的所有Whisper内容（文字、图片、视频、语音）将被永久删除，无法恢复
社交关系：您的好友关系、评论、点赞、收藏等社交记录将被永久删除
WhisperX数据：您的AI分析数据和建议记录将被永久删除
无法登录：注销后您将无法再使用该手机号登录此账号
可以重新注册：注销后该手机号可以重新注册新账号，但原账号数据无法恢复

7.5.4 冷静期

为了保护您的合法权益，我们设置了7天冷静期：

提交注销申请后，账号进入冻结状态，无法登录和使用
冷静期内，您可以随时撤销注销申请，账号将恢复正常
冷静期满后，账号及所有数据将被永久删除，无法恢复

7.5.5 法律保留期

根据法律法规要求，即使您注销账号，我们仍可能需要在法定期限内保留以下信息：

交易记录（如未来推出付费功能）：保留至少5年
实名认证信息：保留至少5年
涉及纠纷、投诉、诉讼的相关信息：保留至纠纷解决完毕

7.6 响应您的请求

为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在15个工作日内做出答复。如您不满意，还可以通过本政策第十一条列明的方式投诉。

对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。

7.6.1 我们无法响应的请求

在以下情形中，按照法律法规要求,我们可能无法响应您的请求：

与国家安全、国防安全直接相关的
与公共安全、公共卫生、重大公共利益直接相关的
与犯罪侦查、起诉、审判和执行判决等直接相关的
有充分证据表明您存在主观恶意或滥用权利的
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的
涉及商业秘密的

八、我们如何处理未成年人的个人信息

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定，若您是14周岁以下的未成年人，请您不要使用轻语Whisper的产品和服务。

8.1 年龄限制

轻语Whisper仅面向14周岁及以上的用户提供服务。我们不会主动收集14周岁以下未成年人的个人信息。

8.2 监护人须知

如果您是14周岁以上不满18周岁的未成年人，请在监护人的陪同下阅读本政策，并在征得监护人同意后使用我们的服务或向我们提供信息。

我们建议监护人指导未成年人使用轻语Whisper时注意以下事项：

适度使用：合理安排使用时间，避免沉迷
内容审查：关注未成年人发布和浏览的内容，引导健康使用
隐私保护：教导未成年人不要在公开内容中透露真实姓名、学校、家庭住址等个人敏感信息
好友管理：提醒未成年人谨慎添加陌生人为好友
安全意识：教导未成年人不要点击陌生链接，不要透露验证码

8.3 监护人权利

如果您是未成年用户的监护人，您有权：

查看未成年人的个人信息
要求我们更正或删除未成年人的个人信息
拒绝我们进一步收集未成年人的个人信息
要求我们注销未成年人的账号

如需行使上述权利，请通过本政策第十一条列明的方式联系我们，并提供监护关系证明（如户口本、出生证明等）。

8.4 未成年人特殊保护措施

对于我们确认的未成年人用户（14-18周岁），我们会采取以下特殊保护措施：

使用时长提醒：当连续使用时间较长时，系统会弹出提醒，建议休息
内容过滤：优先推荐积极健康的内容，过滤不适宜未成年人的内容
社交保护：限制陌生人互动，默认好友可见
举报优先：对涉及未成年人的举报投诉优先处理
禁止商业化：不向未成年人推送商业广告和营销信息

8.5 发现违规情况的处理

如果我们发现在未事先获得可证实的监护人同意的情况下收集了14周岁以下未成年人的个人信息，我们将：

立即停止相关服务
尽快删除相关个人信息
联系监护人确认情况
必要时注销该账号

九、您的个人信息如何在全球范围内转移

轻语Whisper目前仅在中国境内地区提供服务，您的所有个人信息均存储在中国境内，不会跨境传输。

9.1 当前数据存储和处理

您的个人信息全部存储和处理在中国境内的服务器上：

数据中心位置：腾讯云北京数据中心
数据处理位置：中国境内
数据管理主体：陕西爱有科技有限责任公司（中国公司）

9.2 未来跨境传输的可能性

如果未来我们的业务发展需要跨境传输您的个人信息，我们将：

事先通知：提前向您说明数据出境的目的、接收方、安全保障措施等信息
征得同意：征得您的明确同意
遵守法律：严格遵守《中华人民共和国个人信息保护法》《数据出境安全评估办法》等法律法规
安全评估：按照国家网信部门的规定进行安全评估
签署协议：与数据接收方签署数据保护协议，确保数据安全

十、本政策如何更新

我们的隐私政策可能会不时调整或变更。

10.1 更新原因

我们可能会出于以下原因更新本政策：

业务功能发生变更，收集、使用个人信息的类型或目的发生变化
数据安全策略或技术措施发生重大调整
法律法规或监管政策发生变化
公司组织架构发生重大变更（如合并、收购、破产）
您参与个人信息处理方面的权利及其行使方式发生变化
负责处理用户个人信息的联系方式及投诉渠道发生变化

10.2 更新方式

当本政策发生变更时，我们会通过以下方式通知您：

10.2.1 一般更新

对于一般性修改，我们会：

在轻语Whisper应用内更新本政策
在本政策顶部标注新的"最后更新时间"和"生效日期"
在应用启动时通过弹窗提示您政策已更新

10.2.2 重大变更

对于重大变更，我们会：

通过应用内显著位置的弹窗通知您
通过推送通知的方式告知您
要求您重新阅读并同意更新后的政策
如果您不同意更新后的政策，您可以选择停止使用我们的服务

10.3 重大变更的定义

本政策所指的重大变更包括但不限于：

我们的服务模式发生重大变化，如处理个人信息的目的、类型、使用方式等
我们在所有权结构、组织架构方面发生重大变化，如业务调整、破产并购等引起的所有者变更等
个人信息共享、转让或公开披露的主要对象发生变化
您参与个人信息处理方面的权利及其行使方式发生重大变化
我们的联系方式及投诉渠道发生变化
个人信息安全影响评估报告表明存在高风险

10.4 历史版本查询

您可以在"设置 → 关于 → 隐私政策"中查看本政策的历史版本。

十一、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，或者您在使用轻语Whisper的产品和服务时遇到任何问题，或希望行使您的个人信息权利，您可以通过以下方式与我们联系：

邮件联系（推荐）

邮箱地址：aiyou@whisperai.cn

邮件主题格式：[隐私问题] 您的问题简述

响应时间：我们将在收到邮件后15个工作日内回复您

📱 应用内反馈

反馈路径：设置 → 帮助与反馈 → 隐私相关问题

响应时间：我们将在收到反馈后15个工作日内通过应用内消息回复您

📮 书面联系

公司名称：陕西爱有科技有限责任公司