1. 我们收集的信息
CardFlow 默认以本地数据为主。只有当您主动使用对应功能时,我们才会处理以下信息:
- 账号信息:邮箱地址、显示名、Apple 登录返回的唯一标识、Apple 私密转发邮箱、登录会话和最后活跃时间。邮箱用于登录、验证身份、找回或更改密码、同步账号归属和必要的服务通知。邮箱密码只保存加密哈希,不保存明文。
- 验证信息:注册或登录时的验证码发送记录、发送频率和必要的 IP 风控记录,用于防止滥用。
- 创作与同步数据:当您登录 CardFlow 账号并开启账号同步时,卡片、作品、章节、正文内容、创作辅助结构、删除标记、更新时间和对象索引会同步到 CardFlow 后端。这些属于您的用户创作内容。
- 对象存储信息:如您同步图片、附件或其他较大对象,我们会登记对象 key、类型、大小、内容类型、存储状态和校验信息,用于统计空间、同步和删除。
- 购买与订阅信息:App Store 或其他受支持支付渠道返回的交易 ID、产品类型、有效期、状态、购买时间和订阅来源。我们不会接触银行卡、支付密码或 App Store 账号密码。
- 客服与诊断:只有在您主动发送邮件、反馈或日志时,我们才会读取相关内容。
2. 我们如何使用信息
- 创建和维护 CardFlow 账号,支持邮箱登录、Apple 登录、会话管理和账号安全。
- 提供卡片写作、作品结构、章节、正文和创作辅助内容的同步与恢复能力。
- 验证会员、订阅、买断权益,并在用户选择时把 App Store 权益绑定到 CardFlow 账号。
- 统计同步空间和对象存储用量,避免单个账号超出服务配额。
- 处理客服、错误排查、反滥用、系统安全和必要的服务通知。
3. 用户创作内容的访问与保护
我们会认真保护用户创作内容。对于同步到 CardFlow 后端的卡片、作品、章节、正文、图片和附件,在 CardFlow 产品权限范围内,只有账号本人和具备必要后台权限的管理员可以访问。
- 账号本人可以通过 App 登录、同步、查看、导出或删除自己的创作内容。
- 管理员权限仅用于必要的服务运行、故障排查、同步恢复、对象存储管理、账号删除/导出请求、反滥用、安全审计或法律要求。
- 管理员不会随意查看、浏览、检索、导出或分享用户创作内容;确需处理时会遵循最小必要原则。
- 云服务器、对象存储和邮件等服务商只提供基础设施能力,我们不会授权其将用户创作内容用于广告、画像、训练或与 CardFlow 服务无关的用途。
4. 数据存储、同步与空间限制
CardFlow 同时支持本地/iCloud 路径和 CardFlow 账号同步路径:
- 本地数据:保存在您的设备沙盒内,删除 App 或清理本地数据会移除对应内容。
- iCloud 数据:启用 iCloud 同步时,数据存放在 Apple CloudKit 私有数据库中,由 Apple 管理和保护。
- CardFlow 后端同步:登录 CardFlow 账号后,您主动同步的 JSON 记录与对象存储登记信息会存放在 CardFlow 后端,服务域名为 cardflow.top。
当账号同步空间不足时,后端会拒绝继续写入超额数据,并提示您清理内容或升级空间。
5. 第三方服务
- Apple iCloud / CloudKit:用于 iCloud 同步和 Apple 账号体系下的数据存储。
- Sign in with Apple:用于 Apple ID 登录 CardFlow 账号。
- App Store:用于订阅、买断、恢复购买和 Apple 服务器通知。
- 邮件服务商:用于发送注册、登录或安全验证码。
- 云服务器与对象存储:用于 CardFlow 账号同步、对象索引和必要的服务运行。
CardFlow 不接入广告、跨应用追踪或用户画像 SDK。
6. 信息共享
我们不会出售您的个人信息。除以下必要场景外,不会向第三方共享您的数据:
- 您主动使用 Apple、邮件、支付、云存储等第三方服务完成登录、购买、验证码或同步。
- 为排查问题而由您主动提供日志、截图或账号信息。
- 依据法律法规、监管要求或保护用户与服务安全所必需的情况。
除用户本人授权、必要服务提供、法律要求或保护账号与服务安全外,我们不会向第三方披露您的创作内容。
7. 您的选择与权利
- 您可以跳过 CardFlow 登录,仅使用本地数据、iCloud 和 App Store 会员权益。
- 您可以在 App 内退出 CardFlow 账号,退出后不会继续以该账号同步新数据。
- 您可以关闭 iCloud 同步,iCloud 数据删除和恢复由 Apple 系统设置与 iCloud 管理。
- 您可以通过 App 内导出或系统分享功能保存自己的创作内容。
- 如需更正、导出或删除 CardFlow 账号数据,请通过 账号删除说明页 或邮件联系我们。
8. 账号删除
如果您需要删除 CardFlow 账号,请发送邮件至 jeanie0213@163.com,并提供您的 CardFlow 登录邮箱或 Apple 私密转发邮箱。我们会在核验身份后处理账号、会话、同步记录和对象存储登记数据。
删除 CardFlow 账号不会自动退款,也不会删除 Apple ID、App Store 订单或 iCloud 私有数据库中的数据。退款请通过 App Store 或对应支付渠道处理。
9. 未成年人
CardFlow 面向一般创作者使用,不主动面向儿童收集个人信息。如果您认为未成年人未经监护人同意提供了个人信息,请联系我们处理。
10. 政策更新
我们可能因产品能力、法律要求或服务商变化更新本隐私政策。重大变更会通过 App、官网或版本更新说明提示。
11. 联系我们
隐私、账号或数据请求请发送至 jeanie0213@163.com。