默写小助手隐私协议
更新日期:2026 年 6 月 18 日
一、导言与简明版
默写小助手是一款面向家庭学习场景的 iOS 学习辅助 App。我们坚持本地优先、最小必要、儿童信息重点保护的原则,仅在实现默写、跟读、手写练习、复习、词库导入、账号、订阅、云同步和安全维护所必需的范围内处理个人信息。
核心学习流程优先在设备本地完成。英文跟读录音、PencilKit 原始笔迹、手写图片、本地 TTS 模型、内置音频和大多数练习记录默认保存在本机,不会上传云端用于广告画像或与学习服务无关的商业用途。
当你主动使用手机号/微信/Apple 登录、订阅权益、云同步、AI 词库导入、手写识别模型下载、意见反馈、工信部备案查询跳转等联网功能时,我们会处理实现该功能所必需的信息,并在相关页面、系统权限弹窗或本协议中告知处理规则。
如果实际使用者是不满十四周岁的儿童,应由监护人阅读、理解并同意本协议及本协议中的儿童个人信息保护专项规则;涉及儿童个人信息、录音、照片等敏感个人信息处理或依法需要单独同意的场景,我们会通过 App 内提示、开关、确认按钮或其他合理方式取得监护人的单独同意。
二、适用范围与个人信息处理者
本协议适用于“默写小助手”iOS App 及通过 App、官方网站、账号系统、配套服务器提供的相关服务。
个人信息处理者/运营主体:俐桦(上海)影视工作室。
注册地址/通信地址:中国(上海)自由贸易试验区临港新片区云汉路 979 号 2 楼。
个人信息保护负责人及客服邮箱:support@openquestion.cn。投诉、客服或个人信息权利申请均可通过该邮箱提交;我们会在收到并核验你的请求后,于 15 个工作日内处理或答复,法律法规另有规定或请求复杂需延长的除外。
本协议仅公示本 App 的个人信息处理者及联系方式。内部授权关系、开发调试环境等不作为用户个人信息处理规则的一部分对外披露。
如 App 内跳转至微信、Apple、App Store、iOS 系统设置、工信部备案查询页或其他第三方页面,该第三方页面由相应第三方运营,相关个人信息处理规则以其自身隐私政策和服务条款为准。
三、我们如何收集和使用个人信息
我们会按照功能场景列明处理目的、信息种类、合法性基础和保存规则。你可以不注册账号使用部分本地学习功能;但账号登录、订阅权益、云同步、AI 词库导入、跨设备恢复等功能需要联网处理必要信息。
账号与登录:当你使用手机号验证码、微信或 Apple 登录时,我们会处理用户 ID、登录方式、手机号、微信 OpenID/UnionID、微信昵称、微信头像、Apple 用户标识、你授权提供的姓名或邮箱、访问令牌、登录设备信息。处理目的为创建账号、识别用户、维持会话、保障账号安全、恢复权益。合法性基础为你的同意,以及为履行账号服务所必需。
学生资料与学习设置:当你创建或管理学生档案时,我们会处理学生昵称、年级、年龄、性别、头像、本地学习设置、复习设置、出题顺序、词库选择、照片导入保存原图开关等。处理目的为区分学生、隔离学习数据、提供适配的默写/跟读/复习流程。若学生是不满十四周岁的儿童,处理儿童个人信息需要监护人单独同意。
学习记录与统计:为生成默写、跟读、手写练习、错题本、复习计划、每日任务、打卡、学习统计和学习进度,我们会处理练习结果、错题记录、复习计划、每日计划、练习摘要、学习进度、打卡记录、奖学金/激励记录、发音评分结果等。合法性基础为提供学习服务所必需、你的同意,以及在儿童场景下监护人的单独同意。
自建词库与导入内容:当你手动输入、文件导入、拍照导入或 AI 导入词库时,我们会处理你主动提交的词语/单词、拼音、音标、释义、教材版本、单元、图片、OCR 文本、候选词条和补全结果。处理目的为识别、整理、预览、保存和复习自建词库。涉及照片、儿童学习材料或其他敏感个人信息时,我们会单独告知并取得单独同意。
订阅与权益:当你购买、恢复或校验会员权益时,我们会处理 Apple IAP 产品 ID、交易凭证或交易标识、购买状态、订阅有效期、服务器校验结果、权益状态。处理目的为开通、恢复、校验和处理订阅权益。合法性基础为履行合同所必需及遵守交易、安全和争议处理义务。
设备、日志与安全:为保障服务安全稳定、排查故障、防止滥用并履行网络安全相关义务,我们可能处理 App 版本、系统版本、设备类型、IP 地址、请求时间、接口路径、错误日志、崩溃或诊断信息、短信发送记录、风控或异常状态。合法性基础为履行法定义务、保障服务安全稳定的必要处理和我们的合法权益。
客服与反馈:当你通过客服邮箱或 App 内反馈入口联系我们时,我们会处理你的联系方式、反馈内容、截图或图片、设备信息、处理记录。处理目的为响应咨询、处理投诉、定位问题和维护你的权益。合法性基础为你的同意和处理请求所必需。
| 场景 | 个人信息种类 | 处理目的 | 合法性基础 | 保存期限/规则 |
|---|---|---|---|---|
| 账号与登录 | 用户 ID、登录方式、手机号、微信 OpenID/UnionID、微信昵称、微信头像、Apple 用户标识、Apple 授权姓名或邮箱、访问令牌、登录设备信息 | 创建账号、登录认证、维持会话、权益恢复、账号安全 | 同意;履行账号服务所必需 | 账号存续期间;注销后 15 个工作日内删除或匿名化,备份最长 90 日清理 |
| 学生资料 | 学生昵称、年级、年龄、性别、头像、锁定/删除状态 | 建立学生档案、隔离学习数据、家长管理 | 同意;儿童场景下监护人单独同意 | 本机至用户删除;云端至注销/删除请求后 15 个工作日处理,备份最长 90 日清理 |
| 学习设置与记录 | 练习设置、词库选择、练习结果、错题、复习计划、每日计划、打卡、统计、发音评分结果 | 提供默写、跟读、复习、统计和恢复学习状态 | 履行学习服务所必需;同意;儿童场景下监护人单独同意 | 本机至用户删除;云端按账号/同步状态保存 |
| 自建词库与导入 | 词语/单词、拼音、音标、释义、教材版本、单元、图片、OCR 文本、候选词条、补全结果 | 导入、整理、预览、保存和复习词库 | 同意;敏感信息场景单独同意 | 原始图片原则上不长期保存;非个人化 AI 缓存最长 90 日 |
| 订阅与权益 | Apple IAP 产品 ID、交易凭证或交易标识、购买状态、订阅有效期、权益状态 | 开通、恢复、校验会员权益,处理交易争议 | 履行合同所必需;法定义务 | 订阅周期、争议处理和法定保存期限内 |
| 设备、日志与安全 | App 版本、系统版本、设备类型、IP 地址、请求时间、接口路径、错误日志、短信发送记录、异常状态 | 安全防护、故障排查、防止滥用、履行网络安全义务 | 法定义务;合法权益;保障服务安全所必需 | 原则上不超过 180 天,必要场景依法延长 |
四、敏感个人信息与单独同意
本 App 可能涉及儿童个人信息、录音、照片、账号精准身份标识、支付/交易相关信息等敏感个人信息。敏感个人信息一旦泄露或被非法使用,可能对儿童权益、人格尊严或人身财产安全造成不利影响。
我们仅在具有明确、合理、必要目的时处理敏感个人信息,并会在相机、麦克风、语音识别、照片导入、儿童资料创建、云同步、AI 照片导入等场景,通过系统弹窗、功能开关、单独确认页或其他合理方式进行单独告知并取得你或监护人的单独同意。
拒绝或撤回相关单独同意后,对应功能可能无法使用,例如无法拍照导入、无法进行英文跟读评分、无法将儿童学习数据同步到云端;但不影响不依赖该敏感个人信息的基础学习功能。撤回同意不影响撤回前基于有效同意已经进行的个人信息处理活动的效力。
五、iOS 权限申请及使用情况
相机权限(NSCameraUsageDescription):用于拍摄纸质词表、练习材料或自建词库照片,并交由照片导入/AI 词库导入流程识别文字。App 不会在后台拍摄。
写入照片权限(NSPhotoLibraryAddUsageDescription):仅在你开启“照片导入保存原图”并使用拍照导入时,将本次拍摄的原图保存到系统相册;App 不读取相册中的其他照片。
麦克风权限(NSMicrophoneUsageDescription):用于英文跟读和发音评分阶段录制孩子朗读音频,生成本次练习的识别结果和评分反馈。录音用于本机练习流程,不上传云端。
语音识别权限(NSSpeechRecognitionUsageDescription):用于英文跟读时调用 iOS 语音识别能力,将朗读内容转换为文本并与标准答案比对。
系统照片选择器:头像设置、AI 照片导入可通过 iOS 系统照片选择器选择图片。App 只获得你主动选择的图片数据,不申请完整相册读取权限。
网络访问:用于账号登录、微信登录、订阅与权益校验、云同步、AI 词库导入、手写识别模型下载、意见反馈和必要的健康检查。正式发布版本不会为开发调试目的申请额外权限,开发调试用途不会写入正式隐私协议和正式权限说明。
六、本地处理承诺
英文跟读录音仅用于本机当次识别、评分和反馈。除非你主动通过客服反馈另行提交,我们不会上传英文跟读录音;临时录音会在练习结束、退出练习或清理临时文件时删除。
PencilKit 原始笔迹、手写图片和手写识别中间结果用于本机手写练习、纠错和识别。我们不会主动上传 PencilKit 原始笔迹或手写图片到服务器,也不会将其用于广告画像。
中文 TTS/Sherpa 模型、内置教材音频、内置资源主要保存在 App 本地,用于离线朗读和学习展示,不会上传给第三方。
本机缓存用于提升模型加载、图片导入、音频播放和页面展示效率。你可以在设置页清理缓存;清理缓存不会自动删除已登录账号下的云端数据。
七、儿童个人信息保护专项规则
本章是针对不满十四周岁儿童个人信息的专项保护规则,构成本协议的重要组成部分。我们将按照最小必要、目的明确、监护人同意、儿童权益优先的原则处理儿童个人信息。
监护人单独同意:儿童使用本 App 前,监护人应阅读并同意本协议。涉及创建儿童学生档案、上传或同步儿童学习数据、AI 照片导入儿童学习材料、处理儿童录音或其他敏感个人信息时,我们会通过 App 内单独提示、开关或确认流程取得监护人的单独同意。
处理范围:儿童个人信息主要包括学生昵称、年级、年龄、性别、头像、学习设置、词库选择、练习记录、错题记录、复习计划、打卡、学习统计、发音评分结果、监护人主动导入的学习材料及相关同步数据。
使用目的:儿童个人信息仅用于提供默写、跟读、手写练习、错题复习、学习统计、家长管理、云同步、权益恢复、客服处理和安全维护,不用于第三方广告投放、商业画像或与学习服务无关的营销推荐。
保存期限:本机儿童学习数据保存至监护人在 App 内删除学生档案、清理本机数据或卸载 App。登录并启用云同步后,云端儿童学习数据保存至账号注销、监护人关闭同步并申请删除、或实现处理目的不再必要时;我们将在验证请求后 15 个工作日内删除或匿名化主动服务数据,备份数据在最长 90 日内随备份轮换、覆盖或清理完成删除。
监护人权利:监护人可以通过 App 内功能或客服邮箱查询、复制、更正、补充、删除儿童个人信息,撤回同意、关闭同步或申请注销账号。为保护儿童信息安全,我们可能要求你提供必要材料以验证账号身份或监护关系。
未取得同意的处理:如果我们发现或经监护人告知,儿童个人信息是在未取得监护人同意的情况下被处理,我们会在核验后及时删除或匿名化相关信息,法律法规另有规定或为保护儿童权益确有必要保留的除外。
八、第三方服务、委托处理与共享
我们会区分委托处理、系统服务、用户主动授权的第三方服务和依法共享。对于委托处理方,我们会要求其按照约定目的、范围、期限和安全要求处理个人信息;对于用户主动授权的第三方服务,第三方会按照其自身规则处理相关信息。
腾讯云服务器托管/云数据库/短信:服务方为腾讯云计算(北京)有限责任公司及其关联主体,主要用于服务器托管、数据库、Redis、短信验证码发送和基础安全能力。服务器当前部署在腾讯云上海地域。短信验证码默认 5 分钟有效、60 秒发送冷却;短信发送记录和安全日志原则上保存不超过 180 天,法律法规、争议处理或安全审计另有需要的除外。腾讯云隐私政策:https://cloud.tencent.com/document/product/301/11470。
DeepSeek / 深度求索 AI 模型服务:服务方为杭州深度求索人工智能基础技术研究有限公司(品牌名:DeepSeek / 深度求索),用于 AI 词库导入、词条补全、自然拼读兜底等你主动触发的功能。我们通过服务端向模型服务提交你主动上传或输入的必要图片、OCR 文本、词条和上下文;原始图片和文本不用于我们自己的模型训练。我们将通过服务配置和合同/平台规则要求服务方仅为本次功能处理,不将你的输入用于与本服务无关的训练或广告画像;第三方自身留存规则以其官方政策和我们实际签署的服务协议为准。DeepSeek 隐私政策:https://cdn.deepseek.com/policies/en-US/deepseek-privacy-policy.html。
Apple 登录、Apple IAP / App Store:服务方为 Apple Inc. 及其关联主体,用于 Apple 账号登录、会员订阅、购买、恢复购买、交易校验和系统语音识别等。可能涉及 Apple 用户标识、你授权提供的姓名或邮箱、产品 ID、交易凭证、购买状态、订阅有效期、系统语音识别相关数据。Apple 隐私政策:https://www.apple.com/legal/privacy/。
微信登录:服务方为深圳市腾讯计算机系统有限公司及其关联主体,用于你主动选择的微信授权登录。可能涉及微信 OpenID/UnionID、昵称、头像及授权结果。微信隐私保护指引:https://www.wechat.com/zh_CN/privacy_policy.html。
Google ML Kit Digital Ink:服务方为 Google LLC,用于手写识别模型下载和设备端手写识别。Digital Ink 识别主要在设备端运行;模型未就绪时可能联网下载必要模型。我们不主动向 Google 上传 PencilKit 原始笔迹或手写图片用于识别、训练、广告或画像。Google 隐私政策:https://policies.google.com/privacy;ML Kit 条款:https://developers.google.com/ml-kit/terms。
除本协议列明或为实现你主动选择的功能所必需外,我们不会向第三方共享可识别的儿童学习数据。若新增 SDK、服务方或处理目的发生重大变化,我们会更新本协议和第三方清单,并在必要时重新取得你或监护人的同意。
| 性质 | 服务 | 服务方 | 场景 | 涉及信息 | 留存/训练/跨境说明 | 官方政策 |
|---|---|---|---|---|---|---|
| 委托处理 | 腾讯云服务器托管/云数据库/短信 | 腾讯云计算(北京)有限责任公司及关联主体 | 服务器托管、数据库、Redis、短信验证码、基础安全能力 | 账号、同步数据、短信发送记录、请求日志等必要信息 | 服务器当前在腾讯云上海;短信验证码 5 分钟有效,发送冷却 60 秒;日志原则上不超过 180 天;备份最长 90 日轮换清理 | https://cloud.tencent.com/document/product/301/11470 |
| 委托处理 | DeepSeek / 深度求索 AI 模型服务 | 杭州深度求索人工智能基础技术研究有限公司 | AI 词库导入、词条补全、自然拼读兜底 | 用户主动上传或输入的图片、OCR 文本、词条、上下文和模型输出 | 仅为用户主动触发的功能处理;我们不将原始图片和文本用于自有模型训练,并要求服务方不得用于与本服务无关的训练或广告画像 | https://cdn.deepseek.com/policies/en-US/deepseek-privacy-policy.html |
| 用户主动授权/系统服务 | Apple 登录、Apple IAP / App Store、iOS 语音识别 | Apple Inc. 及其关联主体 | Apple 登录、订阅购买、恢复购买、交易校验、系统语音识别 | Apple 用户标识、授权姓名/邮箱、交易凭证、订阅状态、系统语音识别相关数据 | 按 Apple 规则处理;用户可在 Apple 账户和 iOS 设置中管理 | https://www.apple.com/legal/privacy/ |
| 用户主动授权 | 微信登录 | 深圳市腾讯计算机系统有限公司及关联主体 | 微信授权登录 | 微信 OpenID/UnionID、昵称、头像、授权结果 | 仅在用户主动选择微信登录时处理,按微信规则管理授权 | https://www.wechat.com/zh_CN/privacy_policy.html |
| 设备端 SDK/模型下载 | Google ML Kit Digital Ink | Google LLC | 手写识别模型下载和设备端识别 | 模型下载请求;App 不主动上传 PencilKit 原始笔迹或手写图片 | Digital Ink 识别主要在设备端运行;模型未就绪时可能联网下载必要模型 | https://developers.google.com/ml-kit/terms |
九、信息存储、保存期限与备份策略
存储地点:本机学习数据保存在你的 iOS 设备本地;云端账号、同步和服务数据当前存储在中国境内腾讯云上海地域。除法律法规另有要求、你主动使用第三方服务或第三方系统服务自身处理外,我们不会主动向境外提供儿童学习数据。
账号信息:手机号、第三方登录标识、登录设备、访问令牌和账号状态保存至账号注销或实现处理目的不再必要时。访问令牌当前默认有效期为 30 天,到期后需重新登录或刷新会话。
验证码:短信验证码当前默认 5 分钟有效,发送冷却 60 秒;验证码校验成功或过期后失效。
本机学习数据:学生档案、词库、练习记录、错题、复习计划、打卡和统计默认保存在本机,保存至你主动删除、清理本机数据、卸载 App 或系统清理相关数据。
云同步数据:登录并启用云同步后,学生资料、学习设置、自建词库、学习状态和练习摘要等保存至账号注销、关闭同步并申请删除、或实现处理目的不再必要时。我们在验证删除或注销请求后 15 个工作日内删除或匿名化主动服务数据。
AI 导入数据:图片、OCR 文本、候选词条和补全请求仅用于本次导入或补全。服务端原则上不长期保存原始图片;AI 词条补全和自然拼读兜底的非个人化结果缓存最长 90 天,以提高响应速度和稳定性。
日志与安全记录:接口访问日志、错误日志、短信发送记录、异常登录或风控记录原则上保存不超过 180 天;为处理投诉、争议、安全事件、审计或履行法律义务所必要的记录,可在必要范围内延长保存。
支付与权益记录:订阅、交易校验、权益状态和与 Apple IAP 相关的必要记录,在订阅周期、争议处理、财务/税务和法律法规要求的期限内保存。
备份策略:云端数据库和对象/配置备份用于灾难恢复、误删恢复和安全审计。我们建议并按当前合规口径采用每日自动备份、至少保留 7 日可恢复备份、每周离线或异地备份、最长 90 日内完成备份轮换和删除。账号注销或删除请求完成后,主动服务数据库中的对应数据会在 15 个工作日内删除或匿名化;备份中的残留数据不会再用于日常服务,并将在最长 90 日内随备份轮换、覆盖或清理完成删除。
十、转让、公开披露与跨境提供
除法律法规要求、司法或行政机关依法提出、保护儿童或用户重大合法权益、处理争议、安全事件应急、或取得你/监护人的单独同意外,我们不会公开披露个人信息。
如发生合并、分立、收购、资产转让、破产清算或类似交易,涉及个人信息转移的,我们会要求新的持有方继续受本协议约束;如新的持有方变更原处理目的或处理方式,将依法重新告知并取得必要同意。
我们当前不主动向境外提供儿童学习数据。你使用 Apple、Google、微信等第三方系统或授权服务时,相关第三方可能依据其全球服务架构处理数据,具体以该第三方隐私政策为准。
十一、信息安全与安全事件处置
我们会采取合理安全措施保护个人信息,包括 HTTPS 传输、访问控制、最小权限、数据库权限隔离、日志审计、错误监控、备份恢复、密钥和凭证管理、员工/协作者最小可见范围等。
请理解,互联网环境和电子存储无法保证绝对安全。如发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们会立即采取补救措施,并按照法律法规要求及时告知受影响用户/监护人和主管机关。通常情况下,我们会在确认事件影响范围后不超过 72 小时内通过 App 内通知、邮件、公告、短信或其他合理方式告知事件情况、可能影响、已采取或将采取的措施、你可以采取的防范建议和联系方式。
十二、你的权利与请求处理
你可以在 App 内查看、修改学生资料、学习设置、词库选择和部分学习记录;可以删除学生档案、清理本机缓存、关闭云同步、退出登录、管理系统权限或申请注销账号。
你或儿童监护人可以通过客服邮箱行使查询、复制、更正、补充、删除、撤回同意、注销账号、要求解释说明、限制或拒绝特定处理等权利。为保障账号和儿童信息安全,我们可能要求你提供必要信息以验证账号身份或监护关系。
我们会在收到并核验请求后 15 个工作日内处理或答复。若请求复杂、涉及大量数据、存在争议或法律法规允许延长,我们会告知原因和预计处理时间。
你可以在 iOS“设置”中管理相机、麦克风、语音识别、照片写入等授权。拒绝或关闭部分权限可能导致对应功能不可用,但不影响不依赖该权限的基础学习功能。
撤回同意或关闭权限后,我们将停止基于该同意继续处理对应个人信息,但撤回不影响撤回前已进行的个人信息处理活动的效力,也不影响基于合同履行、法定义务、安全审计、争议处理等合法基础进行的必要处理。
十三、账号注销与删除
你可以通过 App 内“注销账号”入口或客服邮箱申请注销账号。注销前请确认已备份需要保留的本机和云端学习资料,并在 Apple 账户中自行管理或取消仍在有效期内的订阅。
我们收到并验证注销请求后,将在 15 个工作日内完成核查和处理;法律法规另有规定、账号存在未完成交易或争议、司法/行政机关要求保留、或为保护未成年人、用户和公共安全确有必要延长的除外。
注销完成后,我们将删除或匿名化账号信息、云端学生资料、同步数据和相关记录;依法应留存的交易、日志、合规、安全审计和争议处理记录除外。备份中的残留数据将在最长 90 日内随备份轮换、覆盖或清理完成删除。
如果你只删除本机数据,不代表云端同步数据同步删除;如需同时删除云端数据,请在登录状态下关闭同步并申请删除或注销账号。
十四、协议更新
我们可能因产品功能、第三方服务、法律法规、监管要求或运营主体信息变化更新本协议。重大变更包括处理目的、处理方式、个人信息种类、敏感个人信息处理、儿童个人信息规则、共享对象、跨境提供、用户权利行使方式等发生重要变化。
对于重大变更,我们会尽量提前 7 日通过 App 内弹窗、设置页公告、网站公告、邮件或其他合理方式进行公示或通知;紧急安全事件、法律法规或监管要求需要立即调整的除外。
如重大变更涉及新增敏感个人信息处理、儿童个人信息处理、改变处理目的或共享对象等依法需要重新取得同意的场景,我们会在继续提供受影响功能前重新取得你或监护人的同意。若你不同意更新内容,可以停止使用相应功能或申请注销账号。
十五、联系我们
如你对本协议、儿童个人信息保护、第三方服务、权限调用或个人信息权利行使有疑问、投诉、建议,可以通过以下方式联系我们:
运营主体:俐桦(上海)影视工作室
统一社会信用代码:91310115MA1H7XGC23
注册地址/通信地址:中国(上海)自由贸易试验区临港新片区云汉路 979 号 2 楼
客服邮箱/个人信息保护负责人邮箱:support@openquestion.cn
投诉、客服或个人信息权利申请处理渠道:客服邮箱。
用户请求处理时限:收到并核验请求后 15 个工作日内处理或答复,法律法规另有规定或请求复杂需延长的除外。
如你是儿童监护人,请在联系时说明账号信息、学生档案昵称、希望处理的事项,并根据我们的提示提供必要材料以验证账号身份或监护关系。