NearU 隐私政策
合肥小软科技有限公司 · 个人信息处理告知
政策摘要
- 我们是谁:合肥小软科技有限公司,NearU App 与本官网的运营者与个人信息处理者。
- 收集什么:注册手机号、您主动输入或上传的笔记 / 语音 / 票据 / 健康记录 / 收支信息,以及必要的设备和日志信息。详见第二章
- 用于什么:账号识别、AI 推理、消息推送、故障定位、安全风控。除为实现您主动请求的功能所必需外,我们不会将您的内容用于通用模型训练或定向广告。详见第二章
- 与谁共享:仅在为您提供服务的最小必要范围内,委托给 DeepSeek、阿里云、极光等国内合规供应商处理。详见第五章
- 存在哪:主要存储于阿里云华东 1(杭州),位于中华人民共和国境内。原则上不进行跨境传输;如确需跨境,我们将依法履行告知与同意义务。详见第六章
- 您的权利:查询、更正、删除、注销账号、撤回同意。注销后我们一般在 30 天内完成数据删除或匿名化处理(法律法规另有规定除外)。详见第八章
- 未成年人:NearU 面向成年人用户。若监护人发现未成年人误用,可联系我们处理相关账号与数据。
一、引言与适用范围
合肥小软科技有限公司(以下简称"我们")非常重视您(以下简称"您"或"用户")的个人信息保护。我们将依据《中华人民共和国个人信息保护法》(以下简称"《个保法》")、《中华人民共和国网络安全法》《中华人民共和国数据安全法》及相关法律法规,制定本《NearU 隐私政策》(以下简称"本政策"),并以此向您说明我们如何收集、使用、存储、共享和保护您的个人信息,以及您依法享有的各项权利。
本政策适用于您使用 NearU 移动应用程序(包括 iOS 与 Android 版本)以及合肥小软科技官网时所发生的个人信息处理活动。本政策不适用于您通过 NearU 接入或访问的第三方产品与服务,相关处理活动以该等第三方各自的隐私政策为准。
请您在使用 NearU 前仔细阅读本政策全文,特别是加粗、下划线或独立框选的条款。如您对本政策有任何疑问、意见或建议,可通过本政策第十一章载明的联系方式与我们沟通。
关于您使用 NearU 时的双方权利义务、行为规范、订阅条款与争议解决,详见 《NearU 用户协议》。
二、我们如何收集和使用您的个人信息
2.1 注册账号信息
NearU 仅支持手机号 + 短信验证码方式注册与登录。注册时我们将收集您的:
- 中国大陆手机号码——用于账号识别、登录验证、找回账号;
- 短信验证码——用于校验手机号归属,验证后即销毁;
- 设备标识符(如 IDFV / Android ID)——用于实现单设备登录策略与异地登录提醒。
法律依据:为订立、履行您与我们之间的服务协议所必需(《个保法》第十三条第(二)项)。
2.2 您使用 NearU 各项功能时收集的信息
NearU 围绕"问、记、思、学、账、康、票、会"八大功能为您提供服务。下表列明各功能可能收集的信息及其用途:
| 功能 | 收集内容 | 用途 |
|---|---|---|
| 问 · 有问必答 | 您输入的提问文本、对话上下文 | AI 模型推理生成回答 |
| 记 · 随手记录 | 麦克风录入的语音、相机拍摄的图片、您输入或编辑的文字 | 语音转写、图像识别、笔记整理与存储 |
| 思 · 深度复盘 | 您撰写的日记、复盘、思考文本 | AI 模型提炼要点、生成洞察 |
| 学 · 学习归档 | 您上传的学习资料文件、笔记内容 | 资料结构化存储、检索与摘要 |
| 账 · 收支管理 (敏感) | 您输入的收支金额、分类、备注 | 自动分类、生成消费分析与报表 |
| 康 · 健康档案 (敏感) | 您输入的体征数值、用药记录、健康备注 | 健康记录管理、用药提醒 |
| 票 · 票据归档 (敏感) | 您拍摄或上传的发票、票据图片,OCR 识别后的文字 | 票据自动入库、归档与检索 |
| 会 · 会议纪要 (敏感) | 您主动开启录音的会议音频、转写文本 | 语音转文字、自动提取待办事项 |
上述内容由您主动输入或上传,您可随时在 NearU 内查看、修改或删除。
2.3 设备与日志信息
为定位故障、保障应用稳定运行、防范账号被盗用与滥用,我们会自动收集:
- 设备型号、操作系统及版本、应用版本号;
- 访问 IP 地址、网络类型、运营商;
- 使用时间、操作日志、崩溃堆栈信息;
- 设备语言、时区、屏幕分辨率(用于适配显示)。
崩溃堆栈信息由我们自建系统采集与存储,不通过任何境外服务商处理。
2.4 系统权限调用清单
我们只在需要使用对应功能时才向您申请相关权限,您可随时在系统设置中关闭。关闭后该权限对应的功能将不可用,但不影响您使用其他功能。
- 麦克风——首次使用"问/记/会"语音功能时申请,用于语音输入与录音;
- 相机——首次使用"票/记/学"拍摄功能时申请,用于拍照识别;
- 相册 / 媒体库——选取已有图片时申请;
- 通知——首次启动后申请,用于消息提醒与提示;
- 存储 / 文件——Android 设备需要,用于离线缓存与文件读写;
- 位置——用于在记录、票据归档等场景中补充地理上下文信息(关闭后不影响其他功能);
- 日历——同步待办事项至系统日历时申请。
我们不申请通讯录、生物识别、后台运行、唤醒锁等权限。
2.5 我们不会从第三方间接获取您的个人信息
NearU 不与第三方进行用户数据交换。除您主动授权的登录方式(如手机号验证码)外,我们不从任何第三方获取您的个人信息。
三、敏感个人信息特别声明
依据《个保法》第二十八条,敏感个人信息是一旦泄露或非法使用容易导致自然人人格尊严受到侵害或人身、财产安全受到危害的个人信息。NearU 在以下功能场景可能涉及敏感个人信息处理:
- "康"功能——您记录的体征数值、用药情况属于医疗健康信息;
- "账"功能——您记录的收支、账户信息属于金融账户信息;
- "票"功能——发票、票据可能包含身份证件号、银行卡号等敏感字段;
- "会"功能——会议录音可能包含他人对话,请您确保已取得相关方告知与同意。
对于上述场景,我们承诺:
- 仅在您明确开启对应功能且主动输入或上传相关内容时进行处理;
- 使用前我们将通过 App 内独立弹窗向您说明处理目的、必要性与影响,并取得您的单独同意(与本政策一般同意分离的勾选);
- 采取传输加密、存储加密、严格访问控制等加强保护措施;
- 您可以随时在 NearU 内删除上述内容,或通过注销账号一次性清除全部数据。
四、Cookie 与同类技术
合肥小软科技官网使用必要 Cookie(用于维持基础访问体验)以及基础访问统计 Cookie(用于通过百度统计了解访客量、来源、地域等聚合分析数据)。我们不投放第三方广告 Cookie,不进行用户画像或定向广告。如您不希望被统计,可在浏览器中禁用 Cookie 或使用浏览器的"请勿跟踪 (Do Not Track)"功能。
NearU App 不使用 Cookie。我们使用应用本地存储(如 Keychain / Keystore、SQLite 缓存)与登录令牌(Token)实现身份保持与离线缓存。您可通过卸载应用一次性清除本地数据。
六、存储位置与期限
存储位置:您的个人信息存储于阿里云华东 1(杭州)数据中心,位于中华人民共和国境内。
跨境传输:NearU 原则上不向境外传输您的个人信息。本政策所列主要服务商为国内合规厂商,相关数据处理主要在境内完成;如未来确需跨境传输,我们将依法履行单独告知、评估及同意等程序。
存储期限:
- 账户活跃期间:您主动上传或产生的数据将持续存储,直至您主动删除或注销账号;
- 账户注销后:我们一般将在 30 天内完成您的业务数据删除或匿名化处理(包括备份滚动数据),但法律法规另有强制保留要求的除外。
七、我们如何保护您的个人信息
7.1 技术措施
- 传输加密:客户端与服务端之间使用 HTTPS / TLS 加密传输;
- 存储加密:敏感字段(如手机号、健康记录)采用对称加密存储,密钥与数据分离管理;
- 访问控制:基于最小权限原则限制内部访问,所有访问行为留有审计日志;
- 安全监控:对异常登录、批量数据请求、暴力尝试等行为进行实时监测并自动阻断。
7.2 管理措施
- 员工签署保密协议,定期接受信息安全与个人信息保护培训;
- 对处理用户数据的岗位实行最小权限授予与定期审计;
- 建立数据安全管理制度,明确各角色责任边界。
7.3 个人信息安全事件响应
如不幸发生个人信息泄露、毁损、丢失等安全事件,我们将:
- 立即启动应急预案,控制影响范围、消除隐患;
- 在依法要求的时限内(一般为发现后 72 小时内)向监管部门报告;
- 通过站内信、短信、应用内公告等合理方式告知受影响的用户事件情况、可能影响、已采取与拟采取的措施,以及您可以采取的自我防护建议。
八、您的权利
依据《个保法》第四章,您对自己的个人信息享有以下权利。我们承诺以合理方式保障您行使这些权利。
8.1 查询、复制您的个人信息
您可发送邮件至 privacy@smallsoftware.cn,向我们申请获取您在 NearU 中的个人信息副本。我们将在 15 个工作日内核验您的身份并予以响应。
8.2 更正、补充您的个人信息
您可以通过 NearU "我的"页面直接修改您的个人资料、笔记内容与各类记录。如遇无法自助更正的字段,可通过上述邮箱联系我们。
8.3 删除您的个人信息
您可在 App 内单独删除每一条具体记录,或通过 8.4 注销账号一次性清除全部信息。在以下情形下,您可以请求我们删除其处理的全部个人信息:
- 处理目的已实现、无法实现或为实现处理目的不再必要;
- 我们停止提供产品或服务,或保存期限已届满;
- 您撤回同意;
- 我们违反法律法规或与您的约定处理个人信息;
- 法律法规规定的其他情形。
8.4 注销账号
您可通过 NearU App 内"我的 - 账号 - 注销账号"路径一键提交注销申请。我们将在核验后立即停止处理您的个人信息,并一般于 30 天内完成业务数据删除或匿名化处理(含备份滚动数据,法律法规另有强制保留要求的除外)。
8.5 撤回同意
对于基于您同意而处理的个人信息,您有权随时撤回同意:
- 对应权限可在系统"设置 - 应用 - NearU - 权限"中关闭;
- 对应敏感功能(康/账/票/会)可在 App 内停止使用,并删除已产生的内容;
- 撤回同意不影响在撤回前基于您的同意已开展的处理活动的效力。
8.6 限制处理、拒绝自动化决策
您可向我们要求限制对您个人信息的特定处理活动。NearU 不进行基于个人信息的自动化决策推荐,不展示个性化广告,故无相关关闭开关。
8.7 投诉与申诉
如您认为我们处理您个人信息的行为损害了您的合法权益,欢迎通过 privacy@smallsoftware.cn 与我们联系。我们将在 15 个工作日内予以回复。
8.8 监管申诉路径
如您对我们的回复不满意,您可以向以下监管机构投诉举报:
- 国家互联网信息办公室(网信办)违法和不良信息举报中心;
- 工业和信息化部"App 个人信息举报"专项;
- 您所在地的人民法院。
九、未成年人保护
NearU 面向 年满 18 周岁的用户提供服务。我们不以未成年人为目标用户。
若监护人发现未成年人误注册或误用 NearU,请通过 privacy@smallsoftware.cn 与我们联系,我们将在核验后及时采取账号限制、注销及数据清理等处理措施。
十、政策更新
本政策可能根据法律法规变化或业务调整不时进行修订。修订后的政策一经发布即生效。我们将通过以下方式通知您:
- 重大变更:NearU 启动页弹窗提示,并要求重新确认;
- 一般变更:通过站内信或应用内公告告知。
历史版本可向 privacy@smallsoftware.cn 索取。重大变更通常包括:处理目的或方式发生根本性变化、新增个人信息处理种类、对外提供或委托处理范围扩展、您行使权利的方式变化等。
十一、如何联系我们
如您对本政策、对您个人信息的处理有任何疑问、意见或申诉,欢迎通过以下方式与我们联系: