返回应用

一、我们收集的数据

我们仅收集提供服务所必要的数据：

• 账户信息：通过 Google OAuth 获取的姓名、邮箱地址及头像 URL。
• 使用数据：已读卡片记录、收藏列表、AI 对话历史、每日使用计数及学习连续天数。
• 设备信息：浏览器类型、操作系统版本、屏幕分辨率等标准 HTTP 请求头信息，用于兼容性和故障排查。
• 支付信息：订阅状态及计费周期。完整的支付卡信息由 Stripe 直接处理，我们不存储。

二、数据的使用方式

• 服务交付：管理账户、记录学习进度、执行每日使用配额。
• 个性化：基于学习历史推送更适合的卡片内容。
• 服务改善：汇总统计分析（不含个人身份）用于优化卡片质量和功能设计。
• 客户支持：回应用户反馈和投诉。

我们不会将您的个人数据出售或出租给第三方，也不会用于定向广告投放。

三、第三方服务

本服务使用以下第三方提供商，数据处理受其各自隐私政策约束：

• Google（OAuth 认证） 用于账户登录。我们仅请求基本个人资料权限（姓名、邮箱、头像）。 Google 隐私政策 →
• Stripe（支付处理） 用于订阅付款。Stripe 依据 PCI-DSS 标准处理并存储支付卡数据，我们不接触原始卡号。 Stripe 隐私政策 →
• AI API 提供商（卡片生成与对话） 用户的对话消息会转发至 AI API（Anthropic 或 OpenAI 兼容服务）以生成回复。请勿在对话中输入敏感个人信息。 Anthropic 隐私政策 →

四、数据存储与安全

用户数据存储于服务器本地 SQLite 数据库，服务通过 HTTPS 加密传输。会话使用签名 JWT 令牌，不依赖第三方 Cookie。

我们采取合理技术措施保护数据安全，但互联网传输本身无法保证绝对安全。

五、用户权利

您对自己的数据拥有以下权利：

• 访问与导出：可随时联系我们获取账户数据副本。
• 删除：可申请注销账户并删除全部关联数据。
• 更正：账户信息变更可通过重新登录 Google 账户同步。

如需行使上述权利，请发送邮件至 cards@apeonwheels.com，我们将在 30 天内响应。

六、Cookie 与本地存储

本服务不使用跟踪 Cookie。我们仅使用浏览器 localStorage 存储您的显示偏好（主题、字号、注音方式）及 JWT 会话令牌。这些数据仅保存在您的设备上，清除浏览器数据即可删除。

七、隐私政策变更

我们可能不时更新本政策以反映服务变化或法律要求。更新后继续使用本服务即视为接受新版政策。重大变更将通过应用内通知或电子邮件告知。