隐私政策

我们仅收集运行 Mantria 所必需的最少数据。

1.1 账户标识符

要打开 Mantria，你需使用 Apple 或 Google 登录。从登录中我们仅接收：

• 提供商的不透明主体标识符（sub）——Apple/Google 在其系统中用于识别你的一串字符
• 提供商名称（apple 或 google）

我们不存储 id_token 中返回的电子邮箱、姓名、头像或任何其他声明信息。我们将该 sub 与 Mantria 内部生成的随机 UUID 绑定；其他所有数据表引用的都是这个内部 UUID。

1.2 生成的内容

当你收到每日卡片或使用 Find My Word 时，AI 生成的结果（一个感受的名字和一段观察）会存储在我们的服务器上，并与你的 Mantria 内部 UUID 关联。这样可确保你不会两次收到同一张卡片，并在你的各台设备间备份你保存的卡片。

1.3 订阅信息

如果你订阅 Mantria Premium，交易由 RevenueCat（我们的订阅服务商）处理。我们仅接收你是否拥有有效订阅、产品 ID 以及试用／续订状态。我们看不到你的支付方式、姓名或地址。

1.4 使用情况分析

我们使用 PostHog 以汇总方式了解 Mantria 的使用情况——浏览的页面、功能使用、性能与崩溃数据。事件以你的 Mantria 内部 UUID 为索引。我们绝不会在任何分析事件中包含你的提供商 sub、你的卡片文本或你在 Find My Word 中的输入。

2.1 Find My Word 的输入

当你在 Find My Word 中输入内容时，该文本绝不会被存储。

• 你的输入被发送到我们的服务器
• AI 对其进行处理并生成回应
• 随后输入立即被丢弃
• 只有生成的结果会被保存——而且仅在你点击保存时才保存

2.2 危机内容

如果我们的危机检测器在你的 Find My Word 输入中识别出自残、自杀或受虐的迹象：AI 不会生成任何回应，你的输入不会被记录在任何地方，不会创建任何分析事件，并会向你显示适用于你所在地区的危机求助资源。隐私源于设计——我们无法泄露我们从不存储的东西。

2.3 我们从不索取的个人数据

• 你的姓名、邮箱、电话或地址
• 你的位置
• 你的通讯录
• 你的照片或媒体文件
• 你的健康数据
• 任何生物识别数据

我们仅将所收集的数据用于：

• 以你选择的语言向你显示卡片
• 防止重复的卡片
• 验证你的订阅状态
• 改进应用（汇总分析）
• 履行法律义务

我们绝不会出售你的数据、与广告商共享、用于训练 AI 模型，或将其用于营销目的。

Mantria 在 App Store 上被评为 17+。本应用包含可能不适合较年幼用户的成熟情感主题。我们不会在知情的情况下收集 13 岁以下（在欧盟为 16 岁以下）任何人的数据。如果你是家长或监护人，并认为你的孩子向我们提供了数据，请联系我们。

你有权访问我们持有的关于你的数据、请求删除、导出你的数据以及选择退出分析。请发送邮件至 [email protected] 行使其中任何权利——我们会在 7 天内回复。

对于欧盟/英国（GDPR）、加利福尼亚（CCPA）、土耳其（KVKK）或巴西（LGPD）的用户，你在这些法律下享有额外权利。请联系我们，我们将予以遵守。

• 保存的卡片——只要应用保持安装即予保留；卸载时及应你的请求从服务器删除。
• 匿名分析——保留 12 个月，之后进行汇总。
• Find My Word 输入——绝不存储。零保留。
• 订阅数据——按 Apple／税法要求保留（通常为 7 年）。

• 所有网络流量均采用 HTTPS/TLS
• 静态数据采用业界标准加密（Railway 托管的 Postgres）
• API 速率限制
• 设备上不存储任何密钥

没有任何系统是 100% 安全的，但我们以对待自己数据的用心来对待你的数据。

Mantria 的后端运行在 Railway 上。使用 Mantria 即表示你同意你的数据在 Railway 运行我们集群的地区进行处理。对于欧盟/英国用户，传输依据适当的保障措施（标准合同条款）进行。

我们可能会不时更新本隐私政策。重大变更将在应用内公布，并会修订「最后更新」日期。变更后继续使用 Mantria 即构成接受。

如有隐私问题或希望行使你的权利：