一念 · 用户协议与隐私政策

「一念」是一款基于易经大衍筮法的数字化问卦与 AI 对话陪伴应用，由个人开发者徐可斯提供并运营。本文件同时构成具有法律约束力的用户协议与隐私政策，说明我们收集、存储、使用您信息的方式，所涉及的第三方处理者与跨境传输，以及您的权利。使用本服务须先注册并同意本协议；不同意者请勿注册或使用。

1. 我们收集什么

1.1 账户信息（注册「念心」AI 功能时）

• 邮箱地址：作为您的登录标识与找回密码的联系方式
• 密码：由认证服务商 Supabase 以加盐哈希方式存储，我们与 Supabase 均无法看到您的明文密码
• 邀请码：注册时校验；我们仅在数据库中保存其哈希与「是否已被使用」，不保存可反推的明文
• 道号（可选）：您自愿设置的昵称，用于「念心」称呼您

1.2 您在 App 内主动产生的内容

• 起卦记录：问题文本、起卦结果（卦象、变爻）、念心的解读
• 对话历史：您与「念心」的聊天记录（用于上下文、长期记忆与召回）
• 用户画像（persona）：从对话中蒸馏出的兴趣、关切议题、相处风格偏好等
• 收藏与标记：您主动收藏的卦象、文章、视频

1.3 设备与运行信息

• 匿名 UID：本机生成的随机字符串（不含手机号、邮箱、IMEI、IDFA）。登录后用于把您注册前的本机数据迁移到账户
• IP 地址：仅用于限流与防滥用，日志中做脱敏处理，不作其他用途
• 请求耗时与错误：仅用于服务可用性监控，不含用户内容

1.4 支付信息（仅当您开通会员时）

• 支付由 Stripe 处理。我们不接触、也不存储您的银行卡号或支付密码
• 我们仅保存：您的订阅状态、Stripe 客户/订阅 ID、当前计费周期到期时间，用于判断会员权益

1.5 我们 不 收集

• 真实姓名（除非您自愿在道号中填写）、电话号码、身份证号、精确地理位置
• 设备唯一标识符（IMEI / IDFA / Advertising ID）
• 相机 / 麦克风内容（除非您主动启用语音输入并授权；音频仅用于本次转写，不留存）

2. 信息如何存储 · 第三方处理者 · 跨境传输

• 云端结构化存储：您的账户信息、起卦记录、与「念心」的对话内容、由系统提炼的画像与长期记忆（「念心记得」）及相应元数据，会以结构化形式持久化存储于我们的后端数据库（Supabase / Postgres，托管于 AWS 新加坡区域 ap-southeast-1），用于服务运行、跨设备同步及第 3 条所述目的。数据库启用行级安全（RLS），各账户数据相互隔离
• 本机缓存：上述内容亦会在您的设备本地缓存（localStorage）以支持离线浏览与即时响应
• 应用托管：Netlify（静态应用、无服务器函数与对象存储）
• LLM 服务商：您发送给「念心」的对话内容会作为请求体发送给我们集成的大模型服务（Anthropic、智谱 Zhipu、DeepSeek 等）以生成回复
• 语音转写（可选）：若您启用语音输入，音频会发送给 SiliconFlow 转写为文字，转写后不留存音频
• 支付：Stripe（英国）
• 跨境传输：上述部分服务器位于中国大陆境外（如 AWS 新加坡、美国）。为向您提供服务并实现本协议目的，您的相关数据需作必要的跨境传输；继续使用即表示您理解并同意此项传输。所有网络请求强制 HTTPS 加密。

3. 信息如何使用

• 为您生成本次起卦的解读与「念心」的对话回复
• 形成您的长期画像，使「念心」更懂您（您可随时查看与清除）
• 账户登录、跨设备同步、会员权益判断、防滥用与限流
• 提升服务的可用性、响应速度与体验
• 改进、训练、优化与开发本服务及其所依托的人工智能模型、算法与知识库（详见 3.4）

我们 不会 将您的个人数据出售给第三方，不会 用于第三方定向广告。

3.4 数据用于服务改进与模型训练（重要条款，请仔细阅读）

为持续改进本服务的质量、安全性与体验，并训练、优化、评测与开发本服务及其关联功能所依托的人工智能模型、算法与知识库，您在使用过程中产生或提交的内容数据（包括但不限于：与「念心」的对话内容、起卦问题与记录、由系统从对话中提炼并存储的画像与长期记忆「念心记得」，以及相应的元数据），可能被我们收集、存储、聚合、（在适当情形下）去标识化处理、分析，并用于前述目的。

就此，您授予我们一项非独占、全球范围、免许可费、可转授权的许可，允许我们在遵守适用法律的前提下，收集、存储并将前述数据（含经去标识化或聚合处理后的形态）用于模型训练、评测、研究与产品研发。经由训练所形成的模型、参数与聚合性成果归我们所有。我们将采取合理的技术与组织措施保护前述数据的机密性与完整性；训练用数据的保留期限一般不超过 36 个月，或至您撤回授权 / 删除账户之时为止（以较早者为准）。

您可随时撤回本项授权（依第 4 条联系我们或删除账户）；撤回后我们将停止将您的数据用于后续训练（已完成训练的模型无需因此重新训练）。撤回不影响撤回前基于授权所进行处理的合法性。

同意方可使用：本服务仅向已完成注册并同意本协议的用户提供。您在注册时勾选同意，即表示您已充分阅读、理解并接受本协议全部条款（含本 3.4 条），并就第 2 条所述跨境数据传输单独予以同意。若您不同意本条款，请勿注册或使用本服务——包括其免费功能在内，均以同意本协议为前提。

4. 您的权利与控制

4.1 知情权与访问权

您随时可在 App 内查看「念心」对您画像的全部条目（吾身 → 念心记得），以及您的起卦与对话历史。

4.2 清除本机数据

进入「吾身 → 清除数据」可抹除本机的全部起卦记录、收藏、对话历史与长期记忆。此操作清除的是本机数据。

4.3 删除账户及云端数据（GDPR 第 17 条「被遗忘权」/ PIPL 删除权）

如需删除您的账户、云端镜像与画像，请邮件联系 kesixu@outlook.com（请使用注册邮箱发起）。我们将在合理期限内（通常 30 日内）删除您的账户及关联的云端数据，法律法规要求保留的记录除外。删除后无法恢复。

4.4 找回密码 · 拒绝同步

在登录界面点击「忘记密码」即可通过邮箱重置。如您希望停止数据处理，可随时依 4.3 申请删除账户与全部数据并停止使用本服务。

5. 安全

• 所有网络请求强制 HTTPS / TLS 1.2+
• 密码由 Supabase 以加盐哈希存储，我们从不接触明文；数据库启用行级安全（RLS）隔离各账户数据
• 银行卡信息由 Stripe（PCI-DSS 合规）处理，我们不存储任何卡号或支付凭证
• 后端 API 配置登录校验与限流，防止滥用

6. 内容免责

「一念」是一款 文化与哲学性质 的自我反思工具。易经被作为一个观察自己处境的「透镜」，不构成医疗、法律、财务、心理治疗或预测未来的建议。如您正经历严重情绪困扰或健康问题，请寻求专业人士帮助。

7. 适用法律

• 欧盟与英国用户：UK GDPR + EU GDPR
• 中国大陆用户：《中华人民共和国个人信息保护法》（PIPL）、《数据安全法》
• 其他地区：当地适用的数据保护法

8. 未成年人

本服务面向成年人。我们不有意收集未满 14 周岁未成年人的个人信息；若您是未成年人，请在监护人指导下使用。

9. 变更与联系

政策变更时我们会在 App 内显著位置提示。对本政策有任何疑问，或行使上述任何权利，请联系：

• 数据控制者：徐可斯（Xu Kesi）
• 邮箱：kesixu@outlook.com