隐私政策

生效日期: 2025年12月18日
最后更新: 2025年12月18日
版本: 1.0

KasamiWorks（代表：Tomohisa Kasami，以下简称“开发者”）就移动应用程序“NameMemory”（以下简称“本应用”）中的用户信息处理制定以下政策。

1. 管理员信息

管理员（数据控制者）：KasamiWorks（代表：Tomohisa Kasami）
基地：日本
联系方式：contact.kasamiworks@gmail.com
我们原则上会在14天内回复您的咨询（复杂情况下最多1个月）。

应用内购买验证（Google/Apple/我们的验证服务器）：

目的地：Google Play Developer API / Apple VerifyReceipt API / 我们的验证服务器（法域以相应目的地为准）
发送信息：购买令牌/收据、平台类型、App 版本、请求时间戳（包含网络通信所固有的 IP 地址）
目的：验证购买合法性与防止欺诈
法律依据：合同履行（GDPR 第6条第1款(b)）/ 合理利益（GDPR 第6条第1款(f)）
保留期限：原则上不超过90天（含日志）
跨境传输：必要时适用适当的保障（例如标准合同条款）
个人标识符：不收集姓名、联系方式或位置信息；令牌被视为假名化的技术信息

2. 我们收集的信息

本应用收集和处理以下信息。

2.1 存储在设备上的数据（仅限本地）

用户输入的数据（姓名、备注、照片等） → 仅存储在设备上（不发送到云端）
应用设置信息
复习历史数据

2.5 人脸检测（Google ML Kit —— 仅在设备上）

处理：人脸检测在本地设备上通过 Google ML Kit 完成。为该功能不会将照片、人脸图像或生物模板发送给开发者或 Google。
权限：相机与照片/存储权限仅用于在应用内拍摄与读取图像。即使拒绝权限（如无照片注册或使用头像），也可继续使用应用。
模型下载：可能会从 Google（例如通过 Google Play services）将 ML 模型下载到您的设备。此过程不会将您的照片或个人数据上传到服务器。
保留：检测结果在内存中计算，开发者不予保存。您拍摄的照片会保留在本地设备上，直至您删除。

2.2 发送至外部服务的技术信息

本应用在执行以下功能时会向外部服务发送技术信息：

生成头像图像时（Avataaars.io）：

发送目的地：https://avataaars.io/（美国）
发送的信息：
- IP地址（在许多国家的法律下被视为个人数据）
- 图像生成参数（发型、服装等选择信息）
- 请求日期和时间
目的：生成SVG图像
法律依据：
- 提供服务所必需的合法利益（GDPR第6条(1)(f)）
- 或在使用功能时明确同意（GDPR第6条(1)(a)）
保留期限：遵循Avataaars.io的日志保留政策（详情请参阅Avataaars.io的隐私政策）

查看条款和政策时（Netlify）：

发送目的地：namememory.netlify.app（美国）
发送的信息：IP地址、访问日期和时间、浏览器信息
目的：显示网页
保留期限：遵循Netlify的日志保留期限（最多30天）

2.3 自动收集的信息（仅限设备内部）

设备信息（操作系统类型、版本、型号名称）
应用使用统计（启动次数、功能使用频率）
崩溃报告（发生错误时）

重要提示：这些信息仅在设备内部处理，开发者不会自行收集或发送。但是，如果启用了操作系统级别的崩溃报告（由Apple/Google提供），则可能会发送给平台运营商（详情请查看您的操作系统隐私设置）。

2.4 我们不收集的信息

姓名、电子邮件地址等直接的个人身份信息
位置信息
联系人、日历等设备数据
广告ID
跟踪数据：本应用不进行广告分发或行为跟踪

3. 信息的目的

用于提供和运营本应用
用于确认应用操作和应对故障
用于遵守法律或回应当局的合法请求

4. 向第三方提供和国际数据传输

4.1 向第三方提供的原则

除以下情况外，开发者不会向第三方提供用户数据：

基于法律法规时
获得用户同意时
执行应用功能所必需时（参见第2.2条）

4.2 国际数据传输（针对欧盟居民）

本应用为使用以下服务，会将数据传输至欧盟境外（美国）：

Avataaars.io（头像生成）：

传输目的地：美国
保护措施：
- 头像功能使用美国的公共API。使用此功能时，您的IP地址将被发送到美国的服务器。请注意，美国可能无法保证与欧盟同等的数据保护水平。
- IP地址仅在技术上必要的范围内传输，并且在生成头像图像后不会被存储
风险通知：使用本功能即表示您同意将数据传输至欧盟境外，并接受包括上述风险在内的条款。

Netlify（托管）：

传输目的地：美国
保护措施：标准合同条款（SCC）
详情：https://www.netlify.com/gdpr-ccpa/

4.3 欧盟代表（GDPR第27条）

基于以下原因，开发者没有义务指定欧盟代表：

基地位于欧盟境外（日本）
未对欧盟居民进行大规模、系统的监控
未大规模处理特殊类别的个人数据（如种族、健康信息等）

但是，有关GDPR的咨询可通过 contact.kasamiworks@gmail.com 接受（支持日语和英语，通常在14天内回复）。

5. GDPR合规（针对欧盟地区用户）

以下权利适用于欧盟居民。

5.1 数据主体的权利

访问权：请求披露存储的数据
纠正权：请求纠正不准确的数据
删除权（被遗忘权）：请求删除数据
限制处理权：请求暂停处理数据
数据可携带权：请求将数据转移到其他服务
反对权：反对数据处理

5.2 如何行使权利

设备内数据：

删除：应用设置 > 数据管理 > “重置”
备份：应用设置 > 数据管理 > “备份”（保存为ZIP格式）
纠正：可在应用内直接编辑

发送至外部服务的数据：

Avataaars.io：仅为临时请求（不存储）
Netlify：删除访问日志的请求请发送至 contact.kasamiworks@gmail.com

5.3 响应期限

开发者将在收到行使权利的请求后1个月内作出回应。
（复杂情况下最多可延长至3个月，届时将通知您）

5.4 向监管机构投诉

欧盟居民有权向其居住国的数据保护机构投诉。（通常向您所在国家的监管机构投诉）

日本：个人信息保护委员会：https://www.ppc.go.jp/
欧盟各国机构列表：https://edpb.europa.eu/

6. CCPA/CPRA（加州法律）合规

6.1 收集的个人信息类别

标识符：IP地址（仅在发送至外部服务时）
互联网活动信息：应用使用统计（仅限设备内部）

6.2 禁止销售和共享

开发者不出售或共享个人信息。

6.3 加州居民的权利

知情权：请求披露收集的信息
删除权：请求删除个人信息
纠正权：请求纠正不准确的信息
不受歧视权：禁止因行使权利而受到不公平待遇

6.4 如何行使权利

请联系 contact.kasamiworks@gmail.com 并注明“CCPA Request”。

7. 关于未成年人使用

7.1 年龄限制的原因

本应用限制以下年龄的人士使用：

美国及许多国家：13岁以下
欧盟成员国及其他一些地区：16岁以下（部分成员国为13-15岁）

此限制的目的：
本应用基于以下原因设置年龄限制：

1. 遵守美国COPPA（13岁以下）
- 本应用在设备内存储个人信息（姓名、照片）
- 虽然COPPA监管“在线收集”，但为避免解释上的不确定性，我们限制目标年龄以下的用户使用
2. 遵守欧盟GDPR第8条（16岁以下或成员国法律规定的13-15岁）
- 本应用在生成头像时会向外部服务（Avataaars.io）发送数据，因此可能被视为“信息社会服务”
- 为避免获取父母同意的复杂性，我们限制目标年龄以下的用户使用
3. 个人开发者的风险管理
- 避免实施复杂父母同意机制的成本
- 最小化违反各国儿童保护法（高额罚款）的风险

重要提示：本应用的内容对儿童无害，但这是为了法律合规而采取的预防措施。

7.2 致家长和监护人

如果您的孩子未满上述年龄且正在使用本应用：

请立即停止使用
请卸载本应用
如有任何疑问，请联系 contact.kasamiworks@gmail.com

7.3 开发者的应对措施

在应用商店设置年龄限制
应用内年龄验证（首次启动时，要求确认用户已达到目标年龄）
如果发现有未满目标年龄的用户，将根据家长的申告协助停止使用

8. 安全性

开发者在合理范围内采取措施防止未经授权的访问和信息泄露。
但是，我们不能保证互联网通信的绝对安全。

9. 数据保留期限

用户数据（存储在设备上的）：将保留至用户自行删除。
开发者保留的数据（咨询内容等）：仅在必要的最短期限内保留。

10. 政策变更

本政策可能会根据法律修订或运营变更进行更新。
如有重大变更，将在应用内或以下网站通知。
https://namememory.netlify.app/privacy_zh_CN.html