隐私政策

最后更新: 2026-05-21

本政策说明 PocketSeed（"我们"、"本应用"）在你使用 PocketSeed iOS 应用过程中如何收集、使用、存储和保护你的个人信息。运营方为 GCDM Limited。本政策同时适用于家长用户与儿童用户。

1. 我们收集的信息

为提供应用的核心功能，我们仅收集以下必要信息：

• 账号信息：邮箱地址（用于注册和登录）或 Apple Sign-In 凭证。
• 家庭与儿童资料：家长输入的家庭名称、孩子昵称、出生年份、头像偏好。
• 应用使用数据：你在应用内创建的任务、储蓄目标、消费申请、虚拟交易记录。这些数据仅用于实现应用功能（如显示进度、生成统计）。
• 购买记录：你通过 App Store 购买 Plus 解锁的事件元数据（由 Apple 和 RevenueCat 提供，不包含支付卡信息）。

2. 我们不收集的信息

• 身份证号、住址、电话号码等敏感身份信息。
• 位置、健康、生物识别（指纹 / Face ID 由 Apple 设备本地处理，我们不接触）。
• 通讯录、照片、相册、麦克风、摄像头。
• 跨应用 / 跨网站的浏览或行为追踪标识。
• 儿童的姓名、学校、年级等具体身份信息（仅收集家长输入的"昵称"）。

3. 数据存储与安全

你的数据存储于 Supabase Cloud（基础设施位于美国，受 SOC 2 / GDPR 合规框架监管），传输使用 HTTPS / TLS 加密，静态存储加密。数据库行级安全策略（RLS）确保不同家庭之间的数据严格隔离，任何用户都无法访问其他家庭的内容。

4. 数据共享

我们不出售你的数据。仅在以下情况向第三方共享必要信息：

• Apple：App Store 购买流程、Sign in with Apple 鉴权（受 Apple 隐私政策约束）。
• RevenueCat：处理订阅 / 购买状态同步（仅收到匿名购买事件，无个人身份字段）。
• Supabase：作为我们的后端服务提供商，处理数据存储与认证。
• 法律要求：在有法院传票或政府机关合法命令时，我们会按法律规定提供必要数据。

5. 儿童隐私

PocketSeed 主要由家长操作并代表家庭使用。儿童端使用是在已注册家长账号内的隔离视图，不需要儿童单独注册，也不会收集儿童的真实身份信息。我们遵守 COPPA / GDPR-K 的精神：

• 儿童端不展示任何广告。
• 儿童端不允许添加陌生人、发送私信、加入社区或其他社交功能。
• 儿童界面不收集儿童设备的标识符。
• 所有"消费"动作必须经家长审批，建立"先沟通、后行动"习惯。

6. 你的权利

作为家长用户，你随时可以：

• 访问：通过应用内查看所有家庭数据。
• 更正：编辑家庭名称、孩子资料、任务等。
• 删除：通过"设置 → 删除账号"删除整个家庭账号及所有相关数据（不可恢复）。
• 导出：联系我们获取你账号下的全部数据副本（机器可读 JSON 格式）。
• 撤回同意：随时停止使用应用并删除账号即可撤回授权。

7. 数据保留

账号活跃期间数据持续存储。账号删除后，我们在 30 天内从生产数据库中永久清除你的数据；备份在 90 天内全部清除。

8. 政策更新

如本政策有重大变更，我们会在应用内显著位置公告，并在下次启动时显示提示。你继续使用应用即视为接受更新后的政策。

9. 联系我们

对本政策有任何疑问或希望行使你的权利，请发邮件至 support@pocketseed.app。我们会在 7 个工作日内回复。