English · Türkçe · Deutsch · Français · Español · Português · العربية · 中文 · 日本語 · 한국어
隐私政策
最后更新: 2026年3月
1. 简介
SafeScribe 是一款以隐私为先的AI转写应用。本政策说明我们收集哪些数据、如何处理数据以及您对个人信息的权利。
2. 收集的数据
| 类别 |
数据 |
目的 |
| 身份验证 |
Google/Apple 账户ID、电子邮件 |
账户身份、API访问 |
| 音频 |
上传的音频文件 |
转写处理 |
| 转写 |
生成的文本、片段 |
交付给用户 |
| 使用情况 |
时长、费用、时间戳 |
计费和任务跟踪 |
| 诊断 |
崩溃报告、错误日志 |
应用稳定性 |
我们不收集:联系人、位置、浏览历史、广告设备标识符或任何生物特征数据。
3. 音频处理——零磁盘策略
- 音频仅在我们服务器的RAM(临时内存)中处理。
- 音频在处理的任何阶段都不会写入磁盘。
- 转写完成或失败后,所有音频数据立即从内存中清除。
- 不会创建音频内容的任何副本、备份或日志。
4. 本地存储
所有本地数据存储在 AES-256加密 的容器中。加密密钥由平台原生安全存储保护(Android Keystore / iOS Keychain)。
存储在您设备上的数据(已加密):
| 数据 |
详情 |
保留期限 |
| 转写记录 |
文本内容、带时间戳的片段、文件名、时长、费用、检测到的语言、文件哈希 |
直到您删除或在配置的保留期后自动清理 |
| 离线队列 |
音频文件路径、时长、语言 |
临时——成功上传后移除 |
| 应用设置 |
转写语言偏好、界面语言、引导状态、GDPR/Sentry同意及时间戳 |
直到您退出登录或删除账户 |
| 重复检测索引 |
文件哈希→转写ID映射 |
随转写记录自动管理 |
| 未完成任务状态 |
进行中的转写恢复数据 |
任务完成或取消时清除 |
平台安全存储中的数据(Keychain / Keystore):
| 数据 |
用途 |
| Hive加密密钥 |
加密所有本地数据库容器 |
| 身份验证令牌 |
来自Google/Apple登录的OIDC令牌 |
- 本地不存储任何用户个人资料(无姓名、照片、电话号码或地址)。
- 音频录音在上传后从设备中删除。
- 删除账户时,所有本地数据将被永久清除。
5. 身份验证
- 我们通过Google Sign-In和Sign in with Apple使用OpenID Connect(OIDC)。
- 我们仅接收身份验证所需的信息(用户ID、电子邮件、显示名称)。
- 我们不访问您的联系人、日历或其他账户数据。
6. 支付数据
- 应用内购买完全由Apple App Store或Google Play Store处理。
- SafeScribe 不接收、存储或处理信用卡号或支付方式详情。
- 我们仅接收购买收据用于余额验证。
7. 服务器端处理
- 音频文件通过带有证书固定的TLS加密连接上传。
- 音频仅在RAM中处理,从不接触磁盘。
- 转写结果临时保留供下载,确认后删除。
- 服务器端处理使用OpenAI Whisper large-v3进行语音识别。
8. 错误跟踪
- 我们使用Sentry进行崩溃报告和错误监控。
- 所有日志在传输前清除个人身份信息(PII)。
- 以下数据类型被隐藏:电子邮件地址、电话号码、IP地址、文件路径、身份验证令牌和任务ID。
9. 数据共享
我们不会出售、出租或与第三方分享您的个人数据用于营销目的。
数据仅与以下方共享:
- 转写服务器(我们的基础设施)——用于音频处理
- Sentry——用于崩溃报告(已移除PII)
- Apple/Google——用于身份验证和支付处理
10. 用户权利
您有权:
- 随时访问本地存储的转写记录
- 从应用中删除单个转写记录或所有数据
- 通过分享/复制功能导出转写记录
- 随时退出登录并撤销API访问权限
- 请求删除账户——您的登录身份、所有本地存储的数据和剩余信用余额将被永久移除
11. 联系方式
如有隐私问题或数据删除请求:
电子邮件: privacy@safescribe.dev
最后更新:2026年3月