隐私政策

存储在您设备上的信息

您在 Koi 中的绝大部分数据存储在您的设备本地，不会离开您的设备。这包括：

• 您创建、追踪和完成的习惯，以及您的目标和进度
• 您在应用内撰写的日记条目
• 您选择添加到反思和目标日记中的图片和语音备忘录
• 您完成的冥想、呼吸练习和计时器会话记录
• 您的通知设置、声音和触觉反馈偏好

数据存储

您的个人数据（包括习惯、目标、反思和媒体文件）存储在您的设备本地，不会传输到任何外部服务器。除非您选择使用设备的备份服务（如 iCloud 或 Google Cloud）进行备份，否则您的本地数据将一直保留在您的设备上。

少量数据存储在我们的服务器上，以支持社交功能和匿名分析。详情请参阅以下各节。

分析与错误报告

为了改进应用和修复错误，Koi 会收集少量匿名数据。我们收集的数据包括：

• 匿名使用事件（如完成习惯或开始会话），附带平台、语言区域、应用版本和订阅状态信息。这些事件不包含您的姓名、电子邮件、电话号码或账户 ID，无法与您关联。
• 崩溃报告和性能数据，包括设备型号、操作系统版本和应用版本。个人数据收集已禁用，IP 地址在服务器端被清除。不包含截图、控制台日志或 HTTP 标头。
• 订阅状态和购买验证，通过 Apple App Store 和 Google Play 处理。我们不会接收或存储您的支付信息。

我们仅使用分析数据来了解应用的使用情况、修复错误和改进功能。我们绝不出售您的个人信息。当我们投放广告活动时，会使用归因服务提供商来衡量广告的效果。详情请参阅下方的“广告归因”部分。

第三方服务提供商

我们使用少量受信任的服务提供商来运营本应用：

当您的设备连接到这些服务提供商中的任何一个时，您的 IP 地址会作为正常网络通信的一部分传输。这适用于所有连接互联网的应用和网站。我们将服务提供商的列表保持在最小范围内，仅保留必要的信息。

• Supabase：托管社交功能数据（好友资料、关系、邀请、互动）、匿名分析事件，以及仅用于防止一次性促销优惠滥用的设备标识符
• Sentry：接收崩溃报告和错误数据，帮助我们识别和修复问题
• RevenueCat：管理订阅状态和购买验证。为了将购买与吸引您来到 Koi 的广告活动相匹配，RevenueCat 还会接收您的 IP 地址、设备标识符（iOS 的 IDFA、iOS 的 IDFV、Android 的广告标识符）、AppsFlyer 设备 ID 以及设备/操作系统版本。您的支付信息完全由 Apple 或 Google 处理
• Vercel：托管本网站。这不适用于移动应用
• AppsFlyer：帮助我们衡量移动广告活动的效果。接收您的 IP 地址、设备标识符（IDFA、IDFV、Android 广告标识符）以及安装和购买等基本事件信号。
• Meta：帮助我们衡量在 Facebook 和 Instagram 上投放的广告效果。从我们的网站，Meta 会接收您的 IP 地址、浏览器用户代理以及 Meta 自有的 cookie 标识符。
• TikTok：帮助我们衡量在 TikTok 上投放的广告效果。从我们的网站，TikTok 会接收您的 IP 地址、浏览器用户代理以及 TikTok 自有的 cookie 标识符。

我们不会出售您的数据，也不会与数据经纪商共享。只有上述列出的服务提供商会接收数据。

广告归因

当我们在 Meta、TikTok 或其他平台上投放广告时，会共享必要的最少信息，以便了解这些广告是否有效。这帮助我们避免在无法触及可能从 Koi 中受益的用户的活动上浪费资金。

我们的归因服务提供商（上述列出）可能会接收您设备的广告标识符，以及关于您与我们的应用或网站互动的基本信号。他们绝不会接收您的姓名、日记条目、习惯、照片、语音备忘录或您在应用中创建的任何其他内容。

您可以随时限制此项：

• iOS：设置 → 隐私与安全 → 跟踪，然后为 Koi 关闭此功能
• Android：设置 → Google → 广告，然后选择退出广告个性化
• 网站：在 Cookie 同意横幅上点击“拒绝”

我们绝不会建立您的跨站点广告画像，也绝不会出售您的数据。

权限

Koi 会请求以下设备权限：

• 在您选择的时间向您发送习惯提醒、目标提醒和每日签到通知
• 在您与应用交互时提供触觉反馈（可在设置中禁用）
• 允许您在反思和目标日记中拍摄和附加照片
• 允许您在反思和目标日记中录制和附加语音备忘录
• 允许您在反思和目标日记中从相册选择和附加已有图片
• 计算 Koi 太阳时功能所需的当地日出和日落时间

相机、麦克风和相册访问是可选的，仅在您选择在应用中创建或附加媒体文件时使用。

位置数据

Koi 可能会请求访问您的设备位置，以支持太阳时功能。该功能通过计算当地日出和日落时间来定制您的应用内体验。

• 您的大致地理坐标（经度和纬度），仅在应用使用期间访问
• 仅用于在您的设备上计算太阳位置和当地太阳时
• 所有位置计算完全在设备端进行。您的位置信息不会被发送到我们的服务器、远程存储或与任何第三方共享
• 您可以随时在设备的「设置「>」隐私与安全「>」定位服务「>」Koi」中撤销位置权限。如果您拒绝或撤销此权限，太阳时功能可能不可用或将回退至默认体验

社交功能

当您使用 Koi 的社交功能时，以下数据将存储在我们的服务器上：

• 您的显示名称、锦鲤样式和配饰，以便好友查看您的个人资料
• 您的好友代码，以便其他人添加您为好友
• 您的好友关系，以支持好友列表和互动功能
• 您创建的邀请码（包括您选择赠送的锦鲤）以及您的推荐奖励进度
• 您向好友发送的互动（表情反应），包括收件人、表情类型和已读状态

Koi 不需要电子邮件、密码或任何个人信息即可创建账户。社交功能需要互联网连接。

数据共享

我们不会出售或出租您的个人信息，也不会与数据经纪商共享。唯一接收数据的第三方是上述列出的服务提供商，且仅限运营应用和衡量广告效果所需的最少数据。

数据保留

我们仅在提供服务所需的期限内保留您的数据：

• 本地数据（习惯、目标、反思、媒体文件、会话）存储在您的设备上，直到您删除它们或卸载应用
• 社交数据（个人资料、好友、邀请、互动）存储在我们的服务器上，直到您删除账户
• 分析事件以汇总形式保留。单个事件不与可识别的用户关联
• 崩溃报告由 Sentry 根据其数据保留政策保留（通常为 90 天）
• 当您删除账户时，所有服务器端数据将被永久且立即删除。卸载应用将永久删除所有本地数据

安全性

我们采取合理措施保护我们所处理的数据。应用与服务器之间传输的所有数据均使用加密连接（HTTPS/TLS）。服务器端数据托管在具有行业标准安全措施的基础设施上。但是，没有任何电子传输或存储方法是百分之百安全的，我们无法保证绝对的安全性。

国际数据传输

我们的服务提供商（Supabase、Sentry、RevenueCat）可能在您所在国家/地区以外的国家/地区（包括美国）处理数据。使用本应用即表示您同意将本政策中所述的有限数据传输给这些提供商。我们确保我们的提供商保持适当的数据保护标准。

您的权利

您对自己的数据享有以下权利：

• 访问权：您可以随时在应用内查看您的所有数据
• 删除权：您可以在应用内删除账户及所有服务器端数据，并通过卸载应用删除所有本地数据
• 更正权：您可以随时编辑您的个人资料、习惯、目标和反思
• 可携带权：您的本地数据存储在您的设备上，可通过设备的备份服务访问

如需行使上述任何权利或有任何疑问，请通过 koi.calm.app@gmail.com 联系我们。

由于 Koi 账户是匿名的且我们不收集身份识别信息，我们可能无法验证您的身份以响应应用内已有功能之外的数据访问请求。

您的控制权

您对自己的数据拥有完全控制权：

• 随时编辑或删除单个习惯、目标和反思
• 全局禁用通知或针对特定习惯和目标禁用通知
• 在设置中开关音效和触觉反馈
• 随时使用应用内选项删除您的账户。此操作将永久删除所有服务器端数据（个人资料、好友、邀请和互动）
• 随时删除单个好友
• 卸载应用将永久删除所有本地数据。由于账户是匿名的，卸载意味着您将失去对账户的访问权

儿童隐私

Koi 并非面向 13 岁以下儿童。我们的分析数据和崩溃报告不包含您的姓名、电子邮件或电话号码。我们不会故意收集 13 岁以下儿童的个人信息。如果您是父母或监护人，并认为您的孩子向我们提供了个人信息，请联系我们，我们将采取措施予以删除。

本政策的变更

我们可能会不时更新本政策。如果我们对信息处理方式作出重大变更，我们将更新此页面并更改上方的「最后更新「日期。

联系方式

如果您对本政策有任何疑问，请联系我们。

• Email: koi.calm.app@gmail.com