隐私政策

Scriptory(创作你的故事世界)致力于保护您的个人信息

最后更新:2026年6月11日|生效日期:2026年6月11日

Scriptory(以下简称"我们"或"本应用")深知个人信息对您的重要性。本隐私政策旨在以清晰、透明的语言,向您说明我们在您使用本应用的过程中如何收集、使用、存储、共享和保护您的个人信息,以及您可以如何管理这些信息。

请您仔细阅读本隐私政策。当您使用本应用时,即表示您已充分理解并同意本政策所述的全部内容。如果您不同意本政策的任何条款,请停止使用本应用。

第一条 我们收集的信息

1.1 您主动提供的信息

信息类别具体内容收集场景
账户信息电子邮箱地址、登录密码(加密存储)邮箱注册/登录
第三方账户Google 账户的邮箱地址、显示名称Google 登录
个人资料笔名、性别、生日、职业、所在地、个人网站、头像编辑个人资料(可选)
创作内容故事卡片、小说/剧本正文、封面图片、标签与分类、AI 对话记录使用创作功能
AI 工具配置自定义 AI 提示词模板、AI 参数设置配置 AI 工具

1.2 我们自动收集的信息

信息类别具体内容用途
设备信息设备型号、操作系统版本、唯一设备标识符服务适配、安全防护
日志信息IP 地址、访问时间、请求路径、响应状态码服务监控、故障排查
使用数据功能使用频率、页面浏览记录、点击/交互行为产品优化(Firebase Analytics)
性能数据应用启动时间、页面加载速度、网络请求延迟性能优化
崩溃数据应用崩溃堆栈跟踪、崩溃前的操作路径稳定性改进
AI 使用记录调用类型、模型名称、提示词 token 数、生成 token 数用量统计、配额管理

1.3 设备权限与对应数据

摄像头

拍摄的照片,为故事卡片上传照片

麦克风

语音输入,语音转文字

存储读取

从相册选择图片、导入文件

通知

写作提醒本地通知

以上权限均可拒绝授权。

第二条 我们如何使用信息

2.1 核心服务提供

  • 创建、维护您的账户
  • 提供故事创作、编辑、导出功能
  • 提供 AI 辅助写作、角色对话、语义搜索功能
  • 高级会员提供云端同步与多设备数据互通

2.2 服务优化与安全

  • 通过 Firebase Analytics 分析使用模式,优化功能设计
  • 通过 Firebase Crashlytics 定位并修复应用崩溃问题
  • 通过 Firebase Performance Monitoring 监控并提升应用性能
  • 检测和防止欺诈、滥用及安全威胁
  • 通过服务端令牌桶算法进行 API 速率限制

2.3 通信与通知

  • 发送与服务相关的重要通知(如政策更新、安全提醒)
  • 发送本地写作提醒通知(需您主动设置)

2.4 法律合规

  • 遵守适用的法律法规要求
  • 响应执法机关或监管机构的合法请求

第三条 信息存储与传输

3.1 本地存储(所有用户)

以下数据存储在您的设备本地(使用 SharedPreferences 和应用文档目录):

  • 账户认证令牌
  • 用户偏好设置
  • 所有创作内容(卡片、角色、故事正文等)
  • AI 对话历史
  • 加密密钥(如启用内容加密)
  • 下载/缓存的图片文件

注意:免费用户的所有创作数据仅存储在本地,不传输至云端。

3.2 云端存储(仅高级会员)

当您订阅高级会员并主动启用云同步功能后,以下数据将加密传输至 Supabase 云数据库:

  • 角色、世界观、地点、物品、情节、笔记数据
  • 作品和章节数据
  • 卡片分组和照片元数据
  • AI 对话片段(嵌入向量,用于语义检索)
  • 订阅状态与 AI 使用配额

3.3 图片存储

高级会员上传的卡片照片存储于 Cloudflare R2 对象存储,文件路径格式为 {用户ID}/{UUID}_{文件名}.扩展名}

3.4 数据加密

传输加密

全链路 HTTPS/TLS 加密,SSL 证书固定

存储加密

AES-256-CBC 可选内容加密

密钥加密

AI API 密钥 AES-256-CBC 加密存储

3.5 数据保留期限

数据类型保留期限
账户信息账户存续期间
本地创作内容直至您主动删除或卸载应用
云端创作内容(高级会员)删除后进入回收站保留 30 天
AI 使用记录12 个月
分析数据(Firebase)默认 14 个月

第四条 第三方服务与数据共享

4.1 第三方服务清单

第三方服务类型服务器所在地
Supabase Inc.数据库、认证、实时同步全球多区域
Google LLC (Firebase)统计分析、崩溃报告、性能监控全球(含美国)
DeepSeek(深度求索)AI 文本生成中国大陆
OpenAI, L.L.C.文本嵌入向量化美国
Cloudflare, Inc.图片存储(R2)全球
Railway Corp.后端代理托管美国

4.2 AI 数据处理特别说明

  • 本应用的 AI 功能通过自建代理服务器(部署于 Railway)中转
  • 发送至 DeepSeek 的数据包含:您的文本消息、当前对话历史和相关的故事卡片内容
  • 发送至 OpenAI 的数据仅用于文本嵌入向量化,不用于模型训练
  • 所有 AI 请求均通过代理服务器进行认证和速率限制(30 请求/分钟)

4.3 我们不做的

  • 我们不出售您的个人信息
  • 我们不将您的创作内容用于训练 AI 模型
  • 我们不会在未经您同意的情况下将您的个人信息用于本政策未载明的目的
  • 我们不会在免费用户未主动开启云同步的情况下将本地数据上传至云端

第五条 您的权利

5.1 访问权与可携带权

您有权请求访问我们持有的关于您的个人信息,并有权以结构化、通用、机器可读的格式获取您的数据副本。

5.2 更正权

您有权更正不准确或不完整的个人信息。您可以直接在应用内编辑个人资料和创作内容。

5.3 删除权

您有权请求删除您的个人信息。删除账户后,被删除的内容进入回收站保留 30 天。

5.4 限制处理权与反对权

您可以选择不启用云同步、内容加密,或关闭 Firebase Analytics 的数据收集。

5.5 撤销同意权

对于基于同意的数据处理活动,您有权随时撤销同意。AI 生成的内容仅供参考和创作辅助,最终编辑和使用决定由您自行做出。

第六条 儿童隐私保护

  • 本应用不面向 13 周岁以下的儿童。根据服务条款,您必须年满 13 周岁才能创建账户和使用服务
  • 我们不会故意收集 13 周岁以下儿童的个人信息
  • 如果我们发现无意中收集了 13 周岁以下儿童的个人信息,我们将立即从服务器中删除相关数据
  • 对于 13 至 18 周岁的青少年用户,我们建议在父母或监护人的指导下使用本应用

第七条 数据安全

技术措施

全链路 HTTPS/TLS 加密通信
SSL 证书固定,防止中间人攻击
AES-256-CBC 可选内容加密
Supabase JWT + RLS 行级安全
令牌桶算法速率限制
三层会员校验
免责声明

没有任何互联网传输或电子存储方法能做到 100% 安全。我们无法保证绝对的安全。如果您认为您的账户或个人信息存在安全风险,请立即联系我们。

第八条 跨境数据传输

本应用涉及多项跨境数据传输活动,我们确保所有跨境数据传输均符合适用的数据保护法律要求,包括但不限于通过签订标准合同条款(SCC)、实施数据保护影响评估(DPIA)等方式提供充分保护。

数据流向涉及的数据法律保障
中国大陆 → Supabase(全球)高级会员创作内容、认证信息DPA + SCC
中国大陆 → DeepSeek(中国)AI 对话文本境内传输
中国大陆 → OpenAI(美国)文本嵌入数据DPA + SCC
中国大陆 → Firebase(全球)分析、崩溃、性能数据Google DPA + SCC

第九条 Cookie 及类似技术

本应用使用的类似跟踪技术包括:

  • Supabase Auth Token:存储在本地 SharedPreferences 中的认证令牌
  • SharedPreferences 缓存:存储用户偏好、使用计数等应用状态数据
  • Firebase Analytics:使用设备标识符进行应用使用分析

提示:本应用不使用传统的浏览器 Cookie。您可以通过设备系统设置管理相关权限。

第十条 政策更新

我们可能会不时更新本隐私政策以反映法律、技术或业务的变化:

  • 对于重大变更,我们将通过应用内弹窗通知、电子邮件或在应用内显著位置公告等方式提前通知您
  • 对于非重大变更,更新后的政策将在应用内发布,并在页面顶部注明新的生效日期
  • 更新发布后继续使用本应用即表示您接受更新后的政策

第十一条 联系我们

如果您对本隐私政策有任何疑问、意见或投诉,或希望行使您的个人信息权利,请通过以下方式联系我们:

电子邮箱

privacy@scriptory.app

在线客服

应用内「设置 → 帮助与反馈」

响应时间

15 个工作日内回复

第十二条 适用法律

本隐私政策受中华人民共和国法律管辖并据其解释。因本政策产生的任何争议,应首先通过友好协商解决;协商不成的,提交有管辖权的中国法院解决。

欧盟/欧洲经济区用户

受 GDPR 约束,由相应欧盟监管机构监督

美国加利福尼亚州居民

受 CCPA/CPRA 约束

Scriptory 团队

2026年6月11日