隐私政策

1. 我们收集的信息

1.1 您直接提供的信息

• • 账户信息： 用于通过Apple登录或基于电子邮件的魔法链接（一次性密码）认证的电子邮件地址
• • 个人资料信息： 显示名称、出生日期、性别、性别偏好、城市、可用状态和个人资料提示回答
• • 照片： 您上传的个人资料照片（最多6张，JPEG/PNG/WebP格式，每张最大5MB），存储在Supabase Storage中
• • 消息： 您通过应用内聊天发送给匹配对象的文本消息内容
• • AI洞察偏好： 您是否选择加入了AI驱动的对话分析
• • 支持通信： 您发送给我们支持团队的任何消息、反馈或请求

1.2 自动收集的信息

• • 位置数据： 从设备GPS获取的大致位置（城市级别），仅在您通过iOS位置提示明确许可后收集。仅用于将您与附近用户匹配。我们不收集连续或精确的GPS坐标。
• • 使用数据： 应用打开、功能交互、注册引导进度、付费墙浏览、订阅事件和屏幕流分析——通过PostHog收集
• • 设备信息： 设备型号、操作系统版本、应用版本、区域设置和时区
• • 崩溃数据： 仅在生产版本中通过Sentry收集的错误日志、堆栈跟踪和面包屑
• • 推送通知令牌： 用于发送新匹配、消息和账户活动推送通知的Apple Push Notification service (APNs) 设备令牌
• • Aura近距离数据： 如果您启用Aura功能，Aura会收集蓝牙低功耗 (BLE) 和超宽带 (UWB) 信号数据来检测与其他启用Aura的用户的近距离。该数据在您的设备上本地处理以进行距离估算，不会传输到我们的服务器。仅记录二进制「近距离事件」（确认两个用户曾在彼此附近）——绝不会记录原始BLE/UWB信号数据或精确坐标。

1.3 来自第三方的信息

• • Apple登录： 如果您通过Apple认证，我们会收到您的电子邮件地址（或如果您选择隐藏邮件则收到私人中转地址）和唯一用户标识符。我们不会收到您的Apple ID密码。
• • RevenueCat（支付）： 我们从RevenueCat接收订阅状态、购买历史和计划层级，以确定您的订阅级别。我们不会收到信用卡号、银行账户或账单地址等财务信息。

2. 我们如何使用您的信息

• • 提供服务： 创建您的个人资料，向潜在匹配对象展示，促进对话，发送推送通知
• • 匹配： 使用您的位置、性别偏好、可用状态和个人资料数据，通过每日资料推送系统推荐兼容的匹配对象
• • AI驱动功能（仅限选择加入）： 分析您的对话模式以生成对话脉搏评分、化学反应评分、约会雷达时机、指导建议、绿/红旗检测、约会建议和月度个人洞察报告
• • Aura近距离匹配（仅限选择加入）： 通过BLE和UWB检测附近启用Aura的用户，促进现实世界中的发现。近距离检测完全在您的设备上处理。
• • 订阅管理： 通过RevenueCat验证您的订阅层级并相应启用高级功能
• • 分析和改进： 了解用户如何与本服务互动，以改进功能、修复错误和开发新功能
• • 安全和审核： 审查用户的滥用行为举报，执行社区准则，检测违禁内容，保护用户免受伤害
• • 通信： 发送关于新匹配、消息和重要账户更新的推送通知
• • 法律合规： 响应法院和监管机构的合法请求，履行适用法律下的义务

我们不出售您的个人信息。我们不将您的数据用于广告。我们不会为了第三方自身的营销或商业目的而与第三方共享您的对话。

3. AI处理：设备端与服务器端

Aura使用两种不同类别的人工智能处理。了解两者的区别对您的隐私至关重要：

3.1 设备端AI（Apple Foundation Models）

某些AI功能使用Apple Foundation Models (Apple Intelligence) 完全在您的设备上运行。当处理在设备上进行时：

• • 您的数据不会因AI处理而离开您的设备
• • 不会为此目的将对话内容、照片或个人资料数据发送给Apple或任何第三方
• • 处理在您设备的Neural Engine上本地进行
• • 示例包括通过Apple设备端API集成的文本分析、智能建议和自然语言理解功能

3.2 服务器端AI（Supabase Edge Functions）

更复杂的AI功能通过我们的Supabase Edge Functions在服务器端处理。包括：

• • compute-conversation-insights： 分析消息模式（频率、响应时间、提问比率、话题连续性、消息长度）以生成对话脉搏和化学反应评分
• • conversation-coach-tap： 基于可观察的模式提供对话指导建议
• • flag-detector： 识别对话动态中的潜在绿旗和红旗
• • propose-date： 根据对话背景和用户偏好推荐约会想法
• • generate-personal-insights： 生成总结您沟通模式的月度个人洞察报告

当服务器端AI处理发生时，您的对话数据将发送到我们的Supabase Edge Functions基础设施。数据实时处理，只有生成的洞察存储在您的账户中。原始对话数据不会在请求持续时间之外被AI处理管道保留。

3.3 您的AI同意权利

• • 明确选择加入： AI分析默认禁用。您必须在注册引导流程或账户设置中明确启用。
• • 透明度： 当AI洞察启用时，对话的双方参与者都会看到可见指示器，确保任何一方都不会在不知情的情况下被分析。
• • 范围： AI仅分析可观察的对话模式。它不会对其他用户进行情感推断、读取私人想法或预测行为。
• • 不生成消息： AI永远不会代替您撰写、起草或建议消息。每段对话中的每条消息都完全由发送它的用户编写。
• • 随时可撤销： 您可以在账户设置中禁用AI洞察。禁用后，不会对您的对话进行新的分析。
• • 速率限制： AI处理限制为每用户每天50次调用，以防止滥用并确保公平的资源分配。

4. Aura功能：蓝牙和UWB数据

Aura是一项高级功能，使用蓝牙低功耗 (BLE) 和超宽带 (UWB) 技术来检测与同样启用了Aura的其他Aura用户的近距离。以下数据处理规则专门适用于Aura：

• • BLE/UWB信号： 您的设备发送和接收短距离无线信号，以估算与附近启用Aura的设备之间的距离。所有信号处理都在您的设备上进行。原始信号数据（RSSI值、UWB测距数据）永远不会传输到我们的服务器。
• • 近距离事件： 当发生相互近距离检测时（双方用户都启用了Aura且在范围内），仅存储包含两个用户标识符和时间戳的最小记录。不包含位置坐标或信号强度数据。
• • 隐身模式： Aura包含隐身模式，使您对近距离检测不可见。当隐身模式激活时，您的设备不会广播BLE/UWB信号，您也不会出现在其他用户的Aura结果中。
• • 选择加入且可撤销： Aura需要通过iOS系统提示进行明确激活和蓝牙/UWB权限授予。您可以随时在账户设置中禁用Aura，这将立即停止所有BLE/UWB的广播和扫描。
• • 仅限高级版： Aura仅提供给付费订阅者，增加了额外的问责层。

5. 数据共享和第三方服务

我们仅与以下类别的服务提供商共享您的数据，每个都受到限制其使用您信息方式的数据处理协议的约束：

• • Supabase（基础设施）： 托管我们的数据库、认证系统、文件存储（个人资料照片）和无服务器Edge Functions。您的个人资料数据、消息、照片和AI生成的洞察存储在Supabase基础设施上。Supabase服务器位于美国。
• • RevenueCat（支付）： 通过Apple App Store管理订阅计费。我们接收订阅状态和层级信息。RevenueCat不接收您的个人资料信息、消息或对话数据。
• • PostHog（分析）： 接收匿名化的使用事件（例如「paywall_viewed」、「onboarding_completed」、「match_created」），帮助我们了解服务的使用情况并确定改进领域。PostHog不接收消息内容、个人资料详情或照片。
• • Sentry（错误追踪）： 在生产版本中接收崩溃报告、错误日志和性能数据，帮助我们发现和修复错误。Sentry不接收消息内容、个人资料照片或对话数据。崩溃报告可能包含设备信息和匿名化的堆栈跟踪。
• • Apple（平台服务）： 提供用于认证的Apple登录、用于发送推送通知的Apple Push Notification service (APNs) 和用于订阅付款处理的App Store。Apple直接处理您的订阅付款信息——我们不接收或存储您的付款详情。Apple Foundation Models在您的设备上处理数据，不会传输给Apple。

我们不与上述未列出的数据经纪人、广告商或任何第三方共享您的数据。在任何情况下，我们都不会出售、出租或交易您的个人信息。

6. 处理的法律依据

根据您所在的司法管辖区，我们基于以下法律依据处理您的个人信息：

6.1 魁北克省 Law 25（Loi 25 / Bill 64）

作为总部位于魁北克省的公司，我们遵守魁北克省的隐私法。根据Loi 25：

• • 我们仅为与提供服务直接相关的严肃且合法的目的收集个人信息
• • 在收集、使用或披露敏感个人信息（包括对话的AI分析、位置数据和来自Aura的类生物识别近距离数据）之前，我们会获得您的明确同意
• • 我们提供以通俗语言编写的清晰且可访问的隐私政策
• • 我们对涉及个人信息获取、使用或披露的项目进行隐私影响评估
• • 我们已指定负责确保合规的隐私官（见第14条）
• • 我们对用于分析和研究目的的个人信息实施去标识化措施
• • 在涉及个人信息的机密性事件发生时，我们会通知受影响的个人和魁北克省信息访问委员会（CAI）

6.2 PIPEDA（加拿大）

• • 同意： 我们就您个人信息的收集、使用和披露获得有意义的同意
• • 目的限制： 我们仅为已确定的目的收集个人信息，未经新的同意不会将其用于无关目的
• • 准确性： 我们提供工具让您直接在应用中更正您的个人信息
• • 安全保障： 我们以与数据敏感性相适应的安全措施保护您的信息

6.3 GDPR（欧洲经济区、英国、瑞士）

如果您位于欧洲经济区、英国或瑞士，我们基于以下依据处理您的个人数据：

• • 合同履行： 提供您注册的服务所必需的处理（个人资料创建、匹配、消息发送）
• • 同意： AI驱动的对话分析、位置数据收集、Aura近距离检测和推送通知——每项都需要您明确选择加入
• • 正当利益： 改进服务的分析、安全监控和欺诈防范
• • 法律义务： 响应当局的合法请求并遵守适用法律

7. 数据存储、安全和国际传输

您的数据存储在位于美国的Supabase管理的基础设施上。我们实施以下安全措施：

• • 所有数据在传输中使用TLS 1.2或更高版本加密
• • 所有数据在静态存储时使用AES-256加密
• • 认证令牌使用iOS Keychain（Apple的硬件支持安全存储）存储在您的设备上
• • 行级安全 (RLS) 策略确保用户只能通过API访问自己的数据
• • 服务器端Edge Functions验证所有请求并执行速率限制
• • 照片存储在私有Supabase Storage桶中，仅通过签名URL进行授权访问

国际传输：由于Aura总部位于魁北克省且我们的基础设施在美国，您的个人信息将被传输到美国进行处理。对于魁北克省用户，此传输按照Loi 25的跨境数据传输要求进行，包括确保接收地区提供充分的隐私保护。对于欧洲经济区用户，传输受欧盟委员会批准的标准合同条款（SCC）管辖。

8. 您的权利

根据您所在的司法管辖区，您对个人信息拥有以下权利：

8.1 可直接在应用中行使的权利

• • 访问和可携带性： 通过账户 > 导出我的数据，以机器可读的JSON格式导出所有个人数据的副本。包括您的个人资料信息、消息、匹配、AI生成的洞察和账户元数据。
• • 更正： 通过编辑您的个人资料直接更正不准确的个人资料信息
• • 删除（被遗忘权）： 通过账户 > 删除账户永久删除您的账户和所有关联数据。删除级联到所有个人资料数据、照片（从存储中移除）、消息、匹配历史、AI生成的洞察、约会提案、分析标识符和推送通知令牌。此操作即时且不可逆。
• • 撤回同意： 通过账户设置随时禁用AI洞察。通过iOS设置撤销位置权限或蓝牙权限。

8.2 额外权利（联系我们行使）

• • 异议： 反对基于正当利益的处理
• • 限制： 在特定情况下请求我们限制处理您的数据
• • 去索引： 根据Loi 25，请求将与您姓名相关的链接从我们的系统中去索引
• • 自动化决策： 请求有关产生法律效果或类似重大影响的自动化决策的信息。Aura目前不做出具有法律效力的完全自动化决策。
• • 投诉： 如果您在魁北克省，可向魁北克省信息访问委员会（CAI）投诉；可向加拿大隐私专员办公室投诉；如果您在欧洲经济区，可向您当地的数据保护机构投诉

如需行使在应用中无法直接行使的权利，请联系我们的隐私官：<email>charlesdotdirect@gmail.com</email>。我们将在10个工作日内确认收到您的请求，并在法律要求的30个日历日内做出实质性回复。

9. 数据保留

只要您的账户处于活跃状态且提供服务需要，我们就会保留您的个人数据。具体保留期限：

• • 账户和个人资料数据： 保留至您删除账户
• • 消息： 保留至您或另一方参与者删除其账户
• • 照片： 存储在Supabase Storage中，直到您移除它们或删除账户，届时文件将从存储中永久删除
• • AI生成的洞察： 保留至您禁用AI洞察或删除账户
• • Aura近距离事件： 保留90天后自动删除
• • 审核报告： 出于安全和法律合规目的，在解决后保留12个月
• • 分析数据： 以匿名、聚合形式保留。个人用户身份在退出登录或删除账户时重置，使数据变得不可识别
• • 崩溃报告： 由Sentry保留90天，不包含可识别个人身份的消息或个人资料内容

账户删除：当您删除账户时，所有个人数据将被永久且不可逆地删除。包括个人资料信息、照片（从存储中移除）、消息、匹配历史、AI生成的洞察、约会提案、Aura近距离记录和推送通知令牌。删除由delete-account Edge Function处理，作为级联操作立即执行。我们不保留已删除账户数据的备份副本。

10. 儿童隐私

Aura专门面向18岁及以上的用户。我们不会故意收集18岁以下任何人的个人信息。在注册引导流程中通过收集出生日期来执行年龄验证。如果我们得知收集了18岁以下人士的数据，我们将立即删除该数据并终止该账户，不另行通知。如果您认为有未成年人在使用Aura，请使用应用内举报功能或通过<email>charlesdotdirect@gmail.com</email>联系我们。

11. Cookie和追踪技术

Aura移动应用不使用cookie。我们不使用广告标识符 (IDFA)，不参与跨应用追踪。我们已选择退出App Tracking Transparency (ATT) 框架，因为我们不在其他应用或网站上追踪用户。我们的分析提供商 (PostHog) 仅使用匿名设备级标识符进行第一方分析。getpulse.date的Aura网站可能使用网站功能所需的必要cookie；不使用第三方广告或追踪cookie。

12. 机密性事件（数据泄露）

根据Loi 25的要求，如果涉及您个人信息的机密性事件（数据泄露）存在严重伤害风险，我们将：(1) 采取合理措施降低伤害风险并防止同类新事件的发生；(2) 及时通知魁北克省信息访问委员会（CAI）；(3) 直接通知您，提供事件描述、涉及的个人信息、采取的措施以及如何联系我们的隐私官。我们按照法律要求维护所有机密性事件的内部登记簿。

13. 本政策的变更

我们可能会不时更新本隐私政策。如果我们做出重大变更，将在变更生效前至少30天通过电子邮件或应用内通知方式通知您。生效日期后您继续使用本服务即表示您接受更新后的政策。本页面顶部的「生效日期」表示政策的最新修订日期。

14. 隐私官和联系信息

根据Loi 25的规定，Aura已指定一名隐私官负责确保遵守魁北克省隐私法。如果您对本隐私政策有疑问、希望行使您的权利或对我们的数据处理有疑虑，请联系我们：

如果您对我们的回复不满意，可以向魁北克省信息访问委员会（CAI）提交投诉（www.cai.gouv.qc.ca）或向加拿大隐私专员办公室投诉（www.priv.gc.ca）。