隐私政策

万一呢（以下简称「我们」）重视你的隐私。本隐私政策说明了我们如何收集、使用和保护你的信息。

1. Information We Collect

我们收集的信息：(a) 联系方式——你提供的手机号和/或邮箱，用于身份验证和信使通知；(b) 加密内容——资产清单和心底话草稿，均在浏览器端使用 AES-256-GCM 加密后上传，我们无法也无法访问明文；(c) 账户元数据——订阅状态、守护阈值设置、信使关系；(d) 必要 Cookie——用于识别设备和保持登录的会话令牌。

2. How We Use Your Information

我们如何使用你的信息：(a) 验证你的身份并在不同设备间恢复账户；(b) 在守护阈值触发时发送信使通知（短信/邮件）；(c) 处理订阅和维护账户；(d) 发送服务更新或重要安全通知。我们不会将你的信息用于广告、用户画像或自动化决策。

3. SMS / Text Messaging

短信/文字消息：如果你提供了手机号，我们仅将其用于身份验证和信使通知。获得你的明确同意后，我们可能会发送验证码、信使邀请和守护状态提醒等短信。消息频率不定，通常较低（每月几条）。可能产生运营商短信费用。你可以随时回复 STOP 退订，或在设置中更新偏好。退订后我们仅发送一条确认短信，不再发送除你重新订阅外的任何短信。

4. Data Sharing & Disclosure

数据共享与披露：我们不会将你的个人信息（包括手机号、邮箱和短信同意数据）出售、出租、交易或分享给任何第三方用于其营销或推广目的。我们仅在以下情况分享信息：(a) 与服务提供商（如 Twilio 发送短信、Resend 发送邮件、Supabase 托管数据库），这些提供商受合同约束，仅将你的数据用于为我们提供服务；(b) 法律、法院命令或政府法规要求时；(c) 为保护我们的权利、财产或安全。所有服务提供商均符合 GDPR 和 CCPA 合规要求。

5. Data Retention

数据保留：你的账户信息在账户活跃期间保留。加密内容在删除前一直存储。如果你删除账户，所有关联数据将在 30 天内永久删除。日志数据最多保留 90 天。

6. Your Rights

你的权利：根据你的所在地法律，你可能有以下权利：访问我们持有的你的个人数据；更正不准确的数据；删除你的账户和所有关联数据；以可移植格式导出你的数据；随时撤回短信/邮件同意；向当地数据保护机构投诉。如需行使这些权利，请联系 [email protected]。

7. GDPR & CCPA Compliance

GDPR 与 CCPA 合规：我们遵守欧盟《通用数据保护条例》(GDPR) 和《加州消费者隐私法案》(CCPA)。根据 GDPR，我们处理你的联系信息的合法基础是你的明确同意以及我们提供服务的合法利益。我们不出售 CCPA 定义的个人数据。欧盟用户享有数据可移植权和被遗忘权。你可以指定授权代理代表你提交请求。

8. Children's Privacy

儿童隐私：万一呢不面向 16 岁以下个人提供服务。我们不会故意收集儿童的个人信息。如果我们发现 16 岁以下儿童向我们提供了个人数据，我们将立即删除。