生效日期: 2026年4月27日 · 最后更新: 2026年4月27日
Tonebook 旨在成为私密的 AI 个人色彩分析教练。我们不进行人脸识别,不存储生物特征标识符,默认情况下不使用您的照片进行模型训练。照片仅用于生成您的色彩报告,在实时 AI 模式下处理后会从我们的服务器中删除(默认的模拟模式则完全不上传照片)。您可以随时在「设置」中删除已保存的数据。
| 数据 | 时机 | 用途 |
|---|---|---|
| 自拍照(由您上传) | 当您点击 "Analyze my style" 时 | 用于生成 AnalysisResult。在默认模拟模式下,照片不会离开您的设备。在实时 AI 模式下,照片会发送到我们的 Supabase edge function,后者调用 OpenAI 的视觉 API——照片仅在传输过程中处理,不会在服务器端保留。 |
| 引导问答回答 | 首次启动期间 | 个性化报告文案。本地存储于您设备的 UserDefaults。 |
| 已保存的报告 | 每次生成分析时 | 以 Codable JSON 格式本地存储于您设备的 Application Support 目录。绝不上传。 |
| 匿名产品分析数据 | 使用应用过程中 | 通过 PostHog 收集的聚合指标(例如 paywall_viewed、report_viewed)。可随时在「设置 → 发送匿名分析数据」中退出。 |
| 崩溃报告 | 应用崩溃时 | 发送至 Sentry 用于修复 bug。不含个人身份信息。可退出。 |
| App Store 购买凭证 | 购买时 | 由 Apple StoreKit + RevenueCat 验证以进行权益管理。属于 Apple 标准中介流程。 |
| 服务 | 发送的数据 | 用途 |
|---|---|---|
| Apple StoreKit / App Store | 购买凭证 | 订阅计费 |
| RevenueCat | 匿名用户 ID + 权益状态 | 订阅控制台 + 跨设备权益同步 |
| OpenAI(经由我们的 Supabase Edge Function,仅限实时 AI 模式) | 压缩后的自拍 + 引导问答 JSON | 生成 AnalysisResult。受 OpenAI API 数据政策约束:不用于训练。 |
| Supabase | API 请求 | Edge Function 托管 |
| PostHog | 匿名事件名 + 会话 ID | 产品分析。可在「设置」中退出。 |
| Sentry | 崩溃堆栈 | 崩溃调试。可退出。 |
对于在拥有正式数据权利框架(CCPA、GDPR、PIPEDA 等)司法管辖区的用户,应用内的删除数据流程将执行与擦除权(Right-to-Erasure)请求等同的完全擦除。
Tonebook 仅面向 18 岁及以上的成年人。应用首次启动的同意流程要求您明确确认已年满 18 周岁。我们不会在知情情况下收集未成年人的数据。
我们将更新「最后更新」日期并将新版本发布在此 URL。重大变更将在下次启动应用时在应用内提示。