《往来 · 记》隐私政策

版本：V1.2 | 更新日期：2026年3月

“往来 · 记” (英文名：Give & Take ) 是由 《往来 · 记》开发团队 （以下简称“我们”）为您提供的记账服务。我们极其重视您的隐私与数据主权。本政策旨在说明在您使用本应用时，我们如何处理您的信息。

特别提示：本应用默认采用“完全离线优先”模式。 您的所有记账数据默认仅存在您的设备本地。我们没有自己的业务后台来窥探您的账本，应用仅在您主动发起“AI 语音识别”、“云端备份”或“处理订阅支付”时，才会进行必要的网络请求。

1. 极简的权限使用说明

我们遵循“最小必要”原则，从不滥用系统权限：

• 本地通知权限： 用于为您提供借款到期或客户续费提醒。此功能采用纯本地消息触发，不读取您的系统日历，您的待办日程绝对私密。
• 联系人导入机制： 当您需要从系统通讯录快速导入联系人时，应用会调用 iOS/Android 系统的原生选择器。我们没有、也不会申请后台读取通讯录的权限。只有您亲手选中的那一个联系人信息，才会被传递到本应用中并存储在您的本地。
• 本地存储权限： 用于在您的设备上安全地保存数据库文件及导出备份。

2. 云端备份与金融级数据加密

为了防止设备丢失导致数据损毁，我们为 Pro 会员提供了“云端备份与恢复”功能。

• 账号信息： 如果您使用备份功能，我们仅会记录您绑定的邮箱地址或第三方账号标识，以便将您与您的云端备份文件进行关联，我们还会存储您自定义的昵称或头像等非敏感基础信息。
• 端到端加密（零知识）： 您的账本数据在离开您的手机前，会先进行压缩，随后采用金融级 AES-256-GCM 算法进行加密。您的“备份密码”是解开数据的唯一钥匙（通过 PBKDF2 派生密钥）。
• 绝对的数据主权： 即使数据文件存放在我们的云存储服务器上，没有您的密码，任何人都无法解密您的账单（包括我们）。请务必牢记您的密码，如果您遗失了密码，我们将彻底无法帮您恢复数据。

3. AI 智能助手的数据处理

• 当且仅当您主动使用“一句话记账”功能时，您输入的文本或语音转换的文本，以及解析所需的必要脱敏上下文，会被加密发送给第三方大语言模型（如 DeepSeek 等）进行意图解析。
• 隐私承诺： 您的文本数据仅用于当次瞬间解析，解析完成后即刻在内存中销毁，绝不会被存储或用于训练公共 AI 模型。如果您不点击、不使用 AI 输入框，应用将不会产生任何 AI 相关的网络请求。

4. 信息的使用与共享

我们绝不会向任何第三方出售您的信息。仅在以下功能性必要场景下进行数据传输：

• AI 服务商： 仅瞬时传输文本指令用于语义分析。
• 云存储服务商： 仅托管经过您密码加密后的安全“黑盒”备份文件。
• 支付渠道： 调用苹果 App Store 或 Google Play 支付接口进行订阅结算。

5. 您的权利

• 完全掌控： 您可以在应用内随时查看、修改、本地导出您的全量账目。通过历史版本功能，您拥有多个云端备份副本的自由选择权。
• 注销与清除： 您可以随时在应用内选择注销账号。一旦注销，您存储在云端的所有加密备份文件将被立即、彻底且不可逆地删除。

6. 联系我们

如有任何关于隐私和安全的疑问，请联系我们：

• 电子邮箱：[email protected]