隐私政策
最后更新日期:2026年3月17日
引言
ZensNote(以下简称"我们")运营 ZensNote 移动应用程序和网站(统称"服务")。本隐私政策说明了当您使用我们的服务时,我们如何收集、使用、披露和保护您的信息。
使用 ZensNote 即表示您同意按照本隐私政策所述方式收集和使用信息。如果您不同意本政策,请勿使用本服务。
本政策适用于全球所有用户,包括欧盟(EU/EEA)、英国、美国加利福尼亚州以及其他具有特定数据保护法规的司法管辖区的用户。
我们收集的信息
我们收集以下类别的信息,以提供和改进我们的服务:
账户信息
- 创建账户时提供的姓名和电子邮件地址
- 个人资料信息(头像、显示名称、学习偏好)
- 来自第三方登录提供商(Google、Apple ID)的身份验证数据——我们仅接收您的姓名、电子邮件和头像;我们绝不会获取您的密码
- 订阅状态和购买记录(付款处理完全由 Apple/Google 负责;我们不会存储信用卡号码)
用户生成内容
- 您在应用内创建或编辑的文字笔记
- 通过应用录音功能录制的音频
- 您上传的音频文件(MP3、WAV、M4A 等)
- 您导入的 PDF 文档
- 您上传的用于 OCR 文字提取的图片
- 您提交的用于内容导入的网址和链接
- 根据您的笔记生成的闪卡、测验和思维导图
- 根据您的笔记生成的播客音频文件
使用和设备数据
- 设备类型、操作系统及版本
- 应用版本和构建号
- 语言和地区设置
- 应用交互数据(使用的功能、会话时长、点击事件)
- 崩溃日志和诊断数据
- IP 地址(用于推断国家/地区级别的大致位置)
- 唯一设备标识符(用于分析和推送通知)
我们如何使用您的信息
我们将收集的信息用于以下目的:
提供核心服务
处理您的录音、文档和图片;生成 AI 摘要、闪卡、测验、思维导图和播客;在多设备间同步您的数据。
AI 处理
您的内容会被发送至 AI 服务提供商以执行转录、摘要、问题生成和文字转语音转换。详情请参阅"AI 处理与第三方服务"部分。
账户管理
创建和维护您的账户、管理订阅以及提供客户支持。
服务改进
分析使用模式、诊断技术问题以及改进应用性能和功能。
通讯
发送与服务相关的通知(例如订阅提醒、功能更新)。未经您明确同意,我们不会发送营销邮件。
安全与欺诈防范
检测和防范未经授权的访问、滥用或欺诈行为。
AI 处理与第三方服务
ZensNote 使用人工智能来驱动核心功能,包括转录、摘要、问答、闪卡生成和播客创建。为提供这些功能,您的部分内容会被传输至第三方 AI 服务提供商。
关于 AI 处理的重要信息:
- 您的内容通过加密传输安全地发送至 AI 提供商进行处理
- 我们不允许 AI 提供商使用您的内容来训练其模型
- AI 生成的输出(摘要、闪卡、播客等)存储在您的账户中,并被视为您的内容
- AI 处理仅在您明确触发时执行(例如点击"生成摘要")
- 我们通过合同要求所有 AI 提供商维持适当的数据保护标准
我们的 AI 服务提供商包括但不限于:OpenAI、Google Cloud AI 及类似服务。这些提供商在严格的合同协议(数据处理协议)下处理数据,限制其使用您数据的方式。
数据共享与第三方
我们仅在以下有限情况下共享您的信息:
AI 服务提供商
如上所述,内容仅为提供您所请求的转录、摘要和生成功能而与 AI 提供商共享。
云基础设施
您的数据存储在由知名基础设施提供商(如 AWS、Google Cloud)提供的云服务器上,这些提供商具备行业标准的安全认证。
分析服务
我们使用分析工具来了解应用使用模式。分析数据以汇总形式呈现,不包含您的笔记内容。
支付处理商
订阅付款完全由 Apple(App Store)或 Google(Play Store)处理。我们不会直接处理或存储您的支付卡信息。
法律合规
如果法律、法律程序或政府要求,或为保护 ZensNote、我们的用户或公众的权利、安全或财产,我们可能会披露您的信息。
业务转让
在合并、收购或资产出售的情况下,您的数据可能会被转移。我们将就任何此类变更及您关于数据可能拥有的选择权通知您。
我们不会将您的个人信息出售给第三方。我们不会与广告商共享您的数据用于定向广告目的。
数据存储与安全
我们采用行业标准的安全措施来保护您的数据:
- 所有数据在传输过程中使用 TLS 1.2 或更高版本进行加密
- 用户内容在我们的服务器上进行静态加密
- 对用户数据的访问仅限于有需要的授权人员
- 我们定期进行安全评估和漏洞测试
- 身份验证使用安全的令牌机制
- 我们支持双因素认证以保障账户安全
虽然我们努力使用商业上可接受的方式保护您的个人信息,但没有任何电子存储或传输方法能够做到百分之百安全,我们无法保证绝对的安全性。
数据保留
只要您的账户处于活跃状态或为提供服务所需,我们将保留您的数据:
- 账户数据:保留至您删除账户
- 用户内容(笔记、录音、文件):保留至您删除单个项目或账户
- AI 生成内容(摘要、闪卡、播客):保留至您删除源笔记或账户
- 使用分析数据:以汇总形式保留最长24个月
- 崩溃日志和诊断数据:保留最长12个月
- 已删除的账户数据:在收到账户删除请求后30天内永久清除
当您删除账户时,所有关联数据(包括笔记、录音、生成的内容和个人信息)将在30天内从我们的活跃系统中永久删除。备份副本可能会保留最多90天后才被清除。
您的权利
根据您所在地区的法律,您可能对个人数据享有以下权利:
访问权
您可以请求获取我们所持有的关于您的个人数据的副本。
更正权
您可以请求我们更正不准确或不完整的个人数据。
删除权
您可以请求删除您的个人数据。您也可以直接在应用中通过 设置 > 账户 > 删除账户 来删除您的账户。
数据可携带权
您可以请求以结构化的、机器可读的格式(JSON 或 CSV)获取您的数据。
反对权
在某些情况下,您可以反对处理您的个人数据。
限制处理权
您可以请求我们限制对您个人数据的处理。
撤回同意权
当处理基于同意时,您可以随时撤回同意,且不影响撤回前处理的合法性。
拒绝出售/共享的权利
我们不会出售您的个人信息。加利福尼亚州居民可以通过联系我们行使 CCPA/CPRA 项下的权利。
如需行使上述任何权利,请通过 support@ZensNote.com 联系我们。我们将在30天内(或适用法律要求的期限内)回复您的请求。
儿童隐私
ZensNote 不面向13岁以下的儿童(或您所在司法管辖区适用的数字同意年龄以下的儿童)。我们不会故意收集13岁以下儿童的个人信息。
如果您是父母或监护人,且认为您的孩子向我们提供了个人信息,请通过 support@ZensNote.com 联系我们。如果我们发现已收集了13岁以下儿童的个人信息,我们将及时采取措施删除该等信息。
国际数据传输
您的数据可能会被传输至您居住国以外的国家进行处理。这些国家的数据保护法律可能与您所在司法管辖区的法律不同。
对于从 EU/EEA/英国传输的数据,我们依据欧盟委员会批准的标准合同条款(SCCs)和/或其他适当的法律机制来确保充分的数据保护。
使用 ZensNote 即表示您同意将您的信息传输至我们或我们的服务提供商运营所在的国家。
Cookie 与跟踪技术
我们的网站(zensnote.com)使用必要的 Cookie 来维护您的会话和偏好设置。我们也可能使用分析 Cookie 来了解网站流量。
移动应用不使用 Cookie,但可能使用类似技术(设备标识符、分析 SDK)来实现服务功能和改进。
您可以通过浏览器设置管理 Cookie 偏好。禁用必要的 Cookie 可能会影响网站功能。
面向 EU/EEA 用户的补充信息(GDPR)
如果您位于欧盟或欧洲经济区,以下附加条款适用于您:
处理的法律依据
我们基于以下依据处理您的数据:(a) 合同履行——提供您所请求的服务;(b) 合法利益——改进我们的服务并确保安全;(c) 同意——用于营销通讯等可选功能;(d) 法律义务——遵守适用法律。
数据保护官
如有 GDPR 相关咨询,请联系我们的数据保护官(DPO),邮箱:support@ZensNote.com。
监管机构
如果您认为您的数据被非法处理,您有权向当地数据保护监管机构投诉。
面向加利福尼亚州居民的补充信息(CCPA/CPRA)
如果您是加利福尼亚州居民,您根据《加利福尼亚消费者隐私法》(CCPA)和《加利福尼亚隐私权法》(CPRA)享有额外权利:
- 了解所收集、使用和共享的个人信息的权利
- 删除个人信息的权利
- 拒绝出售或共享个人信息的权利(我们不会出售您的数据)
- 行使隐私权利时不受歧视的权利
- 限制使用敏感个人信息的权利
如需行使您的 CCPA/CPRA 权利,请通过 support@ZensNote.com 联系我们,或使用应用内的账户删除功能。
隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您重大变更:
- 在我们的网站上发布更新后的政策,并标注新的"最后更新"日期
- 针对重大变更发送应用内通知
- 针对影响您权利的重大变更,向注册用户发送电子邮件通知
在任何变更发布后继续使用本服务即表示您接受更新后的隐私政策。
联系我们
如果您对本隐私政策或我们的数据处理方式有任何疑问或顾虑,请联系我们:
ZensNote 团队
电子邮件:support@ZensNote.com
如有针对 EU/EEA 的数据保护咨询,请联系我们的 DPO,邮箱:support@ZensNote.com。