隐私政策

  • 更新日期:2025 年 10 月 23 日
  • 生效日期:2021 年 11 月 20 日

欢迎使用 inBox 笔记(以下简称"我们"或"inBox")。

北京小茅屋科技有限公司(以下简称"公司"或"我们")深知个人信息对您的重要性,我们将按照法律法规要求,采用相应的安全保护措施,保护您的个人信息安全可控。本《隐私政策》主要向您说明:

  1. 我们如何收集和使用您的个人信息
  2. 我们如何存储和保护您的个人信息
  3. 我们如何共享、转让、公开披露您的个人信息
  4. Cookie 与网站追踪技术
  5. 我们如何使用权限
  6. 您的权利
  7. 我们如何处理未成年人的个人信息
  8. 本政策如何更新
  9. 如何联系我们

我们深知个人信息对您的重要性,也感谢您对我们的信任。请您认真阅读本政策,在确认充分理解并同意后使用我们的产品和服务。如果您对本政策内容有任何疑问,可以通过我们公布的联系方式与我们取得联系。

一、我们如何收集和使用您的个人信息

1.1 我们主动收集的信息

为向您提供基础服务,我们会在您使用过程中收集以下信息:

  • 设备信息:包括设备制造商、型号、操作系统版本等
  • 应用信息:包括应用版本、系统及软件相关配置信息等
  • 我们不采集设备唯一标识,如 IMEI、IMSI、OAID、Android ID

收集这些信息是为了:

  1. 根据设备信息诊断线上崩溃和用户反馈问题;
  2. 优化产品功能和用户体验。

1.2 第三方SDK信息收集

为保障产品功能的正常运行和优化用户体验,我们的应用中集成了以下第三方SDK。我们在此按监管要求明示各SDK的基本信息(SDK名称、开发者、业务功能、收集信息范围与目的、SDK隐私政策链接),并确保与全国SDK管理服务平台登记信息一致:

  • 七牛 SDK(com.qiniu.android

    • 开发者:上海七牛信息技术有限公司
    • 业务功能:对象存储上传与下载、域名解析(HappyDns)
    • 收集的个人信息范围与目的:可能采集设备与网络相关信息(如设备型号、系统版本、网络类型、应用版本等),用于上传加速、网络质量评估与故障定位;我们不主动向该 SDK 上传可用于直接识别个人身份的唯一标识。
    • SDK隐私政策链接:https://developer.qiniu.io/kodo/11868/the-sdk-privacy-policy

  • 腾讯云对象存储 COS V5 SDK(com.tencent.cos.xml

    • 开发者:腾讯云计算(北京)有限责任公司
    • 业务功能:对象存储上传与下载
    • 收集的个人信息范围与目的:网络相关信息(如 IP、网络类型)可能由 SDK 或其服务器侧采集,用于网络调度、性能监测与问题定位;我们不主动上传您的设备唯一标识。
    • 版本与说明:我们使用无 Beacon 版本(cos-android-nobeacon),未集成腾讯 Beacon 统计。
    • SDK隐私政策链接:https://cloud.tencent.com/document/product/436

  • 阿里云对象存储 OSS Android SDK(com.alibaba.sdk.android.oss

    • 开发者:阿里云计算有限公司
    • 业务功能:对象存储上传与下载
    • 收集的个人信息范围与目的:可能采集系统名称、系统版本号、网络连接方式、设备型号等信息,用于保障对象存储服务稳定性、性能优化与故障定位;我们不主动上传设备唯一标识。
    • SDK隐私政策链接:https://help.aliyun.com/zh/oss/support/sdk-privacy-policy

  • 又拍云 Android SDK(com.upyun.library

    • 开发者:杭州又拍云网络技术有限公司
    • 业务功能:对象存储上传与下载
    • 收集的个人信息范围与目的:可能采集设备与网络信息(如设备型号、系统版本、网络类型、应用版本等),用于上传服务稳定性保障与问题定位;我们不主动上传设备唯一标识。
    • SDK隐私政策链接:如官方发布,将以全国SDK管理服务平台登记链接为准,我们将及时更新公示信息。

1.3 本地数据存储

inBox 笔记是一款本地优先的笔记应用,您的笔记数据默认存储在本地设备中。为了保障数据安全,我们还支持将数据备份到您配置的 WebDAV 云盘中,包括坚果云、阿里云、又拍云、七牛云、腾讯云等。

1.4 WebDAV 云盘数据处理

  • 使用目的:按您的配置,通过 WebDAV 与您选择的云盘服务商进行数据备份/同步。
  • 凭据存储:WebDavCfg(地址、账号、密码)以实体形式存储于应用本地 SharedPreferences;我们不在未获您授权的情况下将这些凭据上传至任何服务器。
  • 加密说明:备份数据可按您的设置开启加密;凭据本身按当前实现未进行额外加密,但仅保存在本地设备。
  • 服务器位置:数据将存储在您选择的云盘服务商处(可能位于境内或境外),跨境传输取决于您的服务商选择和配置。

二、我们如何存储和保护您的个人信息

2.1 存储地点

您的个人信息将存储在中国境内的服务器上;如您选择通过 WebDAV 将数据备份至第三方服务商,该数据的存储地点由您选择的服务商决定,可能位于境内或境外。

2.2 存储期限

我们仅为实现目的所必需的期限内保留您的个人信息,除非法律有强制的存留要求。

2.3 安全保护措施

我们非常重视个人信息安全,采取了合理的安全保护措施:

  1. 数据加密:对传输和存储的用户数据进行加密处理;
  2. 访问控制:建立完善的用户信息访问控制机制,确保只有授权人员才可访问用户个人信息;
  3. 安全审计:我们记录访问个人信息的人员、时间、数据内容等信息,定期进行安全审计;
  4. 安全监控:建立专门的安全团队,对数据安全进行监控。

三、我们如何共享、转让、公开披露您的个人信息

3.1 共享

我们不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息,但以下情况除外:

  1. 获得您的明确同意后;
  2. 根据法律法规的规定或有权机关的合法要求;
  3. 为了保护我们及关联方、用户或社会公共利益免遭损害。

3.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

  1. 获得您的明确同意后;
  2. 满足法律法规、法律程序的要求或强制性的政府要求;
  3. 如果我们涉及合并、分立、解散、清算、破产等情形,可能涉及到个人信息转让,我们将要求新的持有您个人信息的公司继续受此隐私政策的约束。

四、Cookie 与网站追踪技术

  • 应用内部不接入腾讯 Beacon 等统计 SDK;我们使用的 COS 为无 Beacon 版本。
  • 少量内置网页由 WebView 加载,Cookies 仅用于网页功能与登录状态维护,我们不将网页 Cookies 用作应用侧的行为画像。
  • 您可通过浏览器或系统设置管理或清空 Cookies,但禁用可能影响部分网页功能。

五、我们如何使用权限

5.1 存储权限

  • 写入外部储存空间:当您将生成的图片保存到手机时,我们会申请此权限。获得授权后,您可以将生成的图片下载到手机本地;
  • 读取外部储存空间:当您在新建或编辑内容上传图片时,我们会申请此权限;

5.2 相机和相册权限

  • 拍照或从相册读取:当您在新建或编辑内容时拍照或添加图片时,我们会申请此权限;

5.3 麦克风权限(RECORD_AUDIO

  • 使用目的:录音稿功能(录音、保存、本地播放与备份)。
  • 使用范围:仅在您主动发起录音时使用;您可在系统设置中关闭或不授予该权限。
  • 数据处理:录音文件可本地保存、加密备份或按您的设置进行云端备份。

5.4 指纹/生物识别权限(USE_FINGERPRINTcom.fingerprints.service.ACCESS_FINGERPRINT_MANAGERcom.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY

  • 使用目的:用于开启并验证指纹锁功能,提升本地数据的访问安全。
  • 使用范围:仅进行本地验证,不采集或上传指纹信息。
  • 兼容说明:包含部分厂商兼容权限(如三星相关权限),用于确保识别能力正常;不额外采集数据。

5.5 网络相关权限(INTERNETACCESS_NETWORK_STATEACCESS_WIFI_STATE

  • 使用目的:数据同步、备份、网页加载以及 SDK 网络访问。
  • 使用范围:提供基础联网能力;不用于采集设备唯一标识。

5.6 其他设备权限(VIBRATE 等)

  • 使用目的:震动提醒等交互反馈
  • 说明:不涉及个人信息采集;您可在系统设置中管理相关权限。

您可以通过设备的设置功能关闭相应权限,但可能会影响部分功能的正常使用。

六、您的权利

按照中国相关的法律、法规、规章及规范性文件,您享有以下权利:

  1. 访问和更正您的个人信息:您可以通过应用内的设置功能访问和修改您的个人信息;
  2. 删除您的个人信息:您可以通过应用内的功能删除您的笔记数据;
  3. 撤回授权同意:您可以通过设备设置撤回对相应权限的授权;
  4. 注销账户:您可以通过“关于”页面最底部的“注销账号”入口发起注销;
  5. 获取个人信息副本:您可以通过应用内的导出功能获取您的个人信息副本;
  6. 投诉举报:您可以通过本政策第九条提供的联系方式进行投诉举报。

七、我们如何处理未成年人的个人信息

我们的产品和服务主要面向成年人。我们不会主动收集未成年人的个人信息。如您是未成年人,在使用我们的产品和服务前,应在监护人监护、指导下共同阅读本隐私政策,并取得监护人的同意后使用我们的服务或向我们提供信息。

如我们发现未成年人个人信息被不当收集,我们将设法尽快删除相关数据。

八、本政策如何更新

我们可能会适时对本政策进行修订。未经您明确同意,我们不会削减您按照本政策所应享有的权利。

我们会在本页面上发布更新后的版本,并通过应用内推送通知、弹窗或与弹窗同等显著的方式通知您政策变更的内容。对于重大变更,我们还会提供更显著的通知说明政策变更的影响。

对于重大变更,我们还会提供更显著的通知(包括对于某些服务,我们会通过电子邮件发送通知)。我们还会在更新后的隐私政策生效前提供不少于30天的合理过渡期。

若您不同意该等变更,可以选择停止使用我们的服务;若您继续使用我们的服务,即表示您同意受更新后的隐私政策约束。

九、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,可以通过以下方式联系我们:

  • 电子邮件:1397516172@qq.com
  • 联系地址:北京市

我们将在15个工作日内回复您的请求。

十、账户注销流程

  • 入口位置:在 App “关于”页面最底部提供“注销账号”入口;
  • 操作流程:点击“注销账号”→弹出确认提示→确认后立即执行注销;
  • 注销范围:清除账号标识、登录态与会员状态,删除我们服务端的您的账号数据;同时清理本地与账号相关的数据;
  • 不受影响的数据:账号注销不影响您在第三方 WebDAV/云盘服务的账号与已存储内容;本地笔记数据与您配置的云盘凭据默认不随账号注销自动删除,以避免误删与影响同步,您可在设置中手动清理或修改;
  • 数据处理与留存:注销通常即时生效;为符合法律法规或处理争议的需要,我们可能在法定期限内保留必要的日志信息;
  • 注销后果:注销不可恢复,若需继续使用,可重新注册或登录;如涉及付费会员,注销后权益失效不可恢复。
Last Updated:
Contributors: 咕咚