0. 生效日期与法律主体
本《隐私政策》(下称”本政策”)由 Egonex, Inc.(一家注册于美国特拉华州的公司,注册地址 [法务待定])及其关联公司(合称”Egonex”、“我们”)发布,说明当您使用 Egonex 移动应用、网站及相关服务(统称”本服务”)时,我们如何收集、使用、披露和保护您的信息。
- 生效日期: 2026-04-19
- 最后更新: 2026-04-19
您创建账户或使用本服务即表示已阅读并同意本政策。本政策英文版为权威版本,中文翻译仅供参考,发生歧义时以英文版为准。
1. 我们收集的信息
我们仅收集运营本服务所必需的信息。下表与我们 iOS 的 Privacy Manifest(PrivacyInfo.xcprivacy)及 Google Play 的数据安全声明对齐。
| 类别 | 示例 | 是否与您关联 | 是否用于跨应用追踪 | 收集目的 |
|---|---|---|---|---|
| 电子邮箱 | 注册邮箱、找回邮箱 | 是 | 否 | 账户注册、登录、找回密码 |
| 电话号码 | 用于 SMS OTP 的手机号 | 是 | 否 | 通过 Twilio 进行二次验证 |
| 用户 ID | 内部 Egonex 用户标识 | 是 | 否 | 平台身份标识、会话延续 |
| 设备 ID | 生成的设备指纹 | 是 | 否 | 防欺诈、推送路由 |
| 照片或视频 | 头像、动态、匹配素材 | 是 | 否 | 展示在您的个人资料和匹配中 |
| 音频数据 | 语音消息、可选语音功能 | 是 | 否 | 语音消息和语音相关功能 |
| 精确位置 | 经纬度(WhenInUse) | 是 | 否 | 基于地理位置的匹配和附近推荐 |
我们不会有意收集社会安全号码、护照号、生物特征模板(除 Face ID 本地解锁外)、健康数据,或超出支付服务商要求的金融账户信息。
2. 我们如何使用数据
- 核心匹配与产品功能——运行 AI 匹配引擎、展示附近用户、收发消息。
- 通讯与客户支持——响应您的请求、发送服务公告、事务性邮件和短信。
- 安全与反欺诈——检测异常行为、执行社区规则、维护账户完整性。
- 产品分析与质量——在聚合级别上了解功能使用情况、可靠性和崩溃行为。
我们不会出售您的个人信息,也不会将您的个人信息用于跨应用或跨网站追踪。
3. 第三方共享
我们仅与运营本服务所必需的服务提供商共享您的信息。所有提供商均受合同保密条款与数据处理条款约束。
| 服务商 | 用途 | 共享的数据类型 | 所在司法辖区 |
|---|---|---|---|
| Firebase(Google LLC) | 分析、崩溃报告、推送通知 | 设备 ID、使用事件 | 美国 |
| Stripe, Inc. | Web 端支付处理 | 账单信息、用户 ID | 美国 |
| Twilio, Inc. | SMS 验证码 | 手机号 | 美国 |
| SendGrid(Twilio) | 事务性邮件 | 电子邮箱 | 美国 |
| Amazon Web Services | 对象存储(照片、视频、音频) | 照片、视频、音频 | 美国 |
| Centrifugo | 实时消息传输 | 用户 ID、消息元数据 | 自托管 |
| AI 模型服务商 | AI 匹配、AI 对话 | 您的输入、脱敏 profile 信号 | 美国 |
如法律、法律程序要求,或为了保护 Egonex、我们的用户或他人的权利、财产或安全,我们也可能披露相关信息。
4. Apple Required Reason API 披露
按照 Apple Required Reason API 政策,我们声明以下 API 调用及其原因码:
| API | 原因码 | 为什么调用 |
|---|---|---|
NSUserDefaults | CA92.1 | 读写仅本 App 可访问的偏好设置 |
| File Timestamp APIs | C617.1 | 向用户显示文件元数据(如最后修改日期) |
| Disk Space APIs | E174.1 | 显示剩余存储或管理本地缓存 |
| System Boot Time APIs | 35F9.1 | 测量应用内事件间的经过时间 |
我们不会将上述 API 用于设备指纹或跨应用识别。
5. App Tracking Transparency(ATT)
当前版本我们未请求 ATT 追踪授权。Info.plist 中预留了 NSUserTrackingUsageDescription 以支持未来可能的用途(例如广告归因)。若未来启用追踪,我们将通过明显的 App 内弹窗征求您的同意,并提前至少 30 天在本政策中告知。
6. 您的权利:访问、更正、下载、删除
您可以随时请求访问、更正、获取副本或删除您的个人信息。紧急或大规模请求请发邮件至 privacy@egonex.ai。
账户删除生命周期
我们按照 Apple App Store Guideline 5.1.1(v) 实装完整的删除链路:
- T+0 — 软删除。 您在 App 内(设置 → 账户安全 → 删除账户)发起删除后,账户立即停用,您无法再登录,其他用户看不到您。
- T ≤ 30 天 — 恢复期。 30 天内您可通过登录尝试发起恢复。恢复后所有数据将被还原。
- T+30 天 — 硬删除。 定时任务将您的数据从所有表和备份中永久删除或匿名化,法律要求保留的除外(如反欺诈、税务记录)。
- Sign in with Apple 用户。 如您使用 Sign in with Apple 登录,我们将在 T+0 同时调用 Apple 的
/auth/revokeREST API 撤销 refresh token。
您也可以通过 privacy@egonex.ai 请求以 JSON 格式导出您的 profile。
7. 数据存储与安全
- 静态加密。 对象存储(AWS S3)使用 SSE-S3 / SSE-KMS 加密。PostgreSQL 数据库使用透明数据加密,对高敏感字段使用字段级加密。
- 传输加密。 所有 API 使用 TLS 1.2 或更高版本。
- 访问控制。 最小权限 IAM 策略、定期轮换凭据、记录管理员访问。
- 密码。 使用内存困难哈希算法(bcrypt / argon2)存储,绝不保存明文密码。
- 保留。 运行日志保留 90 天。账户数据在账户存续期间及删除后最长 30 天内保留(受法律保留要求约束)。
8. 儿童隐私
Egonex 不面向 13 岁以下儿童。我们不会有意收集 13 岁以下儿童的个人信息。如果您是家长或监护人,发现您的孩子向我们提供了个人信息,请发邮件至 privacy@egonex.ai。我们将在 30 天内删除相关信息。
由于 Egonex 包含社交匹配功能,App Store 年龄分级为 17+。您必须达到您所在司法辖区使用本服务的最低年龄要求。
9. 国际数据传输
我们的服务器位于美国。如果您从美国以外的地区访问本服务,您的信息将被传输至美国、在美国存储和处理。我们在技术和合同层面采取与您所在国/地区等同的保护措施。
10. 加州居民(CCPA / CPRA)
我们自愿向加州居民提供 CCPA / CPRA 的核心权利,包括知悉、删除、更正,以及选择退出销售/共享个人信息的权利。请注意:我们不出售您的个人信息,也不将其用于跨场景行为广告。请发邮件至 privacy@egonex.ai 提交经身份核实的请求。
11. 政策变更
我们可能会不时更新本政策。重大变更将通过 App 内告知和邮件提前至少 30 天 通知您。生效日期之后继续使用本服务即表示您接受更新后的政策。历史版本可按需提供。
12. 联系我们
- 隐私咨询: privacy@egonex.ai
- 常规支持: support@egonex.ai
- 法律 / DMCA: legal@egonex.ai
- 邮寄地址: [Egonex, Inc., 注册地址 — 法务待定]