隐私政策
最近更新: 2026-07-02
Unscrol(下称“我们”)致力于保护你的隐私。本隐私政策说明当你使用我们的移动应用程序(下称“本应用”)及我们位于 unscrol.com 的网站(下称“本网站”)时,我们如何收集、使用、披露和保护你的信息。
1. 我们收集的信息
1.1 个人信息
当你创建账户时,我们会收集:
- 电子邮箱地址——用于账户识别、登录和沟通。
- PIN 码(经哈希处理)——你的 4 位 PIN 码在存储前会经过安全哈希处理。我们绝不会以明文形式存储你的 PIN 码。
1.2 使用数据
当你使用本应用时,我们会自动收集某些信息,包括:
- 打卡数据(早、午、晚时段)
- 连续打卡与里程碑进度
- 冲动记录条目(时间戳与类别)
- 专注会话时长
- 心情记录条目
- 排行榜分数与排名
1.3 设备信息
我们可能收集与设备相关的信息,例如设备类型、操作系统版本及唯一设备标识符,用于分析和故障排查。
2. Apple 屏幕使用时间与 Family Controls(iOS)
为帮助你保持专注,Unscrol 可以在专注会话期间使用 Apple 的 Screen Time API(屏幕使用时间 API)——具体而言是 Family Controls(家人控制)、Managed Settings(受管理设置)和 Device Activity(设备活动)框架——来屏蔽分心应用。该功能在设计上即以隐私为先:你的屏幕使用时间数据完全由 Apple 的系统在你的设备上处理,我们从架构上就确保了此类数据永远不会到达我们这里。
2.1 应用选择(Family Controls 与 Managed Settings)
当你选择在专注期间要屏蔽哪些应用时,Apple 会呈现一个系统选择器。本应用只会收到代表你所选内容的不透明加密令牌——绝不会收到你所选应用的 bundle ID、应用名称或图标。这些令牌在你的设备之外毫无意义,也无法通过逆向工程识别出对应的应用。
- 你的选择存储在你设备本地的一个私有 App Group(应用组)容器内。
- 该选择绝不会传输到我们的服务器或任何第三方。
- 屏蔽由 Apple 的 Managed Settings 系统执行;本应用只是告诉系统“屏蔽所选令牌”。
2.2 使用监测(Device Activity)
为了根据应用使用情况判断专注会话应何时开始或结束,Unscrol 会向 Apple 的 Device Activity 框架注册使用阈值。这些阈值由 iOS 管理,在设备端、一个沙盒化的系统扩展内进行评估。
- 本应用从不读取你的原始屏幕使用时间数据——你使用某个应用多久、何时使用、使用多频繁。Apple 将这些数字保留在沙盒中,我们无法访问。
- 唯一存储的信息是简单的会话级标记(例如某次会话当前是否保持“干净”,或曾被打开/中断),保存在本地的 App Group 中。
- 这些标记永远不会离开你的设备。
2.3 屏幕使用时间数据绝不离开你的设备
**任何 Screen Time、Family Controls 或 Device Activity 数据都绝不会发送到我们的服务器或任何第三方。**你的应用选择、使用阈值和会话标记始终保留在你的设备上。我们无法看到你屏蔽了哪些应用、你使用它们多久,或你的屏幕使用时间统计。
3. 我们如何使用你的信息
我们使用所收集的信息来:
- 提供、维护和改进本应用
- 验证你的身份并保护你的账户安全
- 追踪你的数字健康进度
- 生成排行榜排名
- 发送与账户相关的通信(例如 PIN 重置验证码)
- 分析使用模式以改进功能
- 响应支持请求
4. 通知
Unscrol 使用本地通知来提醒你打卡、专注会话、连续打卡和里程碑。这些通知在你的设备上安排和送达——其内容既不会发送到我们的服务器,也不由我们的服务器生成。你可以随时在设备设置中关闭通知。
5. 订阅
高级订阅通过 RevenueCat 处理,它在 Apple App Store(Android 上则为 Google Play)之上管理购买和权益。付款完全由平台的应用商店处理——我们绝不会接收或存储你的信用卡或付款信息。RevenueCat 会处理一个匿名化的订阅者标识符及你的订阅状态,以解锁高级功能。详情请参阅 RevenueCat 的隐私政策。
6. 分析
在启用的情况下,我们会使用注重隐私的分析工具(例如 Mixpanel 和 Firebase Analytics)来了解汇总的匿名化使用模式并改进本应用。分析数据绝不包含你的屏幕使用时间数据、你屏蔽的应用或你的 PIN 码。
7. 网站
位于 unscrol.com 的本网站是一个静态信息网站。它不需要账户,也不设置跟踪 Cookie。它通过 Cloudflare 提供服务,Cloudflare 可能出于安全和内容分发目的处理标准的技术请求数据(例如 IP 地址)。
8. 数据存储与安全
你的数据存储在使用 MongoDB Atlas 的安全服务器上,静态存储和传输过程均加密。我们采用行业标准的安全措施,包括:
- 密码和 PIN 码使用 bcrypt 进行哈希处理
- 所有 API 通信均使用 HTTPS/TLS 加密
- 使用短有效期的 JWT 令牌进行会话管理
- 用于 PIN 找回的 OTP 验证码在 10 分钟后失效
9. 数据共享
我们不会向第三方出售、交易或出租你的个人信息。仅在以下情况下,我们才可能共享信息:
- 经你同意——当你明确同意共享数据时
- 排行榜——你的显示名称和分数会在公开排行榜上对其他用户可见
- 法律要求——在法律、法规或法律程序要求的情况下
- 服务提供商——帮助我们运营本应用的可信第三方服务(例如邮件投递、托管),受保密协议约束
10. 第三方服务
本应用可能使用以下第三方服务:
- MongoDB Atlas——数据库托管
- Cloudflare——CDN 与 DDoS 防护
- SMTP 服务商——验证码邮件投递
- RevenueCat——订阅管理(不涉及付款信息)
- Mixpanel / Firebase Analytics——匿名化使用分析(在启用的情况下)
Apple 的 Screen Time、Family Controls 和 Device Activity 框架不属于第三方服务——它们作为 iOS 的一部分在设备端运行,其处理的数据不会与我们共享。上列每项第三方服务均有各自的隐私政策,规定其如何处理数据。
11. 你的权利
关于你的个人数据,你享有以下权利:
- 访问权——请求获取我们持有的关于你的个人数据副本
- 更正权——请求更正不准确的数据
- 删除权——请求删除你的账户及相关数据
- 可携权——请求以机器可读格式导出你的数据
- 撤回同意权——在处理基于同意的情况下,随时撤回你的同意
如需行使上述任何权利,请通过 [email protected] 联系我们。
12. 数据保留
在你的账户处于活跃状态期间,我们会保留你的个人数据。如果你删除账户,我们将在 30 天内从活跃系统中移除你的数据。备份副本最长可能保留 90 天,之后将被永久删除。
13. 儿童隐私
Unscrol 不面向 13 岁以下的儿童。我们不会有意收集 13 岁以下儿童的个人信息。如果我们发现已收集了 13 岁以下儿童的数据,我们将立即采取措施予以删除。
14. 本政策的变更
我们可能不时更新本隐私政策。届时,我们会修改本页顶部的“最近更新”日期。我们建议你定期查阅本政策,以了解我们如何保护你的数据。
15. 联系我们
如你对本隐私政策有任何疑问或顾虑,请联系我们:
- 电子邮箱:[email protected]