菠菠间助手 隐私政策
更新日期:2026 年 7 月 4 日
生效日期:2026 年 7 月 4 日
合规依据:《中华人民共和国个人信息保护法》(2021)、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、工业和信息化部《关于开展移动互联网应用程序侵害用户权益专项整治工作的通知》、GB/T 35273-2020《信息安全技术 个人信息安全规范》。
引言
合肥快瓴智能科技有限公司(以下简称「我们」)是菠菠间助手 App(以下简称「本应用」)的运营者。本应用为直播主播、短视频创作者及商家提供智能提词器、稿件管理等服务。
本政策说明我们在你使用本应用时如何收集、使用、存储、传输、共享和保护你的个人信息,以及你依法享有的权利。请你在使用前完整阅读本政策,尤其是加粗内容。 你点击同意或开始使用本应用,即表示你已理解并同意本政策。
核心隐私承诺(请重点关注):
- 本应用的核心功能「智能语音提词跟读」采用端侧 AI 模型进行语音识别,你的语音和识别文字全程仅在你的设备本地处理,永不上传到任何服务器,无网络也可使用。
- 我们不集成任何第三方统计分析、广告、推送 SDK(无友盟、Bugly、极光、神策、GrowingIO 等)。
- 本应用自身不收集任何设备硬件唯一标识(IMEI / OAID / Android ID / MAC 地址 / IMSI 等),也不收集你的地理位置、通讯录、短信、通话记录、相册。你购买会员时,接入的第三方支付 SDK(微信支付 / Apple)可能依其风控需要读取设备相关信息,由各支付平台按其隐私政策处理,本应用不获取、不留存。
- 我们坚持最小必要原则:只在你主动触发某功能时,才收集该功能必需的信息;首次启动本应用不收集任何个人信息。
- 你的个人信息仅存储在中国大陆境内,我们不向境外传输你的个人信息。
联系我们(隐私相关问题、行使个人信息权利、投诉举报):
- 邮箱:bobojian.top@qq.com
- 运营主体:合肥快瓴智能科技有限公司
- 注册地址:中国(安徽)自由贸易试验区合肥片区高新区块长宁社区服务中心望江西路800号创新产业园一期A3楼910-4079号(一址多照登记)
我们将在收到你的请求后 15 个工作日内回复。
一、我们收集哪些信息及其用途
1.1 账号信息(注册 / 登录 / 找回密码时)
| 信息 | 用途 | 存储位置 | 保留期 |
|---|---|---|---|
| 手机号 | 注册、登录、找回密码、账号唯一标识 | 我方服务器(中国大陆境内);同时保存加盐哈希值用于校验 | 账号有效期内;你注销后按下文宽限期处理 |
| 短信验证码 | 注册 / 找回密码 / 更换手机号时的身份验证 | Redis 缓存,有效期约 5 分钟 | 一次性使用,验证后立即失效 |
| 登录密码 | 账号身份凭证 | 我方服务器(bcrypt 哈希存储,不保存明文) | 账号有效期内 |
| 设备标识(本应用生成的随机 UUID) | 绑定登录设备、限制同账号登录设备数量、防止滥用 | 我方服务器 | 账号有效期内 |
| 昵称、主要使用场景(均可选) | 账号展示、改进服务 | 我方服务器 | 账号有效期内 |
短信发送服务说明:验证码短信由火山引擎(北京火山引擎科技有限公司,字节跳动旗下)提供发送服务。我们仅将你的手机号与验证码内容提交火山引擎用于发送,火山引擎除发送日志外不为本应用留存额外信息。
关于设备标识:本应用生成的设备 UUID 是 App 内部随机生成的标识(iOS 存于 Keychain,安卓 / 鸿蒙存于本地),并非读取你手机的 IMEI、OAID、Android ID、MAC 等硬件标识。它仅用于识别"这是同一台已登录设备",以执行多设备登录数量限制。
1.2 语音信息(开启提词跟读时)⭐ 核心功能,全程本地
本应用使用端侧语音识别模型(zipformer)驱动提词器自动跟随你的朗读位置。
| 数据 | 收集时机 | 是否上传服务器 | 存储位置 |
|---|---|---|---|
| 麦克风音频流 | 你开启提词识别后 | 否,永不上传 | 仅运行时内存,处理后即时丢弃 |
| 端侧识别出的文字 | 模型实时识别 | 否,永不上传 | 仅运行时内存,用于驱动提词光标后即丢弃 |
- 你的语音和识别文字全程仅在设备本地处理,不离开你的设备,不上传任何服务器。即使在飞行模式 / 无网络下,本功能仍可正常使用。
- 本功能需要麦克风权限。你可随时在系统设置中撤回该权限;撤回后,提词器的手动滚动 / 匀速滚动模式仍可正常使用。
1.3 稿件内容(你录入 / 导入时)
| 数据 | 来源 | 默认存储位置 | 是否上传服务器 |
|---|---|---|---|
| 稿件标题 / 正文 / 标点 | 你手动输入或导入 .txt / .md 文件 | 设备本地数据库 | 默认不上传;仅在你主动开启「云备份」时上传 |
| 稿件版本指纹 | 自动生成 | 设备本地;双设备同步时在两台设备间传输 | 仅在「双设备」/「云备份」场景 |
关于剪贴板:当你使用「粘贴文本」功能把已复制的内容粘入稿件时,我们仅在你触发粘贴的当次读取系统剪贴板内容,并插入稿件编辑框。该内容随你的稿件一并存于设备本地,我们不单独留存剪贴板数据、不上传服务器;你不使用粘贴功能时我们不会读取剪贴板。
云备份说明(可选,需高级会员):
- 开启云备份时,稿件先在你的设备上用随机数据密钥(DEK)做 AES-256-GCM 加密、仅以密文上传;DEK 由你的「恢复码」派生密钥包装后存储。在服务器侧我们无法解密、读取你的稿件;即便服务器数据泄露,他人拿到的也只是无法直接解读的密文,在你不泄露恢复码的前提下无法还原。 修改登录密码不影响你的云备份。
- 为便于日常使用,解开备份所需的数据密钥会缓存在本机设备存储中(同一设备日常备份 / 恢复时免重复输入恢复码);该缓存随你卸载 App、更换设备或清除数据而清除,届时需重新输入恢复码。
- 恢复码是换机 / 卸载重装 / 清除数据后唯一能解开备份的钥匙,我们不保存、仅显示一次,请立即截图或抄写妥善保管;若遗忘,在上述情形下备份将无法恢复、我们也无法替你找回(因我方原因导致的丢失除外,我方依法担责)。
- 你的高级会员到期后,我们再为你保留 2 个月云备份,期满自动清除(稿件密文与恢复码信封一并删除);请及时续费或导出。
1.4 双设备模式(可选,局域网内通信)
如你启用「双设备模式」(一台作提词端、一台作遥控端):
- 两台设备通过同一局域网(WiFi)直接通信,数据不经过我方服务器。
- 通信内容:稿件、提词光标位置、远程控制指令。这些信息仅用于在两台设备间通信,不上传服务器、不持久化保存。
- 通信链路采用 ECDH(X25519)密钥协商 + AES-256-GCM 加密,具备前向保密。
- 配对方式:在同一局域网内自动发现并一键连接,或扫码 / 手动输入兜底。
- ⚠️ 使用提示:在设备"配对窗口期"(从遥控端启动到提词端点击连接之间的数秒)内,同一局域网下的其他设备理论上存在拿到本次会话密钥的可能。请在你信任的局域网内使用(如自家 WiFi 或手机热点),不建议在公共 WiFi(咖啡店、共享办公室等)下启用双设备模式。
1.5 支付与会员信息(你购买会员时)
| 数据 | 用途 | 存储位置 | 保留期 |
|---|---|---|---|
| 订单金额、购买的会员档位、支付渠道 | 开通会员、对账 | 我方服务器 | 依法律法规要求保存 |
| 支付渠道返回的交易凭证 / 流水号 | 校验支付结果、售后对账 | 我方服务器 | 依法律法规要求保存 |
| 下单时的付款人手机号(快照) | 交易对账;确保你注销账号后仍可完成必要的财务核对 | 我方服务器 | 依《电子商务法》等法规要求保存 |
- 你的银行卡号、支付密码等敏感支付信息由微信支付 / Apple 等支付渠道直接处理,本应用不接触、不存储这些信息。
1.6 关于使用统计与错误诊断
为持续改进应用的稳定性与使用体验,我们会收集匿名的使用统计与错误诊断信息,包括:功能使用事件(如启动应用、开始提词)、使用时长,以及运行错误日志(如登录失败、识别启动失败、支付失败的错误类型)。这些信息仅包含事件名称、发生时间、设备标识符、应用版本与系统平台,不包含你的稿件内容、通讯录、位置或可直接识别你身份的个人信息。我们始终不集成任何第三方统计分析 SDK,上述信息仅上传至我们自有服务器用于产品改进。我们仅在你同意本政策后才开始收集,相关数据保留不超过 12 个月。
二、第三方服务 / SDK 清单
依据工信部相关规定,我们逐项披露涉及数据处理的第三方服务:
| 服务 / SDK | 提供方 | 用途 | 涉及的信息 | 是否上传至对方服务器 | SDK 隐私政策链接 |
|---|---|---|---|---|---|
| sherpa_onnx | 新一代 Kaldi(开源) | 端侧语音识别 | 麦克风音频(仅本地处理) | 否,全端侧 | —(开源库,本地运行) |
| record | LLF(开源) | 麦克风录音采集 | 实时音频(送本地识别) | 否 | —(开源库,本地运行) |
| mobile_scanner | 开源(基于 Google ML Kit) | 双设备配对扫码 | 摄像头图像(仅本地解码) | 否 | —(开源库,本地运行) |
| nsd | 开源 | 局域网设备发现 | 设备名 / 局域网 IP / 端口 | 否(仅局域网广播) | —(开源库,本地运行) |
| web_socket_channel | Dart(开源) | 双设备 / 服务器通信框架 | 仅连接本应用自有服务器与你的另一台设备 | 否 | —(开源库,本地运行) |
| 火山引擎短信 | 北京火山引擎科技有限公司 | 注册 / 找回密码验证码 | 你的手机号 + 验证码 | 是(仅发送时,不长期留存) | —(服务端接口,App 安装包内不含其 SDK) |
| 微信OpenSDK Android | 深圳市腾讯计算机系统有限公司 | 会员购买——拉起微信完成支付(安卓 / 微信渠道) | 支付必需信息(由微信直接处理) | 是(由支付渠道处理) | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 |
| Apple 应用内购买 | Apple Inc. | 会员购买(iOS 渠道) | 支付必需信息(由 Apple 直接处理) | 是(由支付渠道处理) | https://www.apple.com/legal/privacy/szh/ |
所有第三方服务均仅在你主动使用对应功能时才会激活;启动 App 不会触发任何上传。
三、我们如何使用你的信息
- 提供核心功能:语音提词跟读、提词对齐、稿件管理、双设备配对与同步。
- 账号身份验证:注册、登录、找回密码、设备绑定与多设备数量管理。
- 高级会员服务:稿件云备份、跨设备同步、提升的稿件容量与设备数量等。
- 安全与合规:接口防刷、防重放、异常登录识别、依法配合监管要求。
我们承诺不会:
- 出售、出租你的个人信息给任何第三方;
- 将你的信息用于精准广告投放(本应用无广告);
- 将你的语音 / 识别文字 / 稿件用于训练 AI 模型(端侧识别模型在发布前已训练完成,运行时不回收任何训练数据);
- 进行用户画像分析或个性化推荐。
四、我们如何保护你的信息
- 传输加密:App 与服务器之间的通信全程使用 HTTPS;关键接口校验服务器证书指纹(证书锁定),防范中间人攻击。
- 存储保护:登录密码以 bcrypt 哈希存储(不存明文);云端稿件备份采用端到端加密(密钥由你的恢复码派生、我方仅存无法自行解开的密文与信封、不持有可解密的明文密钥,服务器侧无法解密);手机号在传输与存储环节受访问控制保护并保存哈希值用于校验。
- 服务器安全:数据库访问凭据强随机;数据库定期加密备份并滚动保留(仅用于容灾;其中云端稿件备份始终为端到端密文,我方无法解密);日志中对手机号、用户 ID 等做脱敏处理。
- 最小接入:除上文披露的第三方服务外,无其他第三方接入我方服务器。
- 安全事件响应:若发生个人信息泄露等安全事件,我们将依法及时告知你并向监管部门报告。
五、你享有的权利
依据《个人信息保护法》,你对自己的个人信息享有以下权利:
| 权利 | 行使方式 |
|---|---|
| 查阅 / 复制 | App 内查看账号信息与稿件;云备份为端到端密文,明文需你用自己的恢复码在 App 内导出,我方仅能提供密文 |
| 更正 / 补充 | App 内修改昵称、更换手机号、修改密码 |
| 删除 / 注销账号 | App 内「设置 - 注销账号」;提交后进入宽限期(当前约 1~3 日),宽限期内可撤回,期满后我们删除或匿名化你的个人信息 |
| 撤回同意 | 在系统设置中撤回麦克风 / 相机等权限;撤回后相关功能不可用,但不影响其他功能 |
| 拒绝个性化推荐 | 本应用不进行个性化推荐 |
| 投诉 / 举报 | 邮件 bobojian.top@qq.com 联系我们 |
六、未成年人信息保护
本应用面向成年的主播、创作者及商家,不面向未满 14 周岁的儿童。
- 若你是未满 18 周岁的未成年人,请在监护人陪同下阅读本政策,并在监护人同意后使用本应用、进行任何付费。
- 我们不会主动收集未满 14 周岁儿童的个人信息。若我们发现误收集了儿童个人信息,将尽快删除。监护人如发现相关情况,可邮件 bobojian.top@qq.com 联系我们处理。
七、政策的变更
我们可能适时更新本政策。对于重大变更(如新增收集的信息类型、改变信息用途、新增涉及数据的第三方服务等),我们将在变更生效前通过 App 内显著方式(开屏提示 / 设置页提醒)通知你,并在必要时重新征求你的同意。
八、信息存储地与跨境
你的个人信息仅存储在中国大陆境内的服务器(火山引擎机房)。我们不向中华人民共和国境外传输你的个人信息。本应用使用的短信、支付等第三方服务均在中国境内处理相关数据。
九、政策版本
- 当前版本:v1.0
- 更新日期:2026 年 7 月 4 日
- 生效日期:2026 年 7 月 4 日
附录 A:系统权限明细(三端)
Android
| 权限 | 何时申请 | 用途 | 拒绝后果 |
|---|---|---|---|
| 麦克风(RECORD_AUDIO) | 你开启语音识别时 | 端侧 ASR 提词跟读 | 跟读不可用;手动 / 匀速滚动仍可用 |
| 相机(CAMERA) | 你选择扫码配对时 | 扫描配对二维码 | 扫码不可用;可手动输入兜底 |
| 网络(INTERNET / ACCESS_NETWORK_STATE) | 系统默认 | 注册登录、云备份等 | 无法使用联网功能;提词器可离线使用 |
| WiFi 多播(CHANGE_WIFI_MULTICAST_STATE) | 系统默认 | 双设备局域网发现 | 自动发现不可用;可改用扫码 |
| 悬浮窗(SYSTEM_ALERT_WINDOW) | 你开启悬浮窗提词时 | 在其他应用上方显示提词 | 悬浮窗不可用;全屏模式仍可用 |
| 前台服务(FOREGROUND_SERVICE / _SPECIAL_USE / _MICROPHONE) | 你使用悬浮窗提词时 | 退到后台后保持提词与麦克风采集 | 后台提词可能被系统中断 |
| 通知(POST_NOTIFICATIONS,安卓 13+) | 你开启悬浮窗提词时 | 显示前台服务状态通知图标(便于查看 / 停止) | 通知图标不显示;提词与采集不受影响 |
iOS
| 权限 | 用途 |
|---|---|
| 麦克风(NSMicrophoneUsageDescription) | 端侧 ASR 提词跟读 |
| 相机(NSCameraUsageDescription) | 扫描配对二维码 |
| 本地网络(NSLocalNetworkUsageDescription) + Bonjour | 双设备局域网发现与连接 |
| 后台模式(UIBackgroundModes:audio、voip) | 画中画(PiP)悬浮提词期间持续音频会话以维持识别 |
鸿蒙(HarmonyOS)
| 权限 | 用途 |
|---|---|
| 麦克风(MICROPHONE) | 端侧 ASR 提词跟读 |
| 网络(INTERNET) | 注册登录及联网功能 |
| WiFi 信息(GET_WIFI_INFO) | 双设备局域网发现 |
附录 B:个人信息收集对照表(GB/T 35273-2020)
| # | 信息类型 | 收集时机 | 目的 | 上传服务器 | 保留期 |
|---|---|---|---|---|---|
| 1 | 手机号 | 注册时 | 账号身份 | 是(并存哈希) | 账号期 + 注销宽限期 |
| 2 | 登录密码 | 注册 / 改密 | 账号凭证 | 是(bcrypt 哈希) | 账号期 |
| 3 | 短信验证码 | 注册 / 找回密码 | 身份验证 | 是(Redis 约 5 分钟) | 一次性 |
| 4 | 麦克风音频 | 开启识别后 | 端侧 ASR | 否 | 即时丢弃 |
| 5 | 端侧识别文字 | 识别输出 | 提词对齐 | 否 | 即时丢弃 |
| 6 | 稿件内容 | 你录入 / 导入 | 提词显示 | 默认否;仅云备份时(端到端加密) | 会员到期后 2 个月 |
| 7 | 设备 UUID | App 生成 | 设备绑定 | 是 | 账号期 |
| 8 | 局域网 IP / 端口 | 双设备配对发现 | 服务发现 | 否(局域网广播) | 不存 |
| 9 | 摄像头图像 | 双设备扫码时 | 二维码解码 | 否 | 即时丢弃 |
| 10 | 订单 / 支付凭证 / 付款人手机号 | 你购买会员时 | 开通、对账 | 是 | 依法律法规 |
| 11 | 设备型号(机型名称,如「HUAWEI Mate 60 Pro」) | 登录 / 设备绑定时 | 在你的已登录设备列表中区分同机型的多台设备(仅作展示,非唯一标识) | 是 | 账号有效期内 |
| 12 | 剪贴板内容 | 你点击「粘贴文本」把内容粘入稿件时 | 将你复制的文本插入稿件编辑框 | 否 | 仅粘贴当次读取,不单独留存 |
本政策最终解释权在法律允许范围内归合肥快瓴智能科技有限公司所有。如本政策与法律法规冲突,以法律法规为准。