记岛 隐私政策
我们珍视你的隐私,像守护你的笔记一样守护你的数据
生效日期:2025 年 3 月 1 日 | 最近更新:2026 年 4 月 7 日
记岛(以下简称"我们")深知个人信息对你的重要性。本政策详细说明我们收集哪些信息、如何使用与保护这些信息,以及你拥有的权利。本政策适用于记岛 iOS、Android 客户端及 Web 版本。使用记岛即表示你已阅读并同意本政策。
一、我们收集哪些信息
| 信息类型 |
具体内容 |
用途 |
| 账号信息 |
手机号码、邮箱(可选)、密码(bcrypt 加密存储)、昵称、头像 |
注册登录(一键登录/短信验证码/邮箱)、账号识别 |
| 笔记内容 |
你主动输入的文字、语音转写文本、标签、情绪标记 |
核心功能:记录、检索、AI 分析 |
| 语音数据 |
录音音频(仅用于实时转写) |
语音转文字,转写完成后立即删除原始音频 |
| 图片 |
你主动上传的图片、AI 识别后的描述文本 |
笔记配图存储与智能识别 |
| 位置信息 |
城市、区县(粗略位置) |
天气感知、地域化服务(不收集精确经纬度) |
| AI 对话与记忆 |
你与小记的对话内容、AI 自动提取的人物/事件/习惯等结构化记忆 |
持续改进 AI 回答、构建个人知识库 |
| 凭据类信息(可选) |
仅当你主动要求小记"记住"时才会被收集的 token、密码、API Key、账号等敏感凭据 |
便于你在忘记时查询;默认以掩码形式展示,查看明文需二次验证登录密码 |
| 设备信息 |
设备型号、操作系统版本、推送标识符(JPush Registration ID) |
消息推送、兼容性优化 |
| 支付信息 |
微信支付订单号、Apple IAP 交易凭证、订阅周期与状态 |
会员订阅管理、订单查询、退款处理 |
| 使用行为 |
功能点击事件(脱敏)、每日对话次数、语音/图片使用量、API 调用成本 |
产品优化、配额管理、异常监控 |
| 性能与错误日志 |
崩溃堆栈、网络请求耗时、Trace ID(不含笔记内容) |
应用稳定性监控(通过阿里云 ARMS) |
我们不会收集的信息
- 不收集通讯录、短信、通话记录
- 不收集精确 GPS 经纬度坐标
- 不收集剪贴板内容
- 不进行广告追踪或跨 App 画像
- 不向任何第三方出售你的数据
二、敏感个人信息的特别处理
根据《中华人民共和国个人信息保护法》第十三条,我们处理以下敏感个人信息时需获得你的"单独同意"。你可以随时在系统设置中撤回授权,撤回后相关功能将无法使用,但不影响其他基础功能。
位置信息(城市级)
- 收集方式:在你首次开启位置功能时弹窗请求(iOS 权限
NSLocationWhenInUseUsageDescription)
- 处理流程:设备定位 → 发送至高德地图 API 做逆地理编码 → 仅保留城市/区级别的文本(如"杭州市余杭区")
- 用途:为你的记录自动打上位置标签,便于日后回忆"在哪里发生的"
- 关闭方式:iOS 设置 → 记岛 → 位置 → 永不;关闭后已有记录的位置信息不会被删除,可手动清除
语音数据(录音)
- 收集方式:你点击语音输入按钮时开始录制(iOS 权限
NSMicrophoneUsageDescription)
- 处理流程:实时上传至智谱 GLM 语音识别服务 → 转为文字 → 原始音频在转写完成后立即删除,不做任何留存
- 用途:语音转文字,作为笔记内容保存
- 关闭方式:iOS 设置 → 记岛 → 麦克风 → 关闭
图片数据(相册/相机)
- 收集方式:你主动选择上传图片或拍照(iOS 权限
NSPhotoLibraryUsageDescription / NSCameraUsageDescription)
- 处理流程:上传至阿里云 OSS 存储 → 可选调用通义千问 qwen3-vl 视觉模型生成图片描述文本
- 用途:作为笔记配图展示,可搜索含图片的笔记
- 使用限制:不做人脸识别,不做生物特征提取,不与任何人像数据库比对
- 关闭方式:iOS 设置 → 记岛 → 相册/相机 → 关闭
凭据类信息(token / 密码 / API Key / 账号)
- 收集方式:仅在你主动发出"记住…"这类指令时才会被记入长期记忆(如"帮我记住 GitHub token 是 ghp_xxx")。系统不会从普通笔记中自动推断凭据。
- 保护措施:
- 列表默认对凭据值做掩码展示(如
ghp_••••••bc);凭据的摘要字段同步扫敏感模式,命中段会替换为"[凭据已隐藏,验证密码后可见]",防止敏感值通过其他字段泄露
- 查看明文需二次验证:需要输入你的登录密码,换取一个 10 分钟内有效的一次性令牌;每次查看都消费一次令牌
- 导出含凭据的数据同样需要二次验证;未验证时导出产物不含凭据内容
- 传输使用 HTTPS/TLS 加密
- 使用限制:不与任何第三方共享;不用于 AI 模型训练;不做广告画像
- 撤回/删除方式:在"记忆列表"筛选"密钥"类别,可对任意一条执行归档或删除;一次性清除通过"数据导出/注销账号"流程
三、我们如何使用你的信息
- 提供核心服务:存储和检索你的笔记内容,通过 AI 帮助你整理、回忆和关联信息。
- AI 分析:将你的笔记内容发送至 AI 服务(通义千问(阿里云百炼)、智谱 GLM)进行语义理解和记忆提取。上述 AI 服务商承诺不会将你的数据用于模型训练。
- 语音转写:将录制的语音发送至智谱 GLM 语音识别服务转为文字,转写完成后立即删除原始音频。
- 消息推送:通过极光推送(JPush)向你发送任务提醒和系统通知。
- 图片存储与识别:将你上传的图片存储在阿里云 OSS 对象存储,可选进行智能识别生成描述文本。
- 会员服务:处理你的订阅订单,管理会员权益状态。
- 位置服务:通过高德地图获取城市级位置,用于天气感知和地域化内容。
- 性能监控:通过阿里云 ARMS 收集崩溃堆栈和性能指标,用于应用稳定性监控。监控数据不含笔记内容。
- 服务改进:分析脱敏的使用统计数据以改进产品体验。不会用于用户画像或定向广告。
四、第三方服务
为提供完整服务,我们使用以下第三方服务商。所有服务商的数据处理地点均在中国大陆境内。
| 服务商 |
用途 |
共享数据 |
| 通义千问(阿里云百炼) |
AI 对话与智能分析 |
笔记文本内容(用于实时推理,不用于训练) |
| 智谱 GLM |
文本向量化、语音识别、图片识别 |
笔记文本、语音音频、图片(不用于训练) |
| 极光推送(JPush) |
消息推送 |
设备标识符、推送内容 |
| 阿里云 OSS |
图片对象存储 |
用户上传的图片文件 |
| 阿里云融合认证 |
一键登录 |
手机号码(加密传输) |
| 阿里云 ARMS |
性能与崩溃监控 |
堆栈、Trace ID、性能指标(不含笔记内容) |
| 高德地图 |
位置服务 |
粗略位置(城市级别) |
| 微信支付 |
Android/Web 支付 |
订单金额、交易号 |
| Apple IAP |
iOS 端支付 |
交易凭证 |
上述第三方服务商均有各自的隐私政策,我们要求其按照不低于本政策的标准保护你的数据。
五、数据存储、安全与保留期限
存储位置与安全措施
- 存储位置:所有数据存储在中国大陆境内(阿里云杭州数据中心)。不会传输至境外。
- 加密传输:所有网络通信均使用 HTTPS/TLS 加密。
- 密码安全:用户密码使用 bcrypt 算法单向加密存储,任何人(包括我们)均无法获取你的明文密码。
- 访问控制:数据库访问严格限制,仅应用服务可连接。
- 数据隔离:每位用户的数据相互独立隔离,不可跨用户访问。
- 定期备份:数据库每日自动备份,保留 7 天,用于灾难恢复。
数据保留期限
| 数据类型 |
保留期限 |
删除机制 |
| 账号信息 |
账户存续期间 |
注销时立即删除 |
| 笔记内容、对话、记忆 |
用户保留期间 |
用户删除或账户注销时清除 |
| 原始语音音频 |
0 秒(实时删除) |
转写完成后立即从内存释放 |
| 图片文件 |
用户保留期间 |
删除笔记时从 OSS 清除 |
| 使用行为统计 |
最长 365 天 |
定期自动清理 |
| 性能监控日志(ARMS) |
30 天 |
自动过期清理 |
| 推送 Token |
90 天无活动后 |
自动清除 |
| 支付订单记录 |
5 年 |
符合财务与税务法规要求 |
| 数据库每日备份 |
7 天 |
滚动覆盖 |
六、你的权利
根据《中华人民共和国个人信息保护法》第四章,你享有以下权利:
- 知情权:你有权了解我们如何收集、使用、共享和保护你的个人信息(即本政策内容)。
- 查阅权:你可以随时在应用内查看你的所有笔记、对话、记忆、账号信息。如需完整数据副本,可使用"数据导出"功能。
- 更正权:你可以随时编辑和修改你的笔记内容、账号资料、订阅设置。
- 删除权:你可以随时删除单条笔记(回收站保留 30 天后彻底清除);如需一次性删除所有数据,请使用应用内的"注销账号"功能。
- 可携带权:你可以通过"设置 → 数据导出"功能以 JSON 或 Markdown 格式获取你的全部数据副本。
- 撤回同意权:你可以随时在 iOS 设置中关闭位置、麦克风、相册、相机、推送等权限;撤回同意不影响此前基于同意的合法处理。
- 拒绝自动决策权:我们不进行任何对你产生显著影响的完全自动化决策。AI 生成的建议仅供参考,最终决定权在你。
- 申诉与投诉权:如你认为我们的处理活动侵害了你的权益,可通过本政策末尾的联系方式向我们投诉。你也有权向网信办、公安机关或当地消费者协会投诉。
行使上述权利时,我们会在 15 个工作日内响应。绝大多数请求可以在应用内直接完成,无需联系我们。
七、生成式 AI 服务合规声明
记岛内的 AI 助手"小记"属于生成式人工智能服务。根据《生成式人工智能服务管理暂行办法》(国家网信办 2023 年 7 月发布),我们做出以下说明与承诺:
1. AI 生成内容标识
- 应用内所有由小记生成的内容(回复、摘要、人物画像、周报等)都会通过视觉样式和上下文与用户原创内容区分,使你能清楚辨识哪些是 AI 生成。
- 当你导出数据时,AI 生成的字段会被明确标记。
2. 训练数据来源
- 我们调用的基础模型由阿里云(通义千问系列)和智谱 AI(GLM 系列)提供,这些模型基于公开互联网数据和授权数据训练。
- 你的笔记、对话、语音、图片数据不会被用于训练任何 AI 模型。我们已与服务商书面确认此约定。
3. 内容安全
- 我们依托服务商的内容安全过滤机制,不会生成和传播违反法律法规的内容。
- AI 生成的内容仅为辅助参考,不构成法律、医疗、金融、投资或任何专业建议。你应自行判断并对基于 AI 建议的决定承担责任。
4. 用户权利与投诉渠道
- 如你发现 AI 生成了不当内容(违法、有害、错误信息等),可通过应用内反馈功能(消息卡片上的 👎 按钮)或发送邮件至本政策末尾的联系邮箱举报。我们将在 7 个工作日内核查并改进。
- 你有权拒绝 AI 对你的数据进行处理。可在"设置 → 隐私权限"中关闭 AI 功能。
八、未成年人保护
记岛的主要目标用户为年满 18 周岁的成年人。我们对未成年人有以下特别保护措施:
- 14 周岁以下儿童:记岛不面向 14 周岁以下儿童。如你是 14 周岁以下儿童的监护人,发现孩子在未经同意的情况下注册使用记岛,请立即通过本政策末尾的联系方式告知我们,我们将在收到通知后 5 个工作日内删除该账号及相关数据。
- 14-18 周岁未成年人:请在父母或监护人的同意和陪同下使用记岛。监护人可通过邮件联系我们,要求查阅、更正或删除未成年人的个人信息。
- 儿童数据禁用范围:我们不会将任何来源于未成年人的数据用于广告、用户画像或商业化分析。
九、隐私政策的变更
我们可能会适时修订本政策。重大变更时,我们将通过应用内通知的方式告知你。如你在政策变更后继续使用我们的服务,即表示你同意接受修订后的政策。本政策的历史版本可通过联系邮箱索取。
十、联系我们
如果你对本隐私政策有任何疑问、意见或请求(包括行使你的个人信息权利、投诉举报),请通过以下方式联系我们:
邮箱:136786817@qq.com
我们将在 15 个工作日内回复你的请求。
监管投诉渠道:如你对我们的回复不满意,也可以向国家网信办(www.cac.gov.cn)、工信部 12321 举报平台或当地消费者协会进行投诉。