隐私政策

最后更新日期:2026年 1 月 29 日

引言

Yaru(以下简称“本软件”、“我们”或“我们的”)由Yaru开发团队开发并运营。我们尊重并保护所有使用 Yaru 服务(包括应用程序、网站及相关服务)用户的个人隐私权。

本隐私政策详细说明了我们在您使用 Yaru 时如何收集、使用、披露、传输及存储您的信息。请您在使用本软件前仔细阅读本政策。使用 Yaru 即表示您同意本政策中所述的数据处理方式。

1. 我们收集的信息范围

为了向您提供核心的学习管理与同步服务,我们需要收集不同类别的信息。

1.1 您主动提供的信息

  • 账户注册信息:
    • 必填项: 当您注册账户时,我们会收集您的用户名和加密后的密码。
    • 选填项: 如果您选择通过电子邮箱注册,我们将收集您的邮箱地址。您还可以选择填写个人简介、上传头像或修改昵称。
  • 身份验证数据: 若您使用第三方服务(Google, GitHub)登录,我们将收集由该服务授权共享的唯一用户标识符(OpenID)、头像和昵称。我们不会收集您的第三方账户密码。
  • 用户生成内容(User Content): 您在 Yaru 中创建、上传或同步的数据,包括但不限于:笔记与文档;间隔重复(SRS)卡片与复习历史;GTD 任务列表与完成状态;自定义标签与知识图谱结构。
  • 支付信息: 当您购买订阅或进行捐赠时,交易将通过第三方支付网关(如爱发电、Stripe等)处理。我们不收集也不存储您的银行卡号或完整的支付账户信息,仅保留交易状态和订单号以激活您的服务。

1.2 自动收集的技术信息

即便您以“游客模式”使用,为了保障服务稳定性和安全性,我们或我们的服务提供商可能会收集:

  • 设备与网络信息: 通过 Cloudflare 边缘网络连接时,服务器日志可能会自动记录您的 IP 地址、浏览器类型、大概的地理位置(国家/城市级别,非精确坐标)以及访问时间戳。
  • 使用情况数据: 我们使用 Google Analytics 收集匿名的统计数据,例如功能使用频率、页面停留时间、应用崩溃报告(Crash Logs)。这些数据不与您的个人身份直接关联。

2. 数据存储架构与所有权

Yaru 采用“本地优先(Local-First)”架构,最大程度保障您的数据主权。

2.1 存储模式选择

  • 本地模式(默认): 数据仅存储于您的设备本地数据库中,我们无法访问。
  • Yaru 云同步(官方): 若您开启此服务,数据将经过加密传输并存储于我们在 Cloudflare D1/KV 的数据库中。
  • BYOS(自带存储): 若您配置了 S3 兼容存储桶(如 AWS S3, MinIO)或 WebDAV,Yaru 仅作为客户端直接与您的存储端点通信。我们无法访问、解密或控制您存储在私有云中的任何数据。

2.2 数据留存

只要您的账户处于活动状态,我们将保留您的个人信息。

如果您请求删除账户,我们将通过自动化流程在 30 天内从生产服务器中永久删除您的数据,并在随后的备份周期覆盖后彻底清除。

3. 数据的处理与使用

我们依据以下法律基础处理您的数据:

  • 履行合同: 提供同步服务、跨设备恢复及客户支持。
  • 合法利益: 分析崩溃日志以修复 Bug,通过匿名数据优化产品功能。
  • 用户同意: 用于 AI 辅助功能的交互。

关于 AI 功能的特别说明

Yaru 集成了生成式 AI 能力(如 OpenAI, Gemini, DeepSeek)。

  • 按需传输: 仅当您主动触发 AI 功能(如“解释这段笔记”、“生成测试题”)时,当前选中的文本上下文会被发送至 AI 服务商。
  • 非训练用途: 我们通过 API 调用这些服务。根据目前的 API 协议,第三方服务商一般不会使用通过 API 提交的数据来训练其基础模型,但具体受限于各服务商的隐私政策。
  • 数据隔离: 我们不会将您的整个知识库打包发送给 AI 服务商。

4. 信息共享与披露

我们承诺不会将您的个人信息出售给任何第三方。我们仅在以下情况共享信息:

  • 服务提供商: 必须与之合作才能提供服务的第三方,包括:
    • 基础设施: Cloudflare (CDN, 边缘计算, 数据库)
    • AI 模型: OpenAI, Google, DeepSeek (仅处理推理请求)
    • 统计分析: Google Analytics (仅匿名数据)
    • 支付网关: 爱发电 (Aifadian), Stripe 等
  • 法律合规: 在法律、传票或其他法律程序要求的情况下,或为了保护 Yaru、用户或公众的权利、财产或安全时。

5. 您的权利(全球合规)

无论您身处何地,Yaru 均赋予您以下权利:

5.1 通用权利

  • 访问权: 您可以随时查看您的个人资料和云端数据。
  • 导出权(数据可携带性): 您可以将您的笔记和学习数据导出为通用格式(如 Markdown, JSON)。
  • 更正与删除权: 您可以更正不准确的信息,或在设置中申请注销账号并删除所有云端数据。

5.2 针对欧洲经济区(EEA)用户 (GDPR)

如果您位于 EEA,您有权向当地数据保护监管机构提出投诉。我们的数据处理主要基于“履行合同”和“用户同意”。

5.3 针对加州居民 (CCPA/CPRA)

Yaru 不会“出售”您的个人信息。您有权要求我们披露在过去 12 个月中收集的个人信息类别。

5.4 针对中国大陆用户 (PIPL)

根据《个人信息保护法》,您的数据可能被跨境传输至我们位于境外的服务器(基于 Cloudflare 全球网络)。使用本服务即视为您同意此类跨境传输以实现同步功能。

6. 数据安全

我们采取行业标准的安全措施来防止未经授权的访问、披露或修改:

  • 传输加密: 所有数据传输均通过 TLS/SSL 协议加密。
  • 访问控制: 只有经过授权的人员才能访问服务器后台,且受到严格保密义务的约束。
  • 哈希处理: 用户密码在数据库中经过加盐哈希(Salted Hash)处理,即使是我们也无法还原您的原始密码。

尽管我们实施了这些措施,但请注意,互联网上没有任何传输方法是 100% 安全的。

7. 未成年人保护

Yaru 的服务主要面向大中学生及终身学习者。

我们不面向 13 岁以下(或您所在司法管辖区规定的类似最低年龄)的儿童提供服务。如果我们发现意外收集了未成年人的个人信息,我们将采取措施尽快删除该信息。

8. 隐私政策的变更

  • 重大变更: 如果涉及数据处理方式的重大变化(如增加新的数据收集项),我们将通过应用内通知或电子邮件(如果您提供了邮箱)提前通知您。
  • 继续使用: 更新生效后继续使用 Yaru,即表示您接受修订后的政策。

9. 联系我们

如果您对本隐私政策有任何疑问、建议,或希望行使您的数据权利,请通过以下方式联系开发者: