隐私政策

引言

本隐私政策说明 Makeup App 在用户使用 AI 妆容迁移功能时如何处理信息。适用范围包括账号访问、选择或拍摄的图片、生成任务、生成结果、点数、购买、历史记录、通知和设置。

我们收集的信息

我们可能处理账号标识、可选邮箱、登录状态、选择或拍摄的源图和参考图、生成结果图、生成状态、历史记录元数据、点数记录、StoreKit 验单数据、设备权限状态、通知设置和运行请求日志。

我们不收集的信息

当前基线不收集或使用广告追踪标识、IDFA、TikTok 归因数据、完整相册内容、Face ID 数据、face embedding、faceprint、脸部几何模板、健康信息、精确位置，也不会在 iOS App 中保存 AI 服务密钥。

无广告追踪

当前基线不请求 App Tracking Transparency 权限，不使用 IDFA，不包含 TikTok 或其他广告归因 SDK，也不配置 SKAdNetwork 做广告归因。如果未来版本加入广告或分析追踪，本政策、App Store 隐私答案和 iOS 隐私清单必须在发布前更新。

照片和生成结果

用户可以选择或拍摄一张素颜源图和一张参考妆容图。原始输入图只用于短期处理。生成结果图会被保留，以便用户查看历史记录。

相机、照片和保存权限

照片选择由用户通过系统照片选择器主动发起。相机只在用户选择拍摄源图或参考图时使用。保存到相册只在用户选择保存生成结果时使用。

AI 生成服务

iOS App 不直接调用 AI 服务。后端会使用上传图片和必要生成上下文，通过仅由后端持有的生成链路创建结果。生成结果可能无法完全匹配参考图，也可能无法保留每个细节。

信息使用方式

我们使用信息来验证用户身份、保护账号功能、上传用户选择的图片、创建生成任务、返回结果、展示历史记录、管理点数、验证 StoreKit 购买、为已扣点但失败的生成退点、防止滥用、诊断错误，以及处理账号或账单请求。

生成完成通知

生成可能需要几分钟。App 可能请求通知权限，以便在生成完成或失败时提醒用户。通知 payload 不应包含照片、图片 URL、object key、提示词或敏感账号细节。M13 APNs 实现必须和这个边界保持一致。

第三方处理方

Apple 支持 Apple 登录、StoreKit 购买和 App Store 分发。AWS Cognito 支持身份认证。AWS 存储和托管支持后端和私有图片存储。后端 AI 生成服务支持结果创建。当前基线不包含 TikTok、广告归因 SDK 或分析追踪 SDK。

你的权利和选择

用户可以选择是否上传图片、使用相机、保存生成结果、接收通知、退出登录，或在最终删除流程可用后请求删除账号。用户可以在 iOS 设置中管理相机、照片和通知权限。适用时，StoreKit 购买和取消由 Apple 管理。

儿童和未成年人

本 App 面向成年人单人脸部照片。除非未来版本明确支持并提供相应合规方案，否则用户不应上传未成年人图片。未成年人应在监护人指导下使用本 App。

保留和删除

原始输入图只用于短期处理。生成结果和历史记录会为了 App 功能保留。点数、试用、购买和交易记录会为了完整性、支持和防欺诈保留。最终账号删除行为必须和发布实现保持一致。

App Store Connect 后续事项

提交 App Store 之前，本草稿必须转换为公开隐私政策 URL 和 App Store Connect 隐私答案：

• 开发阶段使用 npm run legal:serve 查看本地 /privacy 页面；
• 将最终政策发布到公开 URL；
• 将该 URL 添加到 App Store Connect app metadata；
• 使用 docs/privacy/privacy-data-inventory.md 完成 App Privacy 问卷；
• 在最终 release 依赖加入后验证 Xcode privacy report；
• 由产品或法律负责人复核本政策。

变更和联系

最终公开隐私政策 URL、运营主体名称、隐私联系方式、App Store Connect 答案、Xcode 隐私报告复核和法律复核必须在 App Store 提交前完成。