隐私
隐私政策
MuseFace 如何处理你选择的照片、账号数据、点数、购买记录、生成历史和权限。
快速摘要
- 只处理你主动选择或拍摄的照片,用于妆容预览生成。
- 不使用广告追踪、IDFA、Face ID 数据、faceprint 或精确位置。
- 输入图不用于长期保存;生成结果用于历史记录和 App 功能。
生效日期:2026-05-17
最后更新:2026-05-17
引言
本隐私政策说明 MuseFace 在用户使用 AI 妆容迁移功能时如何处理信息。适用范围包括账号访问、选择或拍摄的图片、生成任务、生成结果、点数、购买、历史记录、通知、语言设置和相关支持请求。
我们收集的信息
我们可能处理账号标识、可选邮箱、登录状态、选择或拍摄的源图和参考图、可选的本机素颜照缓存状态、生成结果图、生成状态、历史记录元数据、点数记录、StoreKit 验单数据、设备权限状态、通知设置、语言偏好和运行请求日志。
我们不收集的信息
我们不收集或使用广告追踪标识、IDFA、TikTok 归因数据、完整相册内容、Face ID 数据、face embedding、faceprint、脸部几何模板、健康信息、精确位置,也不会在 iOS App 中保存 AI 服务密钥。
无广告追踪
MuseFace 不请求 App Tracking Transparency 权限,不使用 IDFA,不包含 TikTok 或其他广告归因 SDK,也不配置 SKAdNetwork 做广告归因。如果未来版本加入广告或分析追踪,我们会在该版本发布前更新本隐私政策、App Store 隐私答案和 iOS 隐私清单。
照片和生成结果
用户可以选择或拍摄一张素颜源图和一张参考妆容图。原始输入图用于处理生成请求,不用于长期保存。生成结果图会被保留,以便用户查看历史记录并使用 App 功能。
可选本机素颜照缓存
用户可以启用本机设置,保存最近一张素颜源图以便复用。该缓存默认关闭,只在用户设备的本地 App 数据中保存最近一张源图,已排除备份,不保存参考妆容图,并且可以在设置中清除或关闭。本机缓存不会同步到我们的服务器,也不会用于创建 face embedding、faceprint 或脸部几何模板。
相机、照片和保存权限
照片选择由用户通过系统照片选择器主动发起。相机只在用户选择拍摄源图或参考图时使用。保存到相册只在用户选择保存生成结果时使用。
AI 生成服务
iOS App 不直接调用 AI 服务。后端会使用上传图片和必要生成上下文,通过仅由后端持有的生成链路创建结果。生成结果可能无法完全匹配参考图,也可能无法保留每个细节。
信息使用方式
我们使用信息来验证用户身份、保护账号功能、上传用户选择的图片、创建生成任务、返回结果、展示历史记录、管理点数、验证 StoreKit 购买、为已扣点但失败的生成退点、防止滥用、诊断错误、维护安全,以及处理账号、隐私、支持或账单请求。
生成完成通知
生成可能需要几分钟。App 可能请求通知权限,以便在生成完成或失败时提醒用户。通知 payload 不应包含照片、图片 URL、object key、提示词或敏感账号细节。
第三方处理方
Apple 支持 Apple 登录、StoreKit 购买和 App Store 分发。AWS Cognito 支持身份认证。AWS 存储和托管支持后端和私有图片存储。后端 AI 生成服务支持结果创建。MuseFace 不包含 TikTok、广告归因 SDK 或广告追踪 SDK。
你的权利和选择
用户可以选择是否上传图片、使用本机素颜照缓存、使用相机、保存生成结果、接收通知、退出登录,或在 App 内删除账号流程可用时请求删除账号。用户可以在设置中清除或关闭本机素颜照缓存,也可以在 iOS 设置中管理相机、照片和通知权限。适用时,StoreKit 购买、退款和取消由 Apple 管理。
儿童和未成年人
MuseFace 面向清晰的单人脸部照片。未成年人应在监护人指导下使用本 App,用户需确保自己上传的照片拥有相应权利和同意。
保留和删除
原始输入图用于生成处理,不用于长期保存。生成结果和历史记录会为了 App 功能保留。点数、试用、购买和交易记录会为了完整性、支持、账务和防欺诈保留。账号删除请求会按照 App 中可用的账号删除流程处理。
政策变更
当 MuseFace 的功能、处理方、权限、数据实践或法律要求发生变化时,我们可能更新本隐私政策。更新后的政策会发布在本页面,并标注新的生效日期或最后更新日期。
联系我们
如有隐私问题或请求,请通过 support@museface.app 联系我们。