← 返回 FinTracker

隐私政策

最后更新:

简短版本

  • 你的数据先留在设备上。云同步由你选择是否开启。
  • 等候名单的注册信息存在欧盟(法兰克福),只用于在 FinTracker 上线时通知你。
  • 我们不出售你的数据,不投放广告,也不嵌入 Google 或 Meta 的跟踪代码。
  • AI 功能只处理完成每项任务所需的最少数据。OpenAI 不会用你的输入训练它的模型。

1. 我们是谁

数据控制者:Bao Labs LLC,依据美国怀俄明州法律成立的有限责任公司,注册地址:30 N Gould St, Ste N, Sheridan, WY 82801, United States。

隐私事务联系方式:privacy@fintracker.net

欧洲经济区、英国或瑞士的用户:依据《通用数据保护条例》(GDPR)及同等法规,Bao Labs LLC 为数据控制者。你可以通过邮件 privacy@fintracker.net 行使访问、更正、删除、限制处理、数据可携带和反对处理等权利。

加利福尼亚州的用户:依据《加州消费者隐私法》(CCPA)和《加州隐私权法》(CPRA),你享有相关权利,包括知情权、删除权,以及反对出售或共享个人信息的权利。我们不出售个人信息。如需行使你的权利,请发邮件至 privacy@fintracker.net

2. 本政策的适用范围

本政策说明我们在两种情境下如何处理个人数据:

  • 当前(等候名单阶段):本网站及邮件等候名单。
  • App 上线后:FinTracker iOS App 以及任何你选择开启的云端功能。

任何新的数据处理上线之前,我们都会更新本政策。

3. 当前网站上收集什么

当你加入等候名单时,我们会收集:

  • 你的邮箱地址
  • 同意的时间,以及你所同意的本政策版本
  • 把你带来的来源(例如首页主视觉表单或页脚表单),用来判断哪些渠道有效。

本网站不设置跟踪 Cookie。当前不使用分析工具。也不嵌入第三方广告像素。

4. App 上线后会收集什么(第二阶段及之后)

FinTracker iOS App 是 local-first(本地优先):交易、备注和预算默认通过 SwiftData 存在你的设备上。

  • 云同步由你开启的。开启后,加密数据会复制到我们位于法兰克福的 Supabase 数据库。
  • 语音录音会尽量在设备上处理。需要云端转写时,音频会发送到 OpenAI,转写完成后丢弃——我们不保存语音录音。
  • 与 Bao 的 AI 聊天消息会发送到 OpenAI 处理。OpenAI 不会用它们训练模型——我们的 API 调用默认遵循 OpenAI 的「API 输入不用于训练」策略。
  • 订阅状态由 Apple 和 RevenueCat 管理。我们从不看到你的银行卡数据——付款由 Apple 处理。
  • Apple Pay 跟踪(计划中、可选开启):未来某个版本里,iPhone 用户可以选择通过 Apple 的「快捷指令」(Apple Shortcuts)开启 Apple Pay 跟踪。开启后,Apple Shortcuts 自动化会将交易详情(金额、商家、日期)直接传给设备上的 FinTracker,由它在本地用 SwiftData 分类并保存。Bao Labs LLC 的服务器看不到、也不接收或保存这些 Apple Pay 数据。你可以随时在「快捷指令」或 FinTracker 设置里关闭 Apple Pay 跟踪。Apple 是数据来源;FinTracker 是本地接收方;不涉及任何第三方数据聚合服务。

每项 AI 功能离开设备的数据,详见 AI 声明。我们未来可能会提供更多与银行、金融科技钱包或支付服务的可选集成。任何此类集成都会是「由你开启」的,所有涉及的数据处理方都会被披露,并且我们会在上线前更新本隐私政策。你始终掌控自己授权哪些连接(如果有的话)。截至 2026-05-20,除上述列出的之外,没有此类第三方金融集成在运行。

5. 我们绝不收集的内容

  • 银行登录凭据、账号或银行识别代码(sort code)。
  • 社会保障号、国民身份号或政府签发的证件号。
  • 你的精确或大致位置——FinTracker 不使用地理定位。
  • 你的通讯录、日历,或除你主动附加的小票之外的照片。
  • 广告标识符。我们不会显示 iOS 的 App Tracking Transparency 弹窗,因为我们不会跨 App 或网站追踪你,也不使用 IDFA。Apple Privacy Nutrition Label 也会如实反映这点——与你关联的数据极少,没有用于追踪的数据。

6. 我们如何使用收集到的内容

  • 等候名单邮件:向你发送一封上线通知,以及你选择接收的偶尔上线前更新。任何邮件中你都可以退订。
  • App 数据(上线后):用来提供 FinTracker 服务——存储交易、生成洞察、支持 Bao 聊天,并在你开启云同步时在多设备间同步。
  • 聚合且去标识化的产品使用数据(待后续阶段上线分析时):用来了解哪些功能重要、哪些出现问题。你可以在 App 内选择关闭。

我们不出售你的数据。不与广告商分享。不用它们训练 AI 模型。

7. 你的数据存放在哪里

  • 网站等候名单数据:Supabase,德国法兰克福(欧盟)。
  • App 后端(上线时):Supabase,德国法兰克福(欧盟)。
  • 网站托管:Vercel,静态资源通过全球边缘节点分发。表单提交落在欧盟。

在严格必要时,部分处理会在 EEA 之外进行:

  • OpenAI(美国)用于语音转写和 Bao 聊天。我们依据欧盟标准合同条款(SCC)和 OpenAI 的企业隐私承诺。
  • Apple 和 RevenueCat用于 App Store 分发、付款和订阅凭证。

8. 我们使用的第三方

  • Supabase——数据库、身份验证与存储。区域:欧盟(法兰克福)。
  • Vercel——网站托管与边缘分发。区域:全球,计算优先放在欧盟。
  • OpenAI——语音转写与 AI 聊天。区域:美国,依据 SCC。
  • PostHog(计划中,后续阶段)——产品分析,App 内可关闭。区域:欧盟。
  • Sentry(计划中,后续阶段)——崩溃报告,自动剔除 PII。区域:欧盟。
  • RevenueCat——订阅凭证验证。区域:美国,依据 SCC。
  • Apple——App Store 分发与付款处理。区域:以 Apple 为准。

每个服务方都作为按我们指示行事的数据处理者,所签合同符合 GDPR(《通用数据保护条例》)第 28 条要求。

9. 你在 GDPR 下的权利

如果你在 EEA 或英国,你有权:

  • 访问我们持有的关于你的个人数据。
  • 更正任何不准确的信息。
  • 删除你的数据(即「被遗忘权」)。
  • 导出可移植格式的数据。
  • 反对处理,或限制处理。
  • 随时撤回同意——对于等候名单,邮件中的退订链接即可立即生效。

如需行使任何权利,请写邮件到 privacy@fintracker.net。我们会在 30 天内免费回复。

你也可以向所在地的数据保护机构投诉。英国居民请联系 ICO(ico.org.uk)。欧盟居民请联系所在国的数据保护机构。

10. 儿童

FinTracker 不面向 16 岁以下的用户。我们不会故意收集 16 岁以下儿童的数据。13 至 16 岁的用户必须在经过验证的家长同意下使用 FinTracker,并遵守 Apple App Store 政策以及当地关于数字同意最低年龄的相关规定。

如果你怀疑有儿童加入了等候名单,请写邮件到 privacy@fintracker.net,我们会删除该记录。

11. 我们保留你的数据多久

  • 等候名单注册:直到发出上线通知,之后再保留 90 天,然后删除。如果你提前退订,邮箱会在 14 天内删除。
  • App 账户数据:账户活跃期间一直保留。删除账户后,生产环境数据在 30 天内清除,加密备份在下一个备份保留周期(目前为 30 天)内清除。
  • AI 对话:消息存在你的设备上。如开启同步,云端副本随账户生命周期处理(见上)。OpenAI 可能为防滥用监控保留 API 内容最多 30 天,然后删除。

12. 安全

  • 所有数据在传输(TLS 1.2+)和存储(AES-256)时均加密。
  • Supabase 数据库采用 Row Level Security——你的数据只能由你的已认证会话读取。
  • 没有任何团队成员可以在没有审计记录的情况下直接访问生产数据库。
  • 如发生符合通报条件的事故,我们会在 72 小时内通知受影响用户和相关数据保护机构,遵守 GDPR 第 33 条。

13. 本政策的变更

当我们的做法发生变化时,我们会更新本页并刷新顶部的「最后更新」日期。对于实质性变更,我们会在新政策生效前至少 14 天通过邮件通知等候名单成员。

14. 联系我们

  • 隐私问题与数据请求:privacy@fintracker.net
  • 邮寄地址:Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • 相关:服务条款 · AI 声明