隐私政策

最后更新:2026-07-02

本页说明 NihonLetter(日本信件管家,以下简称「本产品」或「我们」)如何收集、使用、共享和保护你的信息。请在使用本产品前完整阅读本政策。

前言与适用范围

NihonLetter 是一款面向在日外国人及跨语言家庭的 iOS 应用。你可以扫描或上传日文信件、文件、图像、PDF 与截图,本产品会进行文字识别(OCR)与 AI 分析,为你生成「处理卡片」(识别文件类型、提取截止日、金额、机构等信息,并给出行动建议)、截止日历提醒与日语回复模板。处理卡片的输出语言由你的应用语言设置决定,目前支持简体中文、繁体中文与英文;其他语言环境下默认输出简体中文。

本政策适用于你在使用本产品过程中,与本产品发生的信息收集与处理活动;不适用于你自行访问的第三方网站、机构或服务的独立处理行为。相关服务条款请见 服务条款

我们收集的信息

我们仅在提供与改进服务所需的范围内收集信息,主要包括以下几类:

  • 账号与认证信息:当前版本以匿名账号为主,我们会收集匿名账号的内部标识。随着后续版本陆续开放 LINE、Apple 等登录方式,我们会相应收集该方式登录返回的用户标识(provider user id)、你用于登录或绑定的邮箱地址等。这些登录方式为计划支持、随版本陆续开放,当前版本可能尚未提供,具体以你的 App 版本内实际显示为准。相应登录方式开放后,你可以将多个身份(identity)绑定到同一账号。我们不使用手机号进行账号注册或登录;你上传的文件中若含有电话号码等信息,会作为上传内容的一部分被识别与处理(见上文「你上传的内容」)。
  • 你上传的内容:你扫描或上传的信件、文件、截图的图像与 PDF,以及经 OCR 提取的文字。这些内容可能包含个人信息(例如姓名、住址、金额、机构名称、账号等)。请仅上传你有权处理的内容。
  • 分析产物:基于你上传内容生成的处理卡片、截止日提醒与回复模板。
  • 使用与日志信息:基本使用记录与错误日志,用于排查问题与改进服务。
  • 日历 / 提醒集成标识符:当你使用「加入日历 / 提醒事项」功能时,系统为所创建的事件或提醒返回的标识符(identifier)会被回传并保存在我们的服务器,用于标记该行动已完成、避免重复创建。我们不获取你日历或提醒中的其它内容。
  • 购买与订阅信息:当你购买订阅或进行应用内购买时,产生的购买 / 订阅状态与交易标识符。我们通过 RevenueCat 管理订阅,会以你的账号标识(Supabase 用户 ID)作为 RevenueCat 的用户标识;实际付款由 Apple App Store 处理,我们不接触你的银行卡等支付明细。
  • 支持请求(工单):当你通过「设置 → 支持」与我们联系时,你提交的工单类别、主题、语言与消息内容——这些内容可能包含个人信息

信息如何被使用

  • 对你上传的日文内容进行 OCR 识别与 AI 分析,生成处理卡片、截止日提醒与日语回复模板。
  • 创建与维护你的账号,完成登录、身份绑定与会话管理。
  • 提供、维护、排障与改进产品功能与稳定性。
  • 在你授权时,把截止日相关事件或提醒写入你本机的日历或提醒事项,并回传系统返回的标识符以标记完成、避免重复创建。
  • 管理你的订阅与应用内购买权益(通过 RevenueCat 与 Apple App Store)。
  • 接收、处理并回复你通过支持功能提交的请求与工单。

我们不会将你的个人数据出售给第三方。

第三方处理与共享

为提供本产品的功能,我们会在完成服务所必需的范围内,将必要信息交由下列类型的第三方处理。我们不出售你的个人数据。

  • AI 分析服务提供商:为完成识别与分析,你上传内容经 OCR 提取的文字会发送给我们使用的第三方 AI 服务提供商处理(不含原始图像——图像与 PDF 仅存储于我们自托管的基础设施、不发送给 AI 供应商)。目前使用 Anthropic(Claude 模型);根据配置也可能使用 OpenAI 等其它 AI 服务提供商。相关处理受各供应商的条款与隐私政策约束。模型训练:你上传的内容不会被用于训练 AI 模型——我们通过上述供应商的商用 API 处理数据,依其 API 条款,提交内容不用于训练其模型;我们也不会将你上传的内容用作对外共享的质量评估(QA)样本。
  • 认证邮件发送:邮箱 Magic Link 与一次性验证码(OTP)邮件经 Amazon SES(AWS) 发送。
  • 登录身份提供商:当你选择相应登录方式时,登录过程会涉及 LINE 与 Apple 作为身份提供商。
  • 存储服务:你的数据存储于我们自托管的基础设施(部署在 VPS 上的 Supabase 与对象存储)。
  • 订阅与内购:我们使用 RevenueCat 管理订阅与应用内购买权益,涉及购买 / 订阅状态与账号标识符的同步;实际付款交易由 Apple App Store 处理,受 Apple 的条款与隐私政策约束。

数据存储位置与安全

你的数据存储在我们自托管的基础设施上(VPS 上的 Supabase 与对象存储)。我们采取访问控制、传输加密等合理的技术与管理措施,力求保护你的信息安全。

请注意:任何通过互联网传输或存储的方式都无法保证在所有情况下都不发生风险,我们无法作出绝对安全的承诺。请妥善保管你的登录方式与设备。

数据保留与删除

我们在为你提供服务及满足合规所需的期间内保留你的信息。对于你上传的原件,本产品提供「原件保管」功能:你可以选择保留原件,或让原件在到期后自动删除。

关于匿名账号的重要提示:匿名账号无需注册即可使用,其会话即为账号的唯一凭证。登出或丢失该会话,可能等同于失去该账号及其关联数据,且通常无法恢复。如你希望长期保留数据,建议在相应登录方式开放后绑定 LINE、Apple 或邮箱等登录方式(这些登录方式随版本陆续开放,以 App 内实际提供为准)。

你可以随时删除账号;删除请求提交后由后台异步处理、通常在短时间内完成,会移除你的文件、分析、应用内提醒记录与支持内容等关联数据,且不可恢复,详见下文「你的权利」与 删除账号保留例外:为履行法律与合规义务,我们会将财务 / 交易相关记录去标识化后保留一段法定期间,并保留一条含账号标识符的删除审计记录作为「已履行删除请求」的合规证据;这些数据仅限内部合规用途、不对外提供。

你的权利

在适用法律允许的范围内,你可以就自己的个人信息行使以下权利:

  • 访问与更正:了解并更新我们持有的与你相关的信息。
  • 删除:你可以随时在应用内(设置 → 账号 → 删除账号)删除账号及关联的隐私内容(文件、分析、应用内提醒记录);删除不可恢复(另见上文「数据保留与删除」中的保留例外——为履行法律与合规义务,我们会将财务 / 交易相关记录去标识化后保留一段法定期间,并保留一条含账号标识符的删除审计记录作为合规证据)。若无法在应用内操作,可经 支持页面 联系我们。
  • 撤回同意:对于基于你同意进行的处理,你可以撤回同意;撤回不影响撤回前已进行的处理。
  • APPI 开示等请求:如你适用日本《个人情报保护法》(APPI),你可以就我们持有的个人数据提出以下请求:开示、内容的更正·追加·删除、利用停止·消去,以及第三者提供记录的开示。我们会依照适用法律、通过合理方式核验你的本人身份后处理;受理窗口与流程见下文「个人信息取扱事业者」。

如你位于其他地区(例如适用 GDPR 的欧洲经济区),你可能享有当地法律规定的其他权利;我们会在适用范围内予以配合。

设备权限

本产品的以下设备权限均需你在应用内主动授权,你也可以随时在系统设置中撤回:

  • 日历与提醒事项(EventKit):经你授权后,用于把截止日相关的事件写入你本机的日历,或把提醒写入提醒事项(Reminders)。写入后,系统为该事件或提醒返回的标识符(identifier)会回传并保存到我们的服务器,用于标记该行动已完成、避免重复创建;我们不会上传你日历或提醒中的其它内容。删除账号只清除服务器上的数据,不会自动移除你已写入设备日历或提醒事项的事件与提醒,如需清除请在设备上自行删除。
  • 相机与相册:用于扫描信件或选取文件、图像进行分析。

儿童隐私

本产品面向成年用户,不面向儿童设计,也不会有意收集儿童的个人信息。如你认为儿童在未经监护人同意的情况下向我们提供了个人信息,请通过 支持页面 联系我们,我们将采取合理措施予以删除。

国际与跨境传输

为提供服务,你的部分信息会被交由第三方处理或存储。就依日本《个人信息保护法》(APPI)第 28 条应披露的向外国第三者提供个人数据事项:AI 分析服务提供商 Anthropic、OpenAI 位于美国——你上传内容经 OCR 提取的文字会传输至美国由其处理,美国的个人信息保护制度与日本不同;我们对此采取传输加密、访问控制等安全管理措施。当你使用扫描 / 文件分析功能时,即由你发起该处理——你上传内容经 OCR 提取的文字会被传输至上述 AI 服务提供商以生成分析结果;如你不希望发生此类跨境传输,请不要使用相关分析功能。此外,认证邮件发送(Amazon SES)与我们自托管的基础设施(VPS、对象存储)由运营者部署于日本境内(AWS 东京区域),相关处理不涉及向外国第三者提供个人数据;如该部署所在地未来发生变化,我们会相应更新本政策并依 APPI 处理。

政策更新

我们可能会不时更新本隐私政策。更新后将在本页公布,并更新页面顶部的「最后更新」日期。如涉及重大变更,我们会通过适当方式提示你。

个人信息取扱事业者

本产品的个人信息处理主体(个人情报取扱事业者)为 NihonLetter 的运营者(日本个人事业者)。依据日本《个人信息保护法》,事业者的姓名与所在地属「可供本人知悉」的事项:如你需要,我们会在你提出请求后不迟延地通过书面或电子邮件向你披露事业者的姓名与所在地。与个人信息处理及上述权利行使(开示、更正、利用停止、删除等)相关的请求、咨询或投诉,请通过 支持页面(support@nihonletter.app)提交作为受理窗口,我们会依适用法律核验你的本人身份后不迟延地处理。

联系我们

如你对本隐私政策或个人信息处理有任何疑问、意见或请求,请通过 支持页面(support@nihonletter.app)与我们联系。