您的隐私,用通俗易懂的语言说明
我们创建 Friends on File 是为了帮助您记住重要的人。这意味着您将敏感信息托付给我们——我们对此非常重视。以下将准确说明我们收集什么、如何保护以及您拥有哪些权利。
最后更新:March 3, 2026
本页内容
我们收集什么
我们只收集您直接提供的数据,或因使用本应用而生成的数据。我们不会从第三方购买、获取或推断有关您的数据。
账户信息
注册时,我们会收集您的电子邮件地址、密码的哈希版本(绝不以明文存储)以及显示名称。我们还存储用于双因素认证的加密密钥,该密钥经过加密,绝不外泄。
好友数据
您输入的好友信息:姓名、昵称、生日、电子邮件地址、电话号码,以及您选择添加的任何自由形式备注。所有字段由您控制——不会从外部来源自动填充。
对话记录
您在记录对话时提交的文字或语音转写文本。这是您提供的原始输入——我们不会录制或访问您的实际电话或会议。
AI 生成内容
从您的对话中提取的结构化事实(例如“在 Acme 开始了新工作”)、好友档案摘要、话题要点和对话摘要。所有这些内容均根据您自己的输入生成并存储在您的账户中。
提醒
提醒标题、日期以及相关好友。
使用和技术数据
关于应用使用方式的基本分析数据(访问的页面、使用的功能)、您的首选语言以及标准服务器日志(IP 地址、时间戳)。我们用这些数据来了解如何改进产品。
我们如何存储您的数据
数据存储位置
所有数据存储在托管在欧盟(荷兰)的托管数据库中。您的数据始终保存在欧盟境内。
字段级静态加密
我们不仅仅加密数据库磁盘——我们在敏感字段的实际内容到达数据库之前就对其进行加密。这意味着即使有人获得了数据库副本,没有加密密钥也无法读取您的个人数据。
所有个人内容——好友详情、对话文本、AI 生成的档案和提醒信息——都使用行业标准 AES-256 加密进行单独加密后才存入数据库。即使直接访问数据库,没有加密密钥也无法读取您的数据。
如何搜索加密数据
由于实际值已被加密,我们无法对其执行传统的数据库搜索。因此,我们使用单向加密技术,在无需解密底层数据的情况下实现查找功能。这些辅助值无法反向推导出原始数据。
加密密钥轮换
我们使用多密钥系统,可以在不中断服务或丢失数据的情况下轮换加密密钥。密钥轮换时,数据会在后台透明地重新加密。
传输加密
浏览器与服务器之间的所有通信均使用带 TLS 的 HTTPS。数据绝不会以未加密形式传输。
AI 如何处理您的数据
我们使用的 AI 供应商
我们使用 Google 的 Gemini AI(通过 Vertex AI)实现所有 AI 功能,包括从对话中提取事实、构建朋友档案和生成谈话要点。Vertex AI 是 Google Cloud 的企业级 AI 平台,专为安全、可扩展的 AI 工作负载而设计。
AI 能看到哪些数据
AI 处理对话时,只会收到相关的对话文本和涉及好友的现有档案数据。它不会收到您的用户 ID、电子邮件地址或其他用户的数据。每次 AI 调用都是限定范围且隔离的。
您的数据不会用于训练 AI 模型
Google 不会使用通过 Vertex AI API 提交的数据来训练或改进其模型。您的私人对话记录和朋友数据绝不会被用作训练数据——这受 Google Cloud 数据处理附加条款的保障。
保存前由您审核
AI 提取的事实绝不会自动应用到好友档案中。每次对话处理后,您会看到一个审核页面,可以在每条提取的事实成为档案的一部分之前接受、编辑或拒绝。您始终拥有控制权。
防止提示词注入
我们将所有用户输入严格视为数据,绝不视为指令。多层输入验证和架构保护措施防止您的对话记录被用来操纵 AI 的行为。
语音转写
语音输入仅在 Premium 方案中提供。
语音输入的工作方式
使用语音输入时,您的音频会实时传输至 Google Cloud 的语音转写服务进行转写。生成的文本转写内容会保存到您的账户中。
音频绝不会被存储
我们不会以任何形式录制、存储或保留您的音频。音频流是纯粹的直通——它从您的设备传送到 Google 的转写服务,不会到达其他任何地方。只有文本转写内容会被保存。
Google Cloud 转录
转写由 Google Cloud 的语音转文字服务执行。Google 处理音频仅为返回转写结果,根据默认 API 条款不会为训练目的而保留音频。
数据共享
我们不出售您的数据
我们绝不会将您的个人数据出售、出租或交换给第三方用于营销或任何其他商业目的。
服务供应商
我们与少量运营产品所必需的服务供应商共享数据。每个供应商仅接收其特定功能所需的最少数据:
- Google Cloud — 基础设施托管、语音转录和 AI 处理(Vertex AI / Gemini)。依据 Google Cloud 数据处理附加条款处理。不用于模型训练。
- Stripe — 订阅账单的支付处理,依据 Stripe 数据处理协议处理。
- Google Analytics——聚合的匿名使用分析。不包含好友或对话的个人数据。
法律要求
如果法律、法院命令要求,或为保护用户或公众的权利和安全,我们可能会披露数据。在法律允许的情况下,我们会通知您此类请求。
业务转让
如果 Friends on File 被收购或合并,您的数据可能会转移给新的所有者。我们会提前通知您,您在本政策下的权利将继续适用。
您的权利(GDPR)
由于您的数据存储在欧盟境内,且我们为欧盟用户提供服务,因此适用《通用数据保护条例》(GDPR)。您享有以下权利:
访问权
您可以要求获取我们持有的所有个人数据的副本。使用应用内的数据导出功能(Premium)或直接联系我们。
更正权
您可以随时通过应用设置和好友档案更正或更新账户中的任何个人数据。
删除权
您可以随时从设置页面删除您的账户及所有相关数据。删除即时生效且不可恢复——没有恢复期。
数据可携权
Premium 用户可以直接从应用中以机器可读格式导出数据。其他方案的用户请联系我们,我们将提供导出服务。
限制处理权
在争议解决期间,您可以要求我们限制对您数据的处理。
反对权
您可以反对基于合法利益的数据处理。对于分析数据,您可以拒绝 Cookie 同意。
投诉权
如果您认为我们不当处理了您的数据,您有权向数据保护机构提出投诉。您的数据存储在欧盟(荷兰),因此受到 GDPR 的保护。
如需行使上述任何权利,请联系 privacy@friendsonfile.com。我们将在 30 天内回复。
账户删除
如何删除您的账户
您可以在设置中永久删除您的账户。在执行删除前会要求您确认。
哪些内容会被删除
删除账户将永久移除:您的个人资料和凭证、所有好友及其档案、所有对话和提取的事实、所有话题要点和提醒,以及所有加密的个人数据。所有数据将被彻底删除,不会保留任何内容。
此操作不可撤销
账户删除即时生效且永久有效。我们不保留已删除账户的备份。确认后,您的数据将无法恢复。
数据库备份
用于灾难恢复的自动数据库备份会保留有限的时间。您已删除的数据将在删除后 30 天内从备份中清除。
安全措施
我们采用多层安全措施来保护您的数据。
强制双因素认证
双因素认证对所有账户都是强制性的,不能跳过。每次登录时,您需要使用身份验证应用生成一个短期有效的验证码,即使密码泄露也能保护您的账户。
密码哈希
密码在存储前使用行业标准单向哈希算法进行处理。我们从不存储或记录明文密码。
加密
所有敏感数据在传输中(HTTPS/TLS)和存储时(使用行业标准算法的字段级加密)都经过加密。加密密钥存储在专用的密钥管理服务中,与应用代码分离。
数据隔离
每个请求都会验证被访问的资源属于已认证的用户。从架构上来说,一个用户的数据不可能出现在另一个用户的会话中。
AI 沙箱
AI 处理管道仅接收特定任务所需的限定范围数据。它无法访问数据库,没有用户标识符,也无法看到其他用户的数据。
负责任的披露
如果您发现安全漏洞,请报告至 security@friendsonfile.com。我们将在 48 小时内确认收到您的报告。
本政策的变更
如果我们对本政策进行重大变更,将在变更生效前至少 14 天通过电子邮件通知您。更新后的政策也会在此处发布并附上修订日期。
对于非重大变更(如修正错别字或澄清措辞),我们会直接更新政策而不单独通知,但本页顶部的日期将始终反映最近一次修订。
联系我们
如果您对本政策有任何疑问、希望行使您的数据权利或有隐私方面的顾虑,请与我们联系。
我们承诺在 30 天内回复所有隐私请求。