LEGAL · PRIVACY

隐私政策

适用于集合相册(FotoNest)iOS 应用;Android 版上线后同样适用,届时在应用商店页面注明。

版本:v1.0(上架版)
生效日期:以 App 在应用商店首次发布之日为准
运营主体:大连索克维尔信息技术有限公司(以下简称「我们」)
应用名称:集合相册 · FotoNest
支持页面:fotonest.cn/support.html

本页面为 App Store、Google Play 要求的公开隐私政策 URL。使用本应用即表示你理解并同意本政策;如不同意,请勿安装或使用。

1. 核心承诺摘要

集合相册是照片整理、AI 相册、亲友协作与冲印应用。我们的默认原则是:

  • 原图默认留在你的设备,不会在未经你操作的情况下上传整库原图。
  • AI 整理(去重、场景、人脸聚类等)在设备本地完成
  • 协作时上传分享图(约长边 2048px)供浏览;需要高清原图时须你本人同意后临时上传。
  • 仅在你下单冲印或使用云端 AI 修复等明确功能时,相关单张图片才会临时上传。
  • 我们不会出售你的个人信息,也不会用你的照片训练面向第三方的商业模型。

2. 我们收集的信息

2.1 你主动提供的信息

  • 账户信息:手机号;和/或 Sign in with Apple 提供的匿名标识;和/或你选择绑定的微信 openid、unionid、昵称、头像。
  • 协作组信息:协作组名称、邀请码、成员角色与显示名称。
  • 相册与内容元数据:你创建或导入的相册标题、可见范围、冲印状态等(不含你未导入的照片内容)。
  • 收货地址:仅在你下单冲印时填写,用于物流配送。
  • 反馈内容:你在 App 内提交的问题描述及可选附件、设备诊断日志(不含照片原图)。

2.2 经你授权后我们处理的信息

  • 照片与视频(相册访问):用于本地整理、去重、成册、翻拍与冲印选片;详见第 6 节。
  • 照片内嵌位置(EXIF):仅当照片本身带有拍摄地点元数据时,用于地点分组与主题相册;我们不会持续获取你的实时 GPS 定位。

2.3 自动采集的信息

  • 设备型号、操作系统版本、App 版本、语言与地区设置。
  • 崩溃日志与性能数据(经脱敏,不含照片内容)。

2.4 我们不上传或收集的内容

  • 通讯录、短信、通话记录、麦克风录音(除非你主动使用需录音的功能)、实时位置轨迹。
  • 微信好友列表、聊天记录或你分享给谁。
  • 未经你同意的完整相册原图库。

2.5 云端同步的数据类型(便于对照 Google Play「数据安全」)

数据类型是否上传用途
照片原图仅临时冲印(印厂侧约 72 小时内删除)、你同意的原图请求(约 7 天内删除)、可选云端修复(约 24 小时内删除)
照片指纹 / 缩略图 / 分享图跨设备去重、协作浏览、冲印状态
人脸特征向量(512 维)仅在你确认「共享给协作组」时协作册内识别同一人;不可还原照片
账户与订单信息登录、协作、支付与物流

3. 我们如何使用信息

  • 提供与维护服务:登录、相册整理、协作共享、冲印、老照片修复等。
  • 保障安全:欺诈防范、异常检测、服务稳定性。
  • 改进产品:汇总统计分析(去标识化)。
  • 履行法律义务:监管要求、争议处理。

我们不会将个人信息用于与上述目的无关的定向广告 profiling。

4. 与谁共享信息

  • 协作组成员:仅可见你主动导入到共享相册的内容及约定可见的元数据;详见帮助中心说明。
  • 服务提供商:云基础设施、短信验证、支付、物流印厂等,在合同约束下仅处理必要数据。
  • 法律要求:在法律法规要求或有权机关依法提出时,我们可能披露必要信息。

我们不会向第三方出售你的个人信息。

5. 你的权利与账户删除

依据适用法律法规(包括《个人信息保护法》),你享有以下权利:

  • 查询、复制、更正你的账户与云端数据。
  • 删除特定云端数据(如某协作关系、某订单记录,以 App 内实际功能为准)。
  • 撤回相册等系统权限(撤回后部分功能不可用)。
  • 注销账户:App 内 我 → 隐私中心 → 注销账户。注销后我们将在 7 个工作日内删除或匿名化你的云端账户数据(法律要求保留的除外)。你设备系统相册中的照片由你自行管理,我们不会因注销而删除系统相册文件。

行使权利请联系 privacy@fotonest.app,我们将在 15 个工作日内答复(复杂情况可能延长并说明理由)。

6. 系统权限说明(iOS / Android)

权限用途是否必须
照片 / 媒体库读取与整理照片、保存导出结果、翻拍入库核心功能需要
相机(如使用)翻拍老照片、拍摄新照片可选
网络登录、协作同步、冲印、修复在线功能需要
通知(如开启)协作邀请、原图请求、订单状态可选

你可以在系统「设置」中随时关闭权限;关闭照片权限后,本地整理与协作导入等功能将不可用。

7. 人脸识别与生物识别信息

我们在你的设备本地进行人脸检测与聚类,生成不可还原原图的数值特征向量,用于人物相册与整理。默认仅你可见;仅在你在 App 内单独确认后,才会向协作组共享用于跨成员匹配的必要特征信息。你可随时关闭共享或删除本地人脸数据。

8. 儿童隐私

本服务面向年满 18 周岁的用户。我们不会故意收集 14 周岁以下儿童的个人信息。若你认为我们误收集了儿童信息,请联系 privacy@fotonest.app,我们将尽快删除。

9. 安全、保留与跨境

  • 传输使用 TLS 加密;服务端存储采用访问控制与加密措施。
  • 中国大陆用户数据原则上存储于中国境内服务器(具体机房以实际部署为准)。
  • 临时上传的原图、修复文件按产品规则自动删除;账户注销后云端数据按第 5 节删除。

10. 第三方 SDK 与服务

为实现登录、支付、分享等功能,我们可能集成:

名称用途可能处理的数据
Sign in with Apple登录Apple 提供的用户标识符
微信 OpenSDK登录、分享至微信openid、unionid、昵称、头像;分享对象由你在微信内选择
微信支付 / Apple Pay支付订单号、支付结果(不接触银行卡密码)
支付宝(如启用)支付同上
云存储与短信服务基础设施由服务端调用,按最小必要原则

我们不集成第三方广告追踪 SDK。清单随版本更新,重大变更将通过本政策修订说明。

11. 政策变更

若本政策发生重大变更,我们将通过 App 内通知、电子邮件或本页面公告等方式提前告知;依法需要重新取得同意的,我们将征求你的同意。

12. 联系我们

如对我们的处理不满,你可向所在地网信部门或消费者保护机构投诉,或通过司法途径寻求救济。

完整条款亦见 服务条款。本政策英文版:Privacy Policy (EN)