OurRoots · 家源

隐私政策

OurRoots(家源)

生效日期:2026 年 6 月 1 日 最后更新:2026 年 5 月 28 日

一、引言

OurRoots(中文名「家源」,以下简称「本 App」或「我们」)由独立开发者打造,致力于帮助你和家人记录、传承家庭记忆。我们深知隐私的重要性,本隐私政策说明本 App 如何收集、使用、存储和保护你的个人信息。

OurRoots 对你的三大承诺

🛡 数据归属 你的家庭数据存储在你自己的 iCloud Private Database 中。OurRoots 没有任何后端服务器接收这些数据 —— 我们不是「承诺不收集」,而是物理上无法收集

🚫 零 AI 训练 OurRoots 永远不会用你的家庭数据训练任何 AI 模型,也不会将你的数据共享给任何第三方 AI 公司。若 OurRoots 未来被收购,任何收购方必须继续履行此承诺

📱 本地 AI 优先 当 OurRoots 未来引入 AI 功能(如老照片修复、口述史转写、写作辅助),将优先使用你设备本地的智能处理(Apple Intelligence)。若某项功能必须使用云端 AI,我们会在 App 内明确提示,且不发送可识别个人身份的家庭数据。

简要说明(TL;DR)

  • ✅ 你的家庭数据全部存储在你自己的 iCloud 账户中,不经过我们的服务器。
  • ✅ 我们不收集你的姓名、邮箱、位置等个人信息。
  • ✅ 我们不会把你的数据出售或分享给第三方。
  • 永远不会用你的数据训练 AI。
  • ✅ 你拥有数据的完全所有权,可随时导出或删除。

二、我们收集的信息

2.1 你主动提供的信息

使用本 App 时,你会创建以下数据:

  • 家庭成员信息:姓名、性别、生日、忌日、关系、头像、生平描述等。
  • 时间线事件:事件标题、日期、描述、关联成员、照片。
  • 照片:你主动上传到事件中的照片。

这些信息全部保存在你自己的 iCloud 私有数据库(CloudKit Private Database)中,由 Apple 提供加密存储。我们(开发者)无法访问这些数据。

2.2 我们不收集的信息

我们明确不收集以下信息:

  • ❌ 你的姓名、邮箱、电话号码(我们不要求注册账号)
  • ❌ 你的地理位置
  • ❌ 你的通讯录、相册的完整内容(仅你主动选择上传的照片会被处理)
  • ❌ 你的 Apple ID 或 iCloud 凭据
  • ❌ 设备识别符(IDFA / Advertising Identifier)
  • ❌ 任何形式的行为埋点 / 第三方追踪

2.3 系统日志

App 本地的诊断日志(使用 Apple 的 OSLog 框架)仅用于排查崩溃和错误,不会上传到我们的服务器。如你主动通过「发送诊断信息」功能联系我们,相关日志才会附加在邮件中发送。

三、订阅与支付

3.1 订阅功能

本 App 提供 OurRoots Premium(家源高级版)订阅服务,包含包月与包年两种计划。

3.2 支付处理

所有支付都通过 Apple App Store 完成,我们不接触你的信用卡号、银行账户等支付信息。订阅相关数据由 Apple 处理,请参考 Apple 隐私政策

3.3 订阅状态

订阅状态通过 Apple StoreKit 框架查询,结果保存在你本地设备上。我们仅知道当前用户「是否为 Premium」这一布尔状态,不掌握你的购买金额、信用卡或 Apple ID 信息。

四、家庭共享

本 App 支持通过 iCloud 共享数据库(CloudKit Shared Database)实现家庭成员协作。

  • 当你邀请家人加入家庭时,相关数据通过 Apple CloudKit 在你和被邀请人之间共享。
  • 共享对象仅限你主动邀请的人,且通过 Apple 系统的分享链接完成。
  • 退出家庭后,你将立即失去对该家庭数据的访问权限。

五、数据存储与安全

5.1 存储位置

  • 私有家庭数据:你的 iCloud 私有数据库(CloudKit Private Database)。
  • 共享家庭数据:iCloud 共享数据库(CloudKit Shared Database)。
  • 本地缓存:你的设备本地存储,用于离线访问。

5.2 数据加密

CloudKit 数据由 Apple 全程加密(传输中 + 静态存储)。详见 Apple iCloud 安全概述

5.3 数据所有权

你拥有所有你创建数据的完全所有权。开发者不主张任何权利。

六、你的权利

你随时可以:

  • 导出数据:在「我的 → 数据管理」中导出全部数据。
  • 删除数据:单条删除(事件、照片、关系)或在「我的 → 清理旧家庭数据」中删除整个家庭。删除即永久,不可恢复——请在删除前确认,尤其是删除整个家庭时需要输入确认关键字。
  • 撤销共享:随时移除家庭成员或退出家庭。
  • 取消订阅:在 iOS「设置 → Apple ID → 订阅」中管理。

关于已删除数据:本 App 不保留任何"回收站"或"已删除"备份。删除照片后,原图仍保留在你的系统相册中(如未单独清理);删除事件 / 关系等数据后无法恢复,需要时请重新创建。这一设计是为了减少 iCloud 配额占用并提供清晰的数据控制权。

七、儿童隐私

本 App 适合全年龄段家庭使用。我们不会专门针对 13 岁以下儿童收集个人信息。如家长发现孩子在使用本 App 时输入了不应输入的信息,请通过下方联系方式告知我们。

八、第三方服务

本 App 仅使用以下 Apple 官方框架:

  • CloudKit(数据存储与同步)
  • StoreKit(订阅与支付)
  • PhotoKit(访问你主动选择的照片)
  • UserNotifications(本地通知提醒)
  • 未来可能:Apple Intelligence(设备本地 AI 处理,不上传任何数据)

本 App 不集成任何第三方 SDK、广告、分析或追踪服务

特别声明 · AI 与机器学习

  • 本 App 不向 OpenAI、Anthropic、Google、百度、阿里、字节等任何第三方 AI 公司发送你的家庭数据。
  • 本 App 不使用你的数据训练任何 AI 模型,包括我们自己的。
  • 上传到 iCloud 的照片不会被用于面部识别训练,仅用于在你授权的家庭成员间同步显示。
  • 当本 App 未来引入 AI 功能时,将优先采用 Apple 设备本地的智能处理;任何使用云端 AI 的功能都会在该功能入口处明确告知。

九、隐私政策更新

我们可能会不定期更新本政策。重大变更会通过 App 内通知告知你。继续使用本 App 即视为接受更新后的政策。

十、联系我们

如对本隐私政策有任何疑问,请联系:

本政策的英文版本见 Privacy Policy (English)。如中英文表述出现冲突,以中文版为准。

English version available at /privacy/en.