本译文仅供参考。具有法律约束力并以之为准的是英文版本。 英文版
隐私政策
1. 数据控制者
负责处理你个人数据的数据控制者为:
Hiatus Holding GmbH
Kortumstraße 75, D-44787 Bochum, Germany
商业登记:Bochum HRB16203
总经理:Tim Kahrmann
如有任何与隐私相关的咨询,请通过我们的联系表单与我们联系。
2. 三个承诺。
你的想法永远不会用来训练 AI。永远不会。
不会用于 Tonight 的模型,也不会用于任何其他人的模型。不做匿名化处理,不做汇总,也不会以“安全”为名使用。我们与每一家模型供应商都签订了数据处理协议,从合同上排除用于训练。如果某家供应商无法提供这一保障,我们就不会使用它。
每一个声音都是“低语者”——一个精心甄选的 AI 语音。
没有任何真人演员会听到你所说的话。每一个声音都是合成并经过调校的。我们在主页、应用内、媒体资料包以及这里都会披露这一点。欧盟《人工智能法案》要求如此。即便没有要求,我们也会主动披露。
到清晨时,你今晚所说的一切都会消失——除非你选择保留。
你的“一个想法”在静态存储时是加密的,并默认在你当地的日出时被删除。如果你开启“保留我的夜晚”(除非你主动选择,否则该功能为关闭状态),那一晚的会话会保留一天可供重听,你加密后的文字会保留 45 天,方便你回看——而你可以随时删除其中任何一部分,或全部删除。
3. 我们收集的数据
我们收集并处理以下类别的个人数据:
账户数据
- 电子邮箱地址(创建账户和身份验证所必需)
- 姓名(可选,用于个性化问候)
- 时区和就寝时间偏好(用于在合适的时间提供会话)
内容数据
- 每日反思(你关于自己一天的文字输入)
- 会话评分和反馈(可选)
技术数据
- 设备和浏览器信息(用于提供服务)
- 就寝提醒时间(仅存储在你的设备上——这个可选的放松提醒是本地通知,绝不会是推送)
- 会话和使用日志(用于改进服务)
- 匿名产品分析事件(Mixpanel)——哪些界面和功能被使用,以及汇总的转化漏斗,以便我们了解哪些内容真正有帮助。绝不会包含你所写内容的实际内容,也绝不会包含你的姓名或邮箱。在网站上,这需要你的 Cookie 同意;在应用内,它默认开启,并且你可以随时在“设置 → 隐私与数据”中关闭。
- 崩溃报告(Sentry)——如果应用崩溃或遇到致命错误,一份技术报告(设备型号、操作系统版本、应用版本、错误及其堆栈跟踪,以及你的假名化用户 ID)会被发送至 Sentry,以便我们查找并修复故障。崩溃报告经过配置,绝不会包含你所写内容的实际内容。
支付数据
- Stripe 客户 ID(我们绝不会直接存储银行卡信息)
- 订阅状态和账单历史
4. 处理的合法依据
我们根据以下法律依据处理你的个人数据(GDPR 第 6 条):
| 目的 | 法律依据 |
|---|---|
| 创建账户与身份验证 | 履行合同(第 6(1)(b) 条) |
| 生成个性化睡眠会话 | 履行合同(第 6(1)(b) 条) |
| 处理支付 | 履行合同(第 6(1)(b) 条) |
| 发送事务性邮件 | 正当利益(第 6(1)(f) 条) |
| 营销通讯 | 同意(第 6(1)(a) 条) |
| 邮件打开/点击追踪 | 同意(第 6(1)(a) 条) |
| 网站分析 Cookie(Mixpanel) | 同意(第 6(1)(a) 条) |
| 应用内匿名产品分析(Mixpanel) | 正当利益(第 6(1)(f) 条)——可在应用设置中选择退出 |
| 崩溃报告与应用稳定性(Sentry) | 正当利益(第 6(1)(f) 条) |
| 服务改进与调试 | 正当利益(第 6(1)(f) 条) |
5. 数据保留
我们仅在实现其目的所必需的时间内保留你的数据:
| 数据类型 | 保留期限 |
|---|---|
| 每日反思(原始文字,静态加密存储)——默认 | 保留至你所在时区的下一次日出(在到期后 15 分钟内删除) |
| 每日反思(原始文字)——开启“保留我的夜晚”时 | 45 天,或直到你删除它们 |
| 主题标签(工作、悲伤、身体等——不含原始文字) | 45 天 |
| 每月反思摘要(数量与强度统计——不含原始文字) | 13 个月 |
| 生成的音频会话——默认 | 保留至下一次日出(到期后自动删除) |
| 生成的音频会话——开启“保留我的夜晚”时 | 在制作当晚之后约 1 天,随后自动删除 |
| 安全事件审计日志(仅 SHA-256 哈希值,绝不含文字) | 24 个月 |
| 崩溃报告(仅技术数据,绝不含你的文字) | 90 天 |
| 账户数据(邮箱、姓名、偏好设置) | 直到账户删除 |
| 会话元数据与评分 | 直到账户删除 |
| 支付记录 | 7 年(法律要求) |
| 营销同意记录 | 撤回同意后再保留 3 年 |
6. 以短暂性为设计原则
默认情况下,你所写的一切都不会过夜保留。你在“一个想法”仪式中输入的句子仅以加密形式存在,直到你所在时区的下一次日出,届时它会被永久删除。
保留你的夜晚(可选)。 短暂性是默认设置。如果你愿意,可以在隐私设置中开启“保留我的夜晚”:那一晚的会话会保留约一天可供重听,你加密后的“一个想法”会保留 45 天,方便你回看。除非你主动开启,否则它为关闭状态,且仅从你启用的那一刻起生效,你可以随时删除单条记录或所有已保留内容。我们仍然绝不会用它来训练 AI,也绝不会出售它。
我们确实保留的,是你所承载的主题——诸如工作、悲伤、身体或某个人之类的简短标签——而不含你的任何文字。过去 7 晚的主题会温和地为下一次仪式提供参考,让这段体验感觉是被记住的,而非被监视的。细粒度的主题条目会在 45 天后删除。
在每个月末,我们会把这些主题汇总成一份小型的结构化摘要(出现了哪些主题、平均强度、主导的情绪基调),以便我们将来能够提供一个“这是你的二月”反思仪式。这些每月摘要会保留 13 个月,且不含任何文字。你可以随时在隐私设置中关闭记忆功能,或删除其中的全部内容——包括细粒度记录和每月摘要。
我们不会使用任何此类数据来训练 AI 模型,也不会将其分享给第 7 节所披露的次级处理者以外的任何第三方。
6a. 安全事件记录
当我们的安全系统拦截到一条包含暗示当前处于危机状态(自残、自杀、暴力)内容的“一个想法”提交时,我们会记录一小条审计条目,以便事后核实我们的保护性响应。该条目包含所匹配短语的单向 SHA-256 哈希值(绝不可逆向还原为你的文字)、我们的分类器所判定的严重程度、系统中触发的是哪一层、我们做出了什么响应,以及一个时间戳。
法律依据:GDPR 第 6(1)(f) 条(运营一项安全的身心健康服务的正当利益),结合第 9(2)(g) 条(自杀预防方面的重大公共利益)。这些记录仅供我们的合规团队访问,并保留 24 个月。你可以通过我们的 DSAR 流程,申请获取针对你账户记录的任何安全事件的副本。
7. 次级处理者与数据传输
我们会与以下服务提供商分享你的数据:
| 提供商 | 目的 | 所在地 | 保障措施 |
|---|---|---|---|
| Supabase | 数据库、身份验证 | 欧盟/美国 | 欧盟-美国数据隐私框架 |
| Stripe | 支付处理 | 美国 | 欧盟-美国数据隐私框架 |
| Resend | 事务性邮件 | 美国 | 标准合同条款 |
| Mixpanel | 产品与网站分析(匿名;应用内可选择退出,网站需同意) | 欧盟 | 欧盟数据驻留(api-eu.mixpanel.com) |
| Google (Gemini API) | AI 会话生成——处理你所写的内容以编排你的仪式(绝不用于训练) | 美国 | 数据处理附录;欧盟-美国数据隐私框架 |
| Anthropic (Claude) | 软件工程与诊断工具——在我们调试服务时可能会处理假名化的运营数据(绝不包含你所写内容的实际内容,绝不用于训练) | 美国 | 数据处理附录;欧盟-美国数据隐私框架 |
| ElevenLabs | 语音生成 | 美国 | 数据处理附录 |
| Sentry (Functional Software, Inc.) | 崩溃报告(仅技术数据) | 欧盟 | 欧盟数据驻留;欧盟-美国数据隐私框架 |
| Vercel | 应用托管(为应用的 API 提供服务) | 欧盟/美国 | 数据处理附录;欧盟-美国数据隐私框架 |
我们与所有提供商都签订了数据处理协议。对于欧洲经济区(EEA)以外的传输,我们依赖标准合同条款(SCCs)、欧盟-美国数据隐私框架,或经欧盟委员会批准的同等保障措施。
8. Cookie 与追踪
我们使用 Cookie 及类似技术。如需了解详情,请参阅我们的Cookie 政策。
营销邮件可能包含追踪像素,用于记录你何时打开邮件并点击链接。仅当你已同意接收营销通讯时,才会使用此类追踪。
9. 你的权利
根据 GDPR,你对自己的个人数据享有以下权利:
- 访问权——申请获取你个人数据的副本
- 更正权——更正不准确或不完整的数据
- 删除权——申请删除你的数据(“被遗忘权”)
- 限制处理权——限制我们处理你数据的方式
- 数据可携权——以机器可读的格式接收你的数据
- 反对权——反对基于正当利益的处理
- 撤回同意权——随时撤回同意(不影响在此之前的处理)
如需行使上述任何权利,请使用我们的联系表单。我们将在 30 天内回复。
10. 账户删除
你可以随时通过应用设置(“心形”菜单 → 删除账户)删除你的账户。这将永久移除所有相关数据,包括你的个人资料、会话历史和任何已存储的偏好设置。出于法律合规需要,部分数据可能会被保留(例如,支付记录保留 7 年)。
11. 数据安全
我们采取适当的技术和组织措施来保护你的数据:
- 所有数据均通过 HTTPS/TLS 加密传输
- 数据库静态加密
- 行级安全策略,限制数据访问
- 定期进行安全审计和访问审查
- 最小化数据收集原则
12. 儿童隐私
Tonight 面向成年人,不面向任何 18 周岁以下的人士。我们不会在知情的情况下收集任何 18 周岁以下人士的个人数据。如果你认为我们收集了 18 周岁以下人士的数据,请立即联系我们,我们将予以删除。
13. 本政策的变更
我们可能会定期更新本政策。重大变更将通过电子邮件或应用内通知告知。在变更之后继续使用本服务,即视为接受更新后的政策。
14. 监管机构
你有权向数据保护机构提出投诉。对于 Hiatus Holding GmbH,相关机构为:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn, Germany
www.bfdi.bund.de
如果你愿意,也可以联系你当地的数据保护机构。
15. 联系方式
如对本政策或你的个人数据有任何疑问,请通过我们的联系表单与我们联系。