隐私政策

最后更新日期:2026年1月19日

一、引言

欢迎使用 ECHO 回响(以下简称"本应用"或"我们")。本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息。我们深知隐私对您的重要性,并承诺以最高标准保护您的数据安全。

ECHO 回响是由 ECHO Team 开发的 macOS 应用程序,专为心理咨询师提供 AI 辅助督导服务。在使用本应用前,请您仔细阅读并理解本隐私政策的全部内容。如果您不同意本政策的任何内容,请停止使用本应用。

二、数据收集说明

我们始终坚持数据最小化原则,仅收集为提供服务所必需的最少信息。具体而言,我们收集以下类型的数据:

2.1 License Key(许可密钥)

当您购买并激活本应用时,我们会收集并存储您的 License Key。此密钥用于验证您的购买合法性、管理设备激活状态,以及提供技术支持服务。License Key 不包含任何个人身份信息。

2.2 设备指纹

为了实施许可证绑定机制,我们会生成一个唯一的设备指纹(Device Fingerprint)。该指纹基于您设备的硬件特征生成,采用不可逆的哈希算法处理,无法用于识别您的个人身份或追踪您的在线活动。设备指纹仅用于确保每个许可证只能在授权数量的设备上使用。

2.3 我们不收集的数据

我们明确承诺,不会收集以下信息:

  • 您的咨询录音原始音频文件
  • 咨询对话的文字转录内容
  • AI 生成的督导报告内容
  • 您的姓名、电话、地址等个人身份信息
  • 您的 IP 地址或精确地理位置
  • 您设备上的联系人、照片或其他文件

三、数据存储位置

本应用采用本地优先(Local-First)的数据架构,这意味着您的核心数据始终存储在您自己的设备上:

3.1 本地存储(Core Data)

所有咨询记录、督导报告、积分记录等核心数据均存储在您设备本地的 Core Data 数据库中。这些数据永远不会离开您的设备,我们的服务器无法访问这些内容。

3.2 iCloud 私有存储

如果您选择开启 iCloud 同步功能,您的数据将通过 Apple 的 CloudKit 私有数据库进行同步。此同步采用端到端加密(End-to-End Encryption),这意味着:

  • 只有您本人可以访问同步的数据
  • Apple 无法读取您的数据内容
  • ECHO Team 无法读取您的数据内容
  • 数据仅在您登录同一 Apple ID 的设备间同步

四、第三方服务披露

为了提供完整的服务体验,我们使用了以下第三方服务:

4.1 Lemon Squeezy(支付处理)

我们使用 Lemon Squeezy 作为支付处理商来处理您的购买交易。当您购买许可证时,Lemon Squeezy 会收集必要的支付信息(如信用卡信息、账单地址等)。这些信息由 Lemon Squeezy 直接处理,我们不会接触或存储您的支付卡信息。请参阅 Lemon Squeezy 隐私政策 了解更多信息。

4.2 Google Analytics(网站分析)

我们的官方网站(echo.gifts)使用 Google Analytics 来分析网站访问情况,以改进用户体验。Google Analytics 可能会收集您的 IP 地址(已启用匿名化处理)、浏览器类型、访问时间等信息。请参阅 Google 隐私政策 了解更多信息。

重要说明:macOS 应用程序本身不包含任何分析 SDK,不会向任何服务器发送使用数据。

4.3 AI 服务提供商

本应用使用第三方 AI 模型提供督导分析服务。在进行 AI 分析时,您的咨询文字转录内容会被发送至 AI 服务提供商进行处理。我们选择的 AI 服务提供商均承诺不会将您的数据用于模型训练,且会在处理完成后删除数据。具体的 AI 服务提供商及其隐私政策会在应用内明确标注。

五、用户权利

根据适用的数据保护法律,您享有以下权利:

5.1 数据导出权

您可以随时通过应用内的导出功能,将您的所有数据导出为标准格式(如 JSON)。导出的数据包括所有咨询记录、督导报告和使用记录。

5.2 数据删除权

您可以随时删除存储在本地的任何数据。如果您启用了 iCloud 同步,删除操作将同步到所有设备。您也可以通过联系我们的支持团队,请求删除与您 License Key 相关的所有服务器端记录。

5.3 数据访问权

您有权了解我们收集了哪些与您相关的数据。由于我们采用本地存储架构,您存储的所有数据都在您自己的设备上,您可以随时查看和访问。

5.4 撤回同意权

对于需要您同意才能进行的数据处理活动,您可以随时撤回同意。撤回同意不影响撤回前基于同意进行的数据处理的合法性。

六、Cookie 使用说明

我们的官方网站使用 Cookie 和类似技术来提供、保护和改进我们的服务:

  • 必要性 Cookie:用于网站的基本功能运行,如语言偏好设置
  • 分析性 Cookie:用于收集网站使用统计数据(通过 Google Analytics)
  • 功能性 Cookie:用于记住您的偏好设置,提供个性化体验

您可以通过浏览器设置管理或禁用 Cookie。但请注意,禁用某些 Cookie 可能会影响网站的部分功能。

重要说明:macOS 应用程序不使用任何 Cookie 或追踪技术。

七、法规合规声明

7.1 GDPR 合规(欧盟通用数据保护条例)

对于欧盟用户,我们遵守《通用数据保护条例》(GDPR)的所有要求。我们处理您数据的法律依据包括:履行合同义务(提供您购买的服务)、您的明确同意(如适用)、以及我们的合法商业利益(在不损害您权益的前提下)。

7.2 CCPA 合规(加州消费者隐私法案)

对于加州居民,我们遵守《加州消费者隐私法案》(CCPA)。您有权了解我们收集的个人信息类别、请求删除您的个人信息、以及选择不出售您的个人信息(我们不会出售您的个人信息)。

7.3 PIPL 合规(中国个人信息保护法)

对于中国大陆用户,我们遵守《中华人民共和国个人信息保护法》(PIPL)。我们确保在处理您的个人信息时遵循合法、正当、必要和诚信原则,明确告知处理目的、方式和范围,并在必要时获取您的同意。

八、数据安全

我们采取多重技术和管理措施来保护您的数据安全:

  • 本地数据采用 macOS 系统级加密保护
  • iCloud 同步采用端到端加密
  • 所有网络通信均使用 HTTPS/TLS 加密
  • 定期进行安全审计和漏洞扫描
  • 严格的访问控制和权限管理

九、隐私政策更新

我们可能会不时更新本隐私政策以反映我们业务实践的变化或法律要求的更新。如有重大变更,我们会通过应用内通知或电子邮件(如适用)提前通知您。我们建议您定期查阅本政策以了解最新信息。

十、联系我们

如果您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:

ECHO Team

支持邮箱: support@echo.gifts

官方网站: https://echo.gifts

我们将在收到您的请求后尽快回复,通常不超过30个工作日。