隐私政策
生效日期:2026-03-31
最后更新:2026-03-31
版本:1.0
LivenForest(小森里)开发团队(以下简称"我们")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
本隐私政策(以下简称"本政策")适用于 LivenForest 应用程序及相关服务。请您在使用我们的服务前,仔细阅读并理解本政策的全部内容。如果您不同意本政策的任何内容,您应立即停止使用我们的服务。当您使用我们提供的任一服务时,即表示您已同意我们按照本政策收集、使用、存储和保护您的个人信息。
一、个人信息收集
我们根据合法、正当、必要和诚信的原则,仅收集实现产品功能所必要的信息。以下是我们收集的个人信息类型及其目的:
1. 账户注册与登录信息
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 第三方账户标识 | Apple ID 用户标识、Google 账户标识 | 创建和管理您的账户 | 必要 |
| 显示名称 | 来自 Apple/Google 的昵称 | 个性化展示 | 必要 |
| 电子邮箱 | 来自 Apple/Google 授权的邮箱 | 账户关联、必要时联系您 | 必要 |
2. 个人资料信息
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 用户名 | 您设置的昵称 | 个性化展示 | 非必要 |
| 头像 | 您上传的头像图片 | 个性化展示 | 非必要 |
| 个人简介 | 您填写的简介文字 | 个性化展示 | 非必要 |
| 语言偏好 | 您选择的应用语言 | 提供对应语言的服务 | 必要 |
3. 设备与技术信息
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 设备标识 | iOS identifierForVendor / Android 设备 ID | 云端备份设备关联、安全验证 | 必要 |
| IP 地址 | 网络请求来源 IP | 安全审计、地区服务优化 | 必要 |
| 用户代理 | 浏览器/客户端标识 | 安全审计、兼容性保障 | 必要 |
| 应用地区 | 基于 IP 的地理位置国家 | AI 服务路由选择 | 必要 |
4. 用户生成内容
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 植物照片 | 您拍摄或导入的照片 | 植物识别、资产生成 | 必要(使用相关功能时) |
| 治愈瞬间 | 图片及文字描述 | 记录和分享功能 | 必要(使用相关功能时) |
| 植物数据 | 植物档案、养护记录 | 核心服务功能 | 必要 |
| 状态记录 | 植物生长状态照片和笔记 | 生长追踪 | 必要(使用相关功能时) |
5. 位置信息
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 粗略位置 | 经纬度坐标(需授权) | 获取当地天气以提供植物养护建议 | 非必要(仅在您授权后) |
6. 交易信息
| 信息类型 | 具体内容 | 收集目的 | 是否必要 |
|---|---|---|---|
| 购买记录 | 应用内购买的交易标识 | 能量充值核销 | 必要(购买时) |
| 能量余额 | 虚拟货币数量 | 功能使用计量 | 必要 |
二、设备权限使用说明
为向您提供服务,我们可能需要申请以下设备权限。我们不会在未经您同意的情况下开启任何权限,且您可以随时在设备设置中关闭已授权的权限。
| 权限 | 用途 | 使用场景 | 是否必须 |
|---|---|---|---|
| 相机 | 拍摄植物照片进行 AI 识别 | 植物扫描、状态记录拍照 | 否,可选择从相册导入 |
| 照片库(读取) | 从相册导入植物照片 | 植物扫描、治愈瞬间 | 否,可选择使用相机 |
| 照片库(写入) | 保存生成的数字资产到相册 | 资产保存 | 否 |
| 麦克风 | 拍摄带音频的植物视频 | 视频录制 | 否 |
| 位置(使用期间) | 获取天气数据为植物养护提供参考 | 天气相关养护建议和提醒 | 否 |
| 本地网络 | 本地设备发现 | 网络功能 | 否 |
三、第三方 SDK 信息共享清单
为实现产品功能,我们的应用集成了以下第三方 SDK。这些 SDK 可能收集您的部分信息:
客户端 SDK:
| SDK 名称 | 所属公司 | 收集信息类型 | 使用目的 |
|---|---|---|---|
| Sign in with Apple | Apple Inc. | Apple ID 标识、邮箱、姓名 | 用户登录认证 |
| Google Sign-In | Google LLC | Google 账户标识、邮箱、姓名、头像 | 用户登录认证 |
| Geolocator | 开源社区 | 位置信息(经授权) | 获取位置以查询天气 |
| In App Purchase | Apple Inc. | 交易信息 | 应用内购买处理 |
| Device Info Plus | 开源社区 | 设备型号、系统版本 | 设备适配与云备份标识 |
| Image Picker / Photo Manager | 开源社区 | 相册照片(经授权) | 导入用户植物照片 |
| Flutter Secure Storage | 开源社区 | 无额外收集(本地存储) | 安全存储登录凭据 |
| Share Plus | 开源社区 | 无额外收集 | 分享内容到其他应用 |
服务端 SDK/服务:
| 服务名称 | 所属公司 | 处理信息类型 | 使用目的 |
|---|---|---|---|
| 豆包大模型 (Doubao) | 北京字节跳动科技有限公司 | 植物照片(脱敏处理) | AI 植物识别与信息生成(中国区) |
| 通义千问 (Qwen/DashScope) | 阿里云计算有限公司 | 植物照片(脱敏处理) | AI 植物识别与信息生成(国际区) |
| Cloudflare R2 | Cloudflare, Inc. | 用户上传的图片文件 | 云端图片存储 |
| MaxMind GeoIP | MaxMind, Inc. | IP 地址 | IP 地理位置查询(服务端处理,不传输个人数据给 MaxMind) |
| Open-Meteo | Open-Meteo | 经纬度坐标 | 天气数据查询(匿名,不关联用户身份) |
说明:以上第三方 SDK 信息可能随版本更新而变化,我们会及时更新本清单。
四、个人信息的使用
我们收集的个人信息将用于以下目的:
- 提供核心服务:植物识别、资产生成、治愈瞬间记录、云端备份与同步。
- 账户管理:创建、维护和保护您的账户。
- 交易处理:处理应用内购买、管理能量余额。
- 服务优化:根据地区和语言偏好优化 AI 服务路由和内容展示。
- 安全保障:检测、预防和处理安全事件和欺诈行为(通过审计日志记录)。
- 用户支持:回应您的咨询和反馈。
- 法律合规:遵守适用的法律法规要求。
我们不会将您的个人信息用于与上述目的无关的其他目的。如需超出上述范围使用您的信息,我们将再次征求您的同意。
五、个人信息的存储
-
存储地点:您的个人信息存储在位于加拿大的服务器上(通过 Fly.io 云服务),媒体文件存储在 Cloudflare R2 全球边缘网络。对于中国大陆用户,AI 处理通过位于中国境内的服务节点(字节跳动豆包)完成。
-
存储期限:
- 账户存续期间:在您维持账户期间,我们持续存储您的个人信息以提供服务。
- 账户注销后:我们将在收到注销请求后的 30个自然日 内删除您的个人信息,但法律法规要求保留的除外。
- 交易记录:根据相关法律要求(如《电子商务法》),交易相关信息将保留 3年。
- 审计日志:安全审计相关日志将保留 180天 后自动删除。
-
存储安全:我们采用 HTTPS 加密传输、数据库访问控制、JWT 令牌认证等技术手段保护您的数据安全。
六、个人信息的共享、转让与公开
-
共享:除本政策已披露的第三方 SDK 外,我们不会与其他第三方共享您的个人信息,但以下情况除外:
- 获得您的明确同意;
- 根据法律法规要求或政府主管部门的强制性要求;
- 为维护我们或其他用户的合法权益所必需;
- 与我们的关联方共享,且用途不超出本政策约定的范围。
-
转让:我们不会将您的个人信息转让给任何第三方,但以下情况除外:
- 获得您的明确同意;
- 在涉及合并、收购或资产出售时,如涉及个人信息转让,我们将要求受让方继续受本政策的约束。
-
公开:我们不会公开您的个人信息,除非获得您的明确同意或法律法规要求。
-
跨境传输:由于我们的服务器位于境外(加拿大),您的个人信息可能会被传输至中华人民共和国境外。我们会采取符合相关法律要求的保护措施(包括但不限于数据加密传输、签署数据处理协议等)确保您的信息安全。对于需要跨境传输的个人信息,我们将依据《个人信息保护法》的要求,在传输前完成个人信息保护影响评估。
七、您的权利
根据适用的法律法规,您对您的个人信息享有以下权利:
- 查阅权:您有权查阅我们持有的您的个人信息。您可以在应用内"我的"页面查看您的账户信息和个人资料。
- 更正权:当您发现我们持有的您的个人信息有误时,您有权要求我们更正。您可以直接在应用内修改用户名、头像、个人简介等信息。
- 删除权:在以下情形下,您有权要求我们删除您的个人信息:
- 处理目的已实现或个人信息已不再必要;
- 您撤回同意;
- 我们违反法律法规或与您的约定处理个人信息;
- 您注销账户。
- 撤回同意权:对于基于您同意而进行的信息处理,您有权随时撤回同意。撤回同意不影响撤回前已进行的处理的合法性。您可以通过关闭设备权限(如相机、位置等)撤回相应同意。
- 数据可携带权:您有权通过云端备份功能导出您的植物数据、资产和治愈瞬间。
- 注销账户:您有权注销您的 LivenForest 账户。请通过 [email protected] 联系我们申请注销。
- 投诉权:如果您认为我们的信息处理侵犯了您的权利,您有权向相关数据保护监管机构投诉。
行使权利的方式:您可以通过发送邮件至 [email protected] 行使上述权利。我们将在收到请求后 15个工作日 内予以回复。
八、未成年人保护
-
我们非常重视未成年人的个人信息保护。本服务主要面向成年人,我们不会故意收集未满 14周岁 儿童的个人信息。
-
如果您是未满14周岁的儿童,请在您的父母或其他监护人的陪同和指导下使用本服务,并请您的父母或监护人仔细阅读本政策。未经父母或监护人同意,未满14周岁的儿童不应使用本服务或向我们提供任何个人信息。
-
如果我们发现在未经父母同意的情况下收集了未满14周岁儿童的个人信息,我们将尽快删除相关信息。
-
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过 [email protected] 联系我们。
九、数据安全
我们采取以下措施保护您的个人信息安全:
- 传输安全:所有数据传输均使用 HTTPS/TLS 加密协议。
- 访问控制:采用 JWT 令牌认证机制,确保只有授权用户才能访问个人数据。
- 存储安全:敏感信息在客户端使用安全存储(Flutter Secure Storage),服务端数据库有访问控制。
- 密码安全:采用 SHA-256 哈希算法对敏感数据进行摘要处理。
- 审计追踪:通过审计日志记录关键操作,便于安全事件追溯。
- 最小权限原则:各系统组件仅获得完成任务所需的最小权限。
安全事件响应:如果发生个人信息安全事件,我们将在合理时间内通过应用内通知、邮件等方式告知您事件的基本情况、我们已采取或将要采取的措施以及您可以采取的措施。如难以逐一告知,我们将采取合理方式发布公告。
十、Cookie 和本地存储
-
本地存储:我们的应用使用本地数据库(Drift/SQLite)存储您的植物数据和应用配置,以便在离线状态下也能正常使用。这些数据存储在您的设备本地。
-
安全凭据:登录令牌等敏感信息通过 Flutter Secure Storage 加密存储在您的设备上。
-
语言偏好:我们的官方网站使用 localStorage 存储您的语言偏好设置,以便在您下次访问时提供相应语言的页面。
-
共享偏好:我们使用 SharedPreferences 存储应用的基本设置项(如提醒设置、显示偏好等),这些数据仅存储在您的设备本地。
十一、本政策的更新
-
我们可能会不时更新本隐私政策。当政策发生实质性变更时,我们将通过以下方式通知您:
- 应用内弹窗或通知;
- 官方网站公告;
- 电子邮件(如适用)。
-
更新后的政策将在发布后生效。如果您在政策更新后继续使用我们的服务,即视为您同意更新后的政策。
-
我们建议您定期查阅本政策,以了解我们如何保护您的信息。
-
本政策的历史版本将可供查阅。
十二、联系我们与投诉渠道
如果您对本隐私政策有任何疑问、意见或建议,或希望行使您的个人信息权利,请通过以下方式联系我们:
- 电子邮箱:[email protected]
- 官方网站:https://livenforest.com/contact
- 回复时效:我们将在收到您的请求后 15个工作日 内予以回复。
如果您对我们的回复不满意,或认为我们的个人信息处理行为损害了您的合法权益,您还可以向以下机构投诉或举报:
- 中华人民共和国工业和信息化部:https://www.miit.gov.cn
- 国家互联网信息办公室:https://www.cac.gov.cn
- 您所在地的市场监督管理部门或消费者权益保护机构