隐私政策

在 Lumy（"我们"、"我们的"），我们认真对待您的隐私。本隐私政策说明当您使用我们的移动应用和网站（统称"服务"）时，我们如何收集、使用、披露和保护您的信息。

1. 我们收集的信息

您提供的信息

• 账户信息： 您创建账户时提供的姓名和电子邮件地址。
• 财务数据： 您在应用中输入的支出、预算、储蓄目标及其他财务信息。该数据存储在您的设备上，仅在您选择加入时才会同步。
• 联系信息： 当您通过我们的联系表单或电子邮件与我们联系时。

自动收集的信息

• 设备类型、操作系统和应用版本。
• 使用数据，如使用的功能、会话时长和崩溃报告。
• IP 地址和大致位置（仅限国家/地区级别）。

2. 我们如何使用您的信息

• 提供和维护服务。
• 个性化您的体验并提供 AI 驱动的洞察。
• 处理您的交易并管理您的账户。
• 就更新、安全警报和支持与您沟通。
• 根据汇总的匿名使用模式改进我们的应用。

3. 数据存储与安全

Lumy 采用隐私优先、离线优先架构设计。您的财务数据默认存储在您的设备本地。如果您启用云同步，数据在传输中（TLS 1.3）和静止时（AES-256）均经过加密。

我们不会向第三方出售、交换或租赁您的个人信息。我们不会连接到您的银行账户或访问您的银行凭据。

4. 家庭共享

如果您使用家庭共享功能，财务数据仅与您明确邀请的家庭成员共享。每个家庭成员控制自己的数据可见性设置。

5. 服务提供商(处理者)

我们使用以下服务提供商(处理者)来运营 Lumy。每个提供商仅处理提供其服务所必需的数据,并受数据处理协议约束。

• Supabase Inc. 数据库、身份验证和边缘函数。托管在美国。作为处理者;数据根据标准合同条款处理。参见 https://supabase.com/privacy。
• RevenueCat Inc. 订阅和应用内购买管理。参见 https://www.revenuecat.com/privacy。
• Groq Inc. AI 推理(主要)。用于支持对话和分析功能。参见 https://groq.com/privacy-policy。
• OpenRouter AI 推理(备用)。参见 https://openrouter.ai/privacy。
• Apple Inc. 和 Google LLC 支付和登录提供商。各自拥有自己的隐私政策。

这些服务有各自的隐私政策。我们建议您审阅。

6. 国际数据传输

Lumy 使用位于美国的服务提供商,包括 Supabase Inc.(我们的数据库和基础设施提供商)。当您从欧洲经济区、英国或瑞士使用 Lumy 时,您的个人数据将被传输并存储在美国。

我们依赖欧盟委员会批准的标准合同条款 (SCCs) 作为这些传输的法律机制,这些条款已纳入我们与 Supabase Inc. 签订的数据处理协议中。由英国信息专员办公室批准的英国 SCC 附录适用于来自英国的传输。

您可以通过发送电子邮件至 [email protected] 请求适用于您数据的 SCCs 副本。我们将在 30 天内回复。

7. 您的权利

您有权：

• 随时访问、更新或删除您的个人数据。
• 以标准格式导出您的数据。
• 选择退出分析追踪。
• 请求我们持有的关于您的所有数据副本。

8. 儿童隐私

我们的服务不面向 13 岁以下的儿童。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人数据，请联系我们以便我们将其删除。

9. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在本页面发布新政策并更新"最后更新"日期来通知您变更。变更后继续使用服务即表示接受。

10. 联系我们

如果您对本隐私政策有疑问，请通过 [email protected] 联系我们。