法律

隐私政策

最后更新:2026年6月19日

在 Lumy("我们"、"我们的"),我们认真对待您的隐私。本隐私政策说明当您使用我们的移动应用和网站(统称"服务")时,我们如何收集、使用、披露和保护您的信息。

1. 数据控制者

Lumy(“本服务”)由其唯一开发者运营,该开发者位于摩尔多瓦共和国,作为通过本服务处理的个人数据的数据控制者。为保护运营者的隐私,我们不在此公布个人通讯地址;在出于数据保护目的而需要时,我们将应请求提供运营者的完整身份和注册联系信息。如有任何隐私问题或希望行使您的权利,请通过 [email protected] 与我们联系。

2. 我们收集的信息

您提供的信息

  • 账户信息: 您创建账户时提供的姓名和电子邮件地址。
  • 财务数据: 您在应用中输入的支出、预算、储蓄目标及其他财务信息。该数据存储在您的设备上,仅在您选择加入时才会同步。
  • 联系信息: 当您通过我们的联系表单或电子邮件与我们联系时。

自动收集的信息

  • 设备类型、操作系统和应用版本。
  • 使用数据,如使用的功能、会话时长和崩溃报告。
  • IP 地址和大致位置(仅限国家/地区级别)。

3. 相机与照片库

Lumy 的收据扫描功能(Pro 版可用)需要访问您的相机和/或照片库,以便您拍摄或选择收据图像。这些图像仅用于提取交易详情,如金额、日期和商家。照片存储在您的设备本地,并仅为执行该提取而发送给我们的 AI 提供商——绝不用于广告或任何无关用途。您可以随时在设备设置中授予或撤销相机和照片库访问权限。

4. 我们如何使用您的信息

  • 提供和维护服务。
  • 个性化您的体验并提供 AI 驱动的洞察。
  • 处理您的交易并管理您的账户。
  • 就更新、安全警报和支持与您沟通。
  • 根据汇总的匿名使用模式改进我们的应用。

5. 自动化决策与 AI

Lumy 使用自动化处理来建议分类并生成预算洞察、异常提醒和预测。这些功能仅供参考,不会在 GDPR 第 22 条意义上对您产生法律效力或类似的重大影响。您始终保持控制:您可以编辑分类,并随时忽略或停用 AI 建议。我们不会使用自动化处理来作出有关您信用状况或资格的决定。

6. 数据存储与安全

Lumy 采用隐私优先、离线优先架构设计。您的财务数据默认存储在您的设备本地。如果您启用云同步,数据在传输中(TLS 1.3)和静止时(AES-256)均经过加密。

我们不会向第三方出售、交换或租赁您的个人信息。我们不会连接到您的银行账户或访问您的银行凭据。

7. 存储在您设备上的数据

Lumy 采用离线优先设计。您的交易、预算、储蓄目标、AI 聊天记录和收据照片均存储在您的设备本地。这些本地数据会一直保留在您的设备上,直到您在应用内删除它们或卸载 Lumy(卸载将删除所有本地存储的数据)。如果您启用云同步,副本也会按本政策所述存储在我们的基础设施提供商处。

8. 家庭共享

如果您使用家庭共享功能,财务数据仅与您明确邀请的家庭成员共享。每个家庭成员控制自己的数据可见性设置。

9. 服务提供商(处理者)

我们使用以下服务提供商(处理者)来运营 Lumy。每个提供商仅处理提供其服务所必需的数据,并受数据处理协议约束。

  • Supabase Inc. 数据库、身份验证和边缘函数。托管在美国。作为处理者;数据根据标准合同条款处理。参见 https://supabase.com/privacy。
  • RevenueCat Inc. 订阅和应用内购买管理。参见 https://www.revenuecat.com/privacy。
  • Groq Inc. AI 推理(主要)。用于支持对话和分析功能。参见 https://groq.com/privacy-policy。
  • OpenRouter AI 推理(备用)。参见 https://openrouter.ai/privacy。
  • Apple Inc. 和 Google LLC 支付和登录提供商。各自拥有自己的隐私政策。
  • PostHog Inc. 产品分析、页面浏览跟踪和会话回放(所有表单输入均被遮蔽)。仅在营销网站上使用,不在移动应用内使用。托管于美国。详见 https://posthog.com/privacy。

这些服务有各自的隐私政策。我们建议您审阅。

10. AI 处理与模型训练

当您使用 AI 功能时,回答您请求所需的输入(例如您的问题和相关交易)会发送给我们的 AI 推理提供商——Groq Inc.,以 OpenRouter 作为备用——以生成回复。我们不会出售您的数据,也不会使用您的个人或财务数据来训练 AI 模型。我们的 AI 提供商仅为返回回复而处理您的输入,并根据其 API 条款不将这些输入用于训练其模型。我们不会在提供该功能所需的范围之外保留您的 AI 输入。

11. 国际数据传输

Lumy 使用位于美国的服务提供商,包括 Supabase Inc.(我们的数据库和基础设施提供商)。当您从欧洲经济区、英国或瑞士使用 Lumy 时,您的个人数据将被传输并存储在美国。

我们依赖欧盟委员会批准的标准合同条款 (SCCs) 作为这些传输的法律机制,这些条款已纳入我们与 Supabase Inc. 签订的数据处理协议中。由英国信息专员办公室批准的英国 SCC 附录适用于来自英国的传输。

您可以通过发送电子邮件至 [email protected] 请求适用于您数据的 SCCs 副本。我们将在 30 天内回复。

12. 数据保留

我们仅在提供服务所需的期间内保留您的个人数据。账户信息和已同步的财务数据将保留至您删除它们或关闭账户为止。当您删除账户时,我们将在 30 天内从活动系统中删除您的数据,并在 90 天内从加密备份中删除。仅存储在您设备上的数据将在您卸载应用时删除。无法再识别您身份的聚合匿名分析数据可能会无限期保留。在法律要求的情况下(例如税务或会计目的),我们可能会将有限的记录保留更长时间。

13. 您的权利

您有权:

  • 随时访问、更新或删除您的个人数据。
  • 以标准格式导出您的数据。
  • 选择退出分析追踪。
  • 请求我们持有的关于您的所有数据副本。
  • 在处理以同意为基础时,随时撤回您的同意;这不影响撤回之前已进行的处理的合法性。
  • 反对某些处理或要求限制此类处理,并向您当地的数据保护机构提出投诉。

14. 加州隐私权利(CPRA)

如果您是加州居民,《加州隐私权利法案》(CPRA)赋予您以下权利:了解我们收集哪些个人信息及其用途、访问并删除这些信息、更正不准确的信息,以及选择拒绝出售或共享个人信息。Lumy 不会按 CPRA 所定义的方式出售或共享您的个人信息,也不会超出 CPRA 允许的目的使用或披露敏感个人信息。我们不会因您行使权利而对您加以歧视。如需提出请求,请通过 [email protected] 与我们联系。

15. 儿童隐私

我们的服务不面向 13 岁以下的儿童。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人数据,请联系我们以便我们将其删除。

16. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在本页面发布新政策并更新"最后更新"日期来通知您变更。变更后继续使用服务即表示接受。

17. 联系我们

如果您对本隐私政策有疑问,请通过 [email protected] 联系我们。