简体 English

隐私说明 / Privacy Policy

“留白” App 隐私政策

更新日期:2026年5月21日 | 生效日期:2026年5月21日

“留白”是一款致力于保护用户隐私的照片排版与高级滤镜应用。我们深知个人信息对您的重要性,本政策旨在向您清晰、透明地披露我们在 iOS 与 Android 客户端如何收集、使用、存储及保护您的个人数据,确保完全符合 Apple App Store (Guideline 5.1.1) 与 Google Play 开发者项目政策要求。

🔒 100% 本地离线处理 🛡️ 无敏感隐私数据泄露 🍏 Apple 5.1.1 合规认证 🤖 Google Play 隐私安全认证

重要声明与核心承诺

留白 App(以下简称“我们”或“本应用”)郑重承诺:

  • 本地优先原则:您的照片渲染、滤镜 LUT 应用、自由排版和文案编辑等核心流程,完全在您的本地设备上离线运行。我们不会将您的原始照片、排版文案或排版成果上传至任何外部云端服务器。
  • 自主决定原则:只有当您主动选择“分享”、“导出到相册”或“发送反馈意见”等操作时,本应用才会根据您的明确指令与特定系统接口或授权服务进行交互。
  • 最小可行收集:除可选的匿名诊断数据和用户主动提交的反馈外,本应用不要求用户注册账户,不收集电话号码、真实姓名或敏感身份标识符。

系统权限使用披露

为了在 iOS 和 Android 系统上实现基础的照片导入、编辑与导出,本应用仅在必要时向您申请以下关键系统权限。我们在此明确披露其用途与合规使用范围:

所属系统 申请权限 调用目的 数据存储方式
iOS / iPadOS PHPhotoLibrary (相册读写) 用于允许您选择并导入欲排版的照片;将排版编辑完成的作品无损保存至您的照片库。 完全在本地沙盒处理,不上传。
iOS / iPadOS iCloud 同步服务 (可选) 仅在您手动开启 iCloud 云备份功能时,将您的自定义模板与排版参数同步至您的个人 Apple iCloud 云端。 依托您的个人 iCloud 空间,我们无法访问。
Android READ_MEDIA_IMAGES (媒体库访问) 针对 Android 13 及以上系统,用于在系统相册中浏览并导入待编辑照片。 完全本地内存处理,不上传。
Android READ_EXTERNAL_STORAGE (读取存储) 针对 Android 13 以下系统,用于获取存储卡上的照片以便导入排版。 完全本地沙盒处理。
Android WRITE_EXTERNAL_STORAGE (写入存储) 针对 Android 13 以下系统,用于将最终排版完成的高清 PNG/TIFF 图片输出保存至外部存储。 完全由本地系统执行写入动作。

数据收集与使用范围

为了保证应用的稳定运行和改善体验,我们仅在以下极其有限的情境下收集少量的匿名信息或由您主动提供的数据:

1. 排版文本与照片数据

您在留白 App 中输入的诗句、随笔、时间地点等排版文案,以及导入的照片,均存储在本地。我们不具备、也不可能通过本应用在后台静默收集或上传您的这一类敏感信息。

2. 诊断与分析数据(可选与完全匿名)

只有当您明确选择加入“用户体验改善计划”或当应用遭遇严重崩溃时,我们可能使用脱敏的方式收集崩溃日志、操作系统版本、应用版本、设备型号及基础的操作交互流(如点击模板或 LUT 的频次)。这些数据完全剥离了用户个人身份标识符,不含任何地理位置、照片内容或文案隐私,仅用于我们定位故障与改进产品性能。

3. 用户主动反馈信息

当您遇到使用差异,主动向我们发送电子邮件反馈(如联系 dabufan@example.com)或在 GitHub 上提交 Issue 时,我们会收集您发送给我们的邮箱地址、反馈的截图(若有)以及您的描述信息。这部分数据仅用于向您提供支持与解答疑问,绝不用于任何营销或广告推送。

数据存储与安全保障

保障用户的数据安全是本应用的核心设计准则。无论是 iOS 还是 Android 客户端,我们都采取了业内最高标准的安全机制:

  • 沙盒隔离机制:在移动端系统中,留白 App 的所有缓存、排版参数和本地字体均存储在受系统强力保护的应用沙盒内。其他无关应用程序无法非法跨域访问这部分数据。
  • 数据传输加密:对于极少数需要对外交互的数据流(例如您向我们发送反馈或同步 iCloud 时),我们使用行业标准的 HTTPS/TLS 加密传输协议,确保数据在传输过程中不被截获或篡改。
  • 云端安全托管:若您启用了 iCloud 同步服务,相关参数数据将直接加密托管至 Apple 的官方服务器中,其安全性完全遵循 Apple 领先的安全和隐私标准,本应用不设后台服务器且不持有关联密钥。

数据删除与用户权利(数据删除指引)

为了完全符合 Google Play 与 Apple App Store 关于“数据控制权与注销权利”的强制要求,我们为您提供以下完整、明确的数据清除与权利行使路径:

1. 彻底清除本地所有应用数据

因为本应用绝大多数数据均保留在您的设备本地,您可以通过以下方式实现一键清空:

  • 对于 iOS 用户:您可以打开 iPhone [设置] - [通用] - [iPhone 存储空间] - 找到 [留白] 并选择 [删除 App];或者直接在主屏幕长按本应用并选择“删除”。这会立即永久抹除该应用在您本地沙盒中的所有缓存图片、文案与配置参数。
  • 对于 Android 用户:您可以进入手机的 [设置] - [应用管理] - 找到 [留白] - 选择 [存储占用] - 点击 [清除数据] 及 [清除缓存];之后选择卸载 App。此操作将从您的设备上永久删除该 App 的所有相关本地痕迹。

2. 清除云端备份数据

若您启用了 iCloud 同步,您可以前往 iPhone 的 [设置] - [个人 Apple ID 账户] - [iCloud] - [管理账户存储空间] - 找到 [留白] - 选择 [删除数据]。操作完毕后,云端备份将永久消失且不可恢复。

3. 请求协助删除或行使其他权利

如果您曾向我们的反馈邮箱(dabufan@example.com)发送过咨询邮件或截图,您可以随时通过该邮箱发送邮件请求我们彻底删除这一类往来邮件记录。我们将在收到请求并核实身份后的 7 个工作日内对该邮件往来进行永久彻底物理删除,并向您确认结果。

第三方服务与 SDK 清单

为了保障移动端软件的高效运行和系统级功能集成,本应用仅在特定场景接入极少数成熟、安全的系统级服务。本应用不包含任何静默跟踪、跨软件定位广告的 SDK。以下是可能交互的第三方服务披露清单:

服务名称 所属机构 使用场景与目的 数据收集类型 隐私政策链接
Apple iCloud Apple Inc. 为 iOS 用户同步模板与参数 非个人敏感的模板配置与元数据 Apple 隐私政策
Google Play Services Google LLC 用于安卓端基础系统 API、安全验证与更新通知 匿名设备标识符、脱敏系统版本 Google 隐私政策
邮件反馈服务 用户自主选择的邮件服务商 当用户主动发起邮件求助时传输邮件 发信邮箱、邮件正文与自愿附件 遵循相应邮件服务商政策

未成年人隐私合规声明

我们高度重视并积极致力于保护未成年人的个人信息:

  • 无账号准入:本应用采用免注册模式,我们无法判断使用本应用的具体用户的年龄。
  • 不主动收集原则:我们绝不会主动或在知情的情况下向未满 14 周岁的未成年人收集任何个人敏感信息。
  • 家长协助处理:如果您是未成年人的监护人,并且您发现该未成年人在未获得您同意的前提下向我们提交了非匿名的信息或反馈,请通过本政策披露的邮箱联系我们。我们会在接到通知后立即彻底删除相关记录。

政策更新与联系通道

本政策的修订:我们可能会随着法律法规的变化、双端应用商店(Apple/Google)规则的调整以及应用功能的升级,适时对本隐私政策进行修订。当隐私政策发生任何实质性变更时,我们将在本页面进行公布,并更新隐私政策顶部的“更新日期”与“生效日期”。对于重大变更,我们会在应用更新日志中向您提供显著的提醒。

如何联系我们:如果您对本隐私政策有任何疑问、意见,或者您想要就您的数据控制权进行权利请求,您随时可以通过以下官方渠道与开发者取得联系,我们会在收到反馈的 7 个工作日内给予正式答复: