WeDay 隐私政策

版本号： v1.0 拟定日期： 2026 年 5 月 12 日 生效日期： 2026 年 5 月 12 日

请在使用本应用前仔细阅读本隐私政策。本政策由珠海市水岸环球商务信息咨询有限公司(以下称”我们”)发布，适用于 WeDay App(以下称”本应用”)。

一、引言与核心承诺

1.1 我们深知个人信息(特别是健康数据这类敏感信息)对您的重要性。我们严格按照《中华人民共和国个人信息保护法》(下称”个保法”)、《数据安全法》、《网络安全法》等相关法律法规及行业标准，认真处理您的个人信息。

1.2 我们的承诺：

最小必要：只收集服务功能必需的最少个人信息；
明示同意：在收集敏感信息(如健康数据)前，会征得您同意；
数据保护：采用加密传输(HTTPS / TLS 1.2+)、加密存储等技术措施；
不卖不挖：不出售、出租您的个人信息；不将健康数据用于广告投放或数据挖掘；
便捷可控：您可随时通过”设置 → 隐私设置”开关每一类数据的状态，可随时注销账号。

1.3 重点摘要(完整内容详见下文)：

我们收集的核心信息：手机号、昵称头像、Apple 健康数据(HRV/睡眠/活动)、日记内容；
我们将日记文本(脱敏后)调用图像生成模型生成漫画，将健康数据摘要调用大语言模型生成 AI 文案；
数据全部在中国境内处理，不跨境传输；
您拥有查询、更正、删除、注销账号等完整权利。

二、适用范围

2.1 本政策适用于：

您通过 iPhone / iPad / watch 等 Apple 设备使用的 WeDay 移动应用；
我们运营的官方网站 wedayapp.cn 及其子域名；
我们提供的客户服务渠道。

2.2 本政策不适用于：

Apple 公司及其健康应用，适用 Apple 隐私政策；
第三方服务商(详见第六章)的数据处理活动，需查阅其各自的隐私政策。

2.3 未成年人专项说明：

本应用主要面向 18 周岁及以上成年人；
14 周岁以下未成年人不得注册使用；
14 周岁(含)以上至 18 周岁未成年人，必须在法定监护人陪同阅读本政策并获得明确同意后方可使用，且监护人应监督未成年人的使用情况。如您是监护人，请通过 nico@wedayapp.cn 联系我们以行使未成年人的权利。

三、我们收集和使用的个人信息

我们仅在为您提供具体功能时收集对应的信息。

3.1 账号注册与登录

信息项	用途	来源
手机号(中国大陆)	验证您的真实身份、登录账号、找回账号	您主动输入
短信验证码	实时校验、防止冒用	短信服务下发

注：

手机号属于个保法定义的个人信息，但不属于敏感信息。
账号密码使用业界标准的 bcrypt 单向哈希算法加密存储。

3.2 个人资料

信息项	用途	来源
昵称、头像、个人简介、性别	在应用内展示您本人及给伴侣识别	您主动填写 / 上传
用户 ID	系统内部识别您的账号	注册时由系统生成

3.3 健康数据(敏感个人信息 — 单独同意)

A. 我们在您的设备（包括iPhone/watch等）本地读取的健康数据(Apple HealthKit)

在您授权后，WeDay 会从 Apple 健康读取以下类别的数据：

类别	用于
心率变异性(HRV)等心率相关指标	评估您的压力 / 恢复度
睡眠相关数据	评估您的睡眠质量
活动相关数据(步数、活动能量等)	评估您的活跃度
运动记录	评估您的运动情况

B. 我们同步到云端服务器的数据

只有在「设置 → 隐私设置 → 数据共享 → 上传云端」对应指标开启时，我们才会上传相应类别的健康摘要数据，用于实现以下功能：

在您和伴侣之间形成数据共享视图；
计算个人健康基线和趋势；
生成 AI 关心建议和漫画日记。

我们遵循”最小必要”原则，只上传实现上述功能所必需的数据。

C. 我们绝不收集的健康数据

❌ 运动 GPS 路径轨迹和精确位置；

D. 特别声明(苹果 HealthKit 政策要求)

我们仅将健康数据用于：为您和伴侣展示健康概览、生成 AI 关心建议、本地分析健康趋势；
我们不会将健康数据用于广告投放、营销、数据挖掘、出售给第三方等任何超出健康陪伴本身的用途；
我们不会将健康数据用于身份验证、保险评估、招聘背景调查等场景；
您可在 iPhone「设置 → 隐私与安全性 → 健康 → WeDay」中随时关闭对单项或全部健康数据的授权，关闭后已上传的数据仍按本政策处理，新的数据将停止上传。

3.4 日记内容

信息项	用途	来源
每日心情日记文本	在伴侣间共享、生成漫画日记、辅助 AI 关心建议	您主动输入

说明：日记内容可能包含您的情感、生活细节、心理状态等敏感信息。我们会通过 HTTPS 加密传输，在服务器端加密存储，并按本政策第六章规定与图像生成模型等服务商共享文本以生成漫画。

3.5 设备与运行信息

信息项	用途	来源
设备型号、操作系统版本、APP 版本号	兼容性诊断、问题排查	自动采集
推送 token(APNs Device Token)	向您的设备推送通知	iOS 系统生成
推送通知开关状态	实时调整功能，如关闭通知则停推	您在系统设置中操作
IP 地址	网络通信、防止恶意攻击	服务器记录

注：推送 token 不直接定位个人身份，但仍按本政策保护。

关于锁屏通知敏感内容：

我们已对所有可见推送通知做服务端内容模糊化:锁屏 / 通知中心仅显示通知类别(例如”TA 给你发来一条关心”)与”点开查看”提示，不会出现伴侣消息原文、发起方昵称或具体健康数据；
真实内容仅在您打开 App 并通过应用内界面渲染时才可见；
即便如此，如您希望进一步隐藏通知本身，可在 iPhone「设置 → 通知 → WeDay → 显示预览」中改为”解锁后”或”从不”。

3.6 伴侣连接信息

信息项	用途	来源
匹配码(16位)	您与伴侣建立配对关系	系统生成
配对成功时间	在「伴侣连接详情」页展示”已携手 N 天”	配对成功时记录

关于伴侣可见的数据范围 — 您始终掌握控制权：

为实现 WeDay 的核心伴侣陪伴体验(对方健康概览、AI 关心建议、双人漫画日记等)，我们在配对流程中采用”明确告知 + 用户主动确认后默认开启”的方式处理健康数据共享：

在配对页面，我们会明确说明：点击完成配对按钮(右下角 ✓)即表示您同意开启 HRV、睡眠、活动、运动等核心健康数据摘要的伴侣共享；
您可在配对完成前关闭”与 TA 共享全部健康数据”开关，选择不开启任何共享 — 此时您仍可建立配对关系，但伴侣暂时看不到您的健康数据；
配对后，您可随时*「设置 → 隐私设置 → 数据共享」中关闭任一项的”同步伴侣”开关 — 关闭后，对方将停止看到该项新数据(已被对方读取过的历史快照可能仍残留在对方设备本地缓存中，直到对方下次刷新)；
解除伴侣连接后，双方都无法再看到对方的新数据。

特别说明：除了核心健康数据外，您的日记内容和 AI 生成的漫画 / 状态总结也会根据您在对应功能中的共享设置传递给伴侣。

3.7 我们不收集的信息

我们明确不收集以下信息：

您的精确地理位置(GPS / Wi-Fi 定位)；
您的通讯录、相册(除您主动选择上传头像时，我们仅读取您选中的那一张图)；
您的麦克风、摄像头数据(本应用无此类功能)；
您的浏览记录、其他 App 使用情况；
您的银行卡、支付信息(当前无付费功能)。

四、我们如何使用您的个人信息

4.1 提供核心服务：基于您提供的信息，实现登录、伴侣配对、健康数据查看、漫画生成、AI 关心建议等功能。

4.2 改进产品：对收集的数据进行统计学分析(已脱敏、聚合，不针对单个用户)，以优化功能、修复 Bug、改善用户体验。

4.3 安全保障：监测异常登录、防止账号盗用、检测垃圾内容、应对网络攻击。

4.4 客户服务：回复您的咨询、反馈、投诉。

4.5 法律义务：配合监管部门调查、应对法律程序、保护我方合法权益。

4.6 我们不会用您的个人信息进行以下处理：

广告投放、第三方营销；
销售给数据交易方；
与公开身份信息不可分割的关联分析；
进行可能违反医师法/医疗器械相关法规的疾病诊断。

五、Cookie 与同类技术

本应用为 iOS 原生 App，不使用 Cookie。

但本应用使用以下本地存储技术，均仅存储在您的 iPhone 本地，不上传：

AsyncStorage：存储登录状态、用户偏好、数据同步缓存；
expo-secure-store：加密存储 JWT 令牌等安全凭证(基于 iOS Keychain)；
图片磁盘缓存：加速漫画、头像加载，仅本地。

六、第三方共享、转让与公开披露

6.1 共享与委托处理

为提供本应用的部分功能，我们会与下列第三方服务商共享或委托其处理部分个人信息；同时，本应用也会调用 Apple 提供的系统级能力。除 Apple 系统服务外，我们当前选用的主要云服务、短信服务和 AI 服务商均为中国境内服务商。

6.1.1 第三方服务商(委托处理 / 共享)

服务商	用途	共享的信息	处理方式	第三方隐私政策
阿里云短信服务(阿里云计算有限公司)	发送登录验证码短信	您的手机号、随机验证码	实时发送、不留存历史	阿里云隐私政策
阿里云对象存储 OSS(阿里云计算有限公司)	存储您上传的头像图片	您主动上传的头像图片	加密存储 + 签名 URL 限时访问	同上
字节火山方舟 / Seedream(北京白海创业科技有限公司及关联方)	AI 生成情侣漫画日记	您的日记文本(经过 prompt 模板包装)	我们对提交内容做最小化处理，具体留存与训练规则以服务商公开政策为准	火山方舟服务协议与隐私
DeepSeek(杭州深度求索人工智能基础技术研究有限公司)	AI 关心建议、状态总结文案生成	您的健康数据摘要(已脱敏的数值，不含原始读数列表)	我们对提交内容做最小化处理，具体留存与训练规则以服务商公开政策为准	DeepSeek 隐私政策

6.1.2 Apple 系统级能力(非委托处理方，适用 Apple 自身政策)

Apple 服务	用途	涉及的信息	适用政策
Apple Push Notification Service	向您的设备推送通知	Push Token(不含个人身份)	Apple 隐私政策
Apple HealthKit	提供健康数据访问通道(在您 iPhone 本机)	仅在本机读写	Apple 健康与隐私

如未来发生向境外组织或个人提供个人信息的情形，我们将按照法律法规要求另行履行告知、单独同意、标准合同备案或安全评估等程序。

关于第三方 AI 服务的特别说明：

我们在调用第三方 AI 生成内容前，会对您的数据做最小化处理；
第三方 AI 服务商对其接收数据的留存、再使用、模型训练等规则，以其各自公开的隐私政策为准；
如您不希望您的数据被任何 AI 服务调用，可以在「设置 → 隐私设置 → 数据共享 → AI 建议」中关闭对应开关；关闭后您将无法使用 AI 关心建议和 AI 漫画功能。

6.2 转让

除以下情形外，我们不会将您的个人信息转让给任何公司、组织和个人：

事先获得您的明确同意；
公司发生合并、收购、资产转让等情形时，新承继方将继续受本政策约束；重大变更前我们会以邮件、应用内公告等方式告知。

6.3 公开披露

我们仅在以下情形公开披露您的个人信息：

获得您的明确同意；
法律法规、法院判决、政府监管机构调查、行政命令等强制要求时。

6.4 共享、转让、公开披露的例外

根据法律规定，以下情形我们共享或公开您的个人信息无需另行征得您的授权同意：

与国家安全、国防安全有关；
与公共安全、公共卫生、重大公共利益有关；
与犯罪侦查、起诉、审判和判决执行等司法程序有关；
用于维护您或他人生命、财产等重大合法权益但又很难得到本人同意的；
您自行向社会公众公开的个人信息；
从合法公开披露的信息中收集的(合法的新闻报道、政府信息公开等)。

七、跨境数据传输

7.1 本应用所有用户数据均在中华人民共和国境内的服务器处理与存储。

7.2 我们当前选用的主要云服务、短信服务和 AI 服务商均为中国境内服务商，委托其处理用户个人信息的环节均在境内进行。

7.3 本应用使用的 Apple 系统级能力(如 Apple Push Notification Service 用于推送送达、Apple HealthKit 用于在 iPhone 本机访问健康数据)，适用 Apple 自身的隐私政策。我们仅在用户 iPhone 本机或必要的推送送达环节调用这些能力，不主动将用户数据出境。

7.4 我们不会主动向境外组织或个人提供您的个人信息。如未来确有跨境传输需要，我们将按照《个人信息出境标准合同办法》或申报安全评估等程序，并单独获得您的明示同意。

八、个人信息存储

8.1 存储地点

中华人民共和国境内。

8.2 存储期限

信息类型	保留期限
账号基本信息	您主动注销前持续保留；注销申请受理后 15 个工作日内完成生产环境删除
健康数据	滚动保留 12 个月，过期自动清理(可在隐私设置中提前删除)
日记内容、漫画	您主动删除前持续保留；账号注销时一并删除
短信验证码	5 分钟内有效，有效期满立即删除
日志、Cookie、IP 记录	6 个月
法律法规要求保留更长时间的	按法律法规执行

8.3 删除与匿名化

您主动删除内容或注销账号后，我们将在15 个工作日内完成身份核验并从生产环境中删除相关信息；
加密备份系统中的备份数据会随备份轮转在不超过 90 个自然日内自然过期覆盖；
经统计学匿名化(无法识别到个人)的聚合数据不在删除范围，可用于产品优化研究。

九、我们如何保护您的个人信息

9.1 技术措施

传输加密：全链路 HTTPS / TLS 1.2 以上加密；
存储加密：敏感字段(JWT、密钥)加密存储；头像基于阿里云 OSS 临时签名 URL 防直接外链；
访问控制：基于角色的权限管理(RBAC)，员工最小化访问；
审计日志：关键操作均有审计日志，定期审查；
设备凭证：JWT 令牌存储在 iOS Keychain(expo-secure-store)，不在普通存储中。

9.2 管理措施

个人信息保护制度；

9.3 安全事件响应

如发生个人信息安全事件，我们将：

及时采取补救措施，启动应急响应；
按法律要求及时通过应用内通知、邮件等方式告知您事件概况、影响、应对措施、可采取的建议。

十、您的权利

根据个保法，您对自己的个人信息享有以下权利。您可通过应用内”设置 → 隐私设置 / 编辑资料”或发送邮件至 nico@wedayapp.cn 行使这些权利。

10.1 查阅、复制权

通过「设置 → 编辑资料」查看您的账号资料；
通过「设置 → 伴侣连接」查看配对信息；
通过 Apple 健康 App 查看自己的健康源数据；

10.2 更正、补充权

在「编辑资料」修改昵称、头像、性别、简介；
其他信息修改请通过邮件申请。

10.3 删除权

以下情形下，您可要求我们删除您的信息：

处理目的已实现或不再必要；
您注销账号(此时全部信息会被删除)。

删除路径：邮件 nico@wedayapp.cn 申请，15 个工作日内完成处理。生产环境数据完成清理后，加密备份会随备份轮转在 90 个自然日内自然过期。

10.4 撤回同意权

在「设置 → 隐私设置 → 数据共享」中，可分项关闭”上传云端”、“同步伴侣”、“AI 建议”，撤回对应同意；
在系统「设置 → 隐私与安全性 → 健康 → WeDay」中，可关闭对单项或全部 HealthKit 数据的授权。

10.5 注销账号权

通过邮件 nico@wedayapp.cn 申请注销，15 个工作日内审核处理。账号注销后，全部信息删除，不可恢复。

10.6 申诉与投诉

如您认为我们的处理行为违反本政策或法律法规，可通过以下方式投诉：

邮件：nico@wedayapp.cn；
您所在地的网信办、个保部门；

十一、本政策的变更

11.1 我们可能根据法律法规变化、产品迭代等情况修订本政策。修订后会在应用内、官网公布，并通过应用内推送或邮件告知您。

11.2 重大变更(如新增数据收集类型、新增第三方共享、用户权利变化、企业控制权变更等)会通过显著的应用内弹窗 / 邮件告知您，并在重大变更生效前重新征求您的同意。

11.3 您在变更生效后继续使用本应用，视为接受新版政策。

十二、联系我们

12.1 个人信息保护联系方式

运营主体：珠海市水岸环球商务信息咨询有限公司
ICP 备案号：粤ICP备2025504440号
个人信息保护联系邮箱：nico@wedayapp.cn

我们会在收到您的请求和身份证明后，在 15 个工作日内回复。涉及复杂事项的可能延长至 30 个工作日。

12.2 投诉渠道

如您认为我方未妥善保护您的个人信息，除联系我们外，也可向：

国家网信办举报中心(www.12377.cn)
工信部 12321 网络不良与垃圾信息举报受理中心
广东省珠海市的网信、公安等部门

提交投诉。

附录：版本历史

版本	日期	主要变更
v1.0	2026-05-12	初版发布

本政策最终解释权归珠海市水岸环球商务信息咨询有限公司所有。如您与我们存在任何争议，请优先通过 nico@wedayapp.cn 联系协商解决。