隐私条款

引言与适用范围

欢迎使用“凌晨 3 点”（以下简称“本应用”）。我们非常重视您的个人信息和隐私保护，并会根据适用法律法规及苹果审核政策，向您说明我们在提供服务过程中如何收集、使用、存储、保护与分享您的个人信息。本条款适用于所有使用本应用的用户。如您继续使用本应用，即表示您已充分阅读并同意本条款的内容。

条款更新说明：随着业务发展和法规变化，我们可能修订本条款。更新后若继续使用本应用，即视为接受更新内容。如有异议，请停止使用并联系客服。

一、信息收集范围与方式

个人资料：
- 手机号码：为保障账号安全及后续功能的正常使用，您在注册或登录时需绑定手机号码。
- 头像与性别：当您注册或完善个人资料时，我们可能会收集您上传的头像及选择的性别信息。
位置信息：
- 基于 GPS/后台定位权限（仅在您同意时）：在“约会”主题收发功能或“闪聊”附近匹配功能中，我们会征求您的同意来获取更准确的地理位置信息（包括可能的后台定位信息），从而为您提供附近人、地域匹配等服务。
- 基于 IP 地址的大致城市信息：无论您是否授权位置信息，当您使用本应用时，我们可能通过 IP 地址来推断您的大概城市或地区，以在个人信息页面中进行展示；但该 IP 定位的城市信息不会用于“约会”或“附近匹配”等需要精确定位的功能。请您放心，未授权定位的情况下，我们不会使用 GPS 数据。
摄像头（Camera）权限：
- 当您需要拍摄照片（例如在聊天时即时分享图片），我们会请求访问您的相机。
- 该权限仅用于拍摄照片以进行聊天场景，不会采集与此无关的额外信息。
相册（Photo Library）权限：
- 当您上传或分享图片时，我们会请求访问您的相册，以便选择已有的照片文件。
- 未经您的同意，我们不会主动读取或收集相册中与分享无关的其他内容。
- 该权限仅在聊天或更换头像场景中使用，不会将图片用于帖子、动态或其他用途。
日志信息与设备信息：
- 为保障应用稳定运行并进行必要的安全监测，我们可能会收集当前应用版本、用户首选语言、IP 地址等日志信息。
- 这些信息主要用于故障排查、性能优化、防范恶意攻击或检测违规行为。
本地缓存（如 Local Storage、Keychain 等）：
- 我们当前并未使用 Cookies 进行跨网站或跨应用跟踪，但可能会使用本地缓存或钥匙串等方式保存账号凭证、设置偏好等。
- 这类本地缓存技术不会对您的设备进行不可控访问或采集额外数据。
第三方 SDK：
- 为提供号码认证、支付、通知推送、统计分析或云存储等功能，我们可能集成第三方 SDK，并向其共享必要信息（如网络类型、设备信息、IP 地址、订单号等）。
- 我们会与第三方服务商签署相应协议或通过技术手段进行约束，以确保您的信息安全。

二、信息使用目的

提升服务质量：
- 个性化推荐：基于您的行为或已授权的位置信息，为您推荐更合适的好友或内容。
- 性能优化：基于日志信息或设备信息来监测应用性能、进行故障排查。
完成核心功能：
- 注册 / 登录：号码认证服务所采集的相关信息仅用于创建唯一账户、完成法定实名认证、防范虚假账号及诈骗风险。
- 性别匹配（需在首次注册时提供）：用于核心匹配逻辑，帮助系统为您推荐更合适的对象。该信息不会用于广告等非匹配用途，提交后将无法修改。
- 位置匹配（需授权GPS/定位）：为您提供“约会”主题、附近匹配等功能，并向对方展示您的大概位置（仅在您授权后）。
- 基于 IP 地址的城市信息：若您未授权 GPS，我们会根据 IP 地址推断并在个人信息页面中显示城市信息（不用于匹配）。在聊天对方查看您信息时，也仅能看到大概城市（无具体地址或敏感信息）。
- 图片分享：当您使用相机或相册权限上传、分享照片，仅用于聊天或头像切换场景，以提升社交体验。
账号与应用安全：
- 我们可能使用收集到的设备信息、IP 地址或日志进行反作弊、安全监控，防止恶意攻击或账号盗用等不正当行为。
法律合规：
- 当法律法规或监管要求需要时，我们可能使用或向有关部门提供必要信息。

三、信息共享与披露

业务场景下的共享：
- 支付服务：如您进行消费（订阅、充值等），我们可能与支付机构共享订单号、交易金额等必要信息。
- 第三方 SDK：仅在完成特定功能所需范围内，与第三方服务商共享必要数据。
依法依规披露：
- 在法律法规或监管部门要求的情况下（例如法院传票、法定调查、政府部门指令），我们可能会依规披露相应的信息。
合并、收购或重组：
- 若出现公司合并、收购、资产转让、破产或重组等情形，您的个人信息可能被转移给新的主体；我们会要求新主体继续受本条款的约束，否则将重新征求您的授权。
明示授权或同意：
- 除上述情形外，如需向其他第三方分享您的信息，我们会在共享前再次向您说明并获得您的明示授权。

四、信息存储与保护

存储方式与期限：
- 我们会将收集到的信息通过加密、分级权限管理等方式存储在安全的服务器或数据库中，并根据法律法规及业务需要保留必要时长。
- 当您注销或删除账号后，我们会根据适用法规要求对相关信息进行删除或匿名化处理。
安全措施：
- 我们采取符合行业标准的安全防护手段（如传输层加密、防火墙、访问控制等）来保护数据不被泄露、篡改或滥用。
- 若发生个人信息安全事件，我们会按法律法规要求及时告知您，并向相关主管部门报告。

五、用户权利

访问、更正、删除：
- 您有权通过应用内相关功能或联系客服，随时访问、更正或删除您的个人资料（如手机号、头像、性别、位置信息等），以保证其真实、准确和有效。
权限撤回：
- 如您不再希望使用定位、摄像头、相册等权限，可在系统设置中进行关闭，这可能会影响相应功能（如附近匹配、即时拍摄图片）的正常使用。
- 若您拒绝本隐私条款或拒绝开启对应权限，仍可使用与此权限无关的其他功能。
登出与注销：
- 登出：
  - 按钮位置：“登出”按钮位于“自己”页面下方，您可通过向下滑动页面找到该按钮，方便随时退出当前账号。
  - 点击后的影响：点击“登出”按钮后，当前会话将立即结束，并跳转至登录界面。该操作仅用于断开当前登录状态，期间您将不再接收消息通知，同时不会删除任何用户数据，便于您下次登录时恢复原有设置和数据。
- 注销账号：
  - 按钮位置：“注销”按钮同样位于“自己”页面下方，您可滑动至页面底部找到。点击后会弹出注销确认提示，确保操作不会因误触而立即生效。
  - 点击后的影响：
    - 1. 个人资料删除：您的个人资料（如手机号、头像、昵称、性别等）将被永久删除；
    - 2. 聊天记录与发布内容处理：与您相关的聊天数据将被匿名化处理，同时您在“探索”页面发布的内容也会被即时清除；
    - 3. 交易记录及日志保留：依据法律规定，您的交易记录和日志数据将保留6个月；
    - 4. 注销犹豫期：为保护您的权益并防止误操作，系统设置了7天的注销犹豫期。在此期间，如您重新登录，注销申请将自动取消，账号恢复正常；
    - 5. 立即登出：确认注销后，您的账号将立即登出，并在注销犹豫期结束后彻底删除所有相关数据。
  - 重要提示：注销账号是一项不可逆操作，请在执行前仔细阅读所有相关说明，确保充分了解操作后果。
在欧盟（GDPR）等地区的额外权利：
- 若您在欧盟或其他有特定隐私法规的地区使用本应用，您可享有当地法律赋予的数据访问、可携带、删除及限制处理等权利。

六、通过 IP 定位的大致城市展示说明

收集范围：
- 当您未授予位置信息（GPS）权限时，我们可能通过您的 IP 地址推断出您的大致城市或地区。
- 该推断基于网络供应商的 IP 数据库，存在一定误差，无法定位到具体地址或其他敏感信息。
展示方式：
- 我们可能会在聊天页面右上角的“信息页面”中，将此大致城市信息展示给对方，以便对方了解您的所在城市。
- 不授权定位的情况下，该 IP 定位的城市信息不会用于“约会”或“附近匹配”等需要更精确位置信息的功能，仅作个人信息展示之用。
用户知情与控制：
- 如果您更在意位置隐私或不希望展示任何形式的城市信息，您可以在设置中查看或联系人工客服，了解是否可通过账号设置进行隐藏或限制。
- 我们承诺不会将 IP 地址的城市信息用于与社交场景无关的其他用途，或与无关的第三方共享。

七、号码认证服务合规说明

功能简介：
- 我们集成了阿里云的号码认证服务，以提供更便捷的本机号码一键登录和号码认证功能。
- 该服务会在您明确授权或使用相关功能时，采集必要的设备和网络信息以完成预取号、验证 Token 等核心功能。

iOS 系统信息采集说明：

在使用阿里云号码认证服务时，SDK 可能获取下列权限和信息：

权限名称	获取目的	使用场景	调用频率
移动数据网络权限	使用 SDK 功能的必需信息。	调用预取号接口。	正常调用预取号接口时使用。

此外，SDK 会获取设备基本信息，如下所示：

个人信息类型	获取目的	使用场景	收集频率
IP 地址	SDK 功能使用必需信息。	调用 SDK 预取号接口、获取一键登录或验证 Token 接口时使用。	每次调用都需要获取。
网络类型	检查网络状态。	帮助判断网络环境以适配一键登录。	每次调用都需要获取。
设备制造商、设备型号、手机操作系统	判断终端类型，用于确定一键登录或认证的终端适配方案。	用于本机号码一键登录或号码认证适配。	每次调用都需要获取。

数据使用与安全：
- 所有数据的收集与传输均遵循最小化原则，仅用于完成号码认证相关功能；不会将额外信息用于其他用途。
- 该服务严格遵守阿里云相关安全与合规要求，更多详情可参考：号码认证服务合规指南。
- 您可根据系统设置或应用内相应选项进行管理，若您拒绝相关权限或停止使用该功能，将无法使用“一键登录”和“号码认证”的便捷服务，但不影响其他功能的使用。
隐私权政策链接：
- 如需了解更多关于阿里云号码认证服务的数据收集与处理规则，请查阅：号码认证服务隐私权政策

八、未成年人使用

未成年人保护：
- 若您未满法定成年年龄，请在监护人的陪同下或在其明示同意后使用本应用。
- 如果我们发现未成年人在未获监护人同意的情况下提供个人信息，会及时采取删除、匿名化或其他必要措施。

九、特别提醒

在使用本应用前，务必确认已充分阅读并理解本条款的全部内容。如果您无法接受或对本条款存在异议，请立即停止使用本应用并进行卸载操作。

感谢您对“凌晨 3 点”的信任与支持，祝您使用愉快！

十、联系我们

如果您对本隐私条款或本应用的隐私保护事宜有任何疑问、意见或建议，或需要行使您的相关权利，请通过以下方式联系：

电子邮箱： gakurinseki@gmail.com
应用内客服：在“自己”或“消息”界面通过客服入口与我们取得联系。

我们将在合理的时间内审阅并处理您的请求。

十一、技术依赖及声明要点（附录）

移动端依赖（iOS 项目）

名称 / 依赖	提供方 / 组织	可能使用/收集的数据	用途 / 场景
Kingfisher	开源社区（GitHub）	- 仅在本地下载并缓存图片 - 不主动收集或上传用户信息	用于加载、显示、缓存图片（通常从自家服务器或第三方 CDN 加载）。不具备自动上报或统计功能，不会将信息发送给 Kingfisher 官方。
Starscream	开源社区（GitHub）	- 不收集或传输个人信息至库的第三方服务器 - 仅负责 WebSocket 底层通信	用于客户端与后端服务器建立 WebSocket 实时连接。实际传输什么数据由业务逻辑决定，Starscream 不会额外收集或上报用户信息。
阿里云号码认证SDK	阿里云 / Alibaba Cloud	- SIM卡信息 (SIM State)、IP 地址、网络类型 - 设备制造商、设备型号、手机操作系统	用于本机号码一键登录和认证，判断终端类型以适配登录流程，并在调用预取号或验证 Token 时收集必要信息。详情请参考号码认证服务隐私权政策。

后端依赖（Java 项目）

名称 / 依赖	提供方 / 组织	可能使用/收集的数据	用途 / 场景
Pushy(com.eatthepath:pushy)	Eatthepath (开源项目)	- 设备推送标识（iOS 设备的 Device Token） - 推送相关日志（若有）	与苹果 APNs 通信，用于向 iOS 客户端发送推送通知。仅在服务器端保存或使用推送 Token，不上传至 Pushy 官方或其他第三方。
Spring Boot Starter(Web, Security, Cache, Data Redis, AMQP, AOP)	Spring 社区 / VMware	- 不直接采集个人信息； - 可能在内部处理用户账号、权限、缓存、会话、消息队列等数据（取决于业务逻辑）	提供 Web 服务、鉴权、缓存、消息队列、AOP 等基础功能。所有数据均在自有服务器或内部网络中流转，不会上传至 Spring 官方。
Hibernate Validator(org.hibernate.validator:hibernate-validator)	Hibernate / JBoss 开源社区	- 用户输入或请求参数（仅做合法性校验）	验证用户提交的数据格式/规则，不会将信息上传至第三方。
Lombok(org.projectlombok:lombok)	Project Lombok (开源)	- 不收集任何个人信息	编译期注解库，简化 Java 代码，不会对外传输数据。
fastjson(com.alibaba:fastjson)	阿里巴巴 / 开源社区	- 序列化 / 反序列化的 Java 对象数据； - 不主动上报用户信息	仅在服务器端转换 JSON 数据，不会向外发送至 fastjson 官方服务器。
Jackson Dataformat XML(com.fasterxml.jackson.dataformat:xml)	FasterXML 社区	- 序列化 / 反序列化的数据 - 不主动上报用户信息	用于数据格式转换，不会将数据传输给官方。
JJWT(io.jsonwebtoken:jjwt)	JSON Web Token (开源)	- Token 中的用户 ID、角色、权限等 - 不向外部上传	用于生成/解析/验证 JWT，用于登录鉴权、权限控制。
MyBatis-Plus(com.baomidou:mybatis-plus-boot-starter)	深圳包租婆信息科技 / 开源社区	- 数据库中的业务数据（用户、订单等） - 不主动传输给第三方	仅对数据库进行 CRUD，数据留存在自有数据库。
MySQL Connector(mysql:mysql-connector-java)	Oracle / MySQL 社区	- 数据库请求和结果集 - 不主动收集用户信息	用于连接本地/自建 MySQL 数据库，不会将用户数据上传至 MySQL 官方。
Druid(com.alibaba:druid-spring-boot-starter)	阿里巴巴 / 开源项目	- 数据库 SQL / 连接池监控信息 - 若 SQL 中含个人数据，可能写入日志	仅在服务器内部监控、管理数据库连接池，不上传日志至外部。
Hutool(cn.hutool:hutool-all)	dromara / 开源社区	- 不收集个人信息 - 各种工具方法（字符串、加解密、时间处理等）	纯本地工具库，不会对外传输数据。
Swagger2 / Swagger UI(io.springfox:…)	Springfox / 开源社区	- 扫描后端接口元数据生成 API 文档 - 不主动收集个人信息	仅在本地/内网为开发或测试人员展示接口文档，并不上传数据到 Swagger 官方。
Netty(io.netty:netty-all / io.netty-transport)	Netty 开源社区	- 不主动收集用户信息； - 仅用于网络通信，传输内容是否含个人信息取决于业务逻辑	底层通信框架，负责高并发网络 IO，数据是否含个人信息由应用层决定。
Logback(ch.qos.logback:logback-core)	QOS.ch / 开源项目	- 服务器端日志（可能含用户操作、错误信息） - 不会对外上传	记录系统日志，不会将日志发送给 Logback 官方。
sensitive-word (com.github.houbb:sensitive-word)	开源社区 / GitHub (houbb)	- 敏感词过滤 - 识别并替换文本中的敏感词	用于在服务端本地集成敏感词过滤功能，对文本进行检测与替换，不涉及将数据上传至第三方。
JUnit(junit:junit)	JUnit 开源组织	- 测试环境，不涉及真实用户数据 - 不收集个人信息	仅在开发阶段进行单元测试，与生产环境用户数据无关。
阿里云号码认证 (dypnsapi20170525)	阿里云 / Alibaba Cloud	- 预取号或 Token 认证所需的手机号、IP 地址等最小必要信息	在后端调用阿里云号码认证服务，用于本机号码一键登录或号码校验。

声明要点

1. 内部/本地处理：
- 以上依赖多数是“基础功能”或“工具库”，仅在本地或服务器端处理数据，不会将用户的个人信息上传到第三方服务器。
- 如果某些库（如Pushy）需与苹果 APNs 进行通信，我们也只会传输必要的推送 Token，用于推送通知，不会附带其它个人信息。
2. 对外数据传输 / 第三方服务：
- WebSocket（Starscream）或 Netty 通信层仅在客户端与您自有的后端之间进行数据交换，并不对外部第三方上传任何个人信息。
- 号码认证服务：
  - 我们使用阿里云号码认证服务来提供更安全、便捷的一键登录及号码验证功能。该服务会在调用预取号或验证 Token 等操作时，采集包括设备网络类型、IP 地址、设备型号、SIM 状态等最小必要信息，以完成号码认证流程。
  - 所收集信息仅用于完成“号码认证”相关的核心功能，不会被挪作他用；如您拒绝或关闭相关权限，将无法正常使用一键登录功能，但不影响您使用与此功能无关的其他服务。
  - 我们会与阿里云签署相应数据保护或保密条款，确保在技术与流程上对个人信息进行严格的安全保障和合规处理。更多详情请参见号码认证服务合规指南。
3. 安全与合规：
- 我们严格遵循最小化原则，仅在实现必要功能时才会处理用户数据。所有日志、数据库或缓存信息都在自有服务器上进行存储、加密或脱敏，避免泄露或不当使用。
- 如果未来新增或启用可能涉及对外传输用户信息的第三方 SDK/服务，会及时更新本列表及隐私条款，并在必要时再次征求您的授权或同意。
4. 适用范围：
- 上述说明针对当前版本的后端与移动端依赖库，最终以实际发布版本中的依赖与功能为准。
- 对于其他尚未提及或后续添加的库/SDK，也会按照相同原则进行说明与合规管理。