隱私條款

引言與適用範圍

歡迎使用“凌晨 3 點”（以下簡稱“本應用”）。我們非常重視您的個人信息和隱私保護，並會根據適用法律法規及蘋果審核政策，向您說明我們在提供服務過程中如何收集、使用、存儲、保護與分享您的個人信息。本條款適用於所有使用本應用的用戶。如您繼續使用本應用，即表示您已充分閱讀並同意本條款的內容。

條款更新說明：隨著業務發展和法規變化，我們可能修訂本條款。更新後若繼續使用本應用，即視為接受更新內容。如有異議，請停止使用並聯繫客服。

一、信息收集範圍與方式

個人資料：
- 頭像與性別：當您註冊或完善個人資料時，我們可能會收集您上傳的頭像及選擇的性別信息。
- 聯繫方式（如適用）：若後續功能需要收集手機號碼、郵箱等信息，我們會在相應頁面向您明確說明，並徵求您的同意。
位置信息：
- 基於GPS/後台定位權限（僅在您同意時）：在“約會”主題收發功能或“閃聊”附近匹配功能中，我們會徵求您的同意來獲取更準確的地理位置信息（包括可能的後台定位信息），從而為您提供附近人、地域匹配等服務。
- 基於 IP 地址的大致城市信息：無論您是否授權位置信息，當您使用本應用時，我們可能通過 IP 地址來推斷您的大概城市或地區，以在個人信息頁面中進行展示；但該 IP 定位的城市信息不會用於“約會”或“附近匹配”等需要精確定位的功能。請您放心，未授權定位的情況下，我們不會使用 GPS 數據。
攝影機（Camera）權限：
- 當您需要拍攝照片（例如在聊天時即時分享圖片），我們會請求訪問您的攝影機。
- 該權限僅用於拍攝照片以進行聊天場景，不會採集與此無關的額外信息。
相簿（Photo Library）權限：
- 當您上傳或分享圖片時，我們會請求訪問您的相簿，以便選擇已有的照片文件。
- 未經您的同意，我們不會主動讀取或收集相簿中與分享無關的其他內容。
- 該權限僅在聊天或更換頭像場景中使用，不會將圖片用於帖子、動態或其他用途。
日誌信息與設備信息：
- 為保障應用穩定運行並進行必要的安全監測，我們可能會收集當前應用版本、用戶首選語言、IP 地址等日誌信息。
- 這些信息主要用於故障排查、性能優化、防範惡意攻擊或檢測違規行為。
本地緩存（如 Local Storage、Keychain 等）：
- 我們當前並未使用 Cookies 進行跨網站或跨應用跟蹤，但可能會使用本地緩存或金鑰串等方式保存帳號憑證、設置偏好等。
- 這類本地緩存技術不會對您的設備進行不可控訪問或採集額外數據。
第三方 SDK：
- 為提供支付、統計分析、社交分享或雲存儲等功能，我們可能集成第三方 SDK，並向其共享必要信息（如設備標識、IP 地址、訂單號等）。
- 我們會與第三方服務商簽署相應協議或通過技術手段進行約束，以確保您的信息安全。

二、信息使用目的

提升服務質量：
- 個性化推薦：基於您的行為或已授權的位置信息，為您推薦更合適的好友或內容。
- 性能優化：基於日誌信息或設備信息來監測應用性能、進行故障排查。
完成核心功能：
- 性別配對（註冊時需提供）：用於核心配對邏輯，協助系統推薦更適合的對象。此資訊不會用於廣告等非配對用途，送出後將無法更改。
- 位置匹配（需授權GPS/定位）：為您提供“約會”主題、附近匹配等功能，並向對方展示您的大概位置（僅在您授權後）。
- 基於 IP 地址的城市信息：若您未授權 GPS，我們會根據 IP 地址推斷並在個人信息頁面中顯示城市信息（不用於匹配）。在聊天對方查看您信息時，也僅能看到大概城市（無具體地址或敏感信息）。
- 圖片分享：當您使用攝影機或相簿權限上傳、分享照片，僅用於聊天或頭像切換場景，以提升社交體驗。
帳號與應用安全：
- 我們可能使用收集到的設備信息、IP 地址或日誌進行反作弊、安全監控，防止惡意攻擊或帳號盜用等不正當行為。
法律合規：
- 當法律法規或監管要求需要時，我們可能使用或向有關部門提供必要信息。

三、信息共享與披露

業務場景下的共享：
- 支付服務：如您進行消費（訂閱、充值等），我們可能與支付機構共享訂單號、交易金額等必要信息。
- 第三方 SDK：僅在完成特定功能所需範圍內，與第三方服務商共享必要數據。
依法依規披露：
- 在法律法規或監管部門要求的情況下（例如法院傳票、法定調查、政府部門指令），我們可能會依規披露相應的信息。
合併、收購或重組：
- 若出現公司合併、收購、資產轉讓、破產或重組等情形，您的個人信息可能被轉移給新的主體；我們會要求新主體繼續受本條款的約束，否則將重新徵求您的授權。
明示授權或同意：
- 除上述情形外，如需向其他第三方分享您的信息，我們會在共享前再次向您說明並獲得您的明示授權。

四、信息存儲與保護

存儲方式與期限：
- 我們會將收集到的信息通過加密、分級權限管理等方式存儲在安全的伺服器或資料庫中，並根據法律法規及業務需要保留必要時長。
- 當您註銷或刪除帳號後，我們會根據適用法規要求對相關信息進行刪除或匿名化處理。
安全措施：
- 我們採取符合行業標準的安全防護手段（如傳輸層加密、防火牆、訪問控制等）來保護數據不被洩露、篡改或濫用。
- 若發生個人信息安全事件，我們會按法律法規要求及時告知您，並向相關主管部門報告。

五、用戶權利

訪問、更正、刪除：
- 您有權通過應用內相關功能或聯繫客服，隨時訪問、更正或刪除您的個人資料（如頭像、性別、位置信息等），以保證其真實、準確和有效。
權限撤回：
- 如您不再希望使用定位、攝影機、相簿等權限，可在系統設置中進行關閉，這可能會影響相應功能（如附近匹配、即時拍攝圖片）的正常使用。
- 若您拒絕本隱私條款或拒絕開啟對應權限，仍可使用與此權限無關的其他功能。
登出與註銷：
- 登出：
  - 按鈕位置：“登出”按鈕位於“自己”頁面下方，您可透過向下滑動頁面找到該按鈕，方便隨時退出當前帳號。
  - 點擊後的影響：點擊“登出”按鈕後，當前會話將立即結束，並跳轉至登入介面。該操作僅用於斷開當前登入狀態，期間您將不再接收訊息通知，同時不會刪除任何用戶數據，便於您下次登入時恢復原有設置和數據。
- 註銷帳號：
  - 按鈕位置：“註銷”按鈕同樣位於“自己”頁面下方，您可滑動至頁面底部找到。點擊後會彈出註銷確認提示，確保操作不會因誤觸而立即生效。
  - 點擊後的影響：
    - 1. 個人資料刪除：您的個人資料（如頭像、暱稱、性別等）將被永久刪除；
    - 2. 聊天記錄與發布內容處理：與您相關的聊天記錄將被匿名化處理，同時您在“探索”頁面發布的內容也會被即時清除；
    - 3. 交易記錄及日誌保留：依據法律規定，您的交易記錄和日誌數據將保留6個月；
    - 4. 註銷猶豫期：為保護您的權益並防止誤操作，系統設定了7天的註銷猶豫期。在此期間，如您重新登入，註銷申請將自動取消，帳號恢復正常；
    - 5. 立即登出：確認註銷後，您的帳號將立即登出，並在註銷猶豫期結束後徹底刪除所有相關數據。
  - 重要提示：註銷帳號是一項不可逆操作，請在執行前仔細閱讀所有相關說明，確保充分了解操作後果。
在歐盟（GDPR）等地區的額外權利：
- 若您在歐盟或其他有特定隱私法規的地區使用本應用，您可享有當地法律賦予的數據訪問、可攜帶、刪除及限制處理等權利。

六、通過 IP 定位的大致城市展示說明

收集範圍：
- 當您未授予位置信息（GPS）權限時，我們可能通過您的 IP 地址推斷出您的大致城市或地區。
- 該推斷基於網絡供應商的 IP 數據庫，存在一定誤差，無法定位到具體地址或其他敏感信息。
展示方式：
- 我們可能會在聊天頁面右上角的“信息頁面”中，將此大致城市信息展示給對方，以便對方了解您的所在城市。
- 不授權定位的情況下，該 IP 定位的城市信息不會用於“約會”或“附近匹配”等需要更精確位置信息的功能，僅作個人信息展示之用。
用戶知情與控制：
- 如果您更在意位置隱私或不希望展示任何形式的城市信息，您可以在設置中查看或聯繫人工客服，瞭解是否可透過帳號設置進行隱藏或限制。
- 我們承諾不會將 IP 地址的城市信息用於與社交場景無關的其他用途，或與無關的第三方共享。

七、號碼認證服務合規說明（僅限中國大陸用戶使用）

功能簡介：
- 我們整合了阿里雲的號碼認證服務，以提供更便捷的本機號碼一鍵登入和號碼認證功能。
- 該服務會在您明確授權或使用相關功能時，收集必要的設備和網路資訊，以完成預取號、驗證 Token 等核心功能。

iOS 系統資訊蒐集說明：

在使用阿里雲號碼認證服務時，SDK 可能取得以下權限與資訊：

權限名稱	獲取目的	使用場景	呼叫頻率
行動數據網路權限	使用 SDK 功能的必需資訊。	呼叫預取號接口。	正常呼叫預取號接口時使用。

此外，SDK 會取得設備基本資訊，如下所示：

個人資訊類型	獲取目的	使用場景	蒐集頻率
IP 位址	SDK 功能使用必需資訊。	呼叫 SDK 預取號接口、取得一鍵登入或驗證 Token 接口時使用。	每次呼叫都需要取得。
網路類型	檢查網路狀態。	協助判斷網路環境，以適配一鍵登入。	每次呼叫都需要取得。
設備製造商、設備型號、手機作業系統	判斷終端類型，用於確定一鍵登入或認證的終端適配方案。	用於本機號碼一鍵登入或號碼認證的適配。	每次呼叫都需要取得。

數據使用與安全：
- 所有數據的蒐集與傳輸皆遵循最小化原則，僅用於完成號碼認證相關功能；不會將額外資訊用於其他用途。
- 該服務嚴格遵守阿里雲相關安全與合規要求，更多詳情可參考：號碼認證服務合規指南。
- 您可根據系統設定或應用程式內的對應選項進行管理；若您拒絕相關權限或停止使用該功能，將無法使用「一鍵登入」和「號碼認證」的便捷服務，但不影響其他功能的使用。
隱私權政策連結：
- 如需了解更多關於阿里雲號碼認證服務的數據蒐集與處理規則，請參閱：號碼認證服務隱私權政策

八、未成年人使用

未成年人保護：
- 若您未滿法定成年年齡，請在監護人的陪同下或在其明示同意後使用本應用。
- 如果我們發現未成年人在未獲監護人同意的情況下提供個人信息，會及時採取刪除、匿名化或其他必要措施。

九、特別提醒

在使用本應用前，務必確認已充分閱讀並理解本條款的全部內容。如果您無法接受或對本條款存在異議，請立即停止使用本應用並進行卸載操作。

感謝您對“凌晨 3 點”的信任與支持，祝您使用愉快！

十、聯繫我們

如果您對本隱私條款或本應用的隱私保護事宜有任何疑問、意見或建議，或需要行使您的相關權利，請透過以下方式聯繫：

電子郵箱： gakurinseki@gmail.com
應用內客服：在“自己”或“消息”介面透過客服入口與我們取得聯繫。

我們將在合理的時間內審閱並處理您的請求。

十一、技術依賴及聲明要點（附錄）

移動端依賴（iOS 專案）

名稱 / 依賴	提供方 / 組織	可能使用/收集的數據	用途 / 場景
Kingfisher	開源社群（GitHub）	- 僅在本地下載並快取圖片 - 不主動收集或上傳用戶信息	用於載入、顯示、快取圖片（通常從自家伺服器或第三方 CDN 載入）。不具備自動上報或統計功能，不會將信息發送給 Kingfisher 官方。
Starscream	開源社群（GitHub）	- 不收集或傳輸個人信息至庫的第三方伺服器 - 僅負責 WebSocket 底層通信	用於客戶端與後端伺服器建立 WebSocket 實時連線。實際傳輸什麼數據由業務邏輯決定，Starscream 不會額外收集或上報用戶信息。
阿里雲號碼認證SDK	阿里雲 / Alibaba Cloud	- SIM卡資訊 (SIM State)、IP 位址、網路類型 - 設備製造商、設備型號、手機作業系統	用於本機號碼一鍵登入和認證，判斷終端型號以適配登入流程，並在呼叫預取號或驗證 Token 時收集必要資訊。更多細節請參考號碼認證服務隱私權政策（僅適用於中國大陸用戶）。

後端依賴（Java 專案）

名稱 / 依賴	提供方 / 組織	可能使用/收集的數據	用途 / 場景
Pushy(com.eatthepath:pushy)	Eatthepath (開源項目)	- 設備推送標識（iOS 設備的 Device Token） - 推送相關日誌（若有）	與蘋果 APNs 通訊，用於向 iOS 客戶端發送推送通知。僅在伺服器端保存或使用推送 Token，不上傳至 Pushy 官方或其他第三方。
Spring Boot Starter(Web, Security, Cache, Data Redis, AMQP, AOP)	Spring 社群 / VMware	- 不直接採集個人信息； - 可能在內部處理用戶帳號、權限、快取、會話、消息佇列等數據（取決於業務邏輯）	提供 Web 服務、鑑權、快取、消息佇列、AOP 等基礎功能。所有數據均在自有伺服器或內部網路中流轉，不會上傳至 Spring 官方。
Hibernate Validator(org.hibernate.validator:hibernate-validator)	Hibernate / JBoss 開源社群	- 用戶輸入或請求參數（僅做合法性校驗）	驗證用戶提交的數據格式/規則，不會將信息上傳至第三方。
Lombok(org.projectlombok:lombok)	Project Lombok (開源)	- 不收集任何個人信息	編譯期註解庫，簡化 Java 代碼，不會對外傳輸數據。
fastjson(com.alibaba:fastjson)	阿里巴巴 / 開源社群	- 序列化 / 反序列化的 Java 對象數據； - 不主動上報用戶信息	僅在伺服器端轉換 JSON 數據，不會向外發送至 fastjson 官方伺服器。
Jackson Dataformat XML(com.fasterxml.jackson.dataformat:xml)	FasterXML 社群	- 序列化 / 反序列化的數據 - 不主動上報用戶信息	用於數據格式轉換，不會將數據傳輸給官方。
JJWT(io.jsonwebtoken:jjwt)	JSON Web Token (開源)	- Token 中的用戶 ID、角色、權限等 - 不向外部上傳	用於生成/解析/驗證 JWT，用於登入鑑權、權限控制。
MyBatis-Plus(com.baomidou:mybatis-plus-boot-starter)	深圳包租婆資訊科技 / 開源社群	- 資料庫中的業務數據（用戶、訂單等） - 不主動傳輸給第三方	僅對資料庫進行 CRUD，數據留存在自有資料庫中。
MySQL Connector(mysql:mysql-connector-java)	Oracle / MySQL 社群	- 資料庫請求和結果集 - 不主動收集用戶信息	用於連接本地/自建 MySQL 資料庫，不會將用戶數據上傳至 MySQL 官方。
Druid(com.alibaba:druid-spring-boot-starter)	阿里巴巴 / 開源項目	- 資料庫 SQL / 連接池監控信息 - 若 SQL 中含個人數據，可能寫入日誌	僅在伺服器內部監控、管理資料庫連接池，不上傳日誌至外部。
Hutool(cn.hutool:hutool-all)	dromara / 開源社群	- 不收集個人信息 - 各種工具方法（字串、加解密、時間處理等）	純本地工具庫，不會對外傳輸數據。
Swagger2 / Swagger UI(io.springfox:…)	Springfox / 開源社群	- 掃描後端接口元資料生成 API 文件 - 不主動收集個人信息	僅在本地/內網為開發或測試人員展示接口文件，並不上傳數據到 Swagger 官方。
Netty(io.netty:netty-all / io.netty-transport)	Netty 開源社群	- 不主動收集用戶信息； - 僅用於網路通信，傳輸內容是否含個人信息取決於業務邏輯	底層通信框架，負責高併發網路 IO，數據是否含個人信息由應用層決定。
Logback(ch.qos.logback:logback-core)	QOS.ch / 開源項目	- 伺服器端日誌（可能含用戶操作、錯誤信息） - 不會對外上傳	記錄系統日誌，不會將日誌發送給 Logback 官方。
sensitive-word (com.github.houbb:sensitive-word)	開源社群 / GitHub (houbb)	- 敏感詞過濾 - 辨識並替換文本中的敏感詞	用於在服務端本地整合敏感詞過濾功能，對文本進行檢測與替換，不涉及將數據上傳至第三方。
JUnit(junit:junit)	JUnit 開源組織	- 測試環境，不涉及真實用戶數據 - 不收集個人信息	僅在開發階段進行單元測試，與生產環境用戶數據無關。
阿里雲號碼認證 (dypnsapi20170525)	阿里雲 / Alibaba Cloud	- 預取號或 Token 驗證所需的手機號碼、IP 位址等最小必要資訊	於後端呼叫阿里雲號碼認證服務，用於本機號碼一鍵登入或號碼校驗（僅適用於中國大陸用戶）。

聲明要點

1. 內部/本地處理：
- 以上依賴多數是“基礎功能”或“工具庫”，僅在本地或伺服器端處理數據，不會將用戶的個人信息上傳到第三方伺服器。
- 如果某些庫（如Pushy）需與蘋果 APNs 進行通訊，我們也只會傳輸必要的推送 Token，用於推送通知，不會附帶其它個人信息。
2. 對外數據傳輸 / 第三方服務：
- WebSocket（Starscream）或 Netty 通訊層僅在客戶端與您自有的後端之間進行數據交換，並不對外部第三方上傳任何個人信息。
- 號碼認證服務（僅限中國大陸用戶使用）：
  - 我們使用阿里雲號碼認證服務來提供更安全、便捷的一鍵登入及號碼驗證功能。該服務在呼叫預取號或驗證 Token 等操作時，會蒐集包括設備網路類型、IP 位址、設備型號、SIM 狀態等最小必要資訊，以完成號碼認證流程。
  - 所蒐集的資訊僅用於完成「號碼認證」相關的核心功能，不會被挪作他用；如您拒絕或關閉相關權限，將無法正常使用一鍵登入功能，但不影響您使用與此功能無關的其他服務。
  - 我們會與阿里雲簽署相應的數據保護或保密條款，確保在技術與流程上對個人資訊進行嚴格的安全保障和合規處理。更多詳情請參見號碼認證服務合規指南。
3. 安全與合規：
- 我們嚴格遵循最小化原則，僅在實現必要功能時才會處理用戶數據。所有日誌、資料庫或快取信息都在自有伺服器上進行存儲、加密或脫敏，避免洩露或不當使用。
- 如果未來新增或啟用可能涉及對外傳輸用戶信息的第三方 SDK/服務，會及時更新本列表及隱私條款，並在必要時再次徵求您的授權或同意。
4. 適用範圍：
- 上述說明針對當前版本的後端與移動端依賴庫，最終以實際發佈版本中的依賴與功能為準。
- 對於其他尚未提及或後續添加的庫/SDK，也會按照相同原則進行說明與合規管理。