隐私协议 - 零花记账

零花记账（以下简称"本应用"）是一款简洁易用的记账工具。我们深知个人信息的重要性，特此制定本隐私协议，说明我们如何收集、使用、存储和保护您的信息。

核心隐私原则： 我们遵循"本地优先，按需同步"的原则。未登录时，您的数据完全存储在设备本地；登录后，数据加密同步至云端，为您提供备份和多设备访问服务。

一、信息收集范围

我们仅收集提供服务所必需的信息：

1.1 账户信息

注册账户时收集：

手机号码：用于账户注册、登录和身份验证
加密密码：存储为加密哈希值，确保账户安全
设备标识：用于多设备登录管理和安全验证

1.2 记账数据

您在使用本应用时创建的数据：

收支记录：金额、分类、时间、备注等信息
分类设置：自定义的收支分类标签
预算设置：您设置的月度预算和目标
统计偏好：常用的统计视图和筛选条件

1.3 技术信息

为保障应用正常运行收集：

设备信息：设备型号、操作系统版本、应用版本
使用数据：功能使用频率、错误日志（匿名化处理）
网络信息：IP地址、网络类型（仅用于数据同步）

数据收集说明： 记账数据仅在您登录账户并同意同步后，才会加密传输至我们的服务器。未登录状态下，所有数据仅存储在您的设备本地。

二、数据存储与同步

📱

本地存储（未登录状态）

所有数据加密存储在您的设备本地，完全由您掌控

↓

🔐

登录账户

使用手机号登录，开启数据同步功能

↓

☁️

加密同步

数据加密后同步至云端服务器，支持多设备访问

↓

🔄

多设备同步

在其他设备登录同一账号，数据自动同步

2.1 本地存储

数据存储在应用私有目录，其他应用无法访问
采用AES-256加密算法保护本地数据
卸载应用或清除数据会导致本地数据丢失

2.2 云端存储

登录后，数据自动加密同步至云端
采用端到端加密，我们无法解密您的记账内容
服务器部署在境内，符合中国数据安全法规
数据定期备份，确保可用性

2.3 数据保留

账户有效期内持续保留您的数据
注销账户后，30天内彻底删除所有相关数据
法律要求的某些数据可能需要保留更长时间

三、信息使用方式

我们仅在以下情况下使用您的信息：

3.1 核心服务

记账功能：存储和展示您的收支记录
统计分析：生成收支报表和趋势分析
数据同步：在多设备间同步您的记账数据
账户管理：验证身份、密码重置等账户操作

3.2 服务改进

应用优化：分析匿名使用数据改进用户体验
错误修复：收集崩溃日志定位和解决问题
新功能开发：了解用户需求开发实用功能

3.3 绝不共享

我们郑重承诺：

不出售数据：永远不会出售您的个人信息
不共享数据：不会与第三方共享您的记账数据
不用于广告：不会基于您的数据推送广告
法律要求除外：仅在法律强制要求时提供必要信息

四、数据安全措施

4.1 加密技术

传输加密：所有数据传输使用TLS 1.2+加密
存储加密：本地和云端数据均进行加密存储
端到端加密：敏感数据采用端到端加密

4.2 访问控制

权限最小化：仅收集必要信息，仅必要人员可访问
身份验证：严格的身份验证机制
操作审计：关键操作均有日志记录

4.3 安全防护

防火墙保护：服务器部署多层防火墙
定期审计：定期进行安全漏洞扫描和修复
数据备份：多重备份机制防止数据丢失

五、您的权利

您对自己的数据享有以下权利：

5.1 访问与修改

随时查看、修改您的记账数据
更新账户信息和偏好设置
导出所有记账数据（支持CSV格式）

5.2 删除与控制

删除单条或批量记账记录
注销账户，永久删除所有数据
控制数据同步开关
拒绝非必要权限请求

5.3 权限管理

本应用所需权限及用途：

存储权限：保存本地数据、生成备份文件
网络权限：数据同步、检查更新
设备标识：账户安全验证（可选）

重要提醒： 拒绝某些权限可能影响部分功能使用。如拒绝存储权限，将无法保存本地数据；如拒绝网络权限，将无法使用数据同步功能。

六、儿童隐私保护

6.1 本应用不面向14周岁以下儿童，不会故意收集儿童信息。

6.2 如发现儿童未经监护人同意使用本应用，请立即联系我们删除相关信息。

七、协议变更与联系

7.1 我们可能不定期更新本隐私协议，重大变更将通过应用内通知等方式告知。

7.2 继续使用本应用即表示接受更新后的隐私协议。

7.3 如对本协议有任何疑问或需要行使您的权利，请通过以下方式联系我们。

最后更新：2026年1月