隐私政策(Privacy Policy)
本文档为草案,最终条款以正式发布版为准。 最近修订:2026-05-12
LinguoLand("本服务")重视你的隐私。本政策说明我们在你使用浏览器扩展、移动端 App、Web 站点时收集了什么数据、如何使用、如何保护,以及你对这些数据有什么控制权。
如果你不同意本政策,请不要使用本服务。
1. 数据收集概览
LinguoLand 收集最少必要数据以提供你正在使用的功能。具体如下:
| 类别 | 是否收集 | 说明 |
|---|---|---|
| 账户基本信息(邮箱、密码哈希) | 是 | 注册与登录所需 |
| 学习行为(查词、生词本、进度) | 是 | 跨设备同步与个性化推荐 |
| 你导入的文档原文 | 否 | 仅在你的设备本地保存 |
| 文档元数据(标题、作者、SHA-256 哈希、章节目录) | 是 | 用于跨设备识别同一本书 |
| 翻译请求的当前段落文本 | 是(仅在调用时) | 必须发往大模型才能翻译;详见第 4 节 |
| 设备标识(IDFA、IMEI 等) | 否 | 不做广告归因 |
| 精确地理位置 | 否 | |
| 通讯录、相册、麦克风 | 否 | 不申请这些权限 |
2. 我们收集什么
2.1 账户信息
- 邮箱:登录凭证、找回密码、发送服务通知
- 密码:仅以 bcrypt / argon2 等单向哈希形式存储,LinguoLand 工程师也无法查看你的明文密码
- 昵称、头像(可选):你主动填写的展示信息
2.2 学习行为数据
- 生词本:你点击查询过的词、对应的熟悉度(unknown / learning / mastered)、最近一次查询时间
- 阅读进度:你正在读的书、当前位置(CFI / hash anchor)、阅读时长统计
- AI 解析日志(不含原文):调用次数、配额消耗,用于配额管理
2.3 设备与会话信息
- 设备型号、操作系统、App 版本:用于排查兼容性问题
- 登录会话 token:在 iOS Keychain / Android Keystore / 浏览器扩展的 chrome.storage 加密存储,token 失效后自动清除
2.4 我们明确不收集的
- 你的实名、身份证号、银行卡号(LinguoLand 目前不收费、不实名)
- 你导入的文档原文文件(仅停留在设备 sandbox / 你自己的浏览器内存)
- 你访问的未触发查词的网页内容(扩展端只在你点词时才发送当前句到服务器)
3. 我们如何使用这些数据
| 用途 | 涉及数据 |
|---|---|
| 提供查词 / 翻译 / 同步等核心功能 | 账户、学习行为、当次请求的文本 |
| 跨设备同步学习状态 | 账户、学习行为 |
| 服务质量改进(统计性,不涉及个体) | 设备、版本、调用频次 |
| 防止滥用、限速、配额管理 | 账户、调用次数 |
| 必要的安全 / 合规事件响应 | 账户、登录日志 |
我们不会:
- 把你的数据卖给任何第三方
- 用于精准广告投放
- 在未取得你明确同意的前提下用于训练 AI 模型
4. 第三方服务
LinguoLand 在提供服务时调用以下第三方,仅在功能必需时发送最小数据:
4.1 大语言模型(AI 翻译 / 解析)
- 当前接入:阿里云通义千问(Qwen)
- 发送内容:你当次请求要翻译 / 解析的单段文本(不含账户标识、不含历史记录)
- 第三方政策:阿里云隐私政策
4.2 云端存储 / 计算
- 服务商:阿里云(轻量应用服务器 + RDS PostgreSQL + OSS)
- 存储区域:中国大陆 / 香港(视用户区域)
- 存储内容:账户信息、学习行为、文档元数据
4.3 邮件发送
- 服务商:阿里云邮件推送 / SendGrid
- 发送内容:验证码、密码重置、服务通知
4.4 应用分发与崩溃统计
- Apple App Store / TestFlight:iOS 分发渠道,受 Apple 隐私政策约束
- 崩溃日志:暂不接入第三方崩溃统计
5. 数据存储与安全
- 传输层加密:所有 App / 扩展与服务器之间的通信走 HTTPS / TLS 1.2+
- 静态加密:数据库 / OSS 启用阿里云提供的静态加密
- 密码学:密码单向哈希;会话 token 走 JWT,refresh token 服务端存储指纹
- 访问控制:仅必要工程师拥有生产环境访问权;所有访问留日志
- 物理安全:托管在阿里云数据中心,符合 ISO 27001 等行业认证
6. 数据保留与删除
- 账户数据:在你使用本服务期间持续保留
- 学习行为数据:与账户同生命周期
- 服务日志:默认保留 30 天,超期自动清除
- 注销账户:你可以通过 App 内"我 → 账户 → 注销账户"申请注销。账户注销后,我们会在 30 天内删除你的所有可识别数据(法律法规要求保留的部分除外)
7. 你的权利
依照适用法律,你享有:
- 访问权:查看我们持有你哪些数据
- 更正权:修正不准确的信息
- 删除权:要求删除你的数据
- 导出权:导出你的学习数据为机器可读格式
- 撤回同意权:随时撤回你之前给出的同意
行使以上权利请按本政策第 11 节联系我们,我们在 15 个工作日内响应。
8. 儿童隐私
LinguoLand 不面向 13 岁以下儿童。如果我们意外收集到儿童个人信息,会在确认后立即删除。如果你是父母或监护人发现孩子在未经允许的情况下注册了账户,请按第 11 节联系我们删除。
9. Cookie 与本地存储
- 浏览器扩展:使用
chrome.storage.local/chrome.storage.sync存储登录 token、本地偏好。不使用第三方追踪 cookie - Web 站点(docs / 营销页):仅使用必要的会话 cookie,不接入广告 / 分析跟踪
- iOS App:使用 Keychain(系统级加密)存储 token;使用
expo-file-system缓存 foliate-js 阅读器资源到沙盒 cache 目录
10. 跨境数据传输
如果你所在地区的法律对跨境数据传输有特殊要求(如 GDPR、CCPA),我们将依照适用法律执行:
- 欧盟用户:默认数据存储在亚太区域;如有 GDPR 适用情形我们会在你账户设置中提供数据处理协议(DPA)
- 加州居民:你享有 CCPA 规定的查阅、删除、不出售权利
11. 政策更新
本政策可能因服务演进、法律变化而调整。重大变化我们会通过 App 内通知 / 邮件提前告知,并在本页面显示新的"最近修订"日期。如果你不接受新政策,请停止使用并按第 12 节申请数据删除。
12. 联系我们
如对本政策有任何疑问、行使你的数据权利、或举报数据滥用,请通过以下方式联系:
- 邮箱:support@linguoland.com
- App 内反馈:移动端 → 我 → 反馈
- 响应时间:工作日 48 小时内