宠物心事 / Mewroom 隐私政策

最后更新日期：2026 年 5 月 2 日版本号：v6（对应 TermsAcceptance.currentVersion = 4，与服务条款 v5 协同生效）

一、写在最前

你好。我是「宠物心事 / Mewroom」（以下简称「本 App」）的独立开发者王浩然。这份隐私政策用来说明：当你使用本 App 时，我会处理你的哪些信息、为什么处理，以及你可以怎么控制它们。

核心事实，先说清楚：

本 App 不收集你的姓名、手机号、邮箱、身份证号、位置、通讯录或任何系统级标识符（IDFA / IMEI / MAC 等）。
本 App 不向我或任何第三方服务器发送数据。除可选的 iCloud 同步（CloudKit）之外，本 App 不会自动发起任何对外网络请求；当你主动点击 App 内的电话、邮件、地图或 App Store 评分等链接时，iOS 系统会接管处理（详见 §13），不经过开发者的服务器。
本 App 不集成任何第三方 SDK——没有统计、广告、归因、A/B 测试、崩溃上报或行为分析。
本 App 不使用人工智能生成任何内容。塔罗牌的解读文本是预先人工撰写的静态文案。

在 App Store 隐私营养标签层面，本 App 选择 "Data Not Collected"（不收集任何数据）——因为没有任何用户数据离开你的设备进入开发者控制下的服务器；iCloud 数据归你的 Apple ID。

如果你读完本政策仍有疑问，欢迎通过 [email protected] 联系我。

二、本政策适用范围

本政策适用于「宠物心事 / Mewroom」iOS 应用（App Store Apple ID：6762241609；Bundle ID：com.laoxiangji.Mewroom）。它不适用于：

Apple 运营的 App Store、iCloud 账户、Apple ID 体系（由 Apple 直接向你负责，详见 https://www.apple.com/legal/privacy/）；
你自行通过 iOS 系统分享面板导出本地数据备份文件（JSON）后，目标 App 对该文件的后续处理；
任何未来从本 App 链接跳转的第三方网站或服务。

三、谁是个人信息处理者

处理者名称：王浩然（中华人民共和国境内的自然人 / 个人开发者）
Apple Team ID：4HNY4BS6SN
联系邮箱（隐私与用户权利请求）：[email protected]
工信部 App 备案号：浙ICP备2026026530号-2A（备案主体王浩然，已在「关于」页底部公示；公安联网备案进行中）。

依据《中华人民共和国个人信息保护法》（下称「PIPL」），我是本 App 的「个人信息处理者」；依据《通用数据保护条例》（GDPR）及英国 GDPR，我是本 App 的「控制者」（Controller）；依据《加州消费者隐私法》（CCPA/CPRA），我是本 App 的「企业」（Business）。

四、一次同意，集中授权

首次进入 App 时，引导流程会呈现一个合并的勾选项（LegalConsentRow），文案为：

我已年满 14 周岁，已阅读并同意《服务条款》与《隐私政策》。

勾选该项即同时完成：年龄自声明、服务条款同意、本政策同意。未勾选则无法继续使用本 App。

条款或政策发生重大变更时，App 会通过「再次确认」表单（ReConsentSheet）请你确认一次。你可以通过卸载本 App、或在「设置 → 偏好设置 → 清除本地数据」中执行清除操作撤回全部同意。

五、我处理哪些信息、为什么、依据什么

我遵循最小必要原则，只在你的设备上处理支撑产品功能的信息；在 iOS 18+ 且你开启 iCloud 同步时，也会在你自己的 iCloud 私有空间中处理同步副本。下表是逐项清单（依 PIPL §17 七要素），后文各小节展开。

信息类别	处理目的	处理方式	法律基础（PIPL）	法律基础（GDPR）	保存位置 / 期限
宠物档案（5.1）	呈现档案、关联日记与仪式记录	本地存储；iOS 18+ 开启同步时镜像到你的 iCloud 私有库	§13(1)(二) 合同履行	Art. 6(1)(b) 合同	直至你删除或卸载
日记瞬间 / 状态 / 仪式记录（5.2）	长期保存你与宠物的记录	本地存储；iOS 18+ 开启同步时镜像到你的 iCloud 私有库	§13(1)(二) 合同履行	Art. 6(1)(b) 合同	直至你删除或卸载
你选择的照片（5.3）	在 App 内展示	你逐张选择，本地存储；iOS 18+ 开启同步时镜像到你的 iCloud 私有库	§13(1)(一) 同意	Art. 6(1)(a) 同意	直至你删除或卸载
本地提醒偏好（5.4）	在你选的时间本地通知	仅本地（UserDefaults）	§13(1)(一) 同意	Art. 6(1)(a) 同意	直至你修改或卸载
危机资源页计数（5.6）	本地展示热线时保留打开次数	仅本地（UserDefaults）	§13(1)(一) 同意 / 合法利益	Art. 6(1)(a) 同意 / (f)	直至你清除或卸载

5.1 你填写的宠物档案

类别：昵称、物种、性别、年龄、品种、性格标签、与你的关系起点等。
用途：在 App 内呈现档案，关联你的日记与仪式记录的展示。
存储：设备本地（SwiftData）；iOS 18+ 且你开启同步时，也会镜像到你的 iCloud 私有数据库（CloudKit private database，容器 iCloud.com.laoxiangji.PetTarot——容器名称为本 App 早期项目代号的历史命名遗留，不影响功能与隐私保护）。

5.2 日记瞬间、状态打卡与仪式记录

类别：日记「瞬间」文本、勾选的每日状态、打卡时间戳、抽到的牌、你完成仪式后写下的回应文字。
用途：长期保存你与宠物相处的记录，供你日后回顾。
存储：本地；iOS 18+ 且你开启同步时，也会镜像到你的 iCloud 私有数据库。

5.3 你选择的照片

类别：宠物头像、日记瞬间照片（通过系统 PhotosPicker 由你逐张选择）。
用途：仅在 App 内展示。本 App 不访问你相册中的其他照片，不扫描、不索引、不上传到任何第三方。
存储：本地。照片以二进制形式存放在本地数据库；iOS 18+ 且你开启同步时，会通过 CloudKit 镜像到你自己的 iCloud 私有库。照片绝不会被上传到我的服务器——本 App 没有服务器。
PHPicker 隐私设计：本 App 使用系统 PhotosPicker（PHPicker）让你逐张选择照片。该选择器不要求授予照片库读取权限——iOS 系统在你点选确认后，仅将所选单张照片的数据传递给本 App，本 App 在技术上无法访问相册中的其他照片。
PIPL 第二十九条说明：你选择的照片可能包含 PIPL 第二十八条意义上的敏感个人信息要素（如人脸）。鉴于该照片完整保留在你自有的设备内；在 iOS 18+ 且你开启同步时，也仅保留在你自己的 iCloud 私有空间内，开发者在技术上无法访问。Apple 在系统层阻止开发者访问 iCloud 私有数据库内容，开发者依据 PIPL 第七十二条对该照片不构成"处理"行为。开发者在本政策中提供以上信息仅作为透明性披露，不构成 PIPL 第二十九条意义上的"处理敏感个人信息"。

5.4 本地提醒偏好

类别：你对每周提醒的开关选择（开 / 关）。
用途：iOS 本地通知（UNCalendarNotificationTrigger 按固定 weekday / hour / minute 每周重复触发）。触发时间由 App 硬编码，用户不可自定义。
存储：仅本地（UserDefaults）。
重要事实：本 App 不使用 Apple Push Notifications，不向任何服务器注册设备令牌。所有通知由 iOS 在你设备本地按硬编码时间触发。

5.5 危机资源页本地计数

「设置 → 关于 → 紧急资源」是一个手动触发的页面，按区域展示心理援助热线与动物兽医急救资源。

类别：你打开该页面的次数、最近一次打开的日期、最近一次选择的资源类别（心理 / 兽医）与区域。
用途：仅在 App 本地以最小元数据形式保留，便于在 UI 上反映你最近的关注点。
存储：仅本地 UserDefaults。绝不上传到我或任何第三方。卸载 App 或在「清除本地数据」中操作即可清除。
重要事实：本 App 不主动检测你输入的任何文字以判断是否需要危机资源。该页面只在你主动打开时呈现。

5.6 我不处理的信息

我不收集：真实姓名、身份证号、手机号、邮箱、住址、通讯录、位置、健康运动数据、麦克风 / 摄像头直拍流、IDFA、IMEI、MAC、浏览器指纹、第三方 Cookie。

我不使用：任何第三方统计 / 广告 / 崩溃上报 / 归因 / A/B 测试 / 行为分析 SDK。本 App 的依赖仅限于 Apple 自家框架（SwiftUI、SwiftData、Foundation、UIKit、PhotosUI、UserNotifications、CloudKit、os）。

我不进行：用户画像、行为定向广告、跨上下文追踪、自动化决策。

六、自动化决策披露（PIPL §24 / GDPR Art. 22）

本 App 不使用任何自动化决策：

仪式翻牌的随机性来自系统加密随机数（SystemRandomNumberGenerator），等同于物理洗牌；
仪式翻牌后的解读文案由 App 根据已抽到的牌从预先人工撰写的静态文案库中直接读取，不涉及对你的行为、偏好或历史数据的任何计算；
没有任何对你产生「法律效力或重大影响」的自动化处理。

本 App 不输入任何用户行为、偏好或历史数据用于内容选择，因此不构成 PIPL §24 与 GDPR Art. 22 意义上的「自动化决策」。本 App 也不向你推送任何具有商业营销目的的个性化内容。

Evidence: file:/Users/laoxiangji/Desktop/PetTarot/PetTarot/Models/Pet.swift:1

因此本 App 不触发 PIPL §24、GDPR Art. 22 项下的「拒绝仅由自动化决策作出」的权利。

六之二、个人信息保护影响评估说明（PIPL §55–56）

依据《个人信息保护法》第五十五条，开发者已对本 App 的处理活动进行内部评估：

未处理敏感个人信息（用户自发输入的内容由用户自主决定，开发者不主动收集；用户选择的照片保存在用户自有设备中，或在 iOS 18+ 开启同步时保存在用户自有 iCloud 私有空间，开发者技术上无法访问）；
未将个人信息用于自动化决策（详见第六节）；
未委托第三方处理（Apple 作为基础设施提供方，按 DPA 履行处理者义务，不涉及独立委托决策）；
未向第三方提供个人信息；
开发者侧未发生跨境传输（详见第七节）。

因此本 App 不触发 PIPL 第五十五条列举的强制 PIPIA 情形。如未来处理范围变化，将重新评估并依规留存评估记录。

七、跨境数据传输（开发者侧零跨境）

开发者本身不向中国大陆境外主动发送任何信息——本 App 没有自有服务器、没有 AI 调用、没有第三方分析、没有任何对外网络请求。开发者侧零跨境。

唯一涉及外部基础设施的场景不在本 App 的代码控制之下，由 Apple 直接对你负责：

7.1 iCloud 同步（CloudKit）

在 iOS 18 或更新系统中，当你登录 iCloud，并在 App 内「偏好设置」开启 iCloud 同步时，系统会将本 App 的本地数据镜像到你自己的 iCloud 私有数据库。iOS 17 版本当前固定为本机保存，不启用 CloudKit 镜像。该数据由 Apple 作为开发者的处理者存储，受 Apple Developer Program License Agreement 附录 2 与 Apple DPA 约束。Apple 在系统层阻止开发者访问 iCloud 私有数据库的内容；开发者在技术上无法读取你的 iCloud 数据。

iCloud 数据的物理存储位置由 Apple 依据你 Apple ID 的注册地域决定：

中国大陆 Apple ID：依据中国法律要求，由 Apple 通过其在中国境内的合作运营方 云上贵州大数据股份有限公司（GCBD）在中国境内数据中心存储与运营。该安排满足中国大陆数据本地化要求，参见 https://support.apple.com/HT208351。
海外 Apple ID（含港澳台）：由 Apple 在其全球数据中心存储与运营（具体位置详见 https://support.apple.com/HT202303）。该跨境传输由 Apple 作为该 iCloud 账户的独立控制者依其隐私政策与适用法律安排执行（包括对欧盟数据使用 EU SCCs 等机制），开发者既不参与决策也不参与控制。如你身处中国大陆但使用海外 Apple ID，请理解：相关数据出境的合规责任在于 Apple，本 App 不发起、不参与、不控制该过程。

7.2 适用法律确认

由于开发者自身不发起任何跨境数据传输：

《个人信息保护法》第三十八条的标准合同 / 安全评估 / 认证机制对开发者本身不适用；
第三十九条的单独同意机制对开发者本身不适用（仅在你登录 Apple ID / iCloud 的环节由 Apple 履行）；
网信办《促进和规范数据跨境流动规定》项下的开发者申报义务不适用。

如未来本 App 引入任何会导致开发者侧主动跨境传输的功能（例如新增非 Apple 第三方服务），将通过《隐私政策》变更通知与 ReConsentSheet 重新征求你的同意。

八、敏感信息提示

本 App 不主动收集或要求你输入敏感个人信息。

但你可能会自发地在日记文本、回应文本中输入与健康、疾病、情绪、信仰相关的内容。以及，你选择导入的照片可能包含人脸、未成年人或位置信息。这些内容完整保留在你的设备中；在 iOS 18+ 且你开启 iCloud 同步时，也会保留在你自己的 iCloud 私有库中。它们不会被本 App 上传至任何第三方。

为了你自己的信息安全，仍建议你避免在 App 内输入对你高度敏感的内容。

九、数据存储与保存期限

9.1 本地

SwiftData 文件写入设备沙盒，受 iOS Data Protection 保护。保存期限：保存至你主动删除、卸载 App 或重置设备为止。

9.2 iCloud 私有数据库

在 iOS 18 或更新系统中，且你开启 App 内 iCloud 同步时，本 App 通过 Apple CloudKit，将 5.1–5.3 的档案 / 日记 / 照片 / 仪式记录镜像到你自己的 iCloud 账户下的私有数据库（容器 iCloud.com.laoxiangji.PetTarot，容器名称为历史命名遗留）。iOS 17 当前仅使用本机 SwiftData 存储，不启用 CloudKit 镜像。5.4 本地提醒偏好与 5.6 危机资源页计数仅写入设备本地 UserDefaults，不进入 CloudKit 镜像。

关键事实：

数据属于你的 iCloud 私有空间，不在我的服务器上。
我在技术上无法读取你 iCloud 私有数据库的内容；Apple 在系统层阻止开发者访问。
Apple 对传输和静态存储加密；若你开启 iCloud「高级数据保护」，绝大部分内容端到端加密。
在支持 iCloud 同步且已开启同步的设备上，使用同一 Apple ID 安装本 App 时，数据会跟随。
保存期限：保存至你在 App 内主动删除、或通过 iOS 「设置 → 你的名字 → iCloud → 管理账户存储 → Mewroom」删除为止。
若你使用 iOS 17、未登录 iCloud、关闭 App 内 iCloud 同步，或关闭 iCloud Drive 中本 App 的开关，CloudKit 不会同步任何数据，App 仍可正常使用，所有数据保留在本地。

十、控制者 / 处理者关系的精确说明

就本 App 产生的应用数据（宠物档案、日记、照片、仪式记录）：
我（开发者王浩然）是控制者 / 个人信息处理者——决定处理的目的与方式；
在 iOS 18+ 且你开启 iCloud 同步时，Apple 作为 CloudKit 提供方，是我的处理者（Processor），依据 Apple 开发者计划许可协议附录 2 与 Apple DPA 执行存储与同步。
危机资源页计数与本地提醒偏好仅写入设备 UserDefaults，不存在跨主体传输。
就 CloudKit 私有数据库的存储与传输部分（仅在支持系统版本且你开启同步时发生），Apple 在 GDPR/UK GDPR 框架下同时承担：(a) 开发者的处理者（Processor），依据 Apple Developer Program License Agreement 附录 2 与 Apple Data Processing Addendum；以及 (b) 你 iCloud 账户的独立控制者（Independent Controller），依据 Apple 隐私政策。两种身份在不同处理目的上分别适用。
就 Apple ID 体系、iCloud 账户生命周期、App Store 下载与评分流程：Apple 是独立控制者，直接向你承担隐私义务（https://www.apple.com/legal/privacy/）。本 App 当前不提供任何应用内购买（IAP），也不存在 IAP 结算关系。
本 App 没有任何其他子处理者——既无 Cloudflare / OpenRouter / Anthropic 等 AI 服务提供方，也无统计 / 广告 / 崩溃上报等第三方。

十一、你的权利

11.1 中国大陆用户（PIPL §44–§50）

你享有：知情决定、查阅复制、更正补充、删除、可携带、撤回同意、解释说明、投诉举报。

在 App 内「偏好设置」可直接编辑档案 / 记录、清除本地数据；在支持 iCloud 同步的系统版本上，也可勾选「同时从 iCloud 删除」；
如需结构化副本或有其他权利请求，邮件至 [email protected]，我在 15 个工作日内回应；如果无法在 15 个工作日内完成，会先告知你处理进度。
你也可向国家网信部门及其地方机构（12377）、地方市场监督管理部门（12315）或属地人民法院提出投诉、举报、诉讼。

11.2 欧盟 / 英国用户（GDPR / UK GDPR）

11.2.1 你的权利

依 GDPR Art. 15–22 与 UK GDPR 同等条款，你享有：

访问权（Art. 15）：知悉开发者是否处理你的个人数据，及处理细节。
更正权（Art. 16）：要求更正不准确的数据。
删除权 / 被遗忘权（Art. 17）：见本政策第十二节自助删除路径。
限制处理权（Art. 18）。
数据可携权（Art. 20）：以结构化、常用、机读格式获得你的数据副本。
反对权（Art. 21）。
不受自动化决策约束权（Art. 22）：本 App 不进行自动化决策（见第六节）。

11.2.2 行使权利

应用内自助：「设置 → 偏好设置」可即时编辑、删除。邮件请求：[email protected]，开发者将在 30 个日历日内回应（必要时延长两个月并事先通知）。免费，除非 manifestly unfounded or excessive。

由于本 App 不收集账号信息，身份验证将通过你提供的足以唯一识别你设备 / iCloud 账户的信息进行（例如 App 内导出文件的时间戳、iCloud 同步时间等）。

11.2.3 投诉权

你可向你所在成员国的数据保护监督机构投诉：

欧盟成员国名单：https://edpb.europa.eu/about-edpb/about-edpb/members_en
英国：Information Commissioner's Office (ICO) https://ico.org.uk

由于开发者在欧盟境外（中国大陆）设立，不适用 GDPR Art. 56 "one-stop shop" 机制。

11.2.4 EU 代表 / UK 代表

依 GDPR Art. 27(2)(a) 与 UK GDPR 同等条款，本 App 处理符合「occasional, low-risk, no special categories」的豁免标准（小型自然人开发者、无第三方 SDK、无服务器、零外发数据），开发者不指定 EU 代表或 UK 代表。如未来处理规模或风险升级，将另行指定。

11.2.5 DPO

本 App 不满足 GDPR Art. 37(1) 任一条件（非公共机构、核心活动不构成大规模 systematic monitoring、不大规模处理 special categories），不指定 DPO。

11.2.6 DPIA

本 App 处理低风险、无 profiling、无大规模处理、无 special categories，依 Art. 35(1) 与 EDPB 指南无须进行 DPIA。

11.2.7 国际传输

本 App 自身不发起跨境传输（见第七节）。Apple iCloud 平台层的全球数据流转由 Apple 依其自身合规框架（包括 EU SCCs 与英国 IDTA）执行，开发者作为依赖方不另行签订 transfer mechanism。

11.3 加州 / 美国用户（CCPA / CPRA）

依据《加州消费者隐私法》（CCPA）及其修正案 CPRA，加州居民享有以下权利。

11.3.1 我们收集的个人信息类别（过去 12 个月）

依 Cal. Civ. Code §1798.140(v) 的法定分类：

法定类别	是否收集	来源	商业目的	是否出售 / 共享
A. 标识符（姓名、邮箱、IP 等）	否	—	—	否
B. 客户记录	否	—	—	否
C. 受保护分类特征	否	—	—	否
D. 商业信息（购买记录）	否	—	—	否
E. 生物识别信息	否	—	—	否
F. 互联网活动信息	否	—	—	否
G. 地理位置信息	否	—	—	否
H. 感官信息（音频/影像）	否	—	—	否
I. 职业 / 雇佣信息	否	—	—	否
J. 教育信息	否	—	—	否
K. 推断信息（画像）	否	—	—	否
敏感个人信息（SPI）	否	—	—	否

你输入的宠物档案、日记、照片等仅保存在你设备本地；在 iOS 18+ 且你开启同步时，也会保存在你自己的 iCloud 私有空间。开发者技术上无法访问，因此不构成 CCPA 意义上由 business 收集的个人信息。

11.3.2 你的权利

知情权（Right to Know）：你可请求知悉过去 12 个月内开发者收集你的个人信息的类别、来源、目的、第三方接收者。
删除权（Right to Delete）：你可请求删除开发者持有的你的个人信息（开发者实际持有量为零）。
更正权（Right to Correct）：你可请求更正不准确的个人信息。
退出出售 / 共享权（Right to Opt-Out of Sale or Sharing）：开发者不出售也不共享你的个人信息（包括不用于跨上下文行为广告 cross-context behavioral advertising）。过去 12 个月内未发生过任何出售或共享。
限制敏感个人信息使用权（Right to Limit Use of SPI）：开发者不收集敏感个人信息，因此本权利无须行使；按 §1798.135(a)(2)，本 App 无须显示 "Limit the Use of My Sensitive Personal Information" 链接。
不受歧视权（Right to Non-Discrimination）：开发者不会因你行使上述权利而向你提供更差的服务、更高的价格、更低的质量或拒绝向你提供服务。
授权代理人（Authorized Agent）：你可委托书面代理人代行上述权利，代理人需提供有效授权书。

11.3.3 行使权利的方式（两种通道）

应用内：「设置 → 偏好设置 → 清除本地数据」可即时执行删除。
邮件：发送至 [email protected]，主题注明 "CCPA Request"。

开发者将在 45 个日历日内回应（必要时延长 45 日，并事先通知）。免费行使，除非请求 manifestly unfounded or excessive。

11.3.4 Global Privacy Control (GPC)

本 App 不存在跨上下文行为广告，因此 GPC 信号无须在 App 内处理；如未来推出 Web 入口，将在该入口尊重 GPC。

11.3.5 Shine the Light Act (Cal. Civ. Code §1798.83)

在前一公历年度内，开发者未向任何第三方披露你的个人信息用于其直接营销目的。

11.3.6 数据保留

详见本政策第九节。简言之：本地数据保留至你删除或卸载；如开启 iCloud 同步，iCloud 数据保留至你在 App 内或 iOS 系统设置中删除。

11.4 未成年人

11.4.1 年龄要求

本 App 在 App Store 评级为 12+（如最终评级调整以 App Store 公示为准）。
本 App 要求使用者在首次进入勾选项中自声明年满 14 周岁，文案合并为「我已年满 14 周岁，已阅读并同意《服务条款》与《隐私政策》」。声明低于 14 周岁将无法继续使用本 App。
中国大陆用户：依据 PIPL 第三十一条，不满十四周岁未成年人不得勾选该项；监护人代为同意的，请在监护人陪同下完成首次设置，并定期与孩子一起回顾使用情况。
欧盟 / 英国用户：本 App 不面向 16 岁以下儿童。如你尚未满 16 岁，请在监护人同意与陪同下使用。
美国用户：依据 COPPA（15 U.S.C. §§6501–6506）及 16 C.F.R. Part 312，本 App 不面向13 岁以下儿童。本 App 不在知情情况下从 13 岁以下儿童处收集任何个人信息。

11.4.2 监护人删除路径

由于本 App 不收集任何账号信息、不向任何服务器发送数据，所有数据仅存在于： (a) 孩子使用的设备本地； (b) 在支持 iCloud 同步且已开启同步时，该设备登录的 Apple ID 对应的 iCloud 私有空间。

监护人发现孩子已使用本 App 并希望删除相关信息时，请直接在孩子使用的设备上：

打开 App → 设置 → 偏好设置 → 清除本地数据；
在支持 iCloud 同步的系统版本上，可在弹出的确认中勾选「同时从 iCloud 删除」；
在 iOS 设置中卸载本 App。

上述操作完成即彻底清除全部相关数据。开发者在技术上没有任何额外可以协助的删除手段，因为本 App 不在任何服务器上保存孩子的信息。

如你需要书面确认开发者未在服务端持有相关数据，请发送邮件至 [email protected]，开发者将在 15 个工作日内出具书面声明。

十二、如何彻底删除你的数据

Apple App Review Guideline 5.1.1(v) 要求 App 提供清晰的账户数据删除路径。本 App 因没有账号体系，提供的是「App 内数据删除」：

12.1 自助删除（推荐）

打开 App → 设置 → 偏好设置 → 清除本地数据 —— 物理删除本机上的全部档案、日记、瞬间、状态、仪式记录与照片。
在支持 iCloud 同步的系统版本上，在同一页点选 同时从 iCloud 删除 —— 调用 CloudKit 接口删除你私有数据库中属于本 App 的全部记录。iOS 17 当前不会显示可用的 iCloud 同步 / 删除路径，因为数据仅保存在本机。
如希望进一步清理系统级 iCloud 备份中的本 App 数据，前往 iOS 设置 → 你的名字 → iCloud → 管理账户存储 → Mewroom 执行删除。

上述路径的两个动作在 App 内均为 destructive action，需要你二次确认。

12.2 由我协助删除

邮件至 [email protected]，我会在 15 个工作日内响应并指引操作路径。由于我不持有你 iCloud 中的数据副本，我能做的主要是指引与 Apple 后台侧协助。

12.3 删除后的影响

本地数据即时物理删除，不可恢复；如你勾选了「同时从 iCloud 删除」，iCloud 私有数据库内容也会被删除。

十三、用户主动发起的对外跳转

本 App 在用户主动点击时，会通过 iOS 系统 openURL 把以下几类链接交给系统接管，不会有任何数据先经过我的服务器：

App Store 评分：「关于」页的「给 App 评分」与「分享给朋友」会跳转到 https://apps.apple.com/app/id6762241609；
意见反馈：「关于」页的「意见反馈」会展示 [email protected] 并允许你复制邮箱；
危机资源页：你在「我的 - 偏好设置 - 紧急资源」中点击的电话号码、地图与求助网站链接（详见 5.6），全部由 iOS 直接拨号 / 打开浏览器，本 App 不参与转接。

如需把本地数据导出到其他 App，可在「我的 - 偏好设置 - 数据导出」生成一份 JSON 备份文件，由你通过 iOS 系统分享面板选择目标 App。文件离开分享面板的瞬间数据即离开本 App，后续流向由你与目标 App 的关系决定。

十四、安全措施

传输加密：在 iOS 18+ 且你开启 iCloud 同步时，本 App 与 Apple CloudKit 之间的通信由 iOS 系统使用 TLS 处理。
静态加密：本地 SwiftData 文件受 iOS Data Protection 与 APFS 加密；如开启 iCloud 同步，iCloud 私有库由 Apple 加密。
无密钥持有：本 App 不持有任何 API 密钥或凭据；开发者不主动发起任何对外网络请求。
无第三方 SDK：无统计、广告、崩溃、归因、A/B SDK。

请理解：互联网上不存在绝对安全。若发生涉及你信息的安全事件，我会依据 PIPL 第五十七条与 GDPR Art. 33–34 在 72 小时内通知相关监管机构（如适用）；个人通知主要通过 App 内启动公告与 App Store 更新说明进行（因本 App 不收集你的邮箱）。

十五、关于「不出售 / 不共享 / 不画像」的明示承诺

我不出售你的个人信息（CCPA §1798.140(ad) 意义上的出售）；
我不共享你的个人信息用于跨上下文行为广告（§1798.140(ah)）；
我不建立任何形式的长期用户画像，也不基于行为做个性化推荐。仪式解读从静态人写文案库直读，本身即为非个性化、非推荐算法的内容选择。
本 App 不集成任何第三方 SDK，因此不存在 SDK 自动收集行为。

十六、本政策的变更

重大变更（新增处理目的、新增接收方、新增数据类型、年龄门槛变化、引入 SDK 或服务器后端、涉及未成年人保护规则的实质调整等）会在 App 内以显著方式提示，并通过 ReConsentSheet 请你再次确认。条款版本号（TermsAcceptance.currentVersion）会同步升级。

非涉及处理目的或接收方的纯文字性调整（如排版、链接失效更正）仅在本页更新「最后更新日期」。

十七、联系方式

隐私与用户权利请求：[email protected]
开发者：王浩然（中华人民共和国境内自然人 / 个人开发者）
App 备案号：浙ICP备2026026530号-2A（已在「关于」页底部公示；公安联网备案进行中，通过后另行补登）。

我一个人在做这款 App，回复可能比大公司慢，但我会亲自看、亲自回。