隐私政策
最后更新:2026年2月20日
概述
Sum 无需注册账号或登录即可使用。默认情况下,您的财务数据保留在您的设备上。
我们处理的数据
仅在您的设备上
- 交易、分类、周期规则和应用设置本地存储(SwiftData)。
- 本地学习数据(商户映射、备注-分类建议、位置建议)保留在您的设备上。
匿名分析(可选)
分析默认开启,您可随时在设置中关闭。
开启后,我们会处理应用信息、页面/会话指标、使用事件、聚合偏好数据和去标识化上下文。
在分析数据中,我们不会发送账号标识、广告 ID、交易备注或自定义分类完整名称。
云备份(可选)
- 备份内容会先在设备上加密(AES-256-GCM)再上传。
- 加密密钥保存在 iCloud 钥匙串。
- 备份以加密形式存储在 Firebase。
Personal Cloud Sync 与 AI 助手(可选)
- 交易、分类和周期规则会以加密变更形式同步。
- 使用随机 backup ID 和认证密钥,而不是用户账号。
- 您可以创建/撤销 API Key,并授权 OAuth 连接给外部助手。
- 关闭 AI 助手后,服务器会撤销有效的 API Key 和相关 OAuth Token。
- 为了处理经授权的 AI/API 请求,您的同步加密密钥会以加密形式存储在服务器。
列表共享(可选)
- 列表数据使用每个列表独立密钥进行端到端加密。
- 邀请链接不包含列表加密密钥。
- 会处理成员关系与密钥交换元数据以同步协作者。
AI 自动模式(可选)
- 商户文本、可用分类名称和 locale 会发送到分类后端。
- 可选地会附带已学习的商户映射上下文。
- 该分类请求不需要发送金额或完整交易数据。
- 该后端目前使用 Anthropic Claude Haiku 完成分类。
AI 分析(可选)
- 结构化导出可能包含金额、分类、备注、周期规则和聚合统计。
- 数据会在本地准备并复制到剪贴板;若启用 Cloud Sync,也可能通过 Sum API 获取导出。
- 您发送给外部 AI 工具的数据,将按对应提供商政策处理。
反馈(可选)
- 我们会处理您的反馈内容和可选邮箱。
- 也会处理技术元数据(应用/构建版本、iOS 版本、设备型号、语言、国家/地区、Premium 状态、技术设备标识)。
第三方服务
| 服务 | 用途 |
|---|---|
| Firebase(Google) | 后端基础设施、分析事件、加密备份/同步/共享、反馈处理 |
| RevenueCat | 应用内购买与订阅状态 |
| Anthropic | 自动模式商户分类与可选连接的助手 |
| OpenAI(ChatGPT) | 可选连接的助手与用户主动发起的 AI 分析分享 |
| Apple(iCloud 钥匙串) | 加密密钥的安全存储与同步 |
您的权利与控制
根据您所在地区,您可能享有访问/导出/删除数据、撤回可选功能同意、关闭 AI 助手以及申请删除云端数据等权利。
欧盟/欧洲经济区居民(GDPR)
主要法律依据包括:同意(可选功能)、合同/服务履行(您请求的功能)、合法利益(安全、反滥用、可靠性)。
加州居民(CCPA/CPRA)
我们不出售个人信息。
巴西居民(LGPD)
您可通过联系我们行使相关权利。
儿童隐私
Sum 不面向 13 岁以下儿童。我们不会故意收集儿童个人数据。
变更
我们可能会更新本政策。请查看“最后更新”日期。
联系方式
如有问题,请发送邮件至:[email protected]