NebulaRec 隐私政策

NebulaRec（以下简称“我们”）由 Shanghai Palmzen Wireless Technology Co., Ltd. 提供。我们高度重视您的个人数据保护，并承诺我们的数据处理活动严格遵守我们业务所涉及司法管辖区（包括但不限于欧盟 **通用数据保护条例 (GDPR)**）的数据保护法律和法规。

本隐私政策旨在向您清晰解释：我们收集哪些数据、处理的目的、相关法律依据、数据保留期限、与谁共享、您的权利以及跨境数据保护措施。

数据控制者信息

数据控制者： 上海掌禅无线科技有限公司

注册地址：

数据保护官 (DPO)：
鉴于我们处理的数据涉及声纹等特殊类别数据，我们已正式任命一名数据保护官。

DPO 联系方式：

rec@nebulabuds.com

1. 我们如何收集和使用您的个人信息

我们仅为下文明确列出的目的，收集为您提供相关服务所必需的数据，遵循合法、公平、必要、完整、数据最小化和透明的原则。我们的数据处理活动严格遵守相关司法管辖区（包括 GDPR 和 PIPL）的数据保护法律和法规。每一次数据处理活动都基于清晰的法律基础。

1.1 核心服务功能（GDPR: 第 6(1)(b) 条）

此类数据的处理对于履行我们与您之间的服务合同，以及提供和确保核心服务的正常运行是绝对必要的。如果您不提供此信息，我们将无法为您提供核心服务。

账户管理和安全认证： 为了创建和保护您的账户，我们需要收集您的账户名称（用于注册的电子邮箱地址、手机号码或 Apple ID）、账户 ID 和用于验证身份的一次性验证码。这对于实施服务所需的身份验证是必要的。
设备连接和配对： 为了实现您的移动应用和录音笔设备之间的蓝牙配对和稳定连接，我们需要收集和处理您的录音笔的蓝牙广播信息、蓝牙设备名称、设备标识符（如 SN 地址）和 Wi-Fi 信息（如果设备支持通过 Wi-Fi 传输数据）。此处理对于建立安全连接和传输数据至关重要。
提供核心录音、转录和存储服务：
- 当您使用我们的核心服务时，我们会处理您主动上传的录音文件及其相关信息（例如录音时间、长度）以及原始音频数据。此处理是我们履行合同的核心义务。原始音频数据以高强度加密方式存储。
语音交互功能：
- 当您使用 App 进行录音、使用语音笔记、实时翻译或选择通过语音与 AI 助手互动时，需要授权访问手机麦克风。在此类功能启用期间，我们实时处理通过您的麦克风输入的语音数据并将其转换为文本或执行相应的命令。除非您主动选择保存，**原始音频数据将不会持久存储在服务器上。** 此权限仅用于实现您所选择的特定语音交互功能。我们不会在后台连续录音，也不会将此类数据用于您未授权的目的，例如用户画像分析。
服务交付和服务器资源优化：
- 为确保服务稳定性和低延迟，我们需要为您分配适当的服务器资源。我们遵循数据最小化原则，并自动尝试以 **GPS > IP 地址（去标识化）> 设备时区** 的优先级获取位置参考信息。如果您拒绝提供精确位置权限，我们将无法采用最佳策略，这可能会影响连接速度和稳定性，但您仍然可以基于 IP 地址或时区服务器分配来使用核心服务。
服务稳定性和安全保障：
- 为诊断和修复应用程序故障并防止安全风险，我们自动收集必要的设备和应用程序信息（例如设备标识符、操作系统版本）、移动网络信息（例如 IP 地址）和服务日志信息（例如错误、崩溃报告）。此类处理对于确保服务的兼容性和稳定性是必要的。

1.2 增强型和可选功能（GDPR: 第 6(1)(a) 条）

此类功能的数据处理基于您的明确同意。您可以自由选择是否启用它们，且不影响核心服务的使用。

声纹库： 为向您提供可选的声纹识别服务，我们需要处理您的**声纹信息（属于生物识别数据）**。我们将在您首次使用此功能前，单独获取您的明确同意。我们不会出售、出租或非法披露您的声纹信息给第三方。您可以随时删除您的声纹。
文件访问： 当您导入外部音频文件（来自其他 App 或移动文件夹）时，我们需要您授权文件访问权限。我们将在您首次使用此功能前，单独获取您的明确同意。

1.3 支付（GDPR: 第 6(1)(b) / (c) 条）

为向您提供安全合规的支付服务，我们需要基于履行法律义务和履行合同的合法基础来处理您的相关信息。此类处理对于完成支付交易是必不可少的。

支付服务所需信息： 为处理您的支付指令并完成交易，我们需要收集和处理您设置的支付方式、订单信息和付费内容信息。您可以选择由第三方支付机构（例如 Google Pay、Apple Pay、微信支付等支付通道）提供的支付服务。支付行为本身不会收集您的个人信息，但我们需要与这些支付机构共享您的**订单号和交易金额信息**，以使其能够确认您的支付指令并完成支付。

1.4 权限说明

设备权限	业务功能	授权方式	是否可禁用
位置信息 (Location)	地址管理；附近的蓝牙设备扫描和连接（某些手机系统要求开启位置权限）	用户首次使用位置或蓝牙相关服务时弹出询问	是
麦克风 (Microphone)	录音、AI 助手语音交互	首次使用语音相关功能时弹出询问	是
WLAN / 网络 (Network)	各类业务功能的网络连接	用户首次打开 App 时弹出询问	是
Wi-Fi 信息 (Wi-Fi Information)	蓝牙设备扫描和连接（某些设备系统会在底层自动访问 Wi-Fi 信息，如 SSID/BSSID）；热点创建、 Wi-Fi 扫描和设备间的 Wi-Fi 快速传输	首次使用相关功能时弹出询问	是
蓝牙 (Bluetooth)	设备添加、设备连接、设备设置	用户首次使用相关功能时弹出询问	是
文件访问 (File Access)	导入外部音频文件、将思维导图保存到相册	用户首次打开 App 时弹出询问	是
日历 (Calendar)	将待办事项添加到手机日历	用户首次将待办事项添加到手机时弹出询问	是

2. 涉及的第三方 SDK 和算法（GDPR: 第 28 条）

为向您提供录音转录、内容摘要、思维导图生成、实时语音识别、AI 问答等特定功能，我们的产品集成了合作伙伴提供的软件开发工具包（SDK）。这些 SDK 由第三方服务提供商提供，其数据收集和处理行为受其各自的隐私政策约束。我们建议您仔细阅读其相关政策。以下是我们目前集成的核心第三方 SDK 列表：

SDK 名称 / 提供商	功能 / 使用目的	收集的个人信息类型	隐私政策链接
腾讯云语音识别 SDK	提供语音识别和转录服务，将您的语音或音频文件转换为文本。	• 音频数据：您通过麦克风输入或上传的语音内容。 • 设备标识符（例如 Android ID 或 IDFV）：用于设备认证和授权（特别是在离线模式下）。 • 网络信息（例如 IP 地址）、服务日志（例如错误信息）：用于确保服务稳定运行。	链接
Microsoft AI / Azure Services	• 提供语音识别和转录服务，将您的语音或音频文件转换为文本。 • 提供智能问答和内容分析服务，根据您的问题或文本内容生成答案。	• 文本数据：您提交的问题、需要分析的文本内容和对话历史。 • 交互日志：用于服务改进和故障诊断。	链接

3. 我们如何共享、转移和公开披露您的个人信息（GDPR: 第 28 条）

我们了解您的个人信息的重要性，并承诺除非获得您的明确同意，否则不会与任何公司、组织或个人共享您的信息。本节详细说明了我们如何向外部提供您的个人信息。

3.1 信息共享

除以下情况外，我们不会与任何公司、组织或个人共享您的个人信息：

**在获得明确同意的情况下共享：** 在与第三方共享您的信息之前，我们将就共享行为单独征得您的同意，并告知您第三方的身份、联系信息、处理目的、处理方式和个人信息类型。
**与授权合作伙伴共享：** 我们的一些服务由授权合作伙伴提供，仅用于实现本政策中声明的目的。我们将仅出于合法、正当、必要、具体、明确的目的共享您的信息，并且仅共享提供服务所需的信息。我们的授权合作伙伴包括：
- **品牌合作伙伴和硬件制造商：** 为提供设备联动、售后服务和硬件技术支持，我们可能会与指定的合作伙伴共享必要的设备标识符、服务日志等。
- **广告和分析提供商：** 为了评估广告效果、分析产品使用情况和了解用户画像以改进服务，我们可能会与此类合作伙伴共享去标识化或匿名化的设备信息和使用数据。这些信息不能直接识别您的身份。
- **其他服务提供商：** 包括提供录音转录、内容摘要和数据存储服务的合作伙伴。我们将与这些合作伙伴签署严格的保密协议，要求他们根据我们的指示、本政策以及任何其他相关的保密和安全措施处理您的信息。

3.2 信息转移

除以下情况外，我们不会将您的个人信息转移给任何公司、组织或个人：

**公司结构变更：** 如果我们进行涉及您的个人信息控制权转移的合并、收购或破产清算，我们将要求持有您的个人信息的新公司或组织继续受本政策的约束。否则，我们将要求该公司或组织再次征求您的授权和同意。

3.3 公开披露信息

我们严格限制公开披露您的个人信息。我们只会在以下罕见情况下，并在采取符合法律和行业标准的安全措施后，考虑公开披露：

**基于法律的披露：** 在法律、法律程序、诉讼或政府机关有强制性要求的情况下，我们可能会公开披露您的个人信息。

4. 我们如何存储和保护您的个人信息（GDPR: 第 5(1)(e) 条）

4.1 数据存储地点和期限

我们通过严格的加密技术和管理措施保护您的个人信息。一般来说，从您收集的个人信息将存储在您所在国家/地区的服务器上。

我们仅在实现本政策所述目的所需的时间内保留您的个人信息，除非法律和法规另有规定，否则将在保留期限届满后删除或匿名化。具体如下：

(1) 账户信息
为确保您的账户安全，您的账户信息将加密并保存在服务器上，直到您注销账户，此时数据将立即删除。

(2) 设备标识符和连接信息
当您使用录音设备时，为建立和维护设备与服务之间的连接，您的设备标识符将被加密、传输并保存在服务器上，直到您在绑定设备详情页选择“解绑并清除数据”，届时相关数据将立即删除。此外，为了匿名、宏观统计分析以优化产品和服务，去标识化的设备标识符和粗略位置信息可能会在服务器上保存 3 年，并在到期后立即删除。

(3) 录音数据的存储模式
我们采用以下两种模式来处理您的录音和相关数据，您对此拥有完全控制权：

**本地存储模式（默认）：** 您通过 App 生成的原始录音数据默认会被加密并保存在您的设备本地。当您使用转录和摘要等核心服务时，这些数据将被加密并传输到服务器进行即时处理。服务完成后， **服务器上的原始数据将立即删除**，不会被持久化，从而充分保护您的数据隐私。
**云同步功能（可选）：** 如果您独立选择开启云同步功能，我们将在获得您的明确授权后，将您指定的录音文件和转录文本加密并传输到服务器进行存储。您可以随时在云端管理或删除这些文件。当您主动删除云端文件或关闭此功能时，系统将立即启动删除过程，以永久删除服务器上的对应数据。请注意，如果您订阅的云存储服务到期且未在宽限期内续订，相关数据可能会根据服务协议被永久删除；我们将事先通过有效方式通知您。

4.2 数据跨境传输（GDPR 第 44-49 条）

(1) 欧盟内数据本地化
对于欧盟（EU）和欧洲经济区（EEA）的用户，我们承诺遵守“数据本地化”原则。您的个人数据（包括录音文件、账户信息和元数据）将默认存储在 **欧盟境内的服务器** 上（例如，法兰克福数据中心）。我们不会主动将您的核心服务数据传输到欧盟以外。

(2) 第三方服务提供商的区域限制
我们使用的全球云服务提供商或第三方 SDK（例如腾讯云、Microsoft Azure）已配置为 **仅使用其位于欧盟境内的数据节点** 进行处理。

(3) 跨境传输的例外和保障措施
原则上，您的数据不会跨境传输。仅在罕见且必要的情况下（例如，为您提供需要从欧盟境外访问的紧急技术支持，或法律法规有强制性要求时），如果数据必须传输到欧盟/EEA 以外的国家/地区，我们将确保此类传输符合 GDPR 第 V 章的要求，并采取以下至少一项严格的保障措施：

**充分性决定：** 接收方位于欧洲委员会认可的具有“充分保护级别”的国家或地区；
**标准合同条款 (SCCs)：** 与接收方签署欧洲委员会批准的标准合同条款，并辅以必要的安全措施（例如加密传输、访问控制）；
**减损：** 在偶然和必要的情况下，根据 GDPR 第 49 条获得您的明确同意或为履行合同的必要性。

4.3 数据安全措施（GDPR 第 32 条）

为确保录音数据、声纹特征和账户信息等敏感数据的安全，我们实施了针对录音应用程序风险而定制的具体且严格的技术和组织安全措施，包括：

(1) 录音和声纹数据的加密保护
所有录音文件在生成后立即使用 **AES-256** 进行加密，然后写入本地缓存或上传到服务器。加密密钥通过独立的密钥管理系统 (KMS) 进行管理，并定期轮换和分层权限控制。如果您启用声纹识别功能，声纹特征将**仅在您的设备本地**生成和存储，不会上传到服务器或在云端持久化。当您使用声纹匹配功能时，声纹特征将**在本地环境中临时调用**以完成比对；在此过程中不会向远程服务器传输任何数据，比对后也不会保留任何临时数据。

(2) 严格的传输加密（基于 AES-256）
我们使用 **AES-256 对称加密** 对传输中的数据进行加密，确保在录音上传、设备绑定、云同步和转录请求期间的机密性和完整性。

(3) 本地设备安全控制
我们默认采用“本地存储模式”；除非您主动执行上传或启动云同步，否则录音文件仅保存在您设备的本地沙盒中。由实时转录和翻译等功能产生的临时音频缓存会在处理完成后自动销毁，通常在几分钟内。

(4) 访问控制和最小权限原则
后端系统采用基于角色的访问控制 (RBAC)，不同职位只能访问所需范围的数据。所有访问行为都会被记录，未经授权的访问将被自动阻止并报告给安全系统。

(5) 安全审计和日志
我们对数据导出、账户管理、权限更改和录音访问等敏感操作保持防篡改日志。安全团队定期审查审计日志并监控可疑活动。

(6) 入侵检测和应用程序保护
我们使用入侵检测系统 (IDS) 实时监控异常流量、暴力破解攻击、可疑请求和其他风险行为。

(7) 云数据安全控制
云数据使用 Multi-AZ 冗余存储，并具有定期备份和自动灾难恢复机制。

4.4 组织管理措施

**数据生命周期管理：** 我们对数据从生成、传输、使用、存储、共享到删除的每一个环节都实施严格控制。
- 删除录音文件时，相关的转录文本和索引会同时删除。
- 从云端删除的文件立即进入“不可恢复”状态，不保留后台备份。
- 临时缓存（用于实时处理）在任务完成后立即销毁。
**员工隐私和安全培训：** 所有可能接触个人数据的员工都必须完成年度 GDPR、安全和隐私培训。数据访问权限需经过审批流程并完整记录。
**隐私设计（Privacy by Design）：** 涉及敏感数据的功能（如云同步、声纹识别）默认不开启。所有新功能在发布前都经过安全评估；如果涉及声纹或生物识别数据，则会进行数据保护影响评估 (DPIA)。

4.5 个人信息安全事件响应（第 33 条和第 34 条）

尽管我们采取了多层安全措施，但我们无法保证零风险。一旦发现可能危及录音数据、声纹特征或账户安全的事件，我们将：

立即启动应急响应机制，隔离受影响的系统，阻止攻击源，并进行安全分析；
在发现后 **72 小时内** 向主管监督机构报告（除非该泄露不太可能对您的权利和自由造成风险）；
如果该事件可能对您造成高风险（例如录音内容或声纹模板泄露），我们将尽快主动通知您，包括：
- 事件类型和受影响数据的类别；
- 事件可能导致的风险（例如隐私暴露、身份风险）；
- 我们已采取的补救措施；
- 您可以采取的补充保护措施。
事件处理结束后，我们将进行审查并更新安全政策，以防止类似事故再次发生。

5. 您如何管理您的个人信息

我们重视您对个人信息的控制权。根据相关法律法规，您有权管理您的个人信息。以下是您行使权利的具体方式。

5.1 访问、更正和删除

**访问（GDPR 第 15 条）：** 您有权通过 App 中的 **[我 - 我的账户]** 访问您的账户信息（例如绑定的手机号码、电子邮件）和 **[文件]** 中的使用数据（例如录音文件列表）。如果您已启用云同步，您可以在 **[云同步]** 模块中查看同步的录音和转录文件。如果您需要您数据的完整副本（例如录音内容、转录文本、账户信息），您可以联系我们申请数据导出（请参阅第 5.5 节）。
**更正（GDPR 第 16 条）：** 您可以在 **[我 - 我的账户]** 中修改您的账户昵称、绑定的手机号码或电子邮件。
**删除（被遗忘权 / GDPR 第 17 条）：** 您有权删除特定信息。例如，您可以直接删除您在 App 内创建的录音文件或上传到云同步的文件。如果您希望删除您的账户，请参阅第 5.4 节。

5.2 账户和安全设置

本 App 使用“账户 + 验证码”的无密码登录方式，以确保便利性和安全性。您可以通过 **[我 - 我的账户]** 随时绑定或更改您的备用电子邮件/手机号码，只需接收验证码即可。
安全提示：您的账户必须保留至少一种有效的联系方式（手机号码或电子邮件）作为登录凭证。

5.3 撤回同意（GDPR 第 7 条）

您可以在您设备的系统设置中禁用本 App 获取的权限（例如麦克风、位置信息等）。撤回同意不影响此前基于授权已进行的处理。

5.4 删除账户

您可以在 **[我 - 我的账户]** 中注销您的账户。为防止意外注销，App 将通过清晰的弹出窗口提示您阅读并确认注销后果，您需要再次主动确认才能继续。注销后，我们将删除或匿名化您的个人信息。 **账户注销是不可逆的**；一旦完成，您将无法继续使用相关服务。

5.5 其他权利

**限制处理的权利（GDPR 第 18 条）：** 当数据的准确性受到质疑时，您可以要求暂停处理。
**数据可移植性权利（GDPR 第 20 条）：** 您可以申请获取以下数据的机器可读格式（例如 JSON、 CSV、ZIP）：录音文件、转录内容、账户基本信息、设备绑定信息。
**反对权（GDPR 第 21 条）：** 您可以基于合法利益反对我们进行非核心数据分析（例如匿名统计）。除非我们有令人信服的合法理由继续处理，否则我们将尊重您的选择。
**不受自动化决策约束的权利（GDPR 第 22 条）：** 我们不会将您的数据用于可能影响您权利的自动化决策。

如果您对上述权利有任何疑问或需要帮助，请发送电子邮件至 rec@nebulabuds.com 联系我们。

6. 未成年人个人信息保护（GDPR 第 8 条）

我们高度重视未成年人个人信息保护。我们不会主动向 **16 岁** 以下的欧盟用户提供服务。如发现意外收集，数据将立即删除。
如果适用的成员国法律将最低年龄调整为 13-15 岁，我们将适用当地法律。

(1) 年龄识别和监护人同意
我们的服务不针对 **16 岁** 以下的未成年人。如果我们发现在未经可验证的监护人同意的情况下收集了未成年人的个人信息，我们将尽快删除相关数据。

(2) 特别保护措施

**透明度：** 我们将以清晰简洁的语言向未成年人解释个人信息是如何收集和使用的。
**目的限制：** 我们不会将未成年人的个人信息用于基于完全自动化决策的用户画像分析或营销活动。
**权利保护：** 监护人有权代表未成年人行使访问、更正和删除等法定权利。

如果您是监护人，对您监护下的未成年人个人信息有任何疑问，请通过 rec@nebulabuds.com 联系我们。

7. 本政策如何更新

我们保留不时更新或修改本声明的权利。如果隐私声明有更新，我们将发布修订后的版本和生效日期供您审阅。对于涉及本声明条款的重大变更，我们还将提供更醒目的通知。内容变更后，我们将通过页面提示、重新签署协议等方式提醒您最新版本和主要变更。请在使用前仔细阅读并重新授权。

8. 如何联系我们

我们设立了专门的个人信息保护部门（或个人信息保护官）。如果您对您的个人信息有任何疑问、意见或建议，可以通过 rec@nebulabuds.com 联系我们。我们将在 **15 个工作日** 内回复。

如果您对我们的答复不满意，特别是如果我们的个人信息处理行为损害了您的合法权益，**您也有权向您常住地、工作地或被指控侵权地的欧盟成员国数据保护机构 (DPA) 提出投诉**。您也可以联系我们了解相关适用的投诉渠道信息。

再次感谢您对 NebulaRec 的信任和使用！

上海掌禅无线科技有限公司

2025年3月21日