隐私政策 — Catch-Me

最后更新: 2026年6月12日

本隐私政策说明由 Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)运营的 Catch-Me("我们"、"本应用")如何依照巴西《通用数据保护法》(LGPD)以及(在适用时)欧盟《通用数据保护条例》(GDPR),收集、使用、存储和保护你的个人数据。

1. Catch-Me 是什么

Catch-Me 是一款娱乐应用,你可以在其中发现、配对并与由人工智能运营的虚构角色聊天。角色不是真实的人;对话由大型语言模型(AI)生成。这一服务性质决定了我们处理哪些数据以及原因。

2. 我们收集的数据

类别示例来源
账户数据姓名、邮箱、出生日期、头像由你或你的社交登录提供商(Google、Apple、Facebook、X)提供
偏好设置感兴趣的性别、年龄范围、语言、使用目标、内容等级由你在引导流程和设置中提供
对话内容与 AI 角色交换的消息使用过程中生成
对话记忆从聊天中提取的摘要和事实,用于保持连续性源自对话(可在设置中查看和删除)
设备数据型号、操作系统、安装标识符、推送通知令牌自动收集
使用与诊断数据错误/性能事件(经由 Sentry)、内容审核记录自动收集,敏感数据经过脱敏处理
分析数据假名化的使用事件(如:浏览的页面、滑动、配对——绝不包含消息内容)以及由 IP 地址推导的大致位置(城市/地区)自动收集(经由 PostHog)
购买数据积分(Lips)、消耗品和已兑换优惠的历史记录使用应用内经济时生成

我们不收集: 你的精确位置(GPS)、手机通讯录或其他应用的内容。在分析方面,我们仅处理由你的 IP 地址推导的大致位置(城市/地区)——IP 本身不会被分析服务商存储。

3. 我们处理数据的原因(法律依据)

我们不出售你的个人数据。我们不将你的对话用于广告。

4. 与第三方共享(受托处理方)

我们仅与提供服务所必需的受托处理方共享数据,按受托处理方类别划分(GDPR 第13条(1)(e)——"接收方的类别";LGPD 第9/18条):

受托处理方类别目的数据
AI 模型服务商生成角色回复并审核内容对话消息内容(不含你的账户名/邮箱)
云基础设施、数据库和网络托管、身份验证和服务保护账户数据、内容和技术流量
平台通知服务(Apple/Google)推送通知投递推送令牌、通知内容
错误监控工具技术诊断敏感数据已脱敏的技术事件
产品分析工具 — PostHog Inc.(美国)度量产品使用情况以改进产品假名化的使用事件(仅内部标识符,无账户名/邮箱)、设备技术数据以及由 IP 推导的大致位置——绝不包含对话内容
社交登录提供商(Google、Apple、Facebook、X)身份验证依据你所选提供商的政策

我们保有最新的受托处理方内部登记;你可通过第10条所述渠道询问具体的共享情况。

可能发生国际数据传输(服务器位于美国);我们与受托处理方采取了适当的合同保障措施。

5. 留存与删除

删除账户(应用内自助)

个人资料 → 设置 → 删除账户中,你可以永久且不可逆地删除账户:个人资料、对话、配对、记忆和设备数据将被清除,你的登录身份也会被移除。购买记录可能在法定税务期限内保留,但与你的个人资料解除关联。该流程同样满足 Apple、Google Play 和 Facebook 的数据删除要求(数据删除指引:使用上述流程,或联系 [email protected])。

分析事件已假名化且不包含对话内容;删除账户后,内部分析标识符不再与你关联。你可随时通过第10条所述渠道请求完全删除这些事件。

通过 App Store/Google Play 进行的订阅和购买须直接在商店中取消——删除账户不会取消商店扣费。

6. 你的权利(LGPD/GDPR)

你可以随时:确认处理的存在;访问你的数据;更正不完整或过时的数据;请求匿名化、屏蔽或删除;请求可携带性;撤回同意;以及反对基于正当利益的处理。要行使任何权利,请使用应用内工具(个人资料、记忆、删除账户)或联系 [email protected]。我们将在法定期限内回复。你也可以向巴西数据保护局(ANPD)或你当地的监管机构投诉。

7. 安全

我们采取技术和组织措施:传输加密(HTTPS/TLS)、数据库行级访问控制(RLS)、安全身份验证(OAuth/PKCE)、自动化留存策略、技术日志中的敏感数据脱敏,以及定期安全审计。

8. 最低年龄

Catch-Me 仅面向成年人(18岁以上)。我们不会有意收集未成年人的数据;被确认属于未成年人的账户将被删除。

9. 本政策的变更

我们可能更新本政策。重大变更将通过应用内或邮件通知。顶部日期表示当前版本。

10. 联系方式与数据保护负责人(DPO)

数据控制者:Mauber Informatica LTDA,CNPJ 04.510.476/0001-23。隐私与数据主体渠道:[email protected]。所有问题和请求均通过此渠道处理(未指定具名 DPO;依据 ANPD 第2/2022号决议 / GDPR 第37条,小规模经营者无此要求)。

11. 网站上的 Cookie 与技术

catch-me.app 网站使用必要的本地存储来记住你选择的语言和同意决定(不进行跟踪)。受众测量默认匿名进行——不使用 Cookie,也不使用持久标识符(PostHog)。分析和营销类 Cookie/标识符(持久化 PostHog、Meta Pixel,以及未来的 TikTok Pixel)仅在你于网站横幅中同意后才会启用,你可以随时通过页脚的"Cookie 设置"链接更改选择。网站测量数据同样适用本政策的保障措施。