隐私政策 — Catch-Me
最后更新: 2026年6月12日
本隐私政策说明由 Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)运营的 Catch-Me("我们"、"本应用")如何依照巴西《通用数据保护法》(LGPD)以及(在适用时)欧盟《通用数据保护条例》(GDPR),收集、使用、存储和保护你的个人数据。
1. Catch-Me 是什么
Catch-Me 是一款娱乐应用,你可以在其中发现、配对并与由人工智能运营的虚构角色聊天。角色不是真实的人;对话由大型语言模型(AI)生成。这一服务性质决定了我们处理哪些数据以及原因。
2. 我们收集的数据
| 类别 | 示例 | 来源 |
|---|---|---|
| 账户数据 | 姓名、邮箱、出生日期、头像 | 由你或你的社交登录提供商(Google、Apple、Facebook、X)提供 |
| 偏好设置 | 感兴趣的性别、年龄范围、语言、使用目标、内容等级 | 由你在引导流程和设置中提供 |
| 对话内容 | 与 AI 角色交换的消息 | 使用过程中生成 |
| 对话记忆 | 从聊天中提取的摘要和事实,用于保持连续性 | 源自对话(可在设置中查看和删除) |
| 设备数据 | 型号、操作系统、安装标识符、推送通知令牌 | 自动收集 |
| 使用与诊断数据 | 错误/性能事件(经由 Sentry)、内容审核记录 | 自动收集,敏感数据经过脱敏处理 |
| 分析数据 | 假名化的使用事件(如:浏览的页面、滑动、配对——绝不包含消息内容)以及由 IP 地址推导的大致位置(城市/地区) | 自动收集(经由 PostHog) |
| 购买数据 | 积分(Lips)、消耗品和已兑换优惠的历史记录 | 使用应用内经济时生成 |
我们不收集: 你的精确位置(GPS)、手机通讯录或其他应用的内容。在分析方面,我们仅处理由你的 IP 地址推导的大致位置(城市/地区)——IP 本身不会被分析服务商存储。
3. 我们处理数据的原因(法律依据)
- 运营服务(合同):身份验证、个人资料、与角色的对话、推送通知、积分经济。
- 个性化体验(合同/正当利益):偏好、语言、对话记忆。
- 生成 AI 回复(合同):你的消息仅为生成角色回复而发送给语言模型服务商(见第4条)。
- 安全与审核(正当利益/法律义务):自动内容过滤、滥用防范、审核记录。
- 诊断与改进(正当利益):错误与性能监控,敏感数据经过脱敏。
- 产品度量与改进(正当利益):假名化的使用事件(浏览页面、滑动/配对等操作、使用漏斗)以及由 IP 推导的大致位置。这些事件不包含你的对话内容或你输入的文字。
- 法律合规(法律义务):购买记录的税务留存。
我们不出售你的个人数据。我们不将你的对话用于广告。
4. 与第三方共享(受托处理方)
我们仅与提供服务所必需的受托处理方共享数据,按受托处理方类别划分(GDPR 第13条(1)(e)——"接收方的类别";LGPD 第9/18条):
| 受托处理方类别 | 目的 | 数据 |
|---|---|---|
| AI 模型服务商 | 生成角色回复并审核内容 | 对话消息内容(不含你的账户名/邮箱) |
| 云基础设施、数据库和网络 | 托管、身份验证和服务保护 | 账户数据、内容和技术流量 |
| 平台通知服务(Apple/Google) | 推送通知投递 | 推送令牌、通知内容 |
| 错误监控工具 | 技术诊断 | 敏感数据已脱敏的技术事件 |
| 产品分析工具 — PostHog Inc.(美国) | 度量产品使用情况以改进产品 | 假名化的使用事件(仅内部标识符,无账户名/邮箱)、设备技术数据以及由 IP 推导的大致位置——绝不包含对话内容 |
| 社交登录提供商(Google、Apple、Facebook、X) | 身份验证 | 依据你所选提供商的政策 |
我们保有最新的受托处理方内部登记;你可通过第10条所述渠道询问具体的共享情况。
可能发生国际数据传输(服务器位于美国);我们与受托处理方采取了适当的合同保障措施。
5. 留存与删除
- 聊天消息: 最长保留 24 个月,之后自动删除。
- 对话记忆: 激活期间保留;停用的记忆在 90 天后删除;你可随时在设置中删除。
- 审核与通知日志: 保留 180 天。
- 购买记录: 按法定税务期限保留(巴西最长 5 年)。
- 账户数据: 在你的账户存续期间保留。
删除账户(应用内自助)
在个人资料 → 设置 → 删除账户中,你可以永久且不可逆地删除账户:个人资料、对话、配对、记忆和设备数据将被清除,你的登录身份也会被移除。购买记录可能在法定税务期限内保留,但与你的个人资料解除关联。该流程同样满足 Apple、Google Play 和 Facebook 的数据删除要求(数据删除指引:使用上述流程,或联系 [email protected])。
分析事件已假名化且不包含对话内容;删除账户后,内部分析标识符不再与你关联。你可随时通过第10条所述渠道请求完全删除这些事件。
通过 App Store/Google Play 进行的订阅和购买须直接在商店中取消——删除账户不会取消商店扣费。
6. 你的权利(LGPD/GDPR)
你可以随时:确认处理的存在;访问你的数据;更正不完整或过时的数据;请求匿名化、屏蔽或删除;请求可携带性;撤回同意;以及反对基于正当利益的处理。要行使任何权利,请使用应用内工具(个人资料、记忆、删除账户)或联系 [email protected]。我们将在法定期限内回复。你也可以向巴西数据保护局(ANPD)或你当地的监管机构投诉。
7. 安全
我们采取技术和组织措施:传输加密(HTTPS/TLS)、数据库行级访问控制(RLS)、安全身份验证(OAuth/PKCE)、自动化留存策略、技术日志中的敏感数据脱敏,以及定期安全审计。
8. 最低年龄
Catch-Me 仅面向成年人(18岁以上)。我们不会有意收集未成年人的数据;被确认属于未成年人的账户将被删除。
9. 本政策的变更
我们可能更新本政策。重大变更将通过应用内或邮件通知。顶部日期表示当前版本。
10. 联系方式与数据保护负责人(DPO)
数据控制者:Mauber Informatica LTDA,CNPJ 04.510.476/0001-23。隐私与数据主体渠道:[email protected]。所有问题和请求均通过此渠道处理(未指定具名 DPO;依据 ANPD 第2/2022号决议 / GDPR 第37条,小规模经营者无此要求)。
11. 网站上的 Cookie 与技术
catch-me.app 网站使用必要的本地存储来记住你选择的语言和同意决定(不进行跟踪)。受众测量默认匿名进行——不使用 Cookie,也不使用持久标识符(PostHog)。分析和营销类 Cookie/标识符(持久化 PostHog、Meta Pixel,以及未来的 TikTok Pixel)仅在你于网站横幅中同意后才会启用,你可以随时通过页脚的"Cookie 设置"链接更改选择。网站测量数据同样适用本政策的保障措施。