Splitrate 隐私政策

Splitrate 按照隐私设计和默认隐私的原则开发：

• 完全本地处理：您的所有数据仅在您自己的 iOS 设备上存储和处理。没有服务器端处理。
• 不收集数据：我们不收集、接收、存储或处理您的任何个人数据。
• 不跟踪：应用中没有分析工具、跟踪 SDK、广告网络或类似技术。
• 不需要用户账户：应用不需要用户账户、注册或登录。
• 不传输数据：应用不会将任何数据传输到我们的服务器或第三方（可选的 iCloud 同步除外，您可以自行激活，完全由 Apple 控制）。
• 不做用户画像：不创建用户画像。

本隐私政策考虑了以下数据保护法律的要求（如适用于您）：

• 欧盟/欧洲经济区：通用数据保护条例 (GDPR)
• 英国：英国 GDPR 和《2018年数据保护法》、《2025年数据（使用和访问）法》
• 瑞士：《联邦数据保护法》(nDSG/revDSG)
• 美国：各州隐私法（CPRA、VCDPA、CPA、CTDPA、UCPA、MCDPA、OCPA、TDPSA 等）
• 巴西：《通用数据保护法》(LGPD)
• 加拿大：PIPEDA 和各省法律（魁北克第25号法律、BC PIPA、Alberta PIPA）
• 澳大利亚：《1988年隐私法》（澳大利亚隐私原则）
• 新西兰：《2020年隐私法》
• 日本：《个人信息保护法》(APPI)
• 韩国：《个人信息保护法》(PIPA)
• 新加坡：《个人数据保护法》(PDPA)
• 印度：《2023年数字个人数据保护法》(DPDPA)
• 中国：《个人信息保护法》(PIPL)
• 南非：《个人信息保护法》(POPIA)
• 以色列：《隐私保护法》5741-1981
• 阿联酋：阿联酋数据保护法、DIFC 数据保护法
• 土耳其：KVKK（第6698号法律）
• 墨西哥：LFPDPPP
• 阿根廷：《个人数据保护法》25.326
• 智利：《个人数据保护法》19.628
• 以及您居住地所有其他适用的国家、地区或地方数据保护法律。

以下数据仅在您的 iOS 设备上本地存储和处理：

• 支出数据（金额、类别、描述、日期/时间）
• 您创建的预算和储蓄目标
• 交易的备注和评论
• 收据照片（如果您使用此功能）
• 家庭成员之间的结算信息
• 应用设置和偏好

处理这些数据是为了向您提供应用功能：管理个人支出、预算计划和跟踪、可视化您的财务数据以及与家庭成员之间的结算。

处理基于合同的履行（欧盟/欧洲经济区：GDPR 第6(1)(b)条；英国：英国 GDPR 第6(1)(b)条；瑞士：nDSG 第6(1)条；巴西：LGPD 第7条第V款；其他司法管辖区：合同履行或适用当地法律的相应法律依据）。

您可以随时以以下格式从应用中导出数据：CSV（逗号分隔值）和 JSON（JavaScript 对象表示法）。此导出功能确保您根据 GDPR 第20条、英国 GDPR 第20条、LGPD 第18条第V款、CPRA 以及其他适用数据保护法律的相应条款享有的数据可携带权。

仅在您首次想要拍摄收据照片时才会请求相机权限。目的：拍摄收据以记录您的支出。拍摄的照片仅存储在您的设备本地。不传输到服务器或第三方，我们不进行图像分析或 OCR 处理。法律依据：您的明确同意（GDPR 第6(1)(a)条及其他适用法律的相应条款）。撤销方式：iOS 设置，Splitrate，相机，关闭。

仅在您想从媒体库中选择现有照片作为收据时才会请求权限。应用使用照片选择器 API，允许您选择单张照片而无需授予应用对整个照片库的完全访问权限。只有您选择的照片会被复制到应用中并仅在本地存储。不传输到服务器或第三方。Splitrate 不访问您的视频或音频库。

通知完全在您的设备上本地生成，用于付款提醒、预算警报和定期支出提醒。不通过外部服务发送推送通知。所有提醒都是本地 iOS 通知。不向我们的或外部服务器传输数据，也不分析通知行为。撤销方式：iOS 设置，Splitrate，通知，关闭。

此功能仅在您激活可选的应用锁定时才会请求，以保护您的财务数据免受未经授权的访问。生物识别数据完全由 iOS 处理。应用和我们都无法访问您的生物识别数据。应用仅从 iOS 接收认证是否成功的信息。应用不存储、传输或处理生物识别数据。撤销方式：Splitrate 应用，设置，安全，关闭应用锁定。

Splitrate 不运营任何用于数据处理的服务器、数据库或后端基础设施。没有数据收集、没有集中数据存储、没有向我们的数据传输，也没有服务器端处理。

应用不包含任何跟踪或分析技术：没有网络分析、没有崩溃报告服务、没有广告网络或广告 SDK、没有行为分析、没有 A/B 测试工具、没有用户 ID、设备 ID 或跟踪标识符、没有 Cookie、网络信标或类似技术，也没有指纹识别技术。

我们不与第三方共享任何数据，不出售或出租任何数据，因为我们根本不接收或处理您的任何数据。例外：如果您激活 iCloud 同步，Apple Inc. 作为独立控制者（见第6节）。

不创建用户画像。我们不了解您的使用行为、财务习惯、消费模式、人口统计数据或任何其他个人信息。

Splitrate 为您提供可选的功能，通过 Apple iCloud 在多个设备之间同步您的应用数据。此功能完全自愿，默认关闭，必须由您在 iOS 系统设置中主动启用，并且可以随时禁用。您可以完全不使用 iCloud 而使用应用。

如果您激活 iCloud 同步，您的数据将直接从您的设备上传到您的私人 iCloud。我们（Splitrate）不是此数据的处理者。Apple Inc. 是您 iCloud 数据的独立控制者。我们完全无法访问您的 iCloud 数据。对于您的 iCloud 数据处理，仅适用 Apple 自己的隐私和使用条款：https://www.apple.com/legal/privacy/

您可以随时撤销同意：前往 iOS 设置，[您的姓名]，iCloud，管理存储空间，Splitrate，然后禁用或删除数据。已存储在 iCloud 中的数据将保留，直到您手动删除。设备上的本地数据不受影响。

我们（Splitrate/Marcel Baklouti）与 Apple Inc. 之间不存在共同控制关系。我们无法访问您的 iCloud 数据，不对 iCloud 中的处理做出决定，Apple 完全独立运作。

如果您使用 iCloud 同步，您对作为独立控制者的 Apple 拥有数据保护权利。您可以通过 Apple 的数据与隐私门户行使这些权利：https://privacy.apple.com/

当您向 support@splitrate.app 发送电子邮件时，我们处理以下数据：您的电子邮件地址、您的姓名（如果您提供）、您的消息内容、咨询的日期和时间以及技术元数据（电子邮件头）。

支持邮件在活跃处理期间保留，最长在最后一次通信后存储6个月。到期后，所有邮件将被完全且不可逆地删除。您可以随时要求立即删除您的支持通信。

为了发送和接收电子邮件，我们使用位于德国的自托管邮件服务器。不存在与外部电子邮件服务提供商的数据处理协议。

应用通过 Apple App Store 提供。Apple 独立处理与下载和安装相关的数据（Apple ID、下载历史、设备信息）。法律依据：您与 Apple 的合同关系。Apple 隐私政策：https://www.apple.com/legal/privacy/

如果您在 App Store 中留下评分或评价，它由 Apple 发布和处理。我们无法访问您的 Apple ID 或联系方式，也无法删除或编辑您的评价。

我们自己不收集任何使用统计数据。Apple 提供一项可选功能，您可以允许 Apple 收集匿名化的使用和诊断数据。您可以在以下位置禁用：iOS 设置，隐私与安全，分析与改进。我们仅接收不含个人用户 ID 或个人数据的汇总匿名统计数据。

您有权了解我们处理了您的哪些个人数据。本地应用数据：您始终可以直接在应用中完全访问所有数据。iCloud 数据：请联系 Apple。支持邮件：请发送请求至 support@splitrate.app。

您有权要求更正不准确或不完整的数据。您可以随时在应用中自行编辑本地应用数据。

您有权要求删除您的个人数据。您可以直接在应用中删除个人条目。卸载应用时所有数据将自动删除。iCloud 数据：请参阅第6节。支持邮件：请求发送至 support@splitrate.app（30天内删除）。

您可以随时停止使用应用、禁用 iCloud 同步，或就支持邮件联系我们。

您有权以结构化、常用且机器可读的格式接收您的数据。请使用应用中的导出功能（设置，导出数据，CSV 或 JSON）。

您有权反对基于合法利益的处理。请发送请求至 support@splitrate.app。

在处理基于您的同意的情况下，您可以随时撤回并在未来生效：相机/照片通过 iOS 设置，推送通知通过 iOS 设置，iCloud 同步见第6节。撤回不影响撤回前已进行处理的合法性。

联系方式：support@splitrate.app。我们通常在30天内回复您的请求（或根据您适用的当地数据保护法律的期限）。行使您的权利通常是免费的。

您有权向数据保护监管机构提出投诉，特别是在您惯常居住地的国家。有关您所在地区监管机构的联系方式，请参阅第10节。

适用法律：欧盟第2016/679号条例 (GDPR)。第9节中描述的所有权利完全适用（GDPR 第15-22条）。回复时间：一个月，复杂请求可延长最多两个月。投诉权：您可以向任何欧盟数据保护机构投诉。所有欧盟数据保护机构列表：https://edpb.europa.eu/about-edpb/board/members_en。德国：联邦数据保护专员 (BfDI)，https://www.bfdi.bund.de。奥地利：奥地利数据保护局，https://www.dsb.gv.at。法国：CNIL，https://www.cnil.fr。更多机构请参阅上述 EDPB 链接。

适用法律：英国 GDPR、《2018年数据保护法》和《2025年数据（使用和访问）法》。英国 GDPR 赋予与欧盟 GDPR 基本相同的权利。回复时间：一个月。欧盟-英国充分性认定于2025年12月续期至2031年12月，确保无缝数据传输。监管机构：信息专员办公室 (ICO)，https://ico.org.uk，电话：0303 123 1113。

适用法律：《联邦数据保护法》(nDSG)，自2023年9月1日起生效。您在 nDSG 下的权利：访问权（第25条）、更正或销毁权（第32条）、撤回同意（第6(7)条）。回复时间：30天。监管机构：联邦数据保护和信息专员 (FDPIC)，https://www.edoeb.admin.ch。

美国没有统一的联邦隐私法。截至2026年，已有20个州颁布了各自的综合数据保护法律。

适用法律：《通用个人数据保护法》(LGPD)。您在 LGPD 第18条下的权利：确认处理、访问您的数据、更正、匿名化/封锁/删除、数据可携带性、撤回同意。法律依据：LGPD 第7条第V款（合同履行）、LGPD 第7条第I款（同意）、LGPD 第7条第IX款（合法利益）。回复时间：根据 LGPD 第18条为15天。监管机构：国家数据保护局 (ANPD)，https://www.gov.br/anpd/。

适用法律：PIPEDA（联邦层面）、第25号法律（魁北克）、BC PIPA、Alberta PIPA。您的权利：访问权、更正权、撤回同意权和投诉权。魁北克自2023年以来拥有加拿大最严格的数据保护法律之一，包括数据可携带权和强制性隐私影响评估。回复时间：30天。监管机构：加拿大隐私专员办公室 (OPC)，https://www.priv.gc.ca/。魁北克信息访问委员会 (CAI)，https://www.cai.gouv.qc.ca/。

适用法律：《1988年隐私法》（澳大利亚隐私原则）。您的权利：访问权（APP 12）、更正权（APP 13）、投诉权。澳大利亚目前正在进行改革，制定更严格的儿童隐私规则和隐私影响评估。回复时间：30天。监管机构：澳大利亚信息专员办公室 (OAIC)，https://www.oaic.gov.au/，电话：1300 363 992。

适用法律：《2020年隐私法》。您的权利：访问权（IPP 6）、更正权（IPP 7）、投诉权。回复时间：20个工作日。监管机构：隐私专员办公室，https://www.privacy.org.nz/，电话：0800 803 909。

适用法律：《个人信息保护法》(APPI)。您的权利：披露权（第33条）、更正权（第34条）、要求停止使用权（第35条）、删除权（第37条）。回复时间：2周内。监管机构：个人信息保护委员会 (PPC)，https://www.ppc.go.jp/。

适用法律：《个人信息保护法》(PIPA)，包含关于访问权和安全要求的最新修正案。您的权利：访问权（第35条）、更正和删除权（第36条）、限制处理权（第37条）、撤回同意权（第22条）。回复时间：10天。监管机构：个人信息保护委员会 (PIPC)，https://www.pipc.go.kr/。

适用法律：《2012年个人数据保护法》(PDPA)。您的权利：访问权（第21条）、更正权（第22条）、撤回同意权（第13条）。回复时间：30天。监管机构：个人数据保护委员会 (PDPC)，https://www.pdpc.gov.sg/。

适用法律：《2023年数字个人数据保护法》(DPDPA)。第二阶段于2026年11月13日生效。您的权利：访问权（第11条）、更正和删除权（第12条）、申诉救济权（第13条）、指定权（第6条）。联系方式：support@splitrate.app。监管机构：印度数据保护委员会（筹建中）。在此之前：电子和信息技术部 (MeitY)，https://www.meity.gov.in/。

适用法律：《个人信息保护法》(PIPL)。您的权利：知情权和决定权（第44条）、访问和复制权（第45条）、更正和补充权（第46条）、删除权（第47条）、自动化决策解释权（第48条）。回复时间：15个工作日。监管机构：国家互联网信息办公室 (CAC)，http://www.cac.gov.cn/。注意：根据 PIPL 第38条，从中国进行的个人数据跨境传输受到严格要求。有关中国 iCloud 的更多信息，请参阅 Apple 的中国隐私政策：https://www.apple.com.cn/legal/privacy/

适用法律：《2013年个人信息保护法》(POPIA)，自2021年7月1日起生效。您的权利：访问权（第23条）、更正或删除权（第24条）、反对权（第11条）。回复时间：30天。监管机构：南非信息监管机构，https://inforegulator.org.za/，电子邮件：complaints.IR@justice.gov.za。

适用法律：《隐私保护法》5741-1981。您的权利：访问权、更正权、请求删除权。回复时间：30天。监管机构：隐私保护局 (PPA)，https://www.gov.il/en/departments/the_privacy_protection_authority。以色列拥有欧盟充分性认定。

适用法律：2021年第45号联邦法令和2020年第5号 DIFC 数据保护法。您的权利：访问权、更正权、删除权、限制权、数据可携带权、反对权。回复时间：30天。监管机构：阿联酋数据办公室和 DIFC 数据保护专员，https://www.difc.ae/business/operating/data-protection/。

适用法律：KVKK（第6698号法律）。您在第11条下的权利：知情权、更正权、删除权、反对权以及因非法处理获得赔偿的权利。回复时间：30天。监管机构：个人数据保护局，https://www.kvkk.gov.tr/。

适用法律：LFPDPPP。您的 ARCO 权利：访问 (Acceso)、更正 (Rectificacion)、删除 (Cancelacion)、反对 (Oposicion)。回复时间：20个工作日。监管机构：国家透明、信息获取和个人数据保护研究所 (INAI)，https://home.inai.org.mx/。

适用法律：《个人数据保护法》25.326。您的权利：访问权、更正权、删除权、反对权。回复时间：10天。监管机构：公共信息获取局 (AAIP)，https://www.argentina.gob.ar/aaip。阿根廷拥有欧盟充分性认定。

适用法律：《个人数据保护法》19.628。您的权利：知情权、访问权、更正和删除权、反对权。回复时间：30天。监管机构：透明委员会，https://www.consejotransparencia.cl/。

由于您的数据存储在您的设备上，我们建议：启用设备锁定（Face ID、Touch ID 或强密码）、保持 iOS 更新、启用备份（iCloud 备份或 Finder 备份）以及启用「查找我的 iPhone」以防丢失。

对于支持邮件：加密电子邮件传输（TLS/SSL）、仅授权人员访问、强密码和双因素认证、定期安全更新以及安全删除程序。对于应用开发：安全编码实践、定期安全审查、使用最新的 iOS 安全功能、不集成不安全的第三方 SDK 以及通过 App Store 进行代码签名。

如发生数据泄露，我们将立即通知主管监管机构（欧盟/欧洲经济区和英国：72小时内；其他司法管辖区：根据当地期限），并在对您的权利存在高风险时通知受影响的用户。由于我们的本地架构，我们方面发生数据泄露的风险极低，因为我们不运营任何集中数据库。