图图背单词 隐私政策
发布日期:2026 年 5 月 23 日 生效日期:2026 年 5 月 23 日
成都一事屋信息科技有限公司(以下简称”我们”)作为”图图背单词”App(以下简称”本应用”)的运营者,深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
本《隐私政策》系根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》《信息安全技术 个人信息安全规范》(GB/T 35273)等相关法律法规及规范性文件制定。
请您在使用本应用前,仔细阅读并充分理解本政策的全部内容,特别是以加粗形式标注的条款。当您勾选”我已阅读并同意《用户协议》《隐私政策》“或以其他方式开始使用本应用时,即表示您已充分理解并同意本政策的全部内容。
政策摘要
为便于您快速了解本政策核心内容,我们将关键信息摘要如下,完整内容仍以下文各章节为准:
- 我们收集什么:为实现登录与背单词核心功能,我们会收集您的手机号码、短信验证码、设备与登录信息、学习记录与设置;您主动设置时,可能收集您的昵称、头像、性别、反馈内容。其中手机号码属于个人敏感信息。
- 用作什么:仅用于账号登录、身份验证、安排复习计划、保存学习进度、提供个性化学习体验,以及保障账号与数据安全。
- 与谁共享:除运营商短信网关(用于下发验证码)、对象存储服务(用于存放头像)外,我们不会与任何第三方共享您的个人信息,法律法规另有规定或事先取得您单独同意的除外。
- 存储位置与期限:所有个人信息存储在中华人民共和国境内,自您注册之日起至您注销账号之日止,法律法规要求保存的日志类信息至少保存 6 个月。
- 您的权利:您可随时访问、更正、删除个人信息,并通过”我的 → 账号设置 → 注销账号”注销账号。
- 未成年人:14 周岁以下儿童须由监护人代为操作并同意本政策。
一、本政策将帮助您了解以下内容
- 本政策的适用范围
- 我们如何收集和使用您的个人信息
- 我们如何使用 Cookie 和同类技术
- 我们如何共享、转让、公开披露您的个人信息
- 我们如何保护您的个人信息
- 我们如何存储您的个人信息
- 您的权利
- 我们如何处理未成年人的个人信息
- 第三方 SDK 与服务清单
- 本政策的修订与通知
- 如何联系我们
二、本政策的适用范围
本政策适用于我们通过”图图背单词”App 向您提供的全部服务,包括 iOS 版本、Android 版本以及未来可能推出的其他客户端版本。
请您注意,本政策不适用于以下情形:
- 通过本应用跳转访问的第三方网站、应用、小程序或服务;
- 第三方服务提供者依据其自身协议和隐私政策独立向您提供的服务;
- 您通过非我们认可的官方渠道下载、安装或使用的应用版本。
当您离开本应用访问第三方服务时,建议您仔细阅读该第三方的服务协议与隐私政策。
三、我们如何收集和使用您的个人信息
我们会出于本政策所述的以下目的,收集和使用您的个人信息。我们不会收集与本应用功能无关的个人信息。
3.1 您必须授权我们收集和使用的个人信息
为实现本应用的核心功能,以下个人信息为必要收集项,如您不同意收集,则可能无法正常使用本应用或对应功能。
3.1.1 注册与登录
敏感个人信息提示:依据《中华人民共和国个人信息保护法》第二十八条,手机号码属于个人敏感信息。我们仅在您主动发起登录、注册、修改手机号、注销账号等操作时,单独征得您的同意后收集,且仅用于本节”使用目的”栏所述用途。如您不同意提供,可能无法使用本应用的登录与账号相关功能。
| 收集信息 | 使用场景 | 使用目的 |
|---|---|---|
| 手机号码(个人敏感信息) | 您使用手机号 + 短信验证码登录本应用时 | 创建账号、身份验证、防止账号被恶意盗用、依据《网络安全法》履行实名认证义务 |
| 短信验证码 | 您请求并接收短信验证码,以及输入验证码完成登录时 | 验证您对该手机号的真实控制权 |
| 登录 IP 地址、登录时间、设备型号、操作系统版本、App 版本、网络状态 | 您登录、使用本应用时 | 账号安全风控、异常登录提醒、问题排查、判断是否可进行数据同步 |
特别说明:本应用当前在登录入口预留了”微信登录""通过 Apple 登录”等第三方账号登录方式,但该等功能尚未实际开放。在功能开放前,我们不会通过该入口收集任何微信账号、Apple ID 等第三方账号信息。功能开放后,我们将通过弹窗形式向您单独获取授权,且本政策将同步更新。
3.1.2 学习功能
| 收集信息 | 使用场景 | 使用目的 |
|---|---|---|
| 学习记录(已学单词、生词本、答题正误、复习时间、记忆强度等) | 您进行背单词、复习、收藏单词等学习操作时 | 为您生成学习进度、安排基于 FSRS 记忆算法的复习计划、统计学习数据 |
| 学习设置(每日学习单词数、卡片显示方向、学习提醒开关与时间、发音自动播放开关等) | 您在”我的-设置”中修改设置时 | 按您的偏好提供个性化学习体验 |
| 教材/词书选择信息 | 您选择当前学习的教材、词书时 | 为您提供匹配教材的单词内容 |
| 音频播放与缓存信息(单词 ID、音频版本号 audioOssId、播放速度、播放顺序、重复次数、音频缓存文件状态) | 您使用单词发音、随身听、自动播放等功能时 | 播放单词发音、减少重复下载、支持后台/锁屏播放控制、保存您的播放偏好 |
| 导出设置(如 PDF 导出时选择的字段、排版选项) | 您使用已选词导出功能时 | 按您的选择生成导出文件 |
3.1.3 账号资料
| 收集信息 | 使用场景 | 使用目的 |
|---|---|---|
| 昵称 | 您修改昵称时 | 在应用内展示您的身份标识 |
| 头像图片 | 您上传头像时 | 在应用内展示您的头像。头像文件存储于对象存储服务,通过临时签名 URL 访问 |
| 性别(可选) | 您主动填写时 | 完善个人资料展示 |
3.2 您可以选择是否授权我们收集和使用的个人信息
以下信息为可选项,您可以拒绝授权,拒绝授权不影响您正常使用本应用的核心功能,仅影响相应附加功能的使用。
3.2.1 意见反馈
| 收集信息 | 使用场景 | 使用目的 |
|---|---|---|
| 反馈内容 | 您主动通过”我的-意见反馈”提交问题或建议时 | 处理您反馈的问题、改进产品 |
| 联系邮箱(可选) | 您主动在反馈中填写时 | 在必要时就您的反馈与您取得联系 |
3.2.2 系统权限
我们可能在您使用对应功能时申请以下系统权限,所有权限均不会默认开启,您可在系统设置中随时关闭。
| 权限或系统能力 | 触发功能 | 拒绝或关闭后影响 |
|---|---|---|
| 相册/照片读取权限 | 上传自定义头像时从相册选择图片 | 您将无法从相册选择图片作为头像,但可继续使用默认头像和应用其他功能 |
| 相机权限(如未来支持拍照上传头像时) | 使用相机拍摄头像 | 您将无法拍照上传头像,但不影响从相册选择或使用默认头像 |
| 通知权限 | 开启”学习提醒”、后台播放通知栏控制等功能时 | 您将无法收到学习提醒或在通知栏控制播放,但不影响应用内学习 |
| 后台音频播放能力 | 您使用随身听、锁屏/后台播放时 | 关闭后,切换到后台或锁屏时音频可能暂停或无法继续播放 |
| 网络访问权限 | 应用正常通信(默认权限,无单独弹窗) | 应用将无法使用任何需要联网的功能 |
3.3 我们不会主动收集的信息
除非未来功能变更并另行向您告知、征得必要同意,我们目前不会主动收集以下信息:
- 通讯录、短信内容、通话记录;
- 麦克风录音、语音通话内容;
- 精确地理位置、行踪轨迹;
- 剪贴板内容、日历、浏览器历史记录;
- 人脸、指纹、声纹等生物识别信息;
- 身份证件号码、银行卡号、支付密码等财务或身份敏感信息;
- 用于跨应用追踪的广告标识符或设备唯一标识符(如 IDFA、IMEI 等)。
3.4 我们从第三方间接获取的个人信息
我们目前不会从第三方间接收集您的个人信息。如未来通过第三方账号(如微信、Apple ID)登录入口开放此类功能,我们将事先取得您的明确同意,并在本政策中同步更新说明。
3.5 我们可能会进行的统计分析
为持续改进本应用,我们可能会对收集的信息进行去标识化或匿名化处理后,用于统计分析,例如统计本应用日活跃用户数、各功能使用频率、平均学习时长等。此类经过处理后的统计数据无法识别到您个人身份,不属于个人信息。
3.6 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
- 与个人信息控制者履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与刑事侦查、起诉、审判和判决执行等直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
- 您自行向社会公众公开的个人信息;
- 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
- 法律法规规定的其他情形。
四、我们如何使用 Cookie 和同类技术
本应用属于移动端原生应用(基于 Flutter 开发),不使用浏览器 Cookie。为保证应用的正常运转,我们会在您的设备本地存储以下类型的信息:
| 存储类型 | 存储内容 | 存储位置 |
|---|---|---|
| 登录凭证(Token) | 服务器颁发的访问令牌、客户端标识、过期时间 | 应用本地会话存储 |
| 应用偏好 | 您的学习设置、最近学习进度等 | 应用本地数据库 |
| 词典与单词数据缓存 | 内置词典数据、音频版本号、音频文件缓存 | 应用本地数据库与缓存目录 |
| 随身听偏好 | 播放速度、播放顺序、重复次数等 | 应用本地偏好存储 |
| 头像缓存 | 已加载的头像图片 | 应用本地缓存目录 |
您可以通过”设置 → 应用管理 → 图图背单词 → 清除数据”清除上述本地存储。清除登录凭证将导致您退出登录。
五、我们如何共享、转让、公开披露您的个人信息
5.1 共享
我们不会与本公司以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
- 事先获得您的明确同意或授权;
- 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
- 与我们的关联公司共享:您的个人信息可能会与本公司的关联公司共享。我们只会共享必要的个人信息,且受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
- 与我们的授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由我们的授权合作伙伴(如下文”第三方 SDK 与服务清单”中所述)提供。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
5.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
- 事先获得您的明确同意;
- 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
- 获得您明确同意后;
- 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
六、我们如何保护您的个人信息
6.1 技术与管理措施
- 我们已使用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:
- 接口传输采用 HTTPS 加密通道;
- 关键登录接口采用请求体加密(基于 RSA + AES 的混合加密);
- 对重要数据采取访问控制、脱敏展示、加密传输或加密存储等安全措施;
- 登录凭证采用业界通用的令牌机制,并设置合理的过期时间。
- 我们建立了完善的数据安全管理制度与流程,严格限制可访问您个人信息的人员范围,并要求他们遵守保密义务。
- 我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
6.2 数据安全事件处理
互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何存储您的个人信息
7.1 存储地域
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中华人民共和国境内。我们目前不会将上述信息传输至境外,如未来确需向境外传输,我们会按照法律法规的要求事先取得您的明确同意,并采取必要的保护措施。
7.2 存储期限
我们仅在为提供本应用服务所必需的期间内保留您的个人信息:
| 信息类型 | 存储期限 |
|---|---|
| 账号信息(手机号、昵称、头像等) | 自您注册之日起至您注销账号之日止 |
| 学习记录与学习设置 | 自产生之日起至您注销账号之日止 |
| 音频缓存文件 | 存储于您的设备本地,由系统缓存策略、应用缓存清理策略或您卸载/清除应用数据时删除 |
| 登录日志、操作日志 | 自产生之日起 6 个月(依据《网络安全法》第二十一条网络日志留存要求) |
| 反馈记录 | 自您提交之日起至您注销账号之日止,或我们处理完毕后 12 个月内,以较晚者为准 |
| 短信验证码 | 短信验证码在验证通过或失效后即被销毁,有效期一般为 5 分钟 |
超出上述期限后,我们将对您的个人信息进行删除或匿名化处理,法律法规另有规定的除外。
7.3 账号注销后的数据处理
您主动注销账号后,我们将采取软删除 + 关键字段匿名化的处理方式:
- 将您的账号状态置为”已注销”,该账号将无法再次登录;
- 将您的手机号字段替换为不可识别格式,以便您日后可使用相同手机号重新注册新账号;
- 删除您的认证凭证(如登录凭证、第三方账号绑定信息等);
- 您的学习数据将根据业务需要进行匿名化处理或删除,我们不再使用其识别您本人。
法律法规要求保存的特定信息(如登录日志)将继续保存至法定期限届满。
八、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
8.1 访问您的个人信息
您可以通过”我的”页面查看您的昵称、头像、手机号、学习设置、学习统计等信息。
8.2 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权通过”我的 → 账号设置”对您的昵称、头像、性别等信息进行更正,或通过”修改手机号”流程更换绑定手机号。
8.3 删除您的个人信息
您可以通过以下方式删除部分个人信息:
- 在”我的 → 账号设置 → 注销账号”中删除您的全部账号信息(详见 7.3);
- 在生词本中取消收藏单词,以删除对应收藏记录;
- 卸载本应用以删除存储在您设备本地的数据。
在以下情形中,您可以向我们提出删除个人信息的请求:
- 如果我们处理个人信息的行为违反法律法规;
- 如果我们收集、使用您的个人信息,却未征得您的同意;
- 如果我们处理个人信息的行为违反了与您的约定;
- 如果您不再使用我们的产品或服务,或您注销了账号;
- 如果我们不再为您提供产品或服务。
8.4 改变您授权同意的范围
您可以通过设备系统设置,改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
8.5 注销账号
您随时可以通过”我的 → 账号设置 → 注销账号”提交账号注销申请。注销账号需要您输入当前绑定手机号并通过短信验证码验证。注销成功后,处理方式参见本政策第 7.3 节。
8.6 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在十五个工作日内做出答复。如您不满意,还可以通过本政策”如何联系我们”中提供的方式发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在符合本政策第 3.6 节所列情形,或存在以下情况时,按照法律法规要求,我们将无法响应您的请求:
- 您存在主观恶意或滥用权利的;
- 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
- 涉及商业秘密的。
九、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。
- 如果您是 14 周岁以下的儿童,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们将根据国家相关法律法规及《儿童个人信息网络保护规定》的规定保护儿童的个人信息。如未取得监护人同意,请勿使用本应用。
- 如果您是 14 周岁以上未满 18 周岁的未成年人,在使用本应用前,应在父母或其他监护人的监护、指导下共同阅读并同意本隐私政策。
- 对于经父母或法定监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果监护人发现我们在未获得可证实的监护人同意的情况下收集了未成年人的个人信息,请通过本政策”如何联系我们”中提供的方式与我们联系,我们将设法尽快删除相关数据。
十、第三方 SDK 与服务清单
为保障本应用的稳定运行和功能实现,我们可能会接入由第三方提供的软件开发工具包(SDK)或服务。以下为我们当前接入或计划接入的第三方 SDK 与服务清单。我们会对授权合作伙伴的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
说明:下表中部分 SDK 或系统能力为按需启用,实际是否接入以您当前使用的应用版本为准。当我们接入新的 SDK 时,我们将更新本清单。对于仅在客户端本地运行、不会向第三方服务器发送个人信息的开源插件,我们在”收集方式”中明确说明。
(一)涉及个人信息外部传输的第三方服务
| 第三方名称 | SDK / 服务名称 | 使用目的 | 收集信息类型 | 收集方式 | 隐私政策链接 |
|---|---|---|---|---|---|
| 运营商(中国移动/联通/电信) | 短信网关 | 向您发送登录、销户、修改手机号所需的短信验证码 | 手机号码 | 由服务器侧调用,客户端不直接接入 | 以各运营商隐私政策为准 |
| 对象存储服务提供商 | 服务器端 SDK,客户端通过签名 URL 访问 | 存储与下发您的头像、应用资源文件 | 头像图片二进制内容 | 您上传头像时,客户端通过 HTTPS 上传至我们指定的对象存储服务 | 以您当前使用的存储服务提供商隐私政策为准 |
| 微信开放平台(腾讯) | 微信开放平台 SDK(预留,当前未启用) | 微信账号一键登录(功能开放后) | 微信 OpenID/UnionID、昵称、头像 | 您主动触发微信登录授权时 | https://privacy.qq.com/policy/tencent-privacypolicy |
| Apple Inc. | Sign in with Apple(预留,当前未启用) | 苹果账号一键登录(功能开放后) | Apple ID 匿名标识、您选择是否提供的姓名与邮箱(可选择隐藏真实邮箱) | 您在 iOS 设备上主动触发”通过 Apple 登录”授权时 | https://www.apple.com/legal/privacy/ |
(二)仅在本地运行的开源插件
本应用基于 Flutter 框架开发,使用了 Flutter / Dart 官方及开源生态中的一批本地能力插件(包括但不限于本地数据库存储、文件路径访问、网络连接状态判断、系统相册/相机调用、系统语音合成、音频播放与后台控制等)。该等插件仅在您的设备本地运行,不会向我们以外的任何第三方服务器传输您的个人信息。其在调用系统能力时所产生的数据处理行为,以您所使用设备的操作系统(iOS / Android)隐私政策为准。
如未来接入新的第三方 SDK(如推送、统计分析、崩溃监控等需要向第三方服务器传输数据的 SDK),我们将在本节同步更新,并以版本更新弹窗等方式向您提示。
十一、本政策的修订与通知
为给您提供更好的服务,本应用将根据产品的更新情况及法律法规的相关要求适时修订本政策,该等修订构成本政策的一部分。
对于重大变更,我们会通过在本应用主要页面发布显著提示、向您发送电子邮件、推送通知或以其他适当方式通知您,并在必要时再次征求您的同意。
本政策所指的重大变更包括但不限于:
- 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 我们在控制权方面发生重大变化。如并购重组等引起的所有者变更等;
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
十二、如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见、建议或投诉,可通过以下方式与我们联系:
- 运营主体:成都一事屋信息科技有限公司
- 注册地址:四川省成都市高新区中和大道三段 281 号 8 栋 5 层 516 号
- 客服邮箱:support@oneswu.com
- ICP 备案号:蜀 ICP 备 2025139551 号
我们设有专门的个人信息保护负责团队,您可通过上述客服邮箱与我们取得联系。一般情况下,我们将在收到您的相关请求并核验您的身份后十五个工作日内回复。
如您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向网信、电信、公安及市场监管等部门进行投诉或举报、向被告住所地有管辖权的人民法院提起诉讼等外部途径进行解决。