隐私政策

最后更新日期:2025年7月

核心承诺:Zeno 采用 BYOK(Bring Your Own Key)模式,您的 API Key 默认加密存储在设备本地(iOS Keychain),对话数据默认存储在设备本地。我们不收集、不存储、不传输任何用户数据到我们的服务器。若您在应用内主动开启 iCloud 同步,部分设置与服务商配置会同步到 Apple iCloud(不包含 API Key 和对话内容)。

📊 数据流向图

📱
你的设备
Keychain · 本地存储
🤖
AI 服务商
OpenAI · Claude · Gemini
🚫
Zeno 服务器
不经过
数据类型 存储位置 加密方式 我们能访问吗
API Key iOS Keychain AES-256 ❌ 不能
对话记录 App 沙盒 设备加密 ❌ 不能
知识库 App 沙盒 设备加密 ❌ 不能
长期记忆 App 沙盒 设备加密 ❌ 不能

1. 概述

Zeno(以下简称"本应用")是一款 iOS AI 助手应用。本隐私政策旨在向您说明我们如何处理您的个人信息。请在使用本应用前仔细阅读本政策。

2. 数据收集

2.1 我们不收集的数据

  • 您的 API Key
  • 您的对话内容
  • 您的个人身份信息
  • 您的设备信息
  • 任何使用分析数据

2.2 本地存储的数据

以下数据默认仅存储在您的设备本地,不会上传到我们的服务器:

  • API Key:安全存储在 iOS Keychain 中,采用系统级加密保护
  • 对话记录:存储在应用沙盒内的本地数据库
  • 应用设置:您的偏好设置和配置
  • 知识库内容:您上传的文档和笔记,向量嵌入在本地生成和存储
  • 长期记忆:您设置的个性化记忆内容(偏好、事实、指令等)
  • 本地模型:下载的离线 AI 模型文件(GGUF格式)
  • Token统计:您的API使用量和费用统计数据

2.3 iCloud 同步(可选)

如果您在应用内主动开启 iCloud 同步,部分设置与服务商配置会通过 Apple iCloud 在您的设备之间同步,以便换机或多设备使用时恢复配置。请注意:

  • 同步目标为 Apple iCloud(非我们的服务器)
  • 不包含 API Key
  • 不包含对话内容

3. 数据传输

3.1 与第三方 AI 服务的通信

当您使用本应用与 AI 进行对话时,您的对话内容会直接发送至您选择的第三方 AI 服务商。请注意:

  • 数据直接从您的设备发送到您选择的服务商
  • 数据不经过我们的任何服务器
  • 数据传输使用 HTTPS 加密
  • 各服务商对您数据的处理受其各自隐私政策约束

支持的 AI 服务商包括:

  • OpenAI (GPT-4, GPT-4o, o1, o3, etc.)
  • Anthropic (Claude 3.5, Claude 3 series)
  • Google (Gemini Pro, Gemini Ultra)
  • 智谱AI(GLM-4、GLM-4V)
  • DeepSeek (DeepSeek-V3, DeepSeek-R1)
  • 通义千问、Moonshot、零一万物、Groq、OpenRouter 等
  • 任何兼容 OpenAI API 的自定义服务

重要提示:请务必阅读并了解您所使用的 AI 服务商的隐私政策,以了解他们如何处理您的对话数据。

3.2 联网搜索服务

当您开启联网搜索功能时,搜索查询会发送至 Tavily 搜索服务。您需要自行配置 Tavily API Key,搜索请求直接从您的设备发送至 Tavily 服务器。

3.3 文生图服务

文生图功能使用硅基流动(SiliconFlow)提供的 FLUX 模型。您的图片描述提示词会发送至硅基流动服务器进行图片生成。该服务使用应用内置的 API Key(非用户提供),因此无需您额外配置。我们不会通过此服务收集或存储您的提示词内容。

3.4 本地模型下载

本地模型文件从 HuggingFace 或其镜像站下载。下载过程中,您的设备会连接到 HuggingFace 服务器获取模型文件。下载完成后,模型完全在本地运行,不涉及网络传输。

3.5 本地模型推理

当您使用本地模型时,所有 AI 推理完全在您的设备上进行,不涉及任何网络传输。

4. 系统扩展

4.1 AI 键盘扩展

本应用提供 AI 键盘扩展,让您可以在任何应用中使用 AI 功能(翻译、润色、续写、纠错、解释等)。

关于"完全访问"权限:AI 键盘需要"完全访问"权限才能连接到 AI 服务。此权限仅用于发送文本到您配置的 AI 服务商,键盘不会收集、存储或传输任何击键数据、密码或其他敏感信息到我们的服务器。所有数据处理遵循与主应用相同的隐私原则。

4.2 分享扩展

分享扩展允许您从其他应用分享内容到 Zeno 进行 AI 处理(对话、阅读、总结、翻译)。分享的内容仅在本地处理或发送到您选择的 AI 服务商,不会上传到我们的服务器。

4.3 灵动岛与实时活动

本应用使用 ActivityKit 在灵动岛(Dynamic Island)和锁屏实时活动中显示 AI 生成进度(如 Token 计数、完成百分比)。此功能完全在设备本地运行,所有展示的数据来自主应用沙盒,不涉及额外的网络传输或数据收集。

4.4 桌面小组件

本应用提供 iOS 桌面小组件(WidgetKit),支持小、中、大三种尺寸,用于显示最近对话和快捷操作入口。小组件通过 App Groups 共享存储空间读取主应用数据,所有数据均存储在设备本地,不涉及网络传输。小组件不收集任何额外的用户数据。

5. 系统权限

本应用可能请求以下系统权限,所有权限均仅用于实现相应功能,不用于数据收集:

  • 麦克风:用于语音对话和全双工语音交互功能
  • 相机:用于 OCR 拍照识别
  • 相册:用于选择图片进行识别或发送给 AI
  • 语音识别:用于将语音转换为文字(支持中文、英文、日文)
  • 日历/提醒事项:用于 AI 助手创建日程和提醒
  • 位置:用于 AI 助手提供基于位置的服务(可选)
  • Face ID/Touch ID:用于应用锁保护隐私(可选)
  • 后台音频:用于语音播报在后台继续播放(可选)

6. 数据安全

  • API Key 使用 iOS Keychain 安全存储,采用硬件级加密
  • 支持 Face ID / Touch ID 应用锁
  • 所有网络通信使用 HTTPS 加密
  • 本地数据存储在应用沙盒中,受 iOS 安全机制保护

7. 数据删除

您可以随时通过以下方式删除您的数据:

  • 在应用设置中选择"清空所有数据"
  • 删除单个对话或知识库条目
  • 卸载应用将删除所有本地数据

8. 无障碍功能

本应用全面支持 iOS 无障碍功能,致力于为所有用户提供平等的使用体验。

8.1 支持的无障碍功能

  • VoiceOver 屏幕朗读:所有交互元素均配有无障碍标签,支持完整的屏幕朗读体验
  • 动态字体:支持系统字体大小设置,满足不同视力需求
  • 减少动态效果:尊重系统动画偏好设置,减少视觉干扰
  • 高对比度:支持系统对比度设置,提升可读性

隐私承诺:我们不收集任何与无障碍功能相关的用户数据,包括但不限于 VoiceOver 使用状态、辅助功能设置等。

9. 儿童隐私

本应用不面向 13 岁以下儿童。我们不会故意收集 13 岁以下儿童的个人信息。

10. 隐私政策更新

我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并更新"最后更新日期"。建议您定期查看本政策。

11. 联系我们

如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:

  • 邮箱:support@babiku.xyz

12. 您的权利(CCPA/GDPR)

12.1 加州消费者权利(CCPA)

如果您是加州居民,您有权:

  • 知道我们收集了哪些个人信息
  • 请求删除您的个人信息
  • 选择退出个人信息的出售
  • 不因行使这些权利而受到歧视

Important: 由于 Zeno 不收集任何个人数据,我们不会出售您的个人信息。您的所有数据都存储在您的设备本地。

12.2 欧盟用户权利(GDPR)

如果您位于欧洲经济区(EEA),您有权:

  • 访问您的个人数据
  • 更正不准确的数据
  • 请求删除您的数据
  • 限制或反对数据处理
  • 数据可移植性

由于 Zeno 不收集个人数据,这些权利在技术上已自动满足——您的数据始终在您的控制之下。

13. 适用法律

本隐私政策的解释和执行受中华人民共和国法律管辖。对于美国用户,适用加利福尼亚州法律。对于欧盟用户,适用 GDPR 及当地法律。