HarpMaster 隐私政策
发布方: 北京睿宇轩昂科技有限公司 最后更新: 2026 年 6 月 10 日
本隐私政策说明 HarpMaster 收集什么信息、如何使用,以及您的选择权。适用于 HarpMaster 国内版移动应用(iOS 国行 / Android 国内渠道)及本网站。
概要
- 麦克风音频永远不离开您的设备。音高检测在本地完成。
- 我们将您的练习记录、设置、录音仅存储在您的设备上。
- 由于本应用不设置账号系统,我们生成一个设备标识作为您与服务端记录的唯一关联,专门用于响应您的删除请求 / 注销账号操作——没有这个标识我们将无法识别”哪些服务端数据属于您”。
- 我们记录化名使用事件(与设备标识关联,不与姓名/邮箱等个人身份关联)以了解使用情况、改进产品。
- 我们(HarpMaster)不出售数据。HarpMaster 自身不跨应用追踪您;但应用内集成的穿山甲广告 SDK 会使用设备标识进行广告投放(横幅、启动开屏、插屏及激励视频广告,详见 § 4)。
- 本应用提供会员订阅、积分、应用内购买等付费功能。购买时我们会处理订单与支付相关信息(详见 § 3.4);实际支付在支付宝 / 微信 / Apple 的支付环境内完成,我们不接触您的银行卡号或支付密码。
- HarpMaster 不对您进行内容个性化推荐 / 用户画像。
- 服务器位于中国大陆境内(阿里云杭州),数据不出境。
- 您可以随时通过应用内”注销账号”或邮件请求删除服务端数据(见第七节)。
一、权限
| 权限 | 用途 |
|---|---|
| 麦克风 | 实时检测口琴演奏音高,音频在本地处理,不上传 |
| 网络 | 获取应用配置、加载穿山甲广告、完成应用内购买、与本应用服务器通信 |
| 读取设备标识(OAID 等) | 广告投放与反作弊(穿山甲 SDK 使用) |
二、本地存储数据
以下数据仅存储在您设备上(localStorage / 原生偏好设置),不会上传:
- 您录制的口琴演奏(使用录音功能时)
- 练习历史与评分
- 应用设置(语言、主题、调音、口琴调等)
卸载应用会清除这些数据。
三、发送至服务器的数据
我们的服务器部署在 阿里云杭州 ECS(中国大陆),所有数据均在境内处理与存储。
3.1 设备注册
本应用不要求注册账号、不收集您的手机号 / 邮箱 / 姓名。但根据《个人信息保护法》,我们需要能识别”哪些服务端数据属于您”才能在您提出查询 / 删除 / 注销请求时正确响应。为此,首次启动时应用会:
- 在设备本地生成一个稳定的硬件标识(
Device.getId()— iOS identifierForVendor / Android ANDROID_ID) - 将该标识发送至我方 API(
/api/devices/register) - 服务器随机生成
ownerId+deviceSecret返回给您的设备,后续 API 调用通过该凭证认证
用途:
- 作为您与服务端记录的唯一关联键,使我们能够响应您的删除请求 / 注销请求
- 区分不同设备(避免聚合统计时把多台设备误算成同一用户)
会员 / 积分 / 权益绑定: 本应用提供会员订阅、积分、应用内购买等功能。该设备标识用于在”不建账号的前提下”为您的设备授予并校验对应权益——会员状态、积分余额、已购曲目等均与设备标识关联(详见 § 3.4)。
保留期: 设备活跃期间保留;用户请求时删除(见第七节)。
3.2 使用事件(化名分析)
我们记录产品分析事件以了解使用情况并改进产品。事件包括:install、first_open、practice_started 等。每条事件包含:设备标识、平台(ios / android)、应用版本,以及少量元数据。这些事件是化名(pseudonymous) —— 与您的设备标识关联(注册后也与 ownerId 关联),但不与姓名、邮箱、手机号等个人身份关联。
- 用途: 发现 UX 问题、衡量使用情况、决定下一步做什么。不记录任何个人内容(音频、练习录音、键入文字)。
- 保留期: 13 个月。
3.3 服务器访问日志
Nginx 访问日志记录每次 API 请求的 IP 地址、时间戳、URL 路径、HTTP 状态码,这是标准 Web 服务器日志。
- 用途: 调试、防滥用、速率限制。
- 保留期: 30 天;超期后匿名化或删除。
3.4 订单与支付信息
当您购买会员、积分包或解锁付费内容时,我们会在服务器记录与该交易相关的信息:订单标识、商品类型、金额、支付渠道(支付宝 / 微信支付 / Apple)、交易状态与时间,以及与之关联的设备标识。
- 不接触敏感支付凭证: 实际扣款在支付宝 / 微信 / Apple 的支付环境内完成,我们不收集、不存储您的银行卡号、支付密码等敏感支付信息。
- 积分: 您的积分余额与积分变动流水与设备标识关联存储。
- 用途: 交付与校验已购权益(会员 / 积分 / 解锁曲目)、恢复购买、对账、退款与客服处理。
- 保留期: 依《电子商务法》等法律要求,交易记录自交易完成之日起保留不少于 3 年;超期后删除或匿名化。
3.5 优惠码 / 兑换码
如您使用我们或合作伙伴(例如内容创作者)提供的优惠码或兑换码,我们会在服务器记录该次兑换的相关信息:兑换的码、设备标识、兑换时间,以及(折扣码场景)关联的订单标识、原价与折后金额。
- 用途: 发放对应权益(会员 / 积分)、防止同一码在同一设备重复兑换、与合作伙伴对账(如适用)。
- 保留期: 与订单记录一致,自兑换之日起保留不少于 3 年;超期后删除或匿名化。
- 不绑定您的真实身份: 兑换记录仅与设备标识关联,与您的姓名、手机号、邮箱等真实身份无关。
四、第三方服务
国内应用集成以下第三方 SDK。SDK 名称、开发者、隐私政策链接以全国 SDK 管理服务平台(sdk.caict.ac.cn)登记信息为准。
4.1 穿山甲广告 SDK
- SDK 名称:穿山甲广告 SDK
- 包名:
com.bytedance.sdk.openadsdk - 开发者:北京巨量引擎网络技术有限公司
- SDK 隐私政策:https://www.csjplatform.com/privacy
- 收集信息范围:设备标识(OAID / IDFA 同类)、网络状态、应用安装列表、广告交互行为
- 使用目的:广告投放、反作弊、效果归因
- 启用范围:✅ banner 横幅、启动开屏、插屏、激励视频广告
补充说明:
- 本应用不开启广告个性化标签(不向穿山甲提交用户画像维度),但穿山甲仍可能基于设备维度做内容选择。
- 您可通过积分兑换”24 小时去广告”,或开通会员享受去广告权益。
- 广告 SDK 在您接受本隐私政策与《用户协议》后启动;如不同意,请在首启同意弹窗中选择”不同意”并退出本应用。
4.2 APP 支付客户端 SDK(支付宝)
- SDK 名称:APP 支付客户端 SDK
- 包名:
com.alipay.sdk - 开发者:支付宝(杭州)信息技术有限公司
- SDK 隐私政策:https://opendocs.alipay.com/open/54/01g6qm
- 收集信息范围:设备标识、IP、订单标识、支付凭证
- 使用目的:应用内支付(支付宝 APP 支付)
- 启用范围:✅ 已启用;您发起支付宝支付时,向支付宝传输订单标识、金额、设备标识、IP 等完成支付所必需的信息
4.3 微信 OpenSDK Android(微信支付 / 分享)
- SDK 名称:微信 OpenSDK Android
- 包名:
com.tencent.mm.opensdk - 开发者:深圳市腾讯计算机系统有限公司
- SDK 隐私政策:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
- 收集信息范围:设备标识、网络状态、微信会话 token
- 使用目的:微信支付与社交分享
- 启用范围:✅ 已启用;您发起微信支付或分享时,向微信传输完成该操作所必需的信息(订单标识、金额、设备标识、网络状态等)
4.4 抖音 SDK(安卓版)(未调用)
- SDK 名称:抖音 SDK(安卓版)
- 包名:
com.bytedance.android.dy.sdk - 开发者:北京微播视界科技有限公司
- SDK 隐私政策:https://developer.open-douyin.com/docs/resource/zh-CN/dop/operation-standard/service-protocol/douyinsdk_pingtaiyinsizhengce
- 收集信息范围:设备标识、应用使用行为
- 使用目的:内容分享、跨平台导流(作为穿山甲 SDK 的可选依赖打入 APK)
- 启用范围:❌ 未调用,不向第三方传输任何数据(作为穿山甲 SDK 的可选依赖打入 APK,但不初始化)
4.5 海外服务(国内版未集成)
除上述本地化 SDK 外,本应用所有数据交互均与我方位于中国大陆的服务器进行。我方国内版未集成 Google AdMob、Google Play Billing、Apple IAP、Google Play Integrity 等海外服务,国内版用户的数据不会经由这些服务出境。
五、个性化推荐
本应用不使用任何个性化推荐 / 用户画像算法。曲库排序、内容展示均为非个性化的全局默认顺序。
后续若启用个性化功能,我们将在本政策中披露并提供关闭开关。
六、儿童隐私
HarpMaster 并非专门面向 14 周岁以下儿童设计。我们不会故意收集 14 周岁以下儿童的个人信息。
由于本应用未设置身份验证或年龄识别机制,无法区分使用者是否为儿童。如儿童使用本应用,所收集的数据(设备标识、化名使用事件)与成人用户相同,且仅用于本政策第三节所述用途,不会用于商业画像、定向营销或个性化推荐。
若您是 14 周岁以下儿童的监护人,发现儿童在未取得您同意的情况下使用了本应用并向我们提交了信息,请通过 admin@harpmaster.cn 联系我们,注明儿童设备的 支持代码,我们将依据您的请求删除相关数据。
七、您的权利 — 注销账号 / 删除数据
依据《个人信息保护法》,您有权访问、更正、删除我们持有的与您相关的个人信息。
7.1 应用内自助注销(推荐)
进入应用 设置 → 关于 → 注销账号,确认后立即向服务器发送删除请求。我们在 7 天内完成处理,期间您可以重新启动应用恢复使用以撤销注销;超过 7 天后所有服务端记录将被永久删除。
7.2 邮件请求删除
如自助入口暂不可用,可通过邮件联系:
邮件请注明您设备的 支持代码(设置 → 关于 → 支持代码,16 位字符,用于定位您的设备记录)。我们会在 14 天内处理。
7.3 删除范围
我们会删除:
- 设备注册记录(
devices表) - 您
ownerId关联的使用事件(events表)
我们不会按请求删除的数据(因为存储时就已与您无关联):
- 注册前的漏斗事件(如首次启动时在设备注册完成前触发的
install、first_open)。这些事件以短暂的客户端标识存储,不含ownerId,由 13 个月留存窗口自动清理。
本地数据(练习记录、录音、设置)通过卸载应用删除。
八、政策变更
产品演进时我们会更新本政策。实质性变更会在应用内通知。顶部”最后更新”日期反映最近一次变更。
九、联系方式
隐私问题、删除请求及相关事宜请联系:admin@harpmaster.cn