隐私政策

最后更新:2026-06-15(公测期版本)

豆老板(Pindou)是离线优先的拼豆图纸创作工具:默认所有创作数据都留在您本地浏览器,不会自动上传。 本政策据实说明我们在哪些情况下、收集哪些数据、存放在哪里,以及您如何注销账号与删除数据。

我们不收集什么

  • 项目内容、图片原图、库存数据等创作内容,默认不上传(仅在您登录并开启云同步、或主动提交时才离开本地)。
  • 姓名、手机号、地理位置等与登录无关的个人身份信息。
  • 跨站追踪、广告标识符——我们不使用任何第三方分析或广告服务(崩溃匿名上报除外,默认关闭、需您主动开启,详见下文「崩溃匿名上报」)。

我们收集哪些数据

在您使用对应功能时,我们会收集以下数据用于提供服务、防滥用与改进产品:

  • 账号信息:登录邮箱(验证码免密码登录,我们不存储密码)、协议同意记录、创始/会员状态。
  • 图纸结构数据:当您登录并使用云同步保存作品时,图纸的网格结构、色号映射、命名等会同步至我们自有服务器(仅供您本人跨设备取用,不公开)。
  • 用量埋点:匿名、聚合的访问与行为统计(页面浏览,路径已模板化处理不含真实项目 id;新建项目、导入图片、首次识别、保存、导出、连接硬件、提交反馈等转化漏斗节点;以及 AI 主体抠图模型加载的耗时、成功/失败与来源(网络下载或本地缓存),仅用于评估首次下载体验、判断是否需为模型分发加速)。事件不包含项目内容、图片、库存、昵称或个人信息;离线时不上报,原生 App 壳内不启用。
  • 反馈与截图:您主动提交的反馈正文、反馈截图,以及自动附带的版本号、当前页面、设备环境、最近导航与(错误页提交时的)错误摘要。联系邮箱为选填
  • 设备识别信息:用于防滥用的匿名游客标识与浏览器指纹哈希(见下条)。
  • 网络与设备信息:当您登录、请求验证码或访问需要服务端记账的功能时,我们会记录该次请求的 IP 地址User-Agent,仅用于会话管理与登录设备列表、验证码与登录设备的安全审计,以及同一 IP 的游客用量防滥用兜底。其保留期与对应的会话、验证码与审计日志一致;账号注销时会随会话与审计日志中的相关记录一并清除。
  • 早鸟预约邮箱:当您在落地页定价区的「早鸟预约」表单主动留下邮箱时,我们会单独保存该邮箱(及可选的来源渠道),仅用于正式版上线时通知您,不用于其他用途。该留资独立于您的登录账号保存(见「账号注销与数据删除」),可单独申请删除。

浏览器指纹与防滥用

为防止滥用(避免有人无限刷取游客免费额度、绕过注册),我们会在浏览器本地计算一个浏览器指纹哈希, 并连同匿名 installId 一起,仅用于在我们的服务器上为游客累计记账免费额度。 指纹仅以不可逆的哈希形式上报,原始指纹特征不会离开您的浏览器;该哈希只用于防滥用与额度记账, 不用于广告、不用于跨站追踪、不与第三方共享。注册登录后,额度按您的账号计算,不再依赖指纹。

设备权限

本应用按需、最小化申请以下设备权限,均仅在您主动使用对应功能时请求,可随时在系统设置中关闭(关闭后相应功能不可用):

  • 相机(可选):仅当您选择「拍照」上传图片时请求,用于拍摄要转换的图片;我们不在后台访问相机。
  • 相册 / 文件:仅当您主动从相册或文件选择图片 / 导入图纸时,访问您所选的那一个文件,不扫描或读取其它文件。
  • 蓝牙(可选):仅当您主动连接拼豆板硬件时请求,用于按颜色发送格子坐标亮灯辅助;不用于定位或其它用途。
  • 本地存储:使用浏览器 IndexedDB 与文件系统保存您的本地创作数据(离线优先)。
  • 剪贴板:仅当您主动点击「复制」(如复制色号、QQ 群号、小红书号)时写入剪贴板,我们不读取您的剪贴板内容。

崩溃匿名上报(默认关闭)

仅当您主动开启「崩溃匿名上报」后,我们才会收集脱敏的崩溃堆栈、应用版本/平台/OS、最近 3 步导航路径(无 query 参数),不绑定身份。您可随时在「设置 → 偏好」关闭,已上报数据 30 天后清除。

数据存放地

本地创作数据存储于您设备的浏览器 IndexedDB 与文件系统。需要上传到我们服务器的数据(账号信息、云同步的图纸结构数据、用量埋点、反馈与截图), 在公测期间存放于位于中国香港的服务器;待正式商业化并完成相应备案后,我们计划将上述数据迁移至中国大陆境内服务器。 届时如有变化我们会更新本政策并在应用内提示。上述数据均存储于我们自有的服务器与数据库,不经任何第三方分析或广告服务。 静态资源(如网页字体、AI 主体抠图模型文件)可能经内容分发网络(CDN)就近分发以提升加载速度;CDN 仅传输公开的静态文件,不涉及您的账号或创作数据。

唯一例外是崩溃匿名上报(默认关闭,仅在您主动开启后生效):脱敏后的崩溃数据由第三方错误监控服务(Sentry)接收与处理,可能存放于其位于境外的基础设施,并非存放在我们自有的香港服务器;该数据不绑定身份、30 天后清除,您可随时在「设置 → 偏好」关闭。

账号注销与数据删除

您对自己的数据拥有完整控制权:

  • 本地数据:随时通过「设置 → 数据备份」导出完整 JSON、还原或一键清空全部本地数据。
  • 账号注销:您可通过应用内反馈或维护者公布的联系邮箱发起注销申请;我们核验身份后会删除您的账号、云端图纸结构数据、反馈记录及截图,以及会话、验证码与审计日志中记录的 IP、User-Agent 等服务器侧个人数据(依法需留存的最小日志除外)。
  • 早鸟预约邮箱:因早鸟留资独立于登录账号保存,注销账号不会自动删除您留下的预约邮箱。如需删除,请通过应用内反馈或联系邮箱单独申请,我们会按邮箱核对后删除。
  • 单项删除:您也可仅请求删除某条反馈记录与其附件,我们会按数据库记录核对处理。

数据所有权与公开

您是创作数据的唯一所有者。反馈截图仅维护者经管理台可见,外部不可访问;对外公开的署名(如更新日志致谢)由维护者人工把关,不会未经同意直接公开您的标识。

联系方式

如有隐私相关问题或需行使上述权利,请通过应用内反馈或维护者提供的联系方式与我们联系。