貘 AI — 隐私政策

生效日期: 2026-04-11 最后更新: 2026-04-11

貘 AI("我们"、"本应用")是一款为 3–7 岁儿童及其家长打造的离线睡前 故事陪伴应用。本政策详细说明本应用究竟处理哪些数据,以及——更重要 的——它绝对不触碰哪些数据。

1. 一句话版本

貘 AI 不采集任何个人数据。 没有账号、没有追踪、没有分析、没有广告、 没有云端服务器处理你孩子的声音或故事。首次下载 AI 模型之后,本应用 100% 在你的设备上运行。我们在物理上就无法看到、存储或分享你或你的 孩子在应用内说的任何话、做的任何事——因为我们根本没有任何后端来接收 这些信息。

如果这份政策你只读一段,就读这一段。

2. 我们不会采集的东西

我们不会采集、传输或存储以下任何一项:

  • 你的姓名、邮箱、电话或任何身份识别信息
  • 你孩子的姓名、年龄、录音或故事内容
  • 地理位置数据(GPS、IP、或其他方式)
  • 任何用于追踪的设备标识符(IDFA、IDFV)
  • 使用分析、崩溃报告或遥测数据
  • 广告标识符
  • 联系人、照片、日历或设备上的任何其他数据
  • 任何受到 COPPA、GDPR-K 或类似儿童隐私法规约束的信息

没有"账号"需要创建。没有"登录"流程。没有任何东西可以"选择退出", 因为没有任何东西可以"选择加入"。

3. 哪些数据留在你的设备里

以下数据由应用创建和存储,只保存在你的设备上。它们不会被发送 到任何地方:

数据 保存位置 存在原因
麦克风捕捉的孩子声音 iOS 语音识别(on-device 模式) 转换为文本用于 AI 故事生成,转换完立即丢弃
孩子口述或输入的故事种子 仅内存 传给设备端 AI 模型生成故事
生成的故事文本 播放期间仅在内存中 默认不会写入磁盘
聆听历史(仅标题) iOS UserDefaults,仅本机 支持"今日故事"推荐
睡眠时长统计 iOS UserDefaults 支持可选的睡眠统计视图
设置(语言、嗓音、付费状态) iOS UserDefaults 记住你的偏好

所有这些数据都在应用的沙盒内。当你删除貘 AI 时,所有这些数据也会 随之删除。没有任何一份副本在别处。

4. 麦克风和语音识别

当你点击"我想自己讲"时,貘 AI 会激活 iPhone 麦克风并使用苹果的 SFSpeechRecognizer 将你的语音转写成文本。我们已将该识别器配置为 requiresOnDeviceRecognition = true,这意味着:

  • 你的语音完全在设备上处理
  • 音频样本永远不会发送到苹果的云端
  • 音频样本永远不会发送到我们的服务器(我们根本没有服务器)
  • 转写完成后原始音频立即被丢弃

iOS 会在你首次使用此功能时请求权限。如果你拒绝授权,应用的其他所有 部分——预设故事、摇篮曲、冥想、环境音——都可以完全离开麦克风正常使用。

5. 首次 AI 模型下载

当你首次安装貘 AI 时,应用会从 Hugging Face 的公共 CDN (huggingface.co) 下载一个约 1.5 GB 的设备端 AI 语言模型(Google Gemma 4)。这次下载只发生一次。之后模型就完全在你的设备上离线 运行。

在这一次下载期间:

  • 你的 IP 地址会像下载任何网页内容一样被 Hugging Face 和你的网络 运营商看到
  • 我们(貘 AI 团队)不会收到任何下载相关的信息——数据直接从 Hugging Face 传到你的设备
  • 下载完成后,应用再也不会联系 Hugging Face

在模型后台下载期间,你也可以立即使用应用的预设故事、摇篮曲和环境音。

6. 第三方服务

貘 AI没有集成任何第三方 SDK、追踪器或用户数据服务。具体来说, 没有:

  • Firebase、Mixpanel、Segment 或任何其他分析 SDK
  • Facebook、Google、Apple Search Ads 或任何其他广告 SDK
  • Crashlytics、Sentry 或任何其他崩溃报告 SDK
  • 社交分享、用户论坛或社区功能
  • 聊天机器人或云端 LLM API

应用接触的唯一外部资源是第 5 节描述的 Hugging Face 公共模型仓库, 仅用于首次模型下载。

7. 应用内购买

貘 AI 通过苹果的应用内购买系统提供可选的付费升级。当你进行购买时:

  • 你的付款由苹果完全处理
  • 我们只收到一个匿名的购买完成信号
  • 我们不会收到你的姓名、邮箱、信用卡或 Apple ID
  • 所有购买记录都保存在你的 Apple 账户中,不保存在我们这边

为符合儿童分类合规(App Store 审核指南 1.3),每一个购买按钮都设置 了家长验证门槛(一道简单的加法题)。孩子无法不小心误操作完成购买。

关于退款,请直接联系苹果: https://reportaproblem.apple.com

8. 儿童隐私(COPPA、GDPR-K)

貘 AI 明确为儿童设计,并以最简单的方式完全遵守美国《儿童在线隐私 保护法》(COPPA)以及欧洲和英国同等级的儿童隐私法规:我们不从 任何人(无论儿童还是成人)采集任何个人信息。

因为我们不采集数据,所以没有可验证的家长同意需要获取、没有数据 访问请求需要处理、也没有数据删除请求需要执行——因为根本没有数据

如果你是家长或监护人,想自己验证这一点,可以:

  • 打开 iOS 飞行模式,确认应用依然工作(除了一次性的模型下载)
  • 监控你的网络流量,你会看到在首次模型下载之后,貘 AI 发起的网络 请求为零
  • 审阅源代码——貘 AI 构建于开放框架之上

9. 数据保留和删除

因为没有任何数据离开你的设备,所以数据删除完全由你掌控:

  • 要一次性删除所有数据,请从设备上删除貘 AI 应用
  • 要仅清除聆听历史或睡眠统计,请进入应用内 设置 → 重置

我们不会在任何我们不拥有的服务器上保留任何东西——因为我们根本不 拥有任何服务器。

10. 安全

所有应用数据都保存在 iOS 应用沙盒内,苹果会将其与其他应用隔离。 在你设置了锁屏密码的情况下,iOS 本身会加密设备存储。我们依赖苹果 的安全架构来保护静态数据;由于我们不传输数据,所以在首次模型下载 之后也不存在数据传输风险。

11. 政策变更

如果我们未来要对本政策做任何实质性变更,我们将:

  • 更新顶部的"最后更新"日期
  • 在应用的版本更新说明中描述此次变更
  • 如果变更影响到采集哪些数据,会要求你明确重新同意之后新行为才会 生效

我们承诺:绝不以"静默更新"的方式引入追踪、分析或云端数据处理。

12. 联系我们

关于本政策的疑问:

我们会在 7 天内回复每一条隐私相关的咨询。