隐私政策

版本 v1.0 · 生效日期：2026 年 4 月 17 日

本文档是 Gainday（以下简称"本应用"、"我们"）向终端用户公开的隐私声明。我们在中国大陆、日本、美国、中国香港及其他 App Store 上架地区提供服务，本策略对所有地区用户同等适用，针对特定地区的法规补充见文末。

一、我们收集哪些信息

使用本应用的核心功能（持仓追踪、盈亏日历、汇率换算、NISA 额度管理）不需要登录。登录以及开启 AI 分析功能时，我们才会收集下列信息：

本地存储（不离开您的设备）

• 账户结构、持仓、交易记录、备注、金额、成本价
• 现金余额、现金池
• 告警规则的本地缓存
• CSV 导入／导出文件

后端（东京）存储

• Apple Sign-In 返回的稳定用户 ID（apple_sub，哈希形式，非原始 Apple ID）与邮箱（仅当您在 Apple Sign-In 时选择共享）
• 语言偏好、基准货币、国家代码（由 IP 或 locale 推断，用于决定调用哪个 AI 引擎）
• 订阅状态、试用起始时间、APNs 推送 token
• 脱敏的持仓摘要：市场权重、资产类型权重、前 20 只股票代码与权重、集中度指标 HHI、现金权重。不含任何金额、账户名、交易历史
• AI 对话历史（消息内容、时间戳、调用的工具）、月度健康报告、价格告警规则

二、我们不收集哪些信息

• 您的具体持仓金额、账户余额、交易明细
• 您的账户名称、备注、券商信息
• 通讯录、位置、相册、麦克风、摄像头（App 不请求这些权限）
• 任何形式的人脸、声纹、生物识别数据

三、数据去向（第三方服务）

• Apple Sign-In：身份验证。数据受 Apple 隐私政策保护
• DeepSeek API（中国深圳）：为所有用户提供 AI 对话；为中国大陆 Pro+ 用户额外提供月度健康报告
• Anthropic Claude API（美国）：仅为非中国大陆 Pro+ 用户生成月度健康报告，数据传输至境外
• Yahoo Finance / akshare / 新浪财经 / Reuters：行情与新闻，仅发送股票代码，不含用户身份
• Apple Push Notification Service (APNs)：价格告警推送
• RevenueCat：订阅状态同步

调用境外 AI 服务前，我们会根据您的国家代码自动选择合适的引擎：中国大陆用户默认走 DeepSeek，不向境外传输 AI 相关数据。

四、您的权利

• 导出：设置 → "导出 CSV" 可随时导出全部本地数据
• 删除：设置 → "清除全部数据"一键抹除本地持仓、交易、对话；同时可发邮件至 danaanwer@outlook.com 要求删除后端账户
• 关闭 AI 上传：设置 → "启用 AI 分析"关闭后，脱敏摘要不再上传
• 订阅取消：通过 App Store → 订阅直接管理

五、数据保留与删除

• 本地数据保留至您主动清除或卸载 App
• 后端账户信息在您请求删除后的 30 天内物理删除（期间仅法律必要的审计记录保留）
• AI 对话历史可在 App 内单条或批量删除

六、未成年人保护

本应用不面向 13 岁以下未成年人。我们不会主动收集此类用户数据。如发现此类账户将立即删除。

七、地区补充

中国大陆（PIPL）

您作为个人信息主体享有查阅、复制、更正、删除您的个人信息及撤回同意的权利。数据存储于日本东京，涉及境外传输的 AI 调用我们已在本条第三节明确标注。

日本（APPI）

本应用由运营者 Gainday 在日本境内依法处理个人信息。Apple Sign-In 与后端数据存储均位于日本 Tokyo AWS / Vultr 机房。

欧盟（GDPR）

虽然本应用主要面向亚洲用户，若您在欧盟，您享有 GDPR 规定的数据主体权利，包括被遗忘权。请发邮件至 danaanwer@outlook.com 行使权利。

加州（CCPA）

我们不出售您的个人信息。您可发邮件至上述邮箱请求了解过去 12 个月内收集的个人信息类别。

八、联系我们

邮件：danaanwer@outlook.com
如对本隐私政策有疑问、申诉或行使权利请求，请以邮件方式联系我们。我们将在 7 个工作日内回复。

九、政策变更

若本政策发生重大变更，我们将通过 App 内通知以及生效日期前 7 天的邮件提醒。继续使用本应用视为同意变更后的政策。