Privacy Policy · 守星人 / Stargazer

Effective date: [Apple 通过日替换 · 首发版本上架日] Operator: Erin Nie · 守星人创始人 Contact: hello@stargazer.day Hosting (LIVE): https://stargazer.day/privacy.html Document version: v1.1.1-final · 2026-05-05 Scope: 守星人 iOS app + Android app + landing/website + future tools (Tool A, Tool B) 法律 jurisdiction posture: 中国大陆 + 海外双 compliance · 默认 stricter applies

§1 守星人对你数据的承诺（人话版 · 顶部第一屏）

默认情况下，TA 的星球是公开的。你可以随时收起，改成只给自己看。
你不点”公开”，没有人会看见——包括我们的工程师。
我们没有把你的数据卖给任何人。
你随时可以把所有内容下载带走，或全部删除。
AI 不假装是 TA。它只整理你写下的，不替 TA 说话。

Tool 适用范围

• 守星人 main app (有账号 / 私密公开切换 / 灯火 plaza) 适用全部 §1-§13。
• Tool A “TA 那条消息什么意思” + Tool B “起名工具” 是 serverless 无账号工具 · 仅适用 §3 (AI 红线) + §10 (Telemetry) + §4 共享 / §5 权利 部分。你输入的内容仅 AI 处理 · 不保存到数据库 · 关闭页面即消失 · 见各 tool 内 privacy hint 落地。

§2 数据收集 · 我们存什么

我们不收集： - ❌ 你的位置（GPS / WiFi / 基站） - ❌ 你的通讯录 - ❌ 你的相册（除你主动选中上传的图） - ❌ 你的麦克风（除你主动录音） - ❌ 你的设备唯一识别号 IDFA / GAID - ❌ 第三方广告 SDK / 分析 SDK - ❌ Cookies（landing page 仅 essential session cookie）

§3 AI 红线 · “AI 不假装是 TA”

我们使用 AI 帮你整理你写下的内容。我们承诺：

• ✅ AI 是 organizer / helper · 帮你整理 · 帮你检索
• ❌ AI 不会假装是 TA 说话
• ❌ AI 不会编造 TA 没说过的话
• ❌ AI 不会冒充心理咨询师
• ❌ AI 不会冒充命理师 / 风水师 / 算命先生
• ✅ 当你问 AI 关于 TA 的问题，AI 会回答：“我没法替 TA 回答这个” 而不是假装权威

AI 训练：你的私密内容不会用于训练任何 AI 模型（包括我们的、第三方的、OpenAI/Anthropic/Google 等）。

§4 数据共享 · 我们和谁共享

默认 zero share。例外情况：

我们不卖数据。给广告商、保险公司、第三方分析商、AI 训练公司——一概不卖、不共享、不交换。

§5 你的权利 · 4 项你可随时行使

1. 查看权：app 内 settings → 我的数据 → 一键查看所有保存的内容
2. 下载权：app 内 settings → 导出全部 → zip 文件下载到你的设备（含所有文字 / 图片 / 音频原文件）
3. 删除权：app 内 settings → 删除账号 + 数据 → 7 天反悔期 + 永久删除（含服务器副本）
4. 修正权：app 内任何字段你随时可改 / 删

行使方式： - 首选：app 内 settings 自助操作 - 备用：邮件至 hello@stargazer.day · 我们 ≤7 个工作日内响应

§6 数据保留期

• 你主动删除：立即从用户视图移除 · 7 天恢复窗口 · 之后从服务器永久删除
• 你注销账号：所有数据 30 天内永久删除（30 天反悔期）
• 你长期不使用（≥2 年无登录）：我们不会自动删除你的数据 · 因为这是哀伤期产品 · 我们尊重你”暂时离开” · 但会发一封邮件确认你是否还想保留账号

§7 儿童保护

守星人不为 13 岁以下儿童设计。如发现 13 岁以下用户账号，我们会立即删除。如你是父母 / 监护人发现孩子使用我们的服务，请联系 hello@stargazer.day。

Tool B 起名工具：audience = 家长 / 监护人为孩子取名设计 · 不向儿童直接提供服务 · 不收集儿童数据。COPPA 不适用此工具。

§8 国际数据传输

如你在中国大陆使用：数据存于中国境内服务器（合规于《个人信息保护法》PIPL）。

如你在海外使用：数据存于就近地区数据中心（合规于 GDPR / CCPA / 等）。

我们不会未经你同意跨境传输你的私密内容。

§9 安全保障

• 端到端加密 E2EE：你私密内容在你设备上加密 · 服务器只看到密文
• 服务器加密：传输中 TLS 1.3 · 静态 AES-256
• 访问控制：只有 on-call 工程师 + 仅在你主动 support 请求时 + 仅看 metadata 不看内容
• 第三方独立审计：v1 上线后 6 个月内 ship · 报告公开

§10 Telemetry · 默认关闭

我们对 telemetry / analytics / 诊断数据的承诺：

Brand Red Lines (BR-telemetry-default-off + BR-self-host-only): - ✗ 不集成 Apple Analytics 或 Apple Tracking Transparency (ATT) request - ✗ 不集成第三方 analytics SDK (Google Analytics / Firebase Analytics / Mixpanel / etc) - ✗ 不使用 IDFA / IDFV / GAID / 任何设备唯一识别符 - ✓ 自托管 Sentry crash reporter（EU Frankfurt region）· 默认 OFF - ✓ Settings → “Help us improve · 共享诊断数据” toggle 显式 ON 才启动 telemetry collection - ✓ 即使 toggle ON · 我们仅采集 crash stack + iOS version · 不采集 user ID / device IMEI / IP / behavioral data

为什么这样：哀伤产品在 PMF 验证前选择”零 telemetry default”是 brand-defining choice。我们宁可看不到 crash rate · 也不愿默认 ON 上传任何数据。

例外：法律强制（如《电信反诈骗法》要求 anti-fraud 监测）将明确披露并允许用户 opt-out，详见 §4。

Toggle 文案样本：见 product spec UXW v1.0 / app Settings → “帮助我们改进”。Header / toggle label / subtitle / footnote 4-line 文案 cross-doc 一致性 by UXW 维护。

§11 政策变更

我们改这份 Privacy Policy 时： - ≥30 天前邮件通知所有注册用户 - app 内顶部 banner 显示 “Privacy Policy 更新” 14 天 - 如 material change（影响你权利）· 你可拒绝并删账户全额退款（如有付费）

§12 联系我们

• 邮件：hello@stargazer.day
• 运营主体：Erin Nie · 守星人创始人
• 地址：可应要求提供 (available upon request · 运营方)
• DPO Data Protection Officer：hello@stargazer.day（GDPR scope 用户专用）

§13 生效日期

本政策于 首发版本上架日 (2026 年 [Apple 通过日 dynamic 替换]) 生效。

Erin 拍板字段（5 项 · 1 分钟决策）

1. 运营主体名 Erin Nie (operating as Erin Nie · 守星人 创始人) = ?（候选：你个人名 / 你注册的公司名 / 即将注册的公司名）
2. 联系邮箱 hello@stargazer.day = ?（候选：support@stargazer.day · hello@[domain] · zhengmaimai0515@gmail.com 临时）
3. 地址 可应要求提供 (available upon request · 个人 sole proprietor) = ?（候选：你的住址 · 注册公司地址 · 留 “可应要求提供”）
4. DPO 邮箱 hello@stargazer.day = ?（候选：privacy@[domain] · 与 SUPPORT_EMAIL 同 · 留空 not-required）
5. 生效日期 首发版本上架日 (2026 年 [Apple 通过日 dynamic 替换]) = ?（候选：app 上架日 · 今天日期 · “见各应用商店首发版本”）

每项你回 1 个候选 OR 提你想要的版本 → 我 24h 内 ship 最终 Privacy Policy URL。

— end —