LegalDraft 隐私政策

LegalDraft（以下简称”我们”）是一款 AI 合同风险扫描 iOS 应用。本政策说明我们处理哪些信息、为什么处理，以及你拥有的控制权。一句话总结：合同原文留在你的设备上；AI 分析只在你明确同意后进行；我们不集成广告或行为追踪 SDK，也不出售你的个人信息。

1. 隐私优先的设计（本机优先）

• 合同原文与 PDF 不上传服务器。文字识别（OCR）全程在你的设备上完成。
• 服务器仅保存运行服务所必需的最小数据：
  • 账号信息：你注册时使用的邮箱地址，或经 Apple 登录产生的标识；
  • 偏好设置：使用角色（如自由职业者 / 小企业）、界面语言、默认司法辖区、免责声明与 AI 同意的确认时间；
  • 合同元数据：内容哈希（不可逆，不含原文）、合同类型、司法辖区、条款数量、上传时间；
  • 分析结果：风险标记（条款编号、风险类别、严重度、解释文本）、评分卡数据与标准条款引用编号；
  • 订阅与配额状态：当前订阅档位与本月已用扫描次数。

2. 注册与登录

注册是可选的——无需账号即可体验核心分析流程。如选择登录，我们支持 Sign in with Apple 和邮箱魔法链接（Magic Link）两种方式；我们不会获取你的密码。

3. AI 数据处理（第三方共享）

AI 解释由第三方 AI 服务商 OpenAI 与 Anthropic 提供。在你首次发起 AI 分析前，应用会弹出明确的同意页：

• 发送内容：仅被分析的合同条款文本与对应风险类别，经我们的服务端网关转发，仅限生成解释所必需；
• 不发送：你的真实姓名、邮箱、Apple ID、位置信息；
• 不用于训练：你的内容不会被用于训练 AI 模型；
• 日志保留：相关请求日志保留不超过 30 天；
• 可随时撤回：在 App 内 Account → Privacy 撤回同意；撤回后下次发起 AI 分析会重新询问。

4. 数据存储与安全

服务器侧数据存储在 Supabase 托管的数据库中，所有用户数据表均启用行级安全（Row Level Security），仅你本人的会话可访问你的数据；传输全程使用 TLS 加密。

5. 数据保留与删除

你可以随时在 App 内 Account → Delete account 删除账号。删除立即生效：服务器上与你账号相关的全部数据（个人资料、合同元数据、风险标记、配额记录）会被级联永久删除，不可恢复。设备上的本机数据可通过删除 App 一并清除。

6. 分析与追踪

我们不集成第三方广告 SDK 或行为追踪 / 分析 SDK，不进行跨应用追踪，也不会向任何第三方出售你的个人信息。

7. 第三方服务清单

• Supabase — 账号认证与服务器侧数据存储
• RevenueCat — 订阅状态管理
• Apple App Store — 订阅付款处理
• OpenAI / Anthropic — AI 分析（仅在你明确同意后，见第 3 条）

8. 儿童隐私

LegalDraft 不面向 13 岁以下儿童，我们不会故意收集 13 岁以下儿童的个人信息。

9. 隐私政策变更

我们可能不时更新本政策。重大变更会在应用内通知；继续使用即表示你接受更新后的政策。本页面顶部的”最近更新”日期反映最新版本。

10. 联系我们

如有隐私相关问题，请联系：privacy@sanva.tk