最后更新日期:2026年5月30日
作为个人开发者,我们遵循“最小化收集”原则,仅收集实现拼豆大师核心功能(含创作者市场、钱包与提现等)所必需的信息:
| 数据类型 | 具体用途 | 存储位置 |
|---|---|---|
| Apple ID 标识符 | 用于账号唯一性识别及登录安全。 | Cloudflare D1 |
| 邮箱登录与验证码信息 | 包括您主动提供的邮箱地址、验证码请求与校验记录、设备标识、设备型号、App 版本、IP 地址及客户端语言等,用于账号注册/登录、发送验证码、账号安全保护、防止恶意请求和异常登录排查。 | Cloudflare D1 / 阿里云邮件推送 / Resend |
| 图纸及成品图片 | 用于图纸同步、版本管理及社区分享。 | Cloudflare R2 |
| 设备基本信息 | 包括设备型号、操作系统版本,用于兼容性优化。 | Cloudflare D1 |
| 会员权益状态 | 用于判断会员套餐有效期、是否过期、权益是否可用等状态,数据严格加密存储。 | Cloudflare D1 |
| AI 生图相关数据 | 包括您上传的参考图片、所选风格、生成结果、任务状态与错误信息,用于提供 AI 生图、结果查询、风控审计与服务优化。 | Cloudflare R2 / Cloudflare D1 |
| 市场订单与虚拟财产数据 | 包括作品 listing 标识、标价(彩豆等)、订单状态、购买与下载授权校验结果等,用于完成交易、防重复购买、对账与争议处理。 | Cloudflare D1 |
| 创作者钱包与流水 | 包括创作者收益(金豆等)余额、锁定/可用状态、兑换与提现相关流水记录,用于结算、风控与财务对账。 | Cloudflare D1 |
| 创作者作品与审核展示信息 | 包括您提交或运营审核的作品元数据、分类、标签、封面与预览资源地址等,用于 listing 展示、审核队列与平台运营处置。 | Cloudflare D1 / R2 |
| 相机权限及扫码画面 | 仅在您主动使用“扫一扫”或扫码二维码打开图纸详情时调用摄像头,用于识别图纸分享二维码并跳转至对应图纸详情页。扫码画面只在设备本地即时解析,不用于拍照上传、后台采集或其他目的。 | 本地即时处理,不存储 |
| 剪贴板(剪切板)中的分享口令 | 当您打开 App、回到前台或主动使用分享口令识别功能时,App 会临时读取剪贴板中是否存在符合拼豆大师分享口令格式的文本,用于识别分享短码并提示您是否打开对应图纸详情。我们不会持续监听剪贴板,不会读取、上传或保存与分享口令无关的剪贴板内容。 | 本地临时识别;解析时仅向服务端提交口令中的分享短码 |
设备权限与剪贴板说明:相机权限的使用目的为扫码进入图纸详情,使用方式为您点击扫码入口后由系统授权并在本地识别二维码,使用范围仅限二维码内容识别;剪贴板的使用目的为识别您已复制的拼豆大师分享口令,使用方式为 App 启动、回到前台或您主动触发识别时进行一次性匹配,使用范围仅限匹配“¥短码¥”或拼豆大师分享短链等口令格式。识别成功后,我们仅使用口令中的短码向服务器查询对应图纸,不会上传完整剪贴板内容。
邮箱验证码说明:当您使用邮箱验证码登录或注册时,我们会通过邮件发送服务商 阿里云邮件推送或 Resend 向您的邮箱发送登录验证码。验证码默认 10 分钟内有效。我们不会明文长期保存验证码,服务端仅保存验证码哈希、过期时间、尝试次数、请求 IP、设备标识等必要记录,用于完成校验、防止重复使用、限制恶意请求和排查异常登录。
支付信息说明:iOS 端会员订阅及消耗型内购(如彩豆)通过 Apple IAP(应用内购买)完成;Android 端会员套餐与彩豆等购买通过 支付宝 App 支付完成。本应用不会收集、存储或访问您的银行卡号、支付密码等敏感财务信息。为完成交易、对账、风控和争议处理,我们会保存订单号、支付渠道、支付状态、交易流水号、购买商品、到账权益等必要交易记录。
提现与打款:若您申请创作者提现或配合财务核验,我们可能依法收集您主动填写的收款账户信息(如户名、账号等),仅用于打款、税务与合规留存,详见 App 内提现页说明;我们不会要求您通过非官方渠道提交上述信息。
为了提供完整的服务体验,我们集成了以下第三方服务:
我们承诺不会将您的个人数据出售给任何广告商或第三方机构。
您对自己的数据拥有完全的控制权:
我们可能会不时更新本隐私政策。任何重大变更都会通过应用内公告或更新本页面(https://pindou.aimagicengine.com/protocol/privacypolicy)告知您。