隐私政策

最后更新日期：2025-10-25

你的隐私对我们很重要。本《隐私政策》（“本政策”）说明厦门哩哩唯科技有限公司（“Lilivi”“我们”）在你使用我们的网站、移动/桌面应用及相关功能（“服务”）时，如何收集、使用、共享、存储与保护你的信息，以及你在不同法域下享有的权利。使用服务即表示你同意本政策；如不同意，请停止使用。

如对本政策或隐私相关事项有疑问，请联系：support@lilivi.com（建议在邮件标题注明“隐私”）。

一、适用范围与必要信息

• 本政策适用于我们在你使用服务期间收集或接收的信息，不适用于独立第三方。
• “个人信息”指可单独或与其他信息结合识别自然人身份的信息。
• 部分信息为提供服务所必需（以收集时标注为准）；若你拒绝提供，部分功能可能不可用。

二、我们收集的信息

为向你提供与改进服务、保障安全与合规，我们可能收集：

1. 账户与订阅

• 必要：邮箱/手机号（用于注册、登录、验证）、设备标识（如设备ID）
• 可选：昵称、头像、性别、生日、地区/语言
• 订阅/购买元数据：订单状态、金额、币种、时间、税额、卡号后四位（如适用）。我们不存储完整支付卡信息；完整金融信息由应用商店或支付处理方处理。

2. 设备与网络

• 设备信息：机型、系统版本、分辨率、（如适用）标识符（IDFA/GAID/IDFV/OAID/Android ID/IMEI/MAC 等）
• 网络信息：运营商、网络类型、Wi‑Fi 名称、大致位置、连接时长、IP、系统时区

3. 位置信息

• 必要：国家/地区代码、系统国家（用于版本分发与本地化）
• 可选（需授权）：经纬度、网络定位、网络信息、IP 地址、系统时区
• 用途：版本分发、功能呈现（如地理标签）、风控与合规统计。你可在系统设置随时撤回授权。即使关闭定位，出于网络通信原因，我们可能仍接收 IP、系统时区等信号。

4. 日志与分析

• 使用频率、关键操作路径、错误/崩溃、语言与时区等，用于稳定性与质量改进；不用于单独识别你。

5. 内容处理（如你选择使用相关功能）

• 图像/视频云端编辑：为返回处理结果需临时上传内容；可能包含 EXIF（设备型号、参数、拍摄时间、可能含 GPS）。
• 语音：启用麦克风后用于配音/剪辑；不用于广告。
• 元数据与人脸特征：为实现人脸检测/关键点/分割/贴纸/美妆/AR 等功能，我们可能本地或云端计算技术性数据。人脸映射信息在推荐结束或应用关闭后即丢弃；不用于识别特定个人，不与第三方共享。

6. Cookie/SDK 与广告标识

• Cookie/本地存储：登录会话、偏好设置、AB 测试标记、基础分析。
• 第三方 SDK：可能用于崩溃分析、成效归因、客服工单、云存储/CDN、（在获得同意时）广告投放与衡量等。
• 广告相关：广告标识（如 IDFA/GAID/OAID 等）、大致位置、IP、应用交互；用于频控、去重、衡量与防欺诈。你可在系统/应用内限制个性化广告（如提供）。

7. 网站支付信息（当前不适用）

• 我们当前不提供网站直连支付；App 内订阅由 Apple App Store 与 Google Play 计费与管理。我们不处理持卡人完整支付信息。

三、我们如何使用信息

• 提供与维护服务：账户创建、功能交付、客户支持、通知推送
• 安全与风控：异常检测、反欺诈、调试与审计
• 统计与优化：产品与性能改进（你可在设置/偏好中心关闭可选分析）
• 定位类服务：基于授权提供场景功能与正确版本
• 身份验证：短信/邮件/设备校验，防止未授权访问
• 合规义务：响应监管、执法与争议处理
• 其他经你同意或在收集时另行说明的用途

四、共享与披露

我们不会出售你的个人信息。我们可能在以下情形共享（限必要最小化）：

• 服务提供商/受托处理方：云计算与存储、崩溃与分析、支付与订单、客服工单、内容审核与安全、（在获得同意时）广告与归因
• 法律与合规：履行法律义务、执行法院/监管/执法请求、保护人身与财产安全
• 交易变更：并购、重组或资产转让中作为必要资产转移；我们将要求受让方继续受本政策约束或另行征得同意
• 关联方：仅为本政策所述目的，受一致的安全与合规要求约束

五、处理的法律依据（概述）

• 同意：如精确位置、个性化广告、非必要 Cookie/SDK
• 合同履行：账户与核心功能、订阅/付费服务
• 合法权益：服务安全、产品优化、欺诈防范（在不被你的利益与基本权利所凌驾时）
• 法定义务：遵守适用法律法规与监管要求

六、跨境传输

你的信息可能在你所在国家/地区之外被处理与存储（例如：新加坡、美国、欧盟/英国等）。我们将依据适用法律采取必要保障（如标准合同条款 SCCs 及补充措施），以确保等同水平的保护。

七、安全

我们采用传输加密、访问控制、最小化授权、审计与事件响应等行业通行措施保护你的信息。但互联网环境并非绝对安全，无法保证 100% 安全。请妥善保管账号与凭证。

八、数据保留

• 账户与交易记录：在账号存续及法律/财务需要的期限内保留；到期后删除或匿名化。
• 云端内容处理：为返回结果与优化所需的最短期限内保存，通常不超过 72 小时；
• 服务器日志/诊断：为安全与排障合理保留，通常不超过 21–180 天（视用途而定）。
• 生物识别（如美国伊利诺伊州 BIPA 适用）：自你最后一次交互起不超过三年删除，或依当地更短时限执行。

九、你的权利

在适用法律允许范围内，你可以：访问/获取副本、更正不准确信息、删除与撤回同意、限制或反对处理、数据可携带（在技术可行时）。你可通过 support@lilivi.com 提交请求；为保护隐私，我们可能先验证身份。行使部分权利可能影响某些功能可用性。

十、未成年人

我们不会主动收集 16 岁以下（或你当地法律规定的年龄）儿童的个人信息。如你未达前述年龄，请不要使用需注册或收集个人信息的功能。如认为我们误收集了相关信息，请联系 support@lilivi.com，我们将尽快删除并采取相应措施。

十一、Cookie 与同类技术

• 目的：会话管理、偏好记忆、性能与体验优化、（经同意）个性化与衡量。
• 管理：你可在浏览器/系统设置限制 Cookie/广告标识，也可参考站内《Cookie 政策》。严格必要类 Cookie 无法关闭。

同意管理（EEA/UK 等地区）

• 对于欧盟/英国等以同意为前提的法域，我们在未取得同意时仅启用严格必要类 Cookie/SDK，并将广告设置为“非个性化（NPA）”，并限制分析到必要的聚合统计。
• App 端已集成统一同意（Google UMP/Consent SDK）；你可在“隐私/设置”中随时变更选择（上线后提供入口）。

十二、地区补充

• EEA/UK（GDPR/UK GDPR）：除一般权利外，你享有反对/限制处理、向监管机构投诉等权利；国际传输采用 SCCs 及必要措施；我们不进行产生法律或类似重大影响的纯自动化决策。

• 美国（含加州 CCPA/CPRA）：

  • 你享有知情、访问、更正、删除、数据可携、不受歧视及对“定向广告/出售/某些画像”选择退出（如适用）的权利。
  • 我们在过去 12 个月内未“出售”或“共享”个人信息（CCPA 定义），亦不针对 16 岁以下未成年人进行“出售/共享”。
  • 敏感个人信息仅用于提供服务、安全防护、反欺诈、质量/安全维护或不推断个人特征之目的。
  • 身份验证与授权代理：为保护隐私，我们将在处理请求前进行合理验证；你可授权代理人提交请求，需提供你的书面授权。
  • Opt-out preference signals：由于我们不进行“出售/共享”，目前不响应此类信号。
  • 若适用 BIPA，我们将于你最后一次交互后三年内删除生物识别信息（或依更短的当地时限）。

• 巴西（LGPD）：基于同意、合同、法定义务与防欺诈/信用保护处理；你享有访问、更正、删除、匿名化、可携与撤回同意等权利。

• 日本/韩国：你享有披露/更正/删除/停止使用等权利；跨境传输时，我们将告知接收方、目的、项目与保留期并采取合法措施；达成目的后即销毁（电子数据采用不可恢复方式）。

• 韩国专章（跨境传输告知）

  • 转移的个人信息：参见“二、我们收集的信息”。
  • 转移时间与方式：为存储与处理之目的，在你提交或使用相关功能时通过安全通道传输。
  • 接收国家/地区：美国、新加坡（用于云/分析/广告投放与衡量）。
  • 第三方接收方：
    • Google LLC（Firebase/Google Ads/AdMob）— 隐私政策：https://policies.google.com/privacy
  • 保留期限：参见“八、数据保留”。
  • 若你不同意将个人信息转移至境外，我们可能无法向你提供部分或全部服务。

GDPR Notice（控制者/代表/DPO）

• 控制者：厦门哩哩唯科技有限公司（Xiamen Lilivi Technology Co., Ltd.）
• 注册地址：中国大陆福建省厦门市
• 数据保护官（DPO）：support@lilivi.com
• 欧盟代表：目前未指定；请直接联系 DPO 获取支持
• 英国代表：目前未指定；请直接联系 DPO 获取支持

GDPR 下的数据主体权利（访问、更正、删除、限制、可携、反对、撤回同意）可通过上述邮箱行使。我们将在收到完整材料后 1 个月内答复，复杂情形可再延长 2 个月（将告知原因）。在履行请求前，我们可能要求提供合理的身份验证材料。

CCPA/CPRA 类别矩阵（加州）

• 标识符（设备/广告 ID、推送令牌）：收集；披露给服务提供商（广告/测量、反欺诈）；不出售/不共享。
• 互联网/网络活动（应用交互、事件）：收集；用于分析与产品改进；不出售/不共享。
• 近似地理位置（基于网络/IP/时区等）：在使用相关功能或广告统计时收集；可能披露给广告/测量服务提供商；不出售/不共享。
• 诊断与性能（崩溃/日志/性能指标）：收集；用于诊断与稳定性；不出售/不共享。
• 用户生成内容（在使用云端编辑时的图片/视频）：短期处理；不出售/不共享。
• 敏感个人信息：不以推断个人特征为目的使用。

我们在过去 12 个月内未“出售”或“共享”个人信息；不针对未满 16 岁未成年人出售或共享数据。可通过本政策“联系我们”提交 CCPA 权利请求；我们将进行合理的身份验证并在法定期限内处理。

数据保留（映射表—摘要）

• 账户与订阅元数据：账号存续期及法务/财会法定留存期后删除或匿名化。
• 云端内容（图像/视频）：≤ 72 小时（用于返回结果与算法优化的最短周期）。
• 广告与分析事件：依用途 90–180 天聚合留存；个性化关闭/拒绝同意时仅保留必要的聚合统计。
• 诊断（Crashlytics/Performance）：90–180 天，用于稳定性与性能分析。
• 推送令牌：与设备/账号生命周期绑定，注销或撤回同意后删除。

数据主体请求（流程与验证）

• 发送请求：邮件至 support@lilivi.com；说明请求类型（访问/更正/删除/限制/可携/撤回/反对）。
• 身份验证：我们可能要求提供与设备/订单/邮箱匹配的信息或验证码。
• 处理时限：一般 30 天内答复；复杂请求可延长至 90 天并说明原因。
• 响应方式：在技术可行时提供机器可读格式（如 JSON/CSV）；删除请求完成后将进行不可逆擦除或匿名化（法律留存除外）。

十三、政策更新

我们可能因服务与法律变化更新本政策。重大变更将通过站内显著位置提示，并在必要时再次征得你的同意。变更后继续使用即表示接受更新。

联系我们

邮箱：support@lilivi.com
链接：退款政策 · 使用条款 · Cookie 政策

附录 A：移动应用与商店合规（Apple / Google Play）

本附录概述我们对 iOS 与 Android 应用商店合规的做法（实际申报以各商店开发者后台为准）。

• 跟踪与 ATT（iOS）：若为广告/归因使用 IDFA，或使用第三方（如 Google Ads/AdMob）进行跨应用或网站的跟踪，我们会在访问 IDFA 前弹出 ATT 授权。若你拒绝，我们不访问 IDFA；广告以非个性化形式呈现，衡量能力受限。
• Google 广告个性化（Android）：遵循系统“广告个性化”与 GAID 设置；当你关闭或重置 GAID 时，我们不用于个性化投放。
• 权限最小化：相机、麦克风、相册/媒体库、通知、蓝牙、定位等权限仅在使用相关功能时请求，你可在系统设置随时撤回授权。
• 未成年人与敏感内容：应用不面向 16 岁以下未成年人；不以儿童为目标进行个性化广告。

第三方 SDK（当前计划）

• Firebase（Google）：Analytics（匿名/聚合分析）、Crashlytics（崩溃上报）、Cloud Messaging（推送令牌管理，若提供）。
  • 隐私与政策：https://firebase.google.com/support/privacy 、https://policies.google.com/privacy
• Google Ads / AdMob：广告投放与衡量、频控、反欺诈。
  • 隐私与政策：https://policies.google.com/technologies/ads

以上供应商可能处理设备标识（IDFA/GAID/Android ID/OAID）、粗略位置信号、IP、应用交互事件与崩溃日志等。我们将按法律与平台政策配置数据最小化与用途限制。

第三方 SDK 与处理数据（明细）

• Firebase Analytics
  • 可能处理：事件名称与时间戳、应用版本/构建号、设备型号与系统版本、地区/语言、首次打开/来源信息、会话计数/时长、屏幕浏览与按钮点击等交互事件；若系统允许广告标识符/个性化广告，则可能读取广告 ID（IDFA/GAID）。
  • 我们的做法：在未获同意或 ATT 拒绝时，禁用广告 ID 访问与个性化信号，仅保留必要的聚合统计；遵循“限制广告跟踪/重置广告 ID”等系统设置。
• Firebase Crashlytics
  • 可能处理：崩溃堆栈、线程/设备状态、最近日志片段、应用版本/构建号、设备型号与系统版本、发生时间与发生频率，用于稳定性分析与问题定位。
  • 我们的做法：仅用于诊断与质量改进，不用于广告或识别特定个人。
• Google Ads / AdMob
  • 可能处理：广告标识符（IDFA/GAID/OAID 等）、大致位置与 IP、展示/点击/收益等广告交互、频控与反欺诈信号（如点击去重、无效流量检测）。
  • 我们的做法：未获同意或 ATT 拒绝时启用非个性化广告模式（NPA），不使用 IDFA 进行个性化；遵循平台关于受限数据处理与年龄分级政策；不以未成年人为目标人群进行个性化广告。

你的控制（移动端）

• iOS：设置 → 隐私与安全性 → 跟踪（控制允许 App 请求跟踪）；你可为本 App 关闭“允许跟踪”。
• Android：设置 → Google → 广告（重置广告 ID；关闭广告个性化）。
• 应用内（上线后提供）：
  • 个性化广告开关；
  • 分析与诊断开关；
  • 账户与数据删除入口。

App Store 隐私营养标签（参考）

• 用于“跟踪你”的数据：设备标识（IDFA）[仅在你允许 ATT 且用于广告/归因时]。
• “与您关联”的数据：邮箱（账户/客服）、设备标识（安全/反滥用/分析）、使用数据（产品交互）、诊断（崩溃、性能）。
• 我们不收集：健康、财务账户凭证、生物模板、精准位置（除非你明确授权）。

Google Play 数据安全（参考）

• 收集：近似位置、应用活动、应用信息与性能（崩溃/诊断）、设备或其他标识符。
• 共享：仅与受托处理方共享（基础设施、分析、广告与反欺诈），在取得同意或满足法要求时进行。
• 安全实践：传输加密、最小化授权、供应商合规评估。
• 数据删除：应用内入口（上线后提供）或邮件 support@lilivi.com 提交删除/停用请求。
• 可选/必需：除核心功能所需信息外，其余可在设置或同意弹窗选择关闭。

用户控制与开关

• 个性化广告：应用设置（提供后）或系统设置关闭；iOS 通过 ATT，Android 通过 GAID 个性化设置。
• 分析与诊断：应用“隐私/分析”开关（提供后）。
• 账号与数据删除：可通过邮件提出；应用内“账户—删除账户”入口将随版本上线后提供。

三方网站与服务

我们的服务可能包含第三方网站或服务的链接，或被其引用。我们无法控制该等第三方，亦不对其内容或隐私做出保证。建议你查阅并遵守第三方各自的隐私政策与条款；访问或使用该等第三方由你自行承担风险。

信息访问与控制

我们将采取合理与适当的技术措施，协助你访问、更新、更正或删除你的个人信息。为保护账户安全，我们可能在处理前验证你的身份。若你撤回同意或请求删除，部分功能可能受限或不可用。

适用法律

除非与你另有书面约定，本政策的适用法律与争议解决以你与我们签约主体的服务条款为准；如无明确约定，则以我们主要经营地的法律为准（不包含冲突规范）。