UlyLock 隐私政策

最后更新：2026 年 4 月 10 日 · 生效日期：2026 年 4 月 10 日

本隐私政策说明 UlyLock（以下简称"本应用"或"我们"）在你使用应用过程中如何处理信息。我们的核心原则是：尽可能不收集、不上传、不追踪。本应用不注册账号、不做用户画像、不做广告追踪。

一、我们不收集什么

• 不收集你的姓名、邮箱、手机号、Apple ID 等身份信息
• 不收集你的地理位置
• 不收集你的通讯录、照片、相册
• 不收集广告标识符（IDFA）或任何形式的用户追踪标识
• 不收集你被屏蔽了哪些具体 App 的信息——Family Controls 框架返回给我们的是 Apple 加密后的 ApplicationToken，即使是我们自己的服务器也无法反解出原始 App 名称或图标
• 不收集崩溃日志（未集成第三方崩溃分析 SDK）
• 不收集使用分析数据（未集成任何 Analytics SDK）

二、本应用使用的系统权限

• Screen Time / Family Controls：用于实现"完成挑战才能解锁被屏蔽 App"的核心功能。授权后应用可以临时屏蔽或解锁你自己选择的 App。所有屏蔽/解锁操作都发生在你的设备本地，不上传任何数据
• 本地通知：用于提醒你解锁倒计时即将结束，以及 Shield 界面点击"去完成挑战"后打开主 App
• 后台任务 / Background Processing：用于在解锁时间到期时触发重新上锁。不做任何数据上传
• 相机（可选）：如果你主动使用"扫描书页导入文字"功能，应用会临时调用相机。拍摄的图片仅在本地处理，不上传到我们的服务器

三、本地数据存储

以下数据存储在你的设备本地（SwiftData / UserDefaults / App Group），不会上传到任何服务器：

• 你导入的文章内容和高亮摘录
• 你的挑战历史、单词记忆曲线（艾宾浩斯 SM-2 状态）、解锁记录
• 你在应用内输入的 AI 服务 API Key（见第四节）
• 你选择屏蔽的 App 集合（以 Apple 加密 token 的形式，我们也无法反解）
• 应用设置项（解锁时长、深色模式、调试开关等）

卸载本应用时，以上所有本地数据都会随之删除。

四、关于第三方 AI 服务

本应用的部分挑战（费曼对话、练习题生成、文章金句提取）需要调用大语言模型 API。你需要在设置页自行填入以下任一服务商的 API Key：

• Anthropic Claude（隐私政策）
• 月之暗面 Kimi（隐私政策）
• MiniMax（隐私政策）
• 字节跳动豆包（隐私政策）

使用 AI 挑战功能时，你的挑战上下文（例如你导入的文章片段、你的聊天输入）会被发送到你所选择的 AI 服务商以获取回复。这次请求直接从你的设备发往该服务商的 API 端点，不经过 UlyLock 的任何服务器。

请注意：你的 API Key 和发送给 AI 服务商的内容，受限于该服务商各自的隐私政策。我们建议你在使用前阅读相应服务商的隐私条款。如果你不使用任何 AI 功能，本应用不会向任何第三方服务器发送数据。

五、网络请求

除上述可选的 AI 服务外，本应用仅在以下情况访问网络：

• 当你主动在"文章库"中粘贴 URL 并点击"抓取"时，应用会向该 URL 对应的网站发起 HTTPS 请求以下载文章 HTML
• 所有网络请求均使用 HTTPS 加密传输

本应用不使用任何形式的遥测、心跳、分析或 A/B 测试上报。

六、儿童隐私

本应用面向 17 岁及以上用户。我们不会有意收集 13 岁以下儿童的个人信息。若监护人发现孩子向我们提供了个人信息，请通过下方邮箱联系我们，我们将在第一时间删除。

七、数据安全

由于我们不收集你的数据，所以从根本上避免了数据泄露风险。存储在本地的数据受 iOS 系统的沙盒隔离机制保护。API Key 存储在 App Group 的 UserDefaults 中，仅对 UlyLock 及其扩展可访问。

八、政策更新

我们可能会不定期更新本隐私政策。重大变更时会通过应用内提示告知。持续使用本应用即视为接受更新后的政策。

九、联系我们

如对本隐私政策有任何疑问或建议，请通过以下方式联系：

• Email: joyljt@gmail.com