九点临字隐私政策

更新日期:2026-05-21 生效日期:2026-05-21

「九点临字」(以下简称“本应用”)重视您的个人信息和练习数据保护。本政策说明本应用在 Web 版本、Android WebView APK 版本及配置后端 API 的环境中如何收集、使用、保存、共享和删除信息。

本应用的核心临帖能力以离线可用为原则。未配置后端 API 时,主要数据保存在您的本地设备中;配置 API 后,部分账号、同步和反馈功能可能通过服务器处理。

1. 我们如何收集和使用信息

为实现相应功能,本应用可能处理以下信息:

场景 信息类型 使用目的 默认保存位置
首次同意 协议同意状态 记录您是否已同意用户协议和隐私政策 本地 localStorage
临帖设置 当前汉字、字体、颜色、透明度、方格、笔迹粗细、辅助层开关等 恢复练字界面和个性化设置 本地 localStorage
练习记录 本地笔迹点位、颜色、笔宽、撤销/重做状态、最近学习 保留练字过程、支持继续练习和最近学习 本地 localStorage;未来同步需另行明确
收藏 收藏汉字、字体、更新时间、远端记录 id 展示收藏列表,配置 API 时支持同步 本地;配置 API 时可同步
字库与笔顺 内置字库索引、笔顺几何缓存 支持离线检索、范字和笔顺预览 本地文件、浏览器缓存或 IndexedDB
匿名同步 随机生成的匿名设备用户 id(形如 anon_...) 未登录时归属收藏、最近学习和意见反馈 本地;配置 API 时发送到服务器
意见反馈 反馈文本、所在页面、客户端上下文 定位问题、改进产品和回复处理请求 配置 API 时发送到服务器
短信登录 手机号、验证码、登录状态、脱敏手机号、访问令牌/刷新令牌 请求验证码、完成登录、维持登录态 本地;配置 API 时发送到服务器

本应用不会主动收集通讯录、精确定位、相册、相机、麦克风、日历、剪贴板、广告标识、设备序列号或支付信息。

2. 短信登录和演示验证码说明

  1. 未配置正式短信服务时,验证码仅用于本地或测试演示,可能直接显示在页面提示中,不会发送真实短信。
  2. 配置后端 API 后,手机号会用于请求和校验验证码。服务端应保存手机号的 hash 或加密值,并仅向前端展示脱敏手机号。
  3. 只有在运营方明确配置短信供应商环境变量后,才会调用第三方短信服务发送验证码。短信供应商仅为发送验证码处理必要手机号。
  4. 自动化测试、开发环境和本地演示不得发送真实短信,也不得提交真实验证码或真实用户手机号到测试日志。

3. 本地存储、缓存和离线数据

本应用使用浏览器或 Android WebView 提供的本地能力保存练字状态。常见本地键包括:

  • jiudian-copybook-user-consent-v2:协议同意状态;
  • jiudian-copybook-state:练字设置、收藏、最近学习和本地笔迹;
  • jiudian-demo-auth:登录状态、脱敏展示信息和接口令牌;
  • jiudian-anonymous-user-id:随机匿名设备用户 id;
  • jiudian-hanzi-catalog:字库缓存数据库名称。

这些数据主要用于离线可用和恢复体验。清除浏览器站点数据、卸载 APK、重置 WebView 数据或更换设备后,本地数据可能被删除且无法恢复。

4. 后端 API、匿名同步和反馈

  1. 当运行时配置了 apiBaseUrl,本应用可能把收藏、最近学习和意见反馈同步到服务器。
  2. 未登录时,同步请求使用随机匿名设备用户 id 归属记录。该 id 不应包含手机号、设备序列号、广告标识或其他直接身份信息。
  3. 登录后,收藏、最近学习、意见反馈和后续获批的账号数据可关联到登录用户 id。
  4. 练习笔迹属于用户数据。当前核心能力以本地保存为主;若未来开启远端练习笔迹同步,应在功能上线前补齐保留周期、删除能力和用户提示。

5. 我们如何共享、转让和公开披露信息

  1. 本应用当前不接入广告 SDK、第三方统计 SDK、推送 SDK 或社交分享 SDK。
  2. 除本政策说明的短信服务、后端 API 托管服务,或法律法规要求外,不会向第三方共享您的个人信息。
  3. 如发生合并、分立、收购、资产转让或服务迁移,涉及个人信息转移时,将依法告知接收方名称、联系方式和处理目的,并要求接收方继续受本政策约束。
  4. 不会公开披露您的个人信息,法律法规另有规定或获得您单独同意的除外。

6. 保存期限和删除方式

  1. 本地数据会保留到您主动清除、卸载应用、重置浏览器/WebView 数据,或应用逻辑覆盖删除为止。
  2. 您可以通过浏览器“清除站点数据”、系统“清除应用数据”或卸载 APK 删除本地数据。
  3. 您可以在“我的”页退出登录,以清除当前登录态。退出登录不一定删除本地练字设置、收藏、最近学习和笔迹。
  4. 对于配置 API 后产生的服务器记录,您可通过应用发布页面或项目仓库联系方式提交查询、更正、删除或注销请求。正式账号删除入口上线前,将通过人工处理请求。
  5. 法律法规要求留存、争议处理、安全审计或履行法定义务所需的信息,可能在必要期限内保留。

7. 您的权利

在适用法律允许范围内,您可以请求:

  1. 查询、复制、更正或补充您的个人信息;
  2. 删除本地或服务器保存的个人信息;
  3. 撤回同意或停止使用相关功能;
  4. 注销账号或解除登录关联;
  5. 解释本政策和个人信息处理规则。

撤回同意或删除数据后,部分依赖数据的功能可能无法继续使用,但不影响撤回前基于同意已进行的处理活动效力。

8. 安全措施

  1. 本应用不应把真实凭据、短信供应商密钥、数据库连接串、签名材料或私有用户数据提交到仓库、日志或测试报告。
  2. 服务端应对手机号、验证码和令牌采取必要的加密、hash、访问控制、日志脱敏和最小化保存措施。
  3. 本地存储受您的设备、浏览器、系统账号和备份设置影响。请妥善保管设备并避免在公共设备上使用登录功能。

9. 未成年人保护

未成年人应在监护人指导下使用本应用。若监护人发现未成年人提交了不必要的个人信息,可通过本政策列明的联系方式提出删除或更正请求。

10. 政策更新

本政策可能因法律法规、产品功能、数据处理方式或第三方服务变化而更新。重大变化将通过应用内弹窗、页面提示、发布页面或项目仓库等合理方式告知。您继续使用本应用,即表示您已了解更新后的政策。

11. 联系方式

如您对本政策或个人信息处理有疑问、投诉、建议或权利行使请求,可通过应用发布页面或项目仓库联系方式与开发者联系。我们会在验证身份和请求范围后,在合理期限内处理。

请您确认:使用本应用或勾选协议登录,即表示您已阅读并理解本隐私政策。