隐私政策

一、适用范围与主体

本政策适用于您在 Apple iOS 设备上安装、使用 LEXIN 客户端的行为。若您通过本应用登录、连接至您所属组织或我们提供的通信服务器，服务端对个人信息的处理还需遵守该服务器的隐私政策及管理员的配置；本政策重点说明客户端侧的处理活动。

本应用不将您的数据用于跨应用广告追踪（与我们在 Apple 隐私清单中的声明一致：不启用追踪（Tracking））。

二、我们收集与使用的信息类型

为实现即时通信、协作与帐号安全，我们可能处理以下类别的信息（具体是否采集取决于您是否使用该功能、系统授权及服务器策略）：

1. 您主动提供或登录相关的信息

• 帐号与身份标识：例如用户名、用户标识符、与帐号绑定的电子邮箱或手机号（若您的登录方式或服务器要求提供）。
• 个人资料：您设置的显示名称、头像、状态消息等。
• 通信与协作内容：您发送的文字、图片、音视频、文件、通话相关元数据等（详见下文「加密」与「服务端」说明）。

2. 设备与网络环境信息

• 设备标识与型号：用于保障登录安全、诊断兼容性问题、推送与通话能力（如设备 ID 等与帐号或会话关联时，将用于应用功能或分析，见下文）。
• 网络与日志：连接状态、崩溃日志、性能数据、应用运行诊断信息等，用于维持服务稳定与改进体验。

3. 您使用特定功能时产生的信息

• 精确位置：仅在您使用「共享实时位置」等需要位置的功能时，在获得系统授权后处理（含前台与后台场景时，以系统授权范围为准）。
• 通讯录：若您使用通讯录相关能力（如邀请或发现联系人），我们将在获得授权后访问相应数据，并仅用于您所选择的功能。
• 相机、麦克风、相册：用于拍摄、录制、发送图片/视频/语音消息及保存到相册等，仅在您操作时经系统授权访问。

三、iOS 系统权限说明

本应用可能向您申请的系统权限与用途如下（文案以系统弹窗及《Info.plist》中的用途说明为准）：

• 相机（NSCameraUsageDescription）：拍摄照片或视频并作为消息发送。
• 麦克风（NSMicrophoneUsageDescription）：录制并发送语音消息或参与语音通话。
• 相册写入（NSPhotoLibraryAddUsageDescription）：将图片或视频保存到系统相册。
• 定位（NSLocationWhenInUseUsageDescription / NSLocationAlwaysAndWhenInUseUsageDescription）：在您主动共享位置或实时位置时使用；若需在后台持续定位，将单独说明并依赖您的授权。
• 面容 ID（NSFaceIDUsageDescription）：用于在支持设备上通过 Face ID 解锁应用或确认敏感操作。

您可随时在 iOS「设置」中关闭或限制上述权限；关闭可能导致部分功能不可用。

四、与 Apple 隐私清单（Privacy Manifest）的对应关系

我们在应用中提供的隐私清单声明了可能收集的数据类型及用途类别。概要如下（不用于广告跨应用追踪）：

• 电子邮箱地址：与身份关联，用于应用功能（如帐号体系要求）。
• 精确位置：与身份关联，用于应用功能（如位置共享）。
• 通讯录：默认不与身份追踪关联，用于应用功能。
• 照片或视频：不与身份追踪关联，用于应用功能（发送媒体等）。
• 音频数据：不与身份追踪关联，用于应用功能（语音消息、通话等）。
• 用户 ID：与身份关联，用于应用功能及分析（如产品改进）。
• 设备 ID：与身份关联，用于应用功能（如推送、安全）。
• 产品交互：用于分析（如了解功能使用情况以改进产品）。
• 崩溃数据：用于应用功能（问题修复）。
• 性能数据：用于分析（性能优化）。
• 其他诊断数据：可能与身份关联，用于应用功能（故障排查）。

本应用还可能声明对受限制的系统 API 的访问原因（如 UserDefaults、文件时间戳、磁盘空间、系统启动时间等），仅用于兼容的应用功能、缓存与性能相关目的，符合 Apple 声明的合理使用理由。

五、账号、通信内容与服务器

本应用作为客户端，需要与您选择的通信服务器同步帐号、会话、消息与媒体等内容。消息与附件的存储位置、保留期限、管理员可见范围等，由服务器策略与组织治理规则决定，可能超出本政策所列的客户端行为。

在适用且已开启端到端加密的情况下，通信内容对服务器侧可能以加密形式存在；具体加密范围与验证方式以产品内展示及密码学实现为准。

六、加密与安全通信

在支持的场景下，本应用提供端到端加密等能力，用于降低第三方在传输与存储环节读取明文内容的风险。您与联系人需完成密钥验证流程（如应用内提示的安全验证），以降低中间人风险。

请注意：若您关闭加密、使用不支持加密的会话类型，或服务器/管理员策略要求可读的元数据，则保护程度将相应变化。

七、产品分析与崩溃诊断

为改进稳定性与体验，在配置启用且符合适用法律的前提下，我们可能收集：

• 崩溃与错误报告：例如通过 Sentry 等工具收集崩溃堆栈、设备型号、系统版本、应用版本等，用于定位缺陷。是否上传及范围可能受应用内设置或首次同意流程约束。
• 使用与性能分析：例如通过 PostHog 等工具收集与帐号或设备假名化标识关联的事件、功能使用情况、性能指标等，用于统计与产品迭代。我们不将其用于跨应用广告追踪。

若某构建版本未集成上述服务或未配置端点，则相应数据不会被收集。您可在应用内「分析」「诊断」或类似设置中查看是否提供关闭选项（以实际上线版本为准）。

八、本地存储与安全元件

为保持登录状态与加密材料安全，本应用使用系统提供的钥匙串（Keychain）、应用组（如适用）及本地数据库缓存会话与消息。卸载应用或清除数据将删除本地副本，但服务器侧数据仍受服务器策略约束。

九、第三方 SDK 与服务

本应用可能包含第三方开源或商业组件（如网络库、图片加载、推送、通话组件、崩溃与分析 SDK 等）。我们会要求此类处理限于实现功能所必需的范围。第三方有其自身的隐私政策，建议您查阅其官方说明。

十、共享、转让与公开披露

我们不会向无关第三方出售您的个人信息。仅在以下情形下可能共享：

• 获得您的明确同意；
• 法律法规、诉讼或政府机关依法提出的要求；
• 为履行法定义务、应对紧急情况或保护用户与公众生命财产安全所必需；
• 与协助我们提供技术或云服务的供应商，在委托处理协议约束下提供，且限于实现目的的最小必要范围。

十一、保留期限与安全措施

我们在实现目的所必需的期限内保留信息，除非法律要求或允许更长保留期。客户端缓存与日志可能定期清理；服务端保留策略由通信服务器与组织策略决定。

我们采取合理的技术与管理措施（如传输加密、访问控制、安全审计能力等）保护信息，但无法保证绝对安全，请您妥善保管帐号与设备。

十二、您的权利

在适用法律允许的范围内，您可对个人信息行使访问、更正、删除、撤回同意、限制处理、获取副本、投诉举报等权利。由于部分数据由通信服务器处理，我们可能需要您通过组织管理员或服务端提供的方式行使权利。您也可通过本政策末尾联系方式向我们提出请求，我们将在法定期限内答复。

十三、未成年人

若您为未成年人，请在监护人指导下阅读本政策并使用本应用。若监护人发现我们在未获必要同意的情况下收集了未成年人信息，请通过文末方式联系我们，我们将尽快处理。

十四、本政策的变更

我们可能因功能更新或法律要求修订本政策。重大变更将通过应用内提示或网站公告等形式告知。若您继续使用本应用，即视为接受更新后的政策；若您不同意，请停止使用并注销或卸载。

十五、联系我们

如对本政策或您的个人信息处理有任何疑问、意见或投诉，请通过以下方式联系我们：

电报（Telegram）： @lexin_privacy

一般情况下，我们将在合理期限内答复您的请求。