闪电回执

隐私政策

生效日期:2025年11月25日 · 最后更新日期:2025年11月25日

闪电回执(以下简称“本应用”或“我们”)非常重视用户隐私和个人信息保护。本隐私政策旨在向您清晰说明,在您使用本应用及相关云端服务(包括基于 Cloudflare Workers 的代理服务和阿里云证件照处理接口等,以下统称“本服务”)时,我们如何收集、使用、保存和共享您的个人信息,以及您所享有的权利。

在使用本应用前,请您仔细阅读并充分理解本政策的全部内容。一旦您开始使用本应用,即视为您已阅读并同意本政策的全部内容。如您不同意本政策的任何内容,请停止使用本应用。

如对本政策有任何疑问,您可以通过以下方式与我们联系:

一、适用范围

1. 本政策适用于您通过 iOS 客户端“闪电回执”以及其所依托的云端代理与回执服务(部署在 Cloudflare Workers、使用阿里云证件照处理 API 等)时,我们对您的相关信息的处理活动。

2. 本政策不适用于通过本应用访问的第三方网站或服务(如证件办理机构的官方网站)中由第三方处理您的个人信息的情形,该等信息处理行为以第三方的隐私政策为准。

二、我们收集和使用的个人信息

本应用不要求注册账号,也不接入第三方社交登录。我们基于实现具体功能、保障服务质量的最小必要原则收集和使用您的信息,主要包括以下几类:

(一)证件照及相关图片信息(可能构成敏感个人信息)

1. 通过相机或相册获取的照片

  • 内容:您拍摄或从本机相册选择的照片,通常包含您的肖像信息,可能属于敏感个人信息(如面部特征)。
  • 用途:
    • 在本地进行取景、预览、质量分析(如光线、姿态、居中程度等,使用 Apple Vision 框架在设备本地处理);
    • 在本地生成与管理证件照成品(调整尺寸、背景色等);
    • 如您选择使用“在线处理 / 回执申请”等云端功能,我们会将相关照片以加密通道上传到云端服务,用于证件照标准化处理和回执审核。
  • 存储方式:
    • 本地存储:照片文件会保存在本应用沙盒目录 Documents/photos 中,并通过 photos.json 进行索引,仅存储在您设备本地,由您自行管理(可在应用内删除)。
    • 云端存储:
      • 当您使用证件照云端处理功能时,我们会通过部署在 Cloudflare Workers 的代理,将照片(Base64 编码或 URL)转发至阿里云证件照处理 API;
      • 若配置了 Cloudflare R2 存储,我们可能将原始及处理后的证件照存储在 R2 中,用于重试、质量审计或后台查看;
      • 当您提交“回执申请”时,选定的证件照也会以 Base64 编码方式上传并可能存储在 R2 中,用于生成和查看对应回执。

2. 照片元数据

  • 内容:照片生成时间、规格(尺寸、底色、文件大小限制、格式等)、应用内标签、拍摄 / 编辑参数(亮度、对比度等,不含 EXIF 位置信息)。
  • 用途:用于在应用内展示、筛选和管理您的证件照(如“蓝底 / 白底”等分类),以及辅助匹配证件规格。
  • 存储方式:保存在本应用沙盒内的索引文件中,并随照片在本设备上持久化;如与回执申请关联,部分元数据可能连同回执记录一起存储在云端(例如后台查看时展示对应照片的规格)。

(二)回执申请信息

当您使用“申请证件照回执”等功能时,我们可能会收集并处理以下信息,用于为您生成、管理和查询回执:

1. 联系方式(选填)

  • 手机号码(选填):
    • 用途:作为联系和核验方式,用于与回执申请关联,便于必要时与您联系或发送结果通知。
    • 手机号码为选填字段,您可以选择不提供;如不提供,我们可能无法通过电话或短信向您反馈回执进度或结果。
    • 流向:存储在本地回执记录中,并随回执申请一同上传至云端(Cloudflare Workers + KV),用于后台审核和回执管理。

2. 选填信息

当前版本的表单中为选填项,未来版本可能根据业务需要调整,包含但不限于:

  • 邮箱地址:用于接收回执相关通知(如电子回执文件)或与您进行沟通;
  • 办证地区(省、市):用于判断适用的证件标准、内部统计与服务优化(当前版本省份固定为广东省,城市从列表中选择);
  • 备注信息:您自行填写的补充说明,用于协助后台更准确地处理您的申请;
  • 预留字段:姓名、身份证号码、性别、出生日期、联系地址等字段在服务器端结构中预留,但当前 iOS 客户端并未在界面上采集,也不会将上述字段上传至云端。如未来版本启用,我们将通过更新本隐私政策并在显著位置提示后再行采集。

3. 回执记录及处理结果

  • 内容:回执申请编号、申请时间、状态(待处理 / 已通过 / 已拒绝 / 无法获取等)、后台审核意见、回执 PDF 文件(如有)及其存储路径等。
  • 用途:用于在应用中向您展示回执处理进度和结果,也用于后台查询和质量追溯。
  • 存储方式:部分字段会存入本地回执列表,便于离线查看历史记录;完整的回执记录(包含关联的照片 R2 存储 key、处理状态、后台审批信息)存储于 Cloudflare KV 和 R2,由受控的后台管理界面访问。

(三)设备标识及网络日志信息

1. 设备标识

  • 内容:基于系统提供的 identifierForVendor 生成并保存在 UserDefaults 中的设备 ID(例如 "PhotoReceipt.deviceId")。
  • 用途:用于将您的回执记录与当前设备关联,无需注册账号即可在该设备上查看所有申请记录。
  • 流向:存储于本机 UserDefaults,并随回执申请一起上传,用于服务器区分不同设备的回执列表。

2. 网络请求日志(云端)

  • 内容:在 Cloudflare Workers 端,我们会记录少量脱敏日志,包括请求时间、规格 ID、底色、处理结果码、耗时、以及与存储对象(R2)关联的键值信息。
  • 用途:用于监控系统运行状况、统计成功率、排查故障。
  • 特性:日志中不会直接记录原始证件照图片内容,也不会记录您的姓名或身份证号码等直接身份信息。

3. 网络状态信息(本地)

  • 本应用通过 iOS Network 框架监听当前网络是否可用、网络类型(Wi‑Fi / 蜂窝等),用以在发起请求前给出友好提示,仅在本地判断,不会上传到服务器。

(四)位置信息与系统权限

1. 位置权限(可选)

  • 本应用在首次启动时可能会请求“使用期间访问位置信息”权限,目的是为未来在相关功能中推荐附近服务网点或标注证件办理地点。
  • 当前版本代码中未实际采集和上传您的实时地理位置,仅进行权限申请;如未来版本启用具体位置功能,我们会在相应功能界面显著提示并更新本政策。

2. 相机与相册权限

  • 相机:用于拍摄证件照,仅在您主动使用拍摄功能时调用;
  • 相册读取:用于从系统相册中选择照片制作证件照;
  • 相册写入:用于将生成的证件照保存到系统相册。
  • 上述操作仅在您授权后执行,且主要在本地完成;只有在您主动发起云端处理或回执申请时,相关照片才会通过加密通道上传。

3. 通知权限

  • 用于向您推送与证件照处理或回执状态相关的系统通知(如处理完成提醒),不用于广告营销。
  • 您可随时在系统设置中关闭通知权限。

三、我们如何使用 Cookie、SDK 及本地存储

  • 本应用为 iOS 客户端应用,不使用浏览器 Cookie。
  • 我们会在本地使用系统提供的存储机制(如 Application Sandbox、UserDefaults)保存您的设置、照片索引和回执草稿,便于您在下次使用时继续操作。
  • 当前代码中未集成第三方统计或广告 SDK。如未来引入,我们将另行说明具体 SDK 名称、收集内容及用途。

四、个人信息的共享、转移与公开披露

(一)共享

我们不会向任何公司、组织和个人出售您的个人信息,仅在以下情形下,基于最小必要原则共享:

  • 1. 为实现核心功能或提供服务而与委托处理方共享
    • 云计算与网络服务提供方:Cloudflare(Workers、KV、R2 等),用于承载我们的 API 代理、日志和文件存储服务;阿里云证件照处理 API,用于对您提交的证件照进行规格化处理。
    • 共享内容:为实现上述功能必要的照片数据、规格参数和回执记录等。
    • 我们会与受托方签署必要的数据处理协议,要求其按照我们的说明、本政策以及相关法律法规处理您的个人信息,不得超范围使用。
  • 2. 依法依规对外提供
    • 根据适用法律法规、诉讼争议解决需要,或行政、司法机关依法提出的要求,我们可能在法律允许范围内提供必要的信息。

(二)转移

原则上我们不会向第三方转移您的个人信息。如发生合并、分立、资产转让等情形导致个人信息转移,我们将告知您相关情况,并按照法律法规要求重新取得您的授权同意。

(三)公开披露

我们不会公开披露您的个人信息。若因业务需要必须公开披露(例如经您明示同意在应用中展示处理效果),我们将事先征得您的明确同意,并仅披露经过脱敏处理的信息。

五、个人信息的存储与跨境传输

(一)存储地点与期限

  • 本地存储:照片文件与索引、回执草稿等保存在您的设备上,存储期限由您自行控制,您可在应用内删除照片或卸载应用实现本地数据删除。
  • 云端存储:回执记录及关联文件(包括证件照和回执 PDF)将存储在我们配置的 Cloudflare KV 和 R2 中;日志数据将存储在 Cloudflare KV 中,只保留最近一定数量 / 时长的记录。
  • 我们会在实现业务功能所必需的最短期限内保存上述信息,并在保留期限届满或您主动请求删除时进行删除或匿名化处理,法律法规另有规定的除外。

具体保留时长将根据业务需求、法律法规要求以及您与我们的约定确定,如需了解详细规则或申请删除,请与我们联系。

(二)跨境传输

  • 本服务的部分云端组件运行在 Cloudflare 提供的全球基础设施上,您的部分数据可能被传输至境外服务器存储或处理。
  • 对此,我们将采取必要措施,确保跨境传输符合适用法律法规的要求,包括但不限于数据脱敏、访问控制和安全认证等。

六、我们如何保护您的个人信息安全

  • 传输安全:我们通过 HTTPS/TLS 等加密协议对网络传输过程进行保护,防止数据在传输过程中被窃取或篡改。
  • 存储与访问控制:本地利用 iOS 沙盒机制保护数据;云端通过访问令牌、后台管理口令等方式限制访问 Cloudflare KV/R2 及后台管理界面,仅授权人员可在履行职务时访问必要数据。
  • 安全管理措施:我们定期审查系统日志和访问记录,尽量减少无关人员接触您的信息,并在合理范围内采取措施防止数据泄露、损毁或丢失。

尽管我们已采取合理有效的措施,但鉴于技术限制和可能存在的恶意攻击,我们无法对信息安全提供绝对保证。如发生安全事件,我们将按照法律法规的要求采取补救措施并在必要时告知您。

七、您的权利

在符合相关法律法规的前提下,您对自己的个人信息享有以下权利:

  • 1. 访问和复制:您可以在本应用中查看您的证件照、回执申请记录及处理结果;如您需要获取我们在云端保存的与您相关的个人信息副本,可通过本政策列明的联系方式与我们联系。
  • 2. 更正与补充:您可在提交新回执时修改手机号、城市、备注等信息;如需更正云端已有记录中的错误信息,可向我们提出请求,我们将在核实身份后尽快处理。
  • 3. 删除:您可在应用中删除照片和回执记录,或通过卸载应用删除所有本地数据;如您希望删除对应的云端回执记录、证件照或回执 PDF,请通过上述电子邮箱联系我们,我们将在核实后按法律法规要求处理。
  • 4. 撤回同意:您可以通过关闭相机 / 相册 / 位置 / 通知权限、停止使用相应功能等方式撤回对特定权限或功能的授权;撤回同意不会影响撤回前基于您的授权而开展的个人信息处理活动的效力,但部分功能可能因此无法继续提供。
  • 5. 获取解释与投诉:如您对本政策或您的个人信息处理存在疑问、建议或投诉,可通过上述电子邮箱联系我们,我们将在合理期限内予以答复。您也可以向有关监管部门投诉或依法向有管辖权的人民法院提起诉讼。

八、未成年人保护

本应用面向具有完全民事行为能力的自然人。若您为未成年人的监护人,请协助未成年人正确理解本政策内容,并在必要时监督、指导其使用本应用。

如您认为我们在未事先取得可证实监护人同意的情况下收集了未成年人的个人信息,请及时与我们联系,我们将尽快核查并采取删除等措施。

九、本政策的更新

我们可能会根据业务发展或法律法规变化适时更新本隐私政策。更新后的版本将在本应用内以适当方式提示(如弹窗、信息更新提示等),并自生效日起适用。如变更将导致收集或使用个人信息的目的、方式或类型发生重大变化,我们会再次征得您的明示同意。

十、联系我们

如您对本隐私政策或个人信息保护问题有任何疑问、意见或建议,请通过以下方式与我们联系: