返回首页

秃了么AI · Tuleme

隐私政策

最后更新日期:2026 年 4 月 5 日 · 生效日期:2026 年 4 月 1 日

引言

欢迎使用「秃了么AI」(Tuleme)应用(以下简称"本应用")。本应用由熔炉科技(海口)有限公司(以下简称"我们")开发和运营。我们深知个人信息对您的重要性,并将尽全力保护您的隐私安全。

本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息。请您在使用本应用前仔细阅读本政策。

我们收集的信息

1. 您主动提供的信息

  • 面部/头部照片:用于发际线外观分析功能。拍摄时照片包含面部,以便进行面部特征点定位。随后,应用会在本地设备端自动裁剪提取头部(头发区域),仅将裁剪后的头部区域图片以加密方式发送至我们的安全服务器进行 AI 分析,分析完成后立即删除。原始含面部的照片仅保留在本地设备。
  • 用户名:您可选择设置的应用内昵称,仅存储在本地设备。
  • 年龄段和性别:用于为您提供更准确的分析参考。此信息存储在本地设备,在使用 AI 增强分析时会作为上下文信息发送至服务器,但不与任何个人身份关联。
  • 自我评估问卷:您可选择填写的头发状况自我评估问卷,答案和评估结果仅存储在本地设备。评估摘要可能在 AI 增强分析时作为辅助上下文发送至服务器。

2. 自动收集的信息

  • 设备标识符 (Device ID):用于识别设备,管理服务频率限制。采用匿名化的 UUID 格式,不与您的真实身份关联。该标识符通过 iOS Keychain 安全存储,卸载应用后可能仍保留在设备中(详见「数据删除」章节)。
  • 分析记录:包括分析时间、分析结果评分、CV 检测参数等。完整记录(含照片)存储在您的本地设备;同时,脱敏的分析数据摘要(不含照片)也会保存在我们的服务器端,用于生成月度报告和趋势分析服务。
  • 面部特征点数据:本应用使用设备端人脸关键点检测技术(FaceMesh)定位面部几何特征,用于精准分析发际线位置。此处理完全在您的设备本地完成,特征点数据不会上传至任何服务器。

3. 我们不收集的信息

  • 我们不会收集您的姓名、电话号码、电子邮件地址、地理位置或通讯录等个人敏感信息。
  • 我们不会在服务器端持久化存储您的照片。

系统权限

本应用可能会请求以下系统权限,您可以随时在设备设置中管理这些权限:

  • 相机权限:用于实时拍摄头部照片进行发际线外观分析。本应用仅使用前置摄像头,不会在后台访问摄像头。
  • 通知权限(可选):如果您开启了定期检测提醒功能,本应用将请求通知权限以发送本地提醒通知。所有通知均在本地调度,不涉及远程推送服务。

信息的使用

我们收集的信息仅用于以下目的:

  • 提供发际线外观分析服务和 AI 增强分析建议
  • 在您的设备本地展示历史分析记录和趋势数据
  • 管理服务使用频率(如每日分析次数限制)
  • 验证和管理订阅状态
  • 改善应用性能和用户体验

重要声明:我们不会将您的个人信息出售、出租或以其他方式提供给任何第三方用于营销目的。

数据存储与安全

本地存储

您的完整分析记录(含照片)、面部特征点校准数据和个人设置存储在您的设备本地(IndexedDB)。卸载应用将删除绝大部分本地数据(关于设备标识符的特殊情况,请参阅「数据删除」章节)。

服务器端处理与存储

当您使用 AI 增强分析功能时,经裁剪的头部区域照片将通过加密通道(HTTPS/TLS)传输至我们的安全服务器。照片仅在分析过程中临时存在于服务器内存,分析结束后立即销毁,不会写入持久化存储。

但以下不含照片的数据会以匿名化方式存储在我们的服务器数据库中,与设备标识符(而非您的真实身份)关联:

  • 分析结果摘要:AI 评分、等级、关键发现、建议等文字结论,以及 CV 检测的数值参数(如发际线后退比、头顶覆盖率等)。同时记录您提供的年龄段和性别信息。
  • 行为标记记录:您在应用内添加的产品/养护/生活习惯等行为标签。
  • 月度报告数据:系统自动生成的月度统计汇总和 AI 总评。
  • 设备记录:设备标识符、订阅状态和使用次数统计。

上述服务器端数据用于提供月报生成、跨设备趋势分析等增值服务。

安全措施

  • 所有网络传输均使用 TLS 加密
  • 服务器采用严格的访问控制和请求验证
  • API 请求包含设备 ID 验证和频率限制保护
  • 请求体大小限制,防止滥用
  • 设备标识符通过 iOS Keychain 加密存储

第三方服务

本应用可能使用以下第三方服务:

  • Apple App Store:处理应用内购买和订阅管理。相关支付信息由 Apple 直接处理,我们不会接触您的支付信息。
  • AI 分析服务提供商:我们使用第三方大语言模型服务对经裁剪的头部区域图片进行分析。传输至 AI 服务的数据仅包含裁剪后的头部照片和匿名化的参考信息(如年龄段、性别),不包含姓名、联系方式等可直接识别个人身份的信息。

这些第三方服务有其各自的隐私政策,我们建议您查阅相关政策以了解其数据处理方式。

面部数据与第三方处理

为了提供头发外观分析功能,本应用仅在设备本地处理完整面部图像,用于定位发际线与头部区域。

在上传过程中,应用会自动裁剪图像,仅提取头发相关区域(如发际线和头顶区域)。该区域不包含完整面部信息,也不用于身份识别。

仅该裁剪后的、不可识别个人身份的图像区域会被发送至第三方 AI 服务(如智谱 AI)用于分析。

1. 第三方服务提供商

我们可能使用第三方 AI 服务提供商来执行图像分析任务,包括但不限于:

  • 智谱 AI(Zhipu AI)
  • 其他同类视觉或多模态 AI 服务提供商

这些服务提供商仅在必要范围内处理数据,以完成分析请求。

2. 数据共享目的

数据共享仅用于:

  • 分析头发密度、发际线位置及头顶覆盖情况
  • 生成个性化分析结果与建议
  • 提高分析的准确性与一致性

声明:我们不会将数据用于广告、用户画像或身份识别用途。

3. 数据最小化原则

上传至第三方的数据仅为裁剪后的头发区域图像(ROI),不包含完整面部信息。

完整照片仅保存在用户设备本地,不会上传至服务器或第三方服务。

4. 第三方数据存储与保留

第三方服务提供商可能会在处理过程中对数据进行临时存储,用于:

  • 完成请求处理
  • 系统安全与滥用检测

根据其公开政策:

  • 数据通常仅用于即时处理或短期日志记录
  • 不会用于模型训练(除非用户明确同意)
  • 保留时间通常为即时删除或短期保留(例如数小时至数天)

5. 第三方隐私政策参考

您可以查看相关服务提供商的隐私政策:

(未来如使用其他服务提供商,我们也将遵循相同的数据保护标准。)

6. 非生物识别用途声明

本应用不会将面部或图像数据用于:

  • 身份识别
  • 人脸认证
  • 生物特征建模

声明:所有图像仅用于头发外观分析用途。

您的权利

您对自己的个人信息享有以下权利:

  • 访问权:您可以随时在应用内查看已收集的所有个人信息。
  • 删除权:您可以随时在应用内清除所有历史记录数据,或通过卸载应用删除所有本地数据。
  • 撤回同意权:您可以随时停止使用本应用的分析功能。
  • 拒绝权:您可以选择仅使用本地 CV 分析功能,而不使用需要网络连接的 AI 增强分析。
  • 权限管理权:您可以随时在设备系统设置中撤销相机、通知等权限。

数据删除

由于绝大多数数据存储在您的本地设备,您可以通过以下方式删除数据:

  • 在应用内的设置页面清除所有本地历史分析记录
  • 卸载本应用,将自动删除所有本地存储的数据(包括分析记录、个人设置等)
请注意:
  • 设备标识符(Device ID)通过 iOS Keychain 存储,卸载应用后可能仍保留在设备中。如需彻底清除,您可以在 iOS 系统设置中手动管理 Keychain 数据。
  • 服务器端存储的分析结果摘要、行为标记和月度报告等数据不会因卸载应用而自动删除。如需删除这些数据,请通过以下联系方式与我们联系,我们将在 30 个工作日内处理您的删除请求。

如需请求删除我们服务器上关联的任何数据,请通过以下联系方式与我们联系。

儿童隐私

本应用不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果您是家长或监护人,并且发现您的孩子向我们提供了个人信息,请联系我们,我们将尽快删除相关信息。

隐私政策更新

我们可能会不定期更新本隐私政策。政策变更后,我们将在应用内发布更新版本,并更新页面顶部的"最后更新日期"。建议您定期查阅本政策以了解最新的隐私保护信息。

联系我们

如果您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:

公司名称:熔炉科技(海口)有限公司

电子邮件:contact@forgetech.site