星豆AI 隐私政策

更新日期：2026年5月12日
生效日期：2026年5月12日

        🔒 核心承诺： 星豆AI 所有智能处理（语音识别、OCR文字识别、文件索引、同义词学习）均在您的设备本地完成，绝不收集、不上传您的任何文件内容或语音数据。跨设备文件传输采用华为分布式端到端加密通道，不经由任何第三方服务器。

        📱 一端付费，全端解锁：您的会员权益与华为账号关联，在任意一台设备开通，同账号下所有设备自动同步权益。

1. 我们收集的信息及用途

为了提供跨设备文件管理、语音搜索、智能识别、跨端传输等核心功能，我们需要申请以下系统权限。所有权限均在您首次使用对应功能时动态申请，您可随时在系统设置中开启或关闭。

📱 手机/平板/车机 entry 模块

权限名称	用途说明	使用场景	数据处理方式
ohos.permission.MICROPHONE	语音搜索、语音指令输入	语音识别为文字，解析文件操作意图（如“把平板上的合同传到手机”）	本地实时处理，不保存录音，不上传云端
ohos.permission.DISTRIBUTED_DATASYNC	跨设备发现与文件传输	登录同一华为账号的设备间自动互联、文件传输、倒排索引同步	通过华为分布式能力加密传输，仅在使用时授权，不存储副本
ohos.permission.INTERNET	网络访问（语音识别、设备通信）	在线语音识别、分布式服务通信	仅用于功能实现，不记录具体网络行为

⌚ 手表 watch 模块（纯瘦客户端）

权限名称	用途说明	使用场景	数据处理方式
ohos.permission.MICROPHONE	录音输入	手表端采集语音，录音文件通过分布式自动同步至手机	录音文件仅用于手机端识别，识别完成后即删除
ohos.permission.DISTRIBUTED_DATASYNC	录音文件同步、命令结果回传	录音自动同步到手机，执行结果回传手表	端到端加密，不存储
ohos.permission.INTERNET	跨设备通信	手表与手机建立连接	仅功能必需

此外，为了支持会员跨设备共享和分布式KVStore同步（内容索引、同义词库），我们会获取您的华为账号公开标识（openID/unionID），仅用于识别同一账号下的设备群，不会获取您的账号密码或联系人信息。会员状态（会员类型、有效期、体验卡购买记录）会本地加密存储（Preferences API），同时通过华为账号业务同步能力在多设备间恢复，确保“一端开通，全端解锁”。

🔗 小艺 × 天工Workflow 接入说明
当您通过小艺语音助手说“让星豆AI 搜索合同”或“用星豆AI 把照片传平板”时，小艺会将您说出的原始指令文本（rawQuery）透传给星豆AI本地解析执行。星豆AI 不会获取您的语音流，不记录指令原文，指令文本仅在设备内存中临时处理，处理完成后立即销毁，不持久化存储。天工计划期间，星豆AI 会在语音播报或通知中追加“会员能力免费体验”提示，但不会因此收集额外个人信息。

2. 本地化智能处理（隐私保护核心）

星豆AI 的以下功能均在您的设备本地完成，绝不将数据传输至云端：

语音识别：调用系统级 CoreSpeechKit 引擎，语音数据仅在内存中临时处理，识别完成后立即销毁。
OCR 文字识别：图片中的文字提取完全在设备端运行（基于 HarmonyOS CoreVisionKit），不上传原图或识别结果。
文件内容索引：为支持全文搜索（含图片/Office/PDF），我们会在本地建立倒排索引和 RDB 索引库。该索引库仅存储在您的设备中，且您可以在“设置 → 内容搜索 → 清除所有索引”一键删除。
同义词自动学习：您搜索过程中的关联学习（如“协议”→“合同”）完全在本地完成（SynonymRdbStore），默认不上传云端。仅在您主动开启“跨设备云同步”后，同义词数据才会通过分布式KVStore加密同步至同账号其他设备。
跨设备文件传输：通过华为分布式文件系统进行端到端加密传输，不经过任何中间服务器。传输完成后源设备不留副本。

3. 数据存储与保护

我们仅存储以下数据，均位于应用私有目录，其他应用无法访问：

应用配置：如主题设置、内容搜索开关、快速/深度识别开关、同义词自动进化开关等（Preferences API，本地加密）。
会员状态：会员类型、有效期、体验卡购买标记（本地加密存储 + 华为账号云端同步用于多设备恢复）。
文件索引：文件名称、路径、提取的文字内容（用于内容搜索，可随时清除）。
同义词学习数据：用户习得的同义词组及置信度（默认仅本地，开启云同步后加密跨端同步）。
分布式 KVStore 同步数据：跨端内容倒排索引、同义词库同步数据（仅当用户开启“跨设备云同步”时使用，且通过华为分布式数据库加密传输）。

我们采用华为提供的应用沙箱、数据加密（AES）、访问控制等机制保护您的数据。您卸载应用时，除会员状态（与华为账号绑定）外，上述所有本地数据将被一并删除。

备份说明：当前版本星豆AI 暂不支持将索引/同义词数据备份至云端，所有数据均仅保存在本地。后续若增加备份功能，将另行通知并征得您的明确同意。

4. 信息共享与披露

我们不会与任何第三方共享您的个人信息。为提供跨设备服务、支付功能，星豆AI 深度集成华为移动服务（HMS）和鸿蒙分布式能力，部分数据处理由华为平台完成，具体请参考华为消费者业务隐私声明。会员支付通过 华为应用内支付（IAP Kit） 完成，我们不收集您的银行卡号或支付密码，仅接收购买结果（商品ID、订单号、购买时间）。除此之外，我们不会向任何其他第三方提供您的信息。

5. 您的权利

您可以通过以下方式管理您的隐私：

权限控制：在系统设置中随时授予或撤回麦克风、分布式数据同步、网络权限。
清除索引数据：在应用“设置 → 内容搜索”页面，点击“清除所有索引”，将删除本地RDB索引库和跨端倒排索引。
关闭后台索引：在“内容搜索设置”中关闭“快速识别”和“深度识别”开关，可完全停止后台文件索引（已索引数据保留但不更新）。
关闭跨设备云同步：在“设置 → 同义词”中关闭“跨设备云同步”开关，将停止同义词库和内容索引的跨端同步，已同步数据保留但不再接收新同步。
注销账号：星豆AI 不单独注册账号，您的数据与华为账号关联。您可通过华为账号中心管理授权应用（设置 → 华为账号 → 授权管理 → 星豆AI → 解除授权）。解除授权后，星豆AI 将无法访问您的华为账号标识，但本地数据不受影响（需手动卸载应用清除）。
删除个人信息：卸载应用即可删除所有本地存储的数据（会员状态因与华为账号绑定，重新安装后自动恢复）。

6. 儿童隐私

我们的服务不面向14周岁以下的儿童。如您是儿童，请勿使用。若我们发现无意收集了儿童信息，将立即删除。

7. 隐私政策的更新

我们可能会不时更新本政策。重大变更（如权限使用目的改变、数据共享范围扩大）将通过应用内弹窗或官网公告通知您。更新后的版本自发布之日起生效。本政策的版本号为 v1.5（对应项目隐私协议版本）。

8. 联系我们

如您对本隐私政策有任何疑问、意见或投诉，请通过以下方式联系我们：
邮箱：4085000@qq.com（反馈）
隐私专用邮箱：privacy@xingdou.ai
公司：阿克苏星舟数科科技有限公司
官网：https://xingdou.cc