隐私政策

更新日期：2026年05月26日 | 生效日期：2026年05月26日

开发方：南京小天具身智能科技有限公司 运营方：南京小天具身智能科技有限公司

本隐私政策适用于"TrueLuck"APP（以下简称"本应用"或"我们"）。我们深知个人信息对您的重要性，并始终秉持最小必要原则，仅收集为您提供核心服务所必需的个人信息，同时采取严格的安全保护措施保障您的信息安全。

本政策将帮助您全面了解以下内容：

我们如何收集和使用您的个人信息
我们如何使用Cookie和同类技术
我们如何共享、转让、公开披露您的个人信息
我们如何存储和保护您的个人信息
您的权利
未成年人保护
本隐私政策如何更新
如何联系我们

特别提示： 本应用提供AI运势分析服务，出生年月和性别信息为必填项，用于八字排盘、五行推算及个性化运势解读。同时，为提供更精准的运势分析（如方位吉凶、运动能量匹配等），我们会收集您的中等精度位置信息和运动健康数据。您有权拒绝或随时关闭相关权限，但可能会影响运势分析的完整性和准确性。此外，本应用中的运势得分、八字排盘、手相分析、求签结果等均为AI辅助生成的娱乐内容，不具备实际预测效力，请您理性看待。

一、定义

个人信息：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、健康生理信息、交易信息等。

个人敏感信息：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下（含）儿童的个人信息等。

匿名化：通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。匿名化后的信息不属于个人信息。

去标识化：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。

二、我们如何收集和使用您的个人信息

我们仅会出于本政策所述的以下目的，遵循合法、正当、必要原则收集和使用您的个人信息。如您拒绝提供某项功能所必需的个人信息，将无法使用该功能，但不影响您使用其他功能。

（一）账号注册与登录

当您注册或登录TrueLuck账号时，您需要提供手机号码以创建账号。我们提供以下登录方式：

手机号密码登录：您设置登录密码后，可通过手机号+密码登录。
短信验证码登录：我们会向您提供的手机号发送短信验证码，用于验证身份。
一键登录：基于阿里云号码认证服务（支持Android和iOS双端），通过运营商网关自动获取本机手机号，无需手动输入验证码。该过程需要读取您的设备标识和SIM卡信息，仅用于运营商识别与免密登录。

如您拒绝提供手机号码，将无法注册账号并使用本应用的核心功能。

（二）出生年月与性别信息（必填）

【核心必填项】 为提供八字排盘、五行图谱分析、每日运势推算及AI运势解读服务，您必须提供出生年月日（以及可选的出生时辰）及性别。这些信息是传统命理分析（八字、紫微斗数等）的基础数据。我们会基于以下维度进行计算与呈现：

八字排盘（年柱、月柱、日柱、时柱）；
日主五行与十神关系分析；
大运流年推算；
事业、爱情、财运、健康、社交五维运势得分与解读；
专属幸运数字、颜色、方位等参数。

如果您拒绝提供出生年月信息，将无法使用本应用的"运势"核心功能。

（三）个人资料信息

您可以选择填写以下补充资料以完善个人档案：

昵称：用于个性化展示。
头像：您可从相册选择或拍摄头像照片。
出生城市/现居城市：用于结合地理因素提升运势分析精准度。
真实姓名（可选）：用于个性化称呼。
个性签名（可选）：用于个人主页展示。
个人标签（可选）：用于个性化运势偏好配置。

上述信息均非必填，您可随时在「我的」页面修改或清空。

（四）位置信息

在您授权同意后，我们会申请收集您的中等精度位置信息（基于LocationAccuracy.medium，约百米级精度，平衡功耗与定位速度）：

附带到终端设备上报和应用启动事件中，用于服务安全风控与区域统计分析；
结合您在个人资料中填写的所在城市，辅助提供本地化的开运建议和方位解读；
用于「发现」模块展示附近的产品体验活动（需您单独授权位置权限）。

位置信息采集前会弹窗征得您的明示同意。您可以在设备系统中随时关闭位置权限；关闭后运势分析将基于您填写的城市信息进行推算，部分功能（如附近推荐）可能受限，但不影响运势基础解读。

（五）运动与健康数据（用于运势能量分析）

基于"身心能量联动"的理念，我们会在您授权同意后申请读取以下运动/健康数据，用于分析您当日的活力状态与运势匹配度：

步数/活动能量：评估您当日的"动势"能量，结合运势推荐适宜的运动类型或休息建议；
睡眠数据（可选）：分析您的精力恢复状态，与当日运势中的"健康得分"关联解读；
心率数据（可选）：用于更精准的能量平衡分析，提供个性化的正念或修行建议。

这些数据仅用于运势分析及AI解读，不会共享给任何第三方。您可以通过系统设置随时撤回授权，撤回后运势分析将不再参考运动数据，但基础运势功能不受影响。相关传感器数据（加速度计、陀螺仪）仅用于应用内交互（如摇一摇求签），不会上传至服务器。

（六）AI护身符（灵符）硬件绑定与图片传输

当您使用"灵符"功能与AI护身符（墨水屏硬件设备）互动时：

NFC读取：通过NFC近场通信读取AI护身符设备的唯一标识符（UID），以建立设备与您账号的绑定关系。该过程仅读取设备硬件标识，不收集其他信息。
设备绑定信息：设备UID、设备名称、绑定时间、当前显示的卡片ID等将存储于您的账号下，用于设备管理与同步。
相册/存储权限：您选择图片上传至墨水屏时，需要访问您的相册。您也可以使用内置默认图片库，此过程不访问您的相册。
相机权限（可选）：您可以使用相机即时拍摄照片并上传至墨水屏。
上传的图片数据：您主动上传的图片会经过服务器中转（使用阿里云OSS对象存储）传输至您的AI护身符设备。图片数据仅在传输过程中保留必要时间（最长72小时），完成后自动清理，不会用于任何其他目的。
墨水屏同步：当前仅支持1.54寸（200×200像素）四色墨水屏规格，图片将被自动适配为该分辨率进行显示。

（七）AI运势解读与聊天

当您使用AI运势解读、AI修行对话功能时：

对话内容：您输入的提问和互动内容将发送至我们的后端服务器，调用AI模型实时生成回复。
八字/个人信息：系统会结合您的出生信息、性别、位置等数据作为AI上下文，以生成个性化运势解读。
对话记录：AI对话历史保存在您的账号下，用于回顾和连续性对话。我们可能对对话内容进行脱敏处理后用于模型优化。

（八）手相分析

当您使用修行模块中的手相分析功能时：

手相分析：您自愿上传手掌照片后，照片将通过加密通道上传至服务器，调用AI模型进行掌纹特征分析并生成解读报告。照片仅用于本次分析，默认在分析完成后72小时内自动删除。您也可以手动删除历史记录。

上述照片分析功能需要您主动触发并授权相机或相册权限，系统不会自动采集。

（九）修行模块（小游戏）

使用八字排盘、每日求签、电子木鱼等修行功能时：

游戏记录：电子木鱼敲击次数/灵力值、求签结果等数据默认仅存储在您的设备本地。
游戏偏好设置：木鱼音效/皮肤/背景、求签球皮肤/卡面皮肤等个性化配置存储于本地。
运势偏好：您可在设置中选择运势关注焦点（工作/财运/爱情/健康/社交），用于个性化运势内容呈现。
日历/农历：基于系统时间和时区信息展示农历日期，不收集额外的日历数据。

（十）发现模块及产品展示

展示Banner、文章、产品介绍和活动公告时，我们会收集以下信息用于内容优化与统计分析：

IP地址（用于基本的地区统计）；
设备型号（Android/iOS）及操作系统版本；
页面浏览行为（通过NavigatorObserver自动记录页面访问路径）。

上述数据不涉及个人身份识别，采用去标识化方式处理。

（十一）终端设备信息与运行数据

为保障服务安全与稳定运行，我们会在您使用本应用时通过 device_info_plus（Flutter 官方设备信息插件）自动采集以下设备与运行信息，并经由 POST /app/terminal/report 与 POST /app/event/collect/batch 接口上报至服务器。

信息类型	具体字段	收集目的
设备标识	Android ID / OAID（Android）/ identifierForVendor（iOS）	识别异常登录行为（异地、新设备登录等），保障账号安全；建立护身符设备与账号的一对一绑定关系
设备信息	设备品牌、制造商、机型代码、营销名称、屏幕分辨率（逻辑像素）	适配不同品牌机型的UI布局与墨水屏显示参数，确保应用在各设备上正常显示；统计设备分布以优化兼容性策略
IP地址	设备联网IP地址	识别异常登录地域，防范恶意攻击流量；统计不同地区用户的服务使用情况，为服务器资源调度提供依据
系统信息	操作系统名称、操作系统版本、Android SDK 版本号（仅 Android）	针对不同系统版本的API差异进行功能适配与兼容性修复，确保新功能在各版本上稳定可用
应用信息	应用版本号、渠道（AppStore / 各应用市场）	向您推送版本更新通知，提醒您升级至最新版本以获得更优体验；区分各下载渠道的安装量用于运营分析
网络信息	网络连接类型（Wi-Fi / 蜂窝网络）	根据网络环境动态调整图片加载策略（蜂窝网络下降低分辨率以节省流量），优化加载速度与流量消耗
时区信息	设备时区标识符	用于精确计算农历日期及八字排盘中的时辰换算，确保运势分析结果的准确性
会话信息	会话ID、页面访问路径、应用启动时间	分析应用崩溃前的用户操作路径以便快速修复问题；统计各功能的使用频率以优化产品体验和功能优先级

明确不收集的设备信息：我们不会收集以下设备标识符——设备序列号（SN）、IMEI / MEID、MAC 地址、SIM 卡序列号（ICCID）、广告标识符（GAID / IDFA）。本应用使用的 Android ID 为 Android 系统生成的 64 位随机标识，可通过恢复出厂设置重置；identifierForVendor 为 iOS 系统生成的厂商级 UUID，卸载重装即重置。两者均不涉及设备硬件唯一标识。

除设备标识用于账号安全风控并与您的账号关联外，其余设备信息均以聚合或去标识化方式处理，不直接关联到您的个人身份。设备信息采集仅在上报终端（冷启动 / 登录成功后首次）及用户主动触发事件时执行，不会在后台持续采集。

（十二）征得同意的例外情形

根据相关法律法规，以下情形中收集和使用您的个人信息无需征得您的授权同意：

与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与犯罪侦查、起诉、审判和判决执行等直接相关的；
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
所收集的个人信息是您自行向社会公众公开的；
从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
根据您的要求签订和履行合同所必需的；
用于维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
法律法规规定的其他情形。

三、我们如何使用Cookie和同类技术

本应用在WebView内嵌网页场景中可能使用Cookie或类似技术，用于以下目的：

会话保持：维持您在应用内浏览网页内容时的会话状态，避免重复登录；
安全防护：识别和防范恶意访问，保障服务安全；
功能偏好：记住您在应用内的部分显示偏好设置。

本应用不会将Cookie用于本政策所述目的之外的任何用途。您可以通过设备系统设置管理或清除Cookie。请注意，清除Cookie可能导致部分功能无法正常使用。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会向任何第三方出售您的个人信息。但在以下情况下，我们可能与第三方共享您的信息：

1. 获得您的明确同意后共享

在获得您的明示同意后，我们可能会将您的部分信息共享给特定第三方。

2. 与第三方SDK服务商共享

为保障本应用功能的实现与稳定运行，我们集成了以下第三方SDK。这些SDK仅在实现其功能所必需的范围内收集和处理您的信息，并受其自身隐私政策约束：

SDK名称	第三方公司	使用目的	收集信息类型	第三方隐私政策
号码认证 (com.mobile.auth，Android/iOS)	阿里巴巴云计算（北京）有限公司	一键登录（免密登录）	设备标识、SIM卡信息、网络状态	隐私政策链接
阿里云OSS对象存储	阿里云计算有限公司	图片存储与CDN加速	用户上传的卡面图片、头像	隐私政策链接
微信OpenSDK Android (com.tencent.mm.opensdk)	深圳市腾讯计算机系统有限公司	微信登录/分享	设备标识、网络状态	隐私政策链接
联通认证SDK (com.unicom.online.account)	联通在线信息科技有限公司	一键登录（联通免密登录）	设备标识、SIM卡信息、网络状态	隐私政策链接
中移互联网移动认证	中移互联网有限公司	一键登录（移动免密登录）	设备标识、SIM卡信息、网络状态	隐私政策链接
天翼账号认证SDK	天翼数字生活科技有限公司	一键登录（电信免密登录）	设备标识、SIM卡信息、网络状态	隐私政策链接

我们会与上述SDK服务商签署严格的保密协议和数据保护条款，要求他们按照我们的指示、本隐私政策以及相关法律法规要求处理个人信息，不得用于其自身的其他商业目的。

3. 与关联公司及服务提供商共享

为向您提供服务，我们可能将您的必要信息共享给我们的关联公司或授权合作伙伴（如云服务器提供商、短信服务商）。上述共享均以最小必要为原则，且受严格的合同约束。

4. 法定情形下的共享

根据法律法规、诉讼争议解决需要，或按行政、司法机关依法提出的要求，我们可能会在必要范围内共享您的个人信息。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人。但在涉及合并、收购、资产转让或破产清算等情形时，如涉及个人信息转让，我们会要求接收方继续受本隐私政策约束，否则将要求其重新征得您的同意。

（三）公开披露

我们仅会在以下情况下公开披露您的个人信息：

获得您明确同意后；
基于法律或有权机关的强制性要求。

特别声明：您的运动健康数据（步数、睡眠、心率等）仅用于本应用内的运势能量分析，不会与任何广告平台、数据分析公司或其他第三方共享或出售。

五、我们如何存储和保护您的个人信息

（一）存储地点

我们在中华人民共和国大陆境内收集和产生的个人信息，均存储在中国大陆境内的服务器上。如需跨境传输，我们将遵守相关法律法规并征得您的同意。

（二）存储期限

我们仅在实现收集目的所必需的期限内保留您的个人信息，具体如下：

账号信息（手机号、密码）：账号存续期间保留；
出生年月、性别、八字信息：账号存续期间保留，用于连续性运势计算；
位置记录：仅保留最近一次上报的位置坐标，不会保存历史轨迹；
运动健康数据：本地存储最近7天数据，服务端不做持久化存储；
上传图片（卡面、手相）：传输完成后最长保留72小时，之后自动删除；
AI对话记录：账号存续期间保留，注销时一并删除；
设备运行日志/页面访问记录：保留90天，用于安全审计和统计分析。

账号注销后30天内，我们将彻底删除您的所有个人信息（含出生信息、位置记录、运动数据、上传图片、AI对话记录等），法律法规另有要求的除外。

（三）保护措施

我们采取以下技术和管理措施保护您的个人信息安全：

传输加密：所有数据传输采用TLS/HTTPS加密，防止传输过程中被窃取或篡改；
存储加密：敏感个人信息（如手机号、出生日期）在数据库中采用加密存储；
访问控制：基于角色的严格权限管理和最小权限原则，仅授权必要人员访问；
数据脱敏：在日志、测试、展示等场景中，对个人信息进行脱敏或去标识化处理；
安全审计：定期进行安全评估与漏洞扫描，相关系统已通过基础安全审查；
应急响应：制定个人信息安全事件应急预案，发生安全事件时将在72小时内按法律法规要求告知您并向主管部门报告。

尽管已有上述安全措施，互联网环境不存在绝对的安全。如不幸发生个人信息安全事件，我们将按法律法规的要求通过推送通知、公告等方式及时告知您事件情况、影响范围及我们的应对措施。

六、您的权利

依据《中华人民共和国个人信息保护法》及相关法律法规，您享有以下权利：

（一）查阅与更正

您可以在「我的」页面随时查看和修改您的出生年月、性别、昵称、头像、个性签名、所在城市等个人信息。如您发现我们收集的您的信息有误，可自行更正或联系客服协助处理。

（二）删除

在以下情形中，您可以向我们提出删除个人信息的请求：

我们处理个人信息的行为违反法律法规；
我们收集、使用您的个人信息，却未征得您的同意；
我们处理个人信息的行为违反了与您的约定；
您不再使用我们的服务并注销了账号；
我们不再为您提供服务。

您还可以在应用内自行删除：

AI护身符历史上传图片；
手相分析历史记录；
求签历史记录。

（三）撤回授权

您可以通过设备系统设置随时关闭以下权限，撤回对我们的授权：

位置权限（设置 → 隐私 → 定位服务）；
运动与健康权限（设置 → 隐私 → 运动与健身）；
相册权限（设置 → 隐私 → 照片）；
相机权限（设置 → 隐私 → 相机）；
通知权限（设置 → 通知）。

撤回授权后，我们将不再收集相应的个人信息，但无法撤回授权前已基于您的同意进行的处理。部分功能可能因权限关闭而受限，详见本政策第二条"需要授权的系统权限"。

（四）注销账号

您可以在「我的 → 账号设置 → 账号注销」中提交注销申请。注销为不可逆操作，账号注销后：

所有个人信息（手机号、出生信息、八字数据、位置记录、运动数据等）将在30天内彻底删除；
AI护身符设备绑定关系将被解除；
上传的图片、AI对话记录、求签历史等将被清空且不可恢复；
您将无法再使用该账号登录本应用。

（五）复制与转移

在符合法律法规的条件下，您可以请求获取我们收集的您的个人信息副本。如技术上可行，我们也可按您的要求将您的个人信息转移至您指定的第三方。

（六）响应您的请求

为保障安全，我们在处理您的权利请求前可能需要验证您的身份。我们将在15个工作日内对您的请求做出答复。对于合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们可能酌情收取成本费用。

在以下情形中，我们可能无法响应您的请求：

与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与犯罪侦查、起诉、审判和执行判决直接相关的；
有充分证据表明您存在主观恶意或滥用权利的；
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
涉及商业秘密的。

七、需要授权的系统权限

以下为应用运行所需申请的系统权限及其详细说明：

权限名称	使用目的	是否可关闭	关闭影响
位置权限（中等精度）	获取当前坐标，用于安全风控、区域统计、本地化推荐	是	运势分析基于填写的城市信息推算，附近推荐功能受限
运动与健康权限	读取步数、活动能量、睡眠、心率等，用于运势能量匹配及健康解读	是	运势分析不再参考运动数据，"能量"维度解读缺失
相册/存储权限	上传图片至AI护身符墨水屏、上传手相分析图片、保存运势卡片/二维码到相册	是	无法从相册选择图片，但仍可使用内置默认图库和相机拍摄
相机权限	即时拍摄并上传至护身符或用于手相识别	是	无法使用拍摄功能，但不影响从相册选择图片
NFC权限	读取AI护身符硬件设备标识，建立绑定关系及同步墨水屏	是	无法绑定AI护身符设备，不影响应用其他功能
网络权限	连接服务器获取运势、上传图片、AI对话、同步数据等全部在线服务	否	关闭后应用无法正常使用（为核心必要权限）
通知权限	推送每日运势提醒、活动通知、AI解读结果通知	是	无法接收推送通知，但不影响主动查看运势内容
设备信息（Android）	读取设备标识（Android ID），用于安全风控和设备绑定	是	可能影响异常登录检测和AI护身符绑定稳定性
振动权限	电子木鱼敲击反馈、求签摇签触觉体验	是	仅影响触觉反馈体验，不影响功能完整性

八、未成年人保护

本应用主要面向成年人。我们高度重视未成年人的个人信息保护。

如您是未满14周岁的儿童，请务必在您的父母或其他监护人的明确同意和陪同下使用本应用。我们不会在明知的情况下收集儿童的个人信息；如我们发现自己收集了儿童的个人信息，会设法尽快删除。
如您是已满14周岁但未满18周岁的未成年人，请在监护人的陪同下阅读本隐私政策，并在取得监护人同意后使用本应用。
如您是未成年人的监护人，当您对所监护的未成年人的个人信息处理有疑问时，请通过本政策公布的联系方式与我们联系。

九、本隐私政策如何更新

我们的隐私政策可能会适时修订。当本政策发生如下重大变更时，我们将通过弹窗、应用内公告或推送通知等显著方式通知您：

我们的服务模式发生重大变化，如处理个人信息的目的、类型、使用方式等变更；
我们在所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更；
个人信息共享、转让或公开披露的主要对象发生变化；
您参与个人信息处理方面的权利及其行使方式发生重大变化；
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；
个人信息安全影响评估报告表明存在高风险时。

如您在隐私政策更新后继续使用本应用，即表示您已充分阅读、理解并接受更新后的政策，并愿意受其约束。

十、如何联系我们

如您对本隐私政策有任何疑问、意见或建议，或您需要行使上述个人信息相关权利，可通过以下方式联系我们：

运营方/开发方：南京小天具身智能科技有限公司

电子邮箱：support@smartian.com.cn

在线反馈：APP内「我的」→「意见反馈」

联系地址：江苏省南京市浦口区江淼路88号腾飞大厦B座B601

我们将在15个工作日内回复您的请求。如您对我们的回复不满意，特别是认为我们的个人信息处理行为损害了您的合法权益，您还可以向相关监管机构投诉或向运营方所在地有管辖权的人民法院提起诉讼。