隐私政策 - AURORA

1. 概述

AURORA（以下简称"公司"）重视使用AURORA AI音乐播放器（以下简称"服务"）用户的个人信息，并遵守《个人信息保护法》、《信息通信网络利用促进及信息保护法》等相关法律法规。

本隐私政策介绍公司收集的个人信息项目、收集目的、保留期限、第三方提供事项等。

2. 收集的个人信息项目

2.1 自动收集信息

项目	收集内容	收集目的
设备标识符	Firebase匿名认证UID（匿名）	积分管理、AI生成历史管理
收听记录	播放的歌曲ID、播放时间、播放时长、是否跳过、跳过位置	AI推荐算法学习、智能播放列表创建、每周报告
音乐元数据	歌曲标题、艺术家、专辑、类型、时长（从本地文件提取）	音乐库管理、AI分析
AI分析数据	AI类型分类、情绪、能量、节奏、128维特征向量	基于内容的推荐、相似歌曲搜索
均衡器设置	均衡器频段值、低音/混响/环绕设置	音频设置保持
应用使用统计	页面切换、功能使用频率、错误信息	服务改进、错误修复
设备信息	设备型号、操作系统版本、应用版本、屏幕分辨率、语言设置	兼容性改进、调试
性能数据	应用启动时间、帧率、内存使用量	性能优化

2.2 用户提供信息

项目	收集内容	收集目的
AI生成提示	文本提示、类型/情绪选择	AI音乐生成请求处理
参考音频	用户上传的参考音源（临时）	基于参考的AI音乐生成
购买信息	Google Play购买令牌（不存储在公司服务器上）	订阅/积分支付验证
咨询内容	电子邮件地址、咨询内容（客户支持时）	客户支持响应

2.3 我们不收集的信息

公司不收集以下信息：

真实姓名、身份证号码、电话号码、地址等直接个人识别信息
音乐文件本身（音频数据）。仅分析元数据。
联系人、照片、短信等设备的其他数据
位置信息（GPS、基于网络的位置）

3. 收集方式

应用内自动收集： 服务使用过程中自动生成的信息（收听记录、设备信息、性能数据）
Firebase SDK： 通过Firebase Analytics、Crashlytics、Performance Monitoring收集
用户直接输入： AI生成提示、参考音源上传、客户咨询
Google Play Billing： 支付处理时通过Google Play验证购买信息

4. 使用目的

收集的个人信息仅用于以下目的：

服务提供： 音乐播放、播放列表管理、均衡器设置保持
AI个性化： 收听模式分析、个性化推荐、智能播放列表、每周报告生成
AI音乐生成： 生成请求处理、积分管理、生成历史管理
支付处理： 订阅状态验证、积分购买验证
服务改进： 使用统计分析、错误修复、性能优化
客户支持： 咨询回复、问题解决
广告（免费版）： 通过AdMob展示个性化或非个性化广告

5. 保留及使用期限

信息类型	保留期限	备注
收听记录（本地）	至应用删除	仅存储在设备本地Room DB中
AI分析数据（本地）	至应用删除	仅存储在设备本地
积分/生成历史（Firestore）	至账户删除请求	基于Firebase匿名认证UID
参考音频（Firebase Storage）	生成完成后24小时内删除	仅临时存储
应用使用统计（Firebase Analytics）	最长14个月	遵守Google Analytics数据保留政策
崩溃日志（Crashlytics）	最长90天	遵守Firebase Crashlytics政策
性能数据（Performance）	最长90天	遵守Firebase Performance政策
客户咨询记录	解决后1年	用于争议解决

6. 第三方提供

公司不出售用户的个人信息。以下服务提供目的可能向第三方传递有限信息：

提供方	提供目的	提供项目	保留期限
Google Firebase	认证、数据存储、分析、崩溃报告、性能监控、远程配置	匿名UID、应用使用统计、崩溃日志、性能数据、积分/生成历史	按Google数据保留政策
Google Play Billing	订阅及应用内支付处理	购买令牌（公司不存储）	按Google政策
Google AdMob	广告展示（免费版）	广告标识符（GAID）、设备信息	按Google广告政策
AI音乐生成API提供商	AI音乐生成请求处理	文本提示、参考音频（临时）	生成完成后删除

注意： 高级版订阅者不会显示AdMob广告，因此不会进行与广告相关的数据收集及第三方提供。

7. 个人信息的销毁

本地数据： 删除应用或重置应用数据时，设备上存储的所有数据（收听记录、AI分析、均衡器设置、播放列表）将立即删除。
云端数据： 用户请求删除数据时，Firebase中存储的该用户数据（积分历史、生成历史）将在30天内删除。
参考音频： 为AI音乐生成而上传的参考音频文件在生成完成后24小时内从Firebase Storage自动删除。
销毁方式： 电子文件采用不可恢复的技术方式删除，纸质文档采用粉碎或焚烧方式销毁。

8. 用户权利

用户可随时行使以下权利：

查阅请求： 可以请求查阅公司持有的本人个人信息。
更正请求： 可以请求更正不准确的个人信息。
删除请求： 可以请求删除本人的个人信息。但法律要求保留的除外。
停止处理请求： 可以请求停止个人信息处理。
撤回同意： 可以撤回对个人信息收集和使用的同意。
数据迁移： 可以通过服务内的备份功能导出本人的数据。

以上权利可通过以下联系方式以书面或电子邮件方式行使，公司将在收到请求后10日内采取措施。

9. 账户删除及数据删除

9.1 账户删除请求方式

用户可通过以下方式请求删除账户及相关数据：

应用内删除： 可通过设置 > 账户 > 删除账户菜单直接删除。
电子邮件请求： 可向privacy@aurora-music.app请求删除账户。需要Firebase UID或关联的Google账户信息进行身份验证。

9.2 删除的数据

账户删除时以下数据将被永久删除：

数据类型	存储位置	删除时间
Firebase认证信息（Anonymous/Google UID）	Firebase Authentication	立即
积分余额及交易历史	Cloud Firestore	请求后30天内
AI音乐生成历史	Cloud Firestore	请求后30天内
上传的参考音频	Firebase Storage	立即（已在24小时内自动删除）
收听记录、AI分析数据、均衡器设置	设备本地（Room DB）	删除应用或重置数据时
播放列表及收藏	设备本地（Room DB）	删除应用或重置数据时

9.3 删除处理期限

应用内直接删除：服务器数据在即时至30天内删除。
电子邮件请求：身份验证后10个工作日内开始处理，最长30天内完成。
删除完成后将通过电子邮件通知。

9.4 删除后保留的数据

以下数据根据法律规定，在账户删除后可能保留一定期限：

支付记录：根据《电子商务消费者保护法》，付款及商品供应记录保留5年
消费者投诉/纠纷处理记录：根据同法保留3年
服务使用记录：根据《通信秘密保护法》保留3个月

9.5 账户删除的影响

注意：删除账户时请注意以下事项：

剩余Aurora Credits（AC）不予退款且将永久作废。
高级版订阅需在Google Play订阅管理中单独取消。仅删除账户不会自动取消订阅。
已下载到设备的AI生成音乐文件不会被删除。用户需自行删除文件。
已删除的账户和数据无法恢复。
重新安装应用时将创建新账户，与之前的数据无关联。

10. 广告与追踪

9.1 AdMob广告（免费版）

免费版通过Google AdMob显示横幅广告。
AdMob可能使用广告标识符（GAID）提供个性化广告。
用户可在设备设置中重置广告标识符或拒绝个性化广告：
- 设置 > Google > 广告 > 取消选择广告个性化

9.2 Firebase Analytics

为改进服务，通过Firebase Analytics收集应用使用统计。
收集的数据经匿名化处理，不用于识别特定个人。
用户可在设备设置中禁用使用统计共享。

11. 儿童隐私

服务面向14岁以上用户。
公司不会有意收集14岁以下儿童的个人信息。
14岁以下儿童使用服务需获得法定监护人同意。应法定监护人请求，将立即删除该儿童的个人信息。
如公司得知收集了14岁以下儿童的个人信息，将立即销毁该信息。

12. 跨境传输

为服务运营，个人信息可能按以下方式传输至境外：

传输对象	传输国家	传输项目	传输目的
Google LLC（Firebase）	美国	匿名UID、积分历史、生成历史、应用使用统计、崩溃日志	云服务运营、数据存储
Google LLC（AdMob）	美国	广告标识符、设备信息	广告服务提供（免费版）
AI音乐生成API提供商	美国等	文本提示、参考音频	AI音乐生成处理

安全措施：跨境传输使用加密传输（TLS/SSL），相关服务商已取得GDPR、SOC 2等国际安全认证。Firebase数据按Google Cloud的安全政策进行保护。

13. 个人信息保护措施

公司采取以下措施安全保护用户的个人信息：

12.1 技术措施

网络通信采用TLS/SSL加密
本地数据受Android FBE（基于文件的加密）保护
Firebase Firestore安全规则仅允许认证用户访问本人数据
通过Cloud Functions进行服务器端积分管理（防止客户端操纵）
通过R8混淆保护应用代码

12.2 管理措施

最小化个人信息访问权限
开展个人信息处理相关内部培训
定期进行安全检查和漏洞诊断

14. 个人信息保护负责人

公司指定以下个人信息保护负责人，负责保护用户个人信息和处理相关投诉：

个人信息保护负责人

电子邮件：privacy@aurora-music.app

个人信息查阅、更正、删除、停止处理请求及其他咨询事项，请联系上述电子邮件。公司将在收到之日起10日内回复。

用户可向以下机构申请个人信息侵害救济的咨询或纠纷调解：

个人信息侵害举报中心（韩国互联网振兴院）：privacy.kisa.or.kr / 118
个人信息纠纷调解委员会：www.kopico.go.kr / 1833-6972
大检察厅网络调查课：www.spo.go.kr / 1301
警察厅网络调查局：ecrm.police.go.kr / 182

15. 变更通知

本隐私政策变更时，将在生效日前至少7天通过服务内公告或推送通知告知。
对用户不利的变更将至少提前30天通知。
以前版本的隐私政策可在服务内查看。

16. 变更历史

版本	生效日期	主要变更内容
1.0	2026年3月11日	首次制定

附则

本隐私政策自2026年3月11日起施行。