只在必要范围处理
围绕登录、记录管理、家庭协作、安全校验和你主动触发的辅助功能处理信息。
隐私政策
先看重点,再阅读完整政策
这份政策说明承忆盒在记录、整理、家庭协作和隐私守护场景中如何处理信息。完整条款仍以正文为准。
- 版本
- 2026年5月28日版
- 修订日期
- 2026-05-28
- 适用产品
- 承忆盒微信小程序及与其直接关联的服务页面
记录内容有边界
除你主动分享、授权处理或法律法规另有规定外,不向未获相应权限的个人或组织披露记录内容。
AI 尚未上线
当前公开版本没有 AI 辅助能力;任何 AI 能力上线前会先说明处理范围并取得必要授权。
权利与联系清晰
你可以管理资料、记录、设备、导出与注销请求,也可通过支持邮箱发起个人信息请求。
一、适用范围与运营者说明
承忆盒重视你的个人信息与记录内容安全。
本《承忆盒隐私政策》用于说明我们在你使用承忆盒过程中,如何收集、使用、存储、共享、保护和管理你的个人信息及相关数据。
当前已确认的主体与联系渠道为:
- 运营主体:青岛轻序智记信息科技服务有限公司
- 注册地址:中国(山东)自由贸易试验区青岛片区前湾保税港区鹏湾路45号东办公楼一楼102室2025-1414(A)
- 常用联系电话:19026850737
- 支持邮箱:qxzj@qingxuzhiji.com
- 品牌标识:轻序智记
- 个人信息保护相关请求:qxzj@qingxuzhiji.com(邮件标题建议注明“个人信息请求”)
二、我们处理哪些信息
为实现承忆盒当前版本的功能,我们会根据具体场景,在最小必要范围内处理信息。不同信息对应的必要程度不同:登录、安全、记录保存、权限控制和服务运行所需信息属于基础服务必要信息;头像、昵称、生日或纪念日、天气、心情、手动填写的位置描述、封面、附件等信息,仅在你主动填写、上传、授权或使用相关能力时处理。
如果你拒绝提供某项可选信息或不使用某项扩展能力,不会影响不依赖该信息的基础记录、浏览和账号使用体验。
1. 账号与身份信息
包括但不限于:
- 微信小程序登录临时凭证 code、微信小程序 OpenID;如当前小程序已绑定微信开放平台账号,也可能处理 UnionID
- 手机号
- 邮箱
- 用户昵称、头像、生日或纪念日等你主动填写或维护的资料
这些信息主要用于登录识别、账号绑定、密码找回、安全验证和资料展示。其中,微信小程序登录临时凭证 code、OpenID 及在适用场景下的 UnionID 属于登录和账号识别所需信息;手机号、邮箱、头像、昵称、生日或纪念日等资料,仅在你主动授权、绑定、编辑资料、找回密码、接收验证码或使用依赖这些信息的功能时处理。
其中,微信小程序登录临时凭证 code 仅用于服务端向微信换取当前小程序下的用户身份标识和会话密钥。会话密钥仅由服务端按微信规则用于必要的安全校验,不会下发给小程序端,也不会作为对外展示信息。
对于已存在微信小程序 OpenID 绑定关系的用户,我们可能在小程序启动、登录态过期或换机后,通过 wx.login 静默恢复你在承忆盒内的登录态。该过程不会主动获取你的手机号、头像或昵称,也不会在没有既有绑定关系时静默创建新账号。
你拒绝提供手机号、邮箱、头像、昵称、生日或纪念日等非当前操作必需的信息,不会影响不依赖该信息的浏览与基础体验。
2. 设备与安全信息
包括但不限于:
- 设备辅助标识与设备令牌
- 设备名称、设备类型、系统版本等必要设备信息
- 登录时间、登录 IP、设备登录记录与安全事件记录
- 为异常登录识别、受保护内容访问和设备管理所必需的系统信息
这些信息主要用于设备识别、当前设备判断、异常登录识别、登录状态管理和安全审计。
3. 记录与内容信息
包括但不限于:
- 私人记录与家庭记录正文
- 标题、标签、时间、天气、心情、手动填写的位置描述等辅助信息
- 图片、封面、附件引用及相关元数据
- 日记本、家庭空间、成员关系、邀请信息、权限设置和分享范围
这些信息主要用于内容创建、浏览、搜索、协作、导出、导入、回看和权限控制。其中,记录正文、标题、时间、日记本/家庭空间归属及权限关系通常是记录管理所需信息;天气、心情、手动填写的位置描述、封面、附件等内容,仅在你主动填写、上传或使用对应能力时处理。
4. 使用、运行与诊断信息
包括但不限于:
- 页面访问与操作记录
- 功能使用状态
- 错误日志与异常信息
- 为排查故障和保障稳定性所需的运行日志
这些信息主要用于故障排查、服务优化、风控分析和稳定性保障,不用于与承忆盒服务无关的用户画像或营销推送。
5. 你主动触发的扩展功能信息
在你主动使用以下功能时,我们还会处理相应信息:
- 短信或邮箱验证码登录、绑定、找回密码
- 微信快捷登录、微信绑定、微信分享、微信支付
- 数据导出与导入任务
- 私密内容解锁相关的安全校验数据
如果你不使用某项能力,我们不会仅为该能力而主动处理对应信息。
6. 后续 AI 能力边界说明
本政策中关于后续 AI 能力的说明,均属于规划边界说明。当前公开版本尚未上线 AI 辅助整理、标题建议、结构化摘要、标签建议或类似功能,不会将你的记录内容提交给 AI 模型服务,也不会因官网展示或本政策描述,处理你的记录内容用于 AI 生成、模型训练或模型改进。
如后续上线 AI 辅助能力,无论相关能力由自有系统还是服务提供方参与提供,我们都会在上线前更新本政策、《承忆盒用户协议》和产品内提示,说明具体功能、服务提供方、处理目的、处理信息范围、用户控制方式、保存期限和退出方式;依法需要取得同意或单独同意的,我们会在你主动开启、提交或触发前取得。
未来 AI 生成内容仅作为辅助建议,由你自行判断、采纳、修改或删除;系统不会自动替你发布、共享或确认 AI 生成内容。未按照法律法规要求完成告知并取得必要授权前,我们不会将你的个人记录内容用于 AI 生成、模型训练或模型改进,也不会将其作为公开案例、宣传素材或面向不特定公众展示的内容。
7. 本地存储与缓存
承忆盒在你的设备本地(微信小程序缓存)可能存储以下信息,以保障离线体验和登录状态:
- 登录状态凭证与会话标识
- 已访问页面的临时缓存数据
- 本地配置与偏好设置
上述本地存储数据仅存在于你的设备端,你可通过微信小程序管理页面或清除缓存操作将其删除。
三、我们如何使用这些信息
我们仅会在实现承忆盒产品功能、履行法定义务、保障系统安全和提升用户体验所必需的范围内使用你的信息,主要包括:
- 完成注册、登录、身份识别、账号管理与找回
- 为已绑定微信小程序 OpenID 的用户恢复登录态,减少重复授权和重复登录
- 保存、展示、搜索、同步和管理你的记录内容
- 支持家庭空间建立、邀请、加入、权限治理与共同记录
- 提供私密内容解锁、设备管理、异常登录识别与安全校验
- 提供数据导出、导入、账号注销与状态确认
- 在后续 AI 辅助能力正式上线并完成必要告知和授权后,按届时规则提供标题建议、结构整理、摘要或标签建议等辅助处理
- 提供帮助说明、通知提醒、订单支付、客服支持、故障排查和服务优化
除你主动分享、设置家庭空间可见范围、授权我们处理,或法律法规另有规定的情形外,我们不会向未获得相应权限的个人或组织披露你的个人记录内容,也不会将其作为公开案例、宣传素材或面向不特定公众展示的内容。
四、隐私守护、可见范围与敏感个人信息
承忆盒的核心原则是:内容是否可见,应由记录归属、权限边界和安全规则共同决定。
这意味着:
- 私人记录默认按私人范围管理
- 家庭记录仅在对应家庭空间和权限范围内展示
- 已启用更高守护等级或需要再次验证的内容,只会在满足条件时展示正文
- 搜索、列表、聚合页、详情页展示的信息范围会受守护规则限制
结合当前产品能力,我们会对记录内容、权限关系和安全凭证采取重点保护。以下信息可能构成敏感个人信息或高敏感内容:
- 你主动设置为高守护、私密或需要再次验证的记录正文、图片、附件
- 涉及未成年人、健康状态、家庭关系、邀请关系、位置信息、重大个人或家庭事件的内容
- 账号口令、验证码、解绑/找回链路中的验证信息
- 高守护内容解锁相关安全凭证,以及生物验证解锁过程中必要的挑战值、结果凭证、签名结果和设备开关状态
- 家庭空间成员关系、权限设置和分享范围
对于受保护内容,系统可能仍需保留必要的元信息用于服务运行,例如记录标识、归属关系、时间信息、权限状态与安全校验所需字段。
我们不会简单地将所有普通记录正文或图片一概视为依法需要单独同意的敏感个人信息;只有在具体内容性质、你主动设置的守护等级、处理目的或法律法规要求满足敏感个人信息处理条件时,才按敏感个人信息规则处理。
对于依法需要单独同意或再次确认的处理场景,我们会在你主动开启、提交或触发前,通过页面提示、功能弹窗、操作确认或其他适当方式向你作出提示。
五、生物验证说明
当前产品支持指纹或面容验证承接高守护内容解锁。
需要特别说明的是:
- 生物验证主要依赖微信小程序与设备系统提供的认证能力完成
- 我们不会在服务端保存你的指纹模板或面容模板
- 我们仅处理完成验证所必需的挑战值、结果凭证、签名结果和设备开关状态
首次启用指纹或面容验证解锁高守护内容时,我们会通过微信小程序页面或系统授权提示说明处理目的、信息类型与使用范围,并在你主动确认后启用。你可以在产品设置或设备系统设置中关闭相关能力。
如果你不启用生物验证,系统不会为此额外处理对应验证凭证。
六、我们如何共享、转让与公开披露信息
我们不会无故向无关第三方出售你的个人信息,也不会在未经你授权或无法律依据的情况下,向无关第三方共享你的个人信息。
除以下情形外,我们不会将你的个人信息提供给无权获取的第三方或允许其超出必要范围处理:
- 已取得你的明确授权或由你主动操作触发
- 为实现你明确请求的产品功能所必需
- 为履行法定义务、响应司法、行政监管或执法要求所必需
- 为保障系统安全、处理违规行为或保护我们、其他用户及公众合法权益所必需
在家庭空间、邀请、分享等能力中,部分信息会按你的操作和权限设置,在对应对象范围内展示。例如:
- 你发起家庭邀请时,系统会向受邀对象展示必要的邀请信息
- 你发起内容分享时,系统会按分享对象和分享规则展示必要信息
- 家庭成员在授权范围内可查看共同记录和必要的成员信息
如果未来发生主体变更、业务重组或其他个人信息处理者变化,我们会依法向你说明,并要求新的处理者继续受本政策约束。
七、第三方能力与外部服务参与
承忆盒在运行过程中,仅在必要、你主动触发或服务运行所需场景中依赖以下外部能力或服务:
| 外部能力或服务 | 服务方 | 使用场景 | 可能涉及的信息 | 触发方式 |
|---|---|---|---|---|
| 微信小程序平台能力 | 腾讯 | wx.login 识别已有用户、微信登录、微信绑定、微信分享和小程序运行环境能力 | code、OpenID、适用场景下的 UnionID、会话相关信息、分享所需页面信息、设备或系统能力调用结果 | 登录、绑定、分享或小程序运行必要场景 |
| 微信支付 | 腾讯 | 小程序内支付 | 订单号、支付状态、支付所需账户与交易信息,具体以微信支付页面为准 | 你主动发起支付 |
| 短信服务 | 阿里云短信服务 | 短信验证码发送 | 手机号、验证码发送记录、发送状态 | 你主动选择短信验证 |
| 邮件服务 | 腾讯邮箱 SMTP 邮件服务 | 邮箱验证码或邮件通知发送 | 邮箱地址、邮件内容、发送记录、发送状态 | 你主动绑定或验证邮箱,或接收必要服务通知 |
| 设备与认证能力 | 微信小程序运行环境及设备系统 | 指纹或面容验证、本地缓存、设备识别 | 设备能力调用结果、认证结果凭证、本地缓存标识 | 你启用或使用相关功能 |
除用于识别已有小程序用户和恢复登录态的 wx.login 外,这些外部服务仅在你主动触发相应功能或小程序运行所必需的场景中介入,且仅在实现对应功能所必需的范围内处理相关信息。
当前公开版本尚未上线 AI 辅助能力,也不会将你的记录内容提交给 AI 模型服务。如后续上线任何 AI 辅助能力,我们会在上线前同步补充对应服务提供方名称、处理目的、信息类型、用户控制方式和必要授权路径,并依法取得必要授权或同意。
我们的处理原则是:不向无关第三方出售、出租或共享你的个人信息。只有在你主动使用相关功能、为实现你请求的服务所必需、取得你的授权或法律法规另有要求的情况下,必要的服务提供方才会按照其角色和能力边界参与处理。对于由第三方平台直接收集、处理的信息,建议你同时关注该第三方平台自身的隐私政策或服务规则。如后续新增外部服务能力,我们会在上线前同步补充对应接收方名称、处理目的、信息类型与用户控制方式。
八、我们如何存储、保护与保存信息
我们会采取合理、必要的安全措施保护你的信息,包括但不限于:
- 访问控制
- 身份校验
- 设备识别
- 传输保护
- 日志审计
- 异常访问识别
当前公开版本不涉及个人信息出境。承忆盒的服务端数据处理与存储按中华人民共和国境内的系统和服务链路执行,我们不会主动向境外提供你的个人信息,也不会使用境外服务器存储用户记录内容。
在保存期限方面,我们遵循"实现处理目的所必需的最短期限"原则。结合当前产品能力,各类信息的具体保存期限如下:
| 信息类型 | 保存期限 | 说明 |
|---|---|---|
| 账号资料与记录内容 | 服务使用期间持续保留 | 删除内容、移除关系或注销账号后,按产品规则和法定义务处理 |
| 安全日志与登录记录 | 不超过 180 天 | 用于异常登录识别与安全审计,期满后自动清除 |
| 操作日志与诊断数据 | 不超过 90 天 | 用于故障排查和服务优化,期满后自动清除 |
| 服务端导出文件 | 不超过 7 天 | 如当前版本提供服务端导出文件,建议你尽快下载到本地,期满后服务端文件自动删除 |
| 导出记录与导入任务记录 | 不超过 12 个月 | 如当前版本提供导出或导入能力,用于回看历史、排查问题和状态确认 |
| 注销申请数据 | 7 天观察期后进入删除或匿名化流程 | 观察期内可按页面规则撤销注销申请;观察期届满后,我们将在 10 个工作日内完成删除或匿名化处理,法律法规另有规定或为处理争议、安全审计所必需的除外 |
当保存期限届满、处理目的已实现或不再必要时,我们会按法律要求对个人信息进行删除、匿名化处理,或采取其他法律允许的处理方式;法律法规另有规定的除外。
导出到你本地设备的文件可能包含较多个人或家庭隐私内容。下载后请你自行妥善保存,避免在公共设备上打开、转存或向无关人员分享。
但你也应理解:
- 互联网环境不存在绝对无风险的系统
- 共享设备、本地环境、网络环境和你自身的保管行为都会影响实际安全效果
- 若你遗失登录密码、验证方式、设备或高守护内容所依赖的信息,部分内容可能无法顺利访问
安全事件处置与通知
若发生个人信息安全事件(包括数据泄露、非法获取等),我们将:
- 立即采取补救措施,阻断风险扩散并启动内部应急响应
- 在 72 小时内评估影响范围,按法律要求向主管监管机构报告
- 及时通知受影响用户,通过站内通知、短信或支持邮箱等方式告知事件概况、可能影响和你可采取的防护措施
- 持续跟进处置进展,并在必要时提供补救支持
九、你的权利
在承忆盒当前产品能力范围内,你可以行使以下权利:
- 查看和管理你的个人资料
- 查看和管理你的记录内容、家庭空间、邀请关系和权限边界
- 管理登录设备和相关安全状态
- 使用数据导出与导入能力
- 更正、删除你主动提交的部分信息
- 申请账号注销
- 通过帮助页、支持入口或支持邮箱与我们联系
如果你希望行使查阅、复制、更正、补充、删除、撤回同意、账号注销、投诉举报等权利,可以优先通过产品内路径操作;产品内暂未覆盖的,可通过 qxzj@qingxuzhiji.com 联系我们,邮件标题建议注明“个人信息请求”。我们将在核验你的身份后,于 15 个工作日内答复并处理你的请求。
十、未成年人保护
承忆盒当前并非专门面向未成年人独立使用的产品。官网中的“孩子成长记录”场景,主要指监护人或其他具备合法授权的成年人记录、整理和管理家庭生活中的相关内容。
如果记录中包含未成年人的姓名、肖像、成长经历、家庭关系、健康状态、教育经历、位置信息或其他可能识别未成年人的内容,记录创建者应确认自己具备相应监护权、授权或其他合法处理依据,并应避免在家庭空间、分享、导出或外部转存中扩大可见范围。
若你是不满 18 周岁的未成年人,建议在监护人陪同下阅读并使用本服务;若涉及不满 14 周岁儿童的个人信息,应当由其监护人同意和指导。记录创建者在记录、上传、分享、导出或转存儿童个人信息前,应确认已取得儿童监护人的同意,或自身即为有权作出决定的监护人。
监护人如认为相关记录、头像、照片、家庭关系或其他儿童个人信息需要查询、更正、删除、撤回同意或限制处理,可以通过产品内路径或 qxzj@qingxuzhiji.com 联系我们。我们将在核验监护关系和请求身份后处理;如无法确认合法处理依据,或监护人依法要求删除并完成核验,我们将按产品规则和法律要求停止相关处理并删除或匿名化对应信息。
十一、政策更新
随着产品功能、法律法规、监管要求或安全机制变化,我们可能更新本隐私政策。
如发生重大变更,我们会通过站内弹窗提示、更新说明或短信/邮件通知等方式向你说明,并在新版本生效前为你提供充分知悉的机会。重大变更包括但不限于:处理目的、处理方式或处理信息类型发生重要变化;新增敏感个人信息处理场景;扩大共享对象或公开披露范围;保存期限或用户权利行使方式发生重要变化。若变更涉及依法需要重新取得同意的事项,我们会在更新生效前另行征得你的明确同意。
十二、联系我们
如果你对本政策、你的个人信息、安全问题、数据导出、导入、注销流程或其他隐私相关问题有疑问,可以通过以下方式联系我们:
- 运营主体:青岛轻序智记信息科技服务有限公司
- 联系电话:19026850737
- 支持邮箱:qxzj@qingxuzhiji.com
- 个人信息保护相关请求:qxzj@qingxuzhiji.com(邮件标题建议注明“个人信息请求”)
- 产品路径:帮助页、设置页文档入口、站内支持入口