隐私政策

生效日期：2026年3月1日

TOORX LTD，以 NoThink 之名开展业务（以下简称“NoThink”、“我们”或“我们的”），深知您隐私的重要性。本隐私政策说明了当您使用 NoThink 移动应用程序及官方网站 https://nothink.ing（统称为“服务”）时，我们如何收集、使用、共享和保护您的个人信息。

通过访问或使用本服务，即表示您理解并同意本政策的条款。

1. 重要医学免责声明

NoThink 是一款缓解压力和健康的应用程序，并非医疗保健提供者。 本服务（包括任何追踪的操作、练习或见解）不构成专业的医疗建议、诊断或精神治疗。如果您正处于严重的压力、焦虑或心理健康危机中，请立即咨询合格的医疗保健专业人员或医生。

2. 本隐私政策的适用范围

本隐私政策适用于全球范围内所有 NoThink 服务的使用者。它专门适用于直接使用本服务并与其互动，以进行个人压力缓解、健康追踪和情绪管理的个人。

3. 我们收集的信息

我们通过多种方式收集关于您的信息。目前，我们的应用程序基于匿名令牌（token）登录系统运行。 我们计划在未来引入基于电子邮件注册的账户。

我们如何收集您的数据（匿名登录流程）

1. 设备握手： 当您首次启动应用时，我们会收集基本的设备信息，以生成一个安全的匿名 JSON Web 令牌 (JWT)。
2. 健康调查： 随后，我们会邀请您完成一份简短的入职调查，涉及您的姓名、年龄、感情状况和当前的压力水平。
3. 数据合并： 您在调查中提供的答案将安全地传输并存储在 TOORX LTD 的服务器上，并与您的匿名令牌合并，以个性化您的体验。

您直接提供的信息

• 个人资料与健康数据（当前）： 姓名、年龄、您对感情状况相关问题的回答，以及您当前的压力水平。
• 账户信息（未来）： 当引入标准登录功能时，我们将收集电子邮件地址和账户凭据以保护您的账户。
• 客户支持： 您在直接联系我们寻求帮助时发送的消息和信息。

自动收集的信息

• 使用与操作数据： 有关您如何使用我们压力缓解功能的信息。我们追踪您完成的操作、练习和会话数量，以监测您的健康历程。
• 设备信息： 设备类型、操作系统以及用于维持会话的唯一匿名设备标识符。
• 日志与性能数据： IP 地址、错误日志和性能指标，用于提高应用的稳定性。（注：我们目前不使用第三方分析追踪器处理此类数据）。

来自第三方服务的信息

• 订阅与支付： 当您通过 Apple App Store 或 Google Play 订阅高级功能时，相关服务（如 RevenueCat）可能会处理交易 ID 和订阅状态等购买数据。付款完全由相应的应用商店处理；我们不收集或存储您的支付卡详情。

4. 我们如何使用信息

我们严格使用您的信息来增强您的健康体验并维护服务，具体包括：

• 提供、维护和个性化服务的压力缓解功能。
• 在我们的服务器上存储您的健康操作和练习，以展示您随时间推移的进步。
• 处理订阅并管理高级功能的访问权限。
• 提高应用稳定性、排除故障并进行技术分析。
• 回应您的支持请求并与您沟通。
• 为未来的更新做准备，包括将您的匿名令牌数据迁移至电子邮件账户。
• 确保安全、防止欺诈并履行法律义务。

5. 我们如何共享个人信息

我们不会出售您的个人数据。 我们仅在以下有限的情况下披露个人信息：

• 服务提供商： 帮助我们管理服务的公司，如安全托管提供商、客户支持工具和订阅管理器。
• 法律要求： 当法律、传票、法院命令要求时，或为了保护我们的权利和安全。
• 业务转让： 与合并、收购或资产出售相关时（在任何数据转让前，用户将收到通知）。

6. 您的权利

根据您所在地及适用法律，您可能拥有以下权利：

• 访问您的数据： 请求获取我们持有的关于您的个人信息副本。
• 核实并要求更正： 要求我们更正不准确的数据。
• 要求删除您的个人信息： 要求永久删除您的数据（“被遗忘权”）。
• 数据可携权： 以结构化、常用格式接收您的个人数据。

7. 数据保留

我们仅在实现本隐私政策所述目的所需的期限内，在服务器上保留您的个人信息。

• 使用情况、压力和健康数据在您的匿名会话或账户激活期间保留，并在注销账户时删除。
• 订阅和交易记录可能会根据法律、税务或会计要求保留更长时间。
• 技术日志和错误数据通常保留最多 90 天。

8. 安全

我们实施严格的技术和组织措施来保护您的个人数据，特别是存储在我们服务器上的健康和压力信息：

• 传输加密： 所有传输的数据均使用传输层安全协议 (TLS/HTTPS) 进行加密。我们在生产环境中使用 HTTP 严格传输安全 (HSTS)。
• 认证与存储： 使用安全的 JWT 进行会话管理。未来的任何密码都将使用行业标准哈希算法 BCrypt 进行加密。
• 应用安全： 我们使用参数化查询来防止 SQL 注入，应用基本的 HTTP 安全标头，并利用速率限制来防止滥用。

尽管我们遵循公认的行业标准，但没有任何一种互联网传输方式或电子存储方式是 100% 安全的。因此，我们无法保证绝对的安全性。

9. 儿童隐私

我们的服务严格禁止 14 岁（或欧洲经济区 16 岁）以下的儿童使用。我们不会在未经核实的家长同意的情况下故意收集儿童的个人信息。如果您认为我们不慎收集了 14 岁以下儿童的数据，请联系我们以便我们及时删除。

10. 国际数据传输

本服务归位于英国的 TOORX LTD 所有，但可全球访问。因此，您的数据可能会被传输到您居住国以外的国家并在那里处理。我们确保根据适用法律的要求采取适当的法律保护措施。

11. 本政策的变更

我们保留随时更改本隐私政策的权利。如果我们做出重大变更，我们将通过更新本政策顶部的“生效日期”进行通知，并在适当时在应用内发布通知。

12. 联系信息

如果您对本隐私政策有任何问题、请求或疑虑，请联系我们：

• 数据控制者： TOORX LTD
• 注册地址： 71 - 75 Shelton Street, London, UK, WC2H 9JQ
• 电子邮件： [email protected]
• 网站： https://nothink.ing

13. 给欧盟/英国居民的其他信息 (GDPR)

如果您是欧洲经济区 (EEA) 或英国的居民，我们处理您数据的法律依据包括合同必要性、正当利益（例如，改进服务和为了您的利益追踪操作）以及同意。您有权反对处理、限制处理，并向您当地的监管机构提出申诉。请通过 [email protected] 联系我们以行使您的权利。

14. 给加利福尼亚州居民的其他信息 (CCPA)

如果您是加利福尼亚州居民，您有权要求获取有关我们收集、使用和披露的数据的信息。您还有权要求删除您的数据，并享有因行使 CCPA 权利而不受歧视的权利。我们不会出售您的个人数据。 请通过 [email protected] 联系我们以行使您的 CCPA 权利。