最后更新:2026 年 6 月 15 日

隐私协议

san 瞬写(以下简称"我们")深知隐私对用户的重要性。 本协议说明我们如何收集、使用、存储和保护你的个人信息。

1. 我们不收集什么

  • 不收集你的语音:所有语音数据在端侧处理,原始音频不会离开你的设备。
  • 不收集你的文字:ASR 转写文本、AI 整理结果、文稿内容均存储在本地。
  • 不收集你的口音:口音识别、热词校正、模型微调全部本地完成。

2. 我们收集什么

仅收集产品运行所必需的最少信息:

  • 用户 ID(用于会员身份)
  • 会员状态(用于权益判断)
  • 设备绑定信息(用于防多端滥用)
  • 支付记录(用于订单核对)

3. 端侧架构承诺

san 瞬写采用端侧原生架构,AI 推理在用户设备上完成。 这意味着:

  • 默认情况下,你的设备与我们的服务器之间不会传输语音、文本、文稿数据。
  • 我们的服务器不存储、不分析、不训练你的任何内容。
  • 即使我们的服务器被攻破,攻击者无法获取你的语音、文本、文稿内容。

4. E2EE 同步

多端同步功能采用端到端加密(E2EE)方案:

  • 加密算法:AES-256-GCM
  • 密钥派生:Argon2id(内存 64MB,迭代 3 次)
  • 密钥备份:BIP-39 12 词助记词
  • 同步通道:iCloud Drive / OneDrive / WebDAV(用户自有云盘)
  • 官方不提供任何中转服务器,加密后的密文由用户云盘中转。

5. 剪贴板读取

为提供端侧动态 RAG 能力,san 瞬写会在语音输入开始前 静默读取剪贴板纯文本(前 1KB)作为上下文。

  • 读取行为仅在内存中发生,不落盘
  • 识别完成后立即丢弃。
  • 检测到密码字段特征时自动跳过注入。
  • 可在偏好中通过 ⌘+⇧+R 一键暂停剪贴板注入。

6. 你的权利

你随时拥有以下权利:

  • 查阅、复制、删除你的个人信息
  • 撤回同意(撤回后部分功能不可用)
  • 注销账号
  • 投诉举报

行使上述权利,请发送邮件至 privacy@sanshunxie.com

7. 合规与备案

  • 符合《个人信息保护法》(PIPL)
  • 支持等保三级(未来企业版上线时申请)
  • 符合 GB/T 35273《信息安全技术 个人信息安全规范》

8. 协议变更

本协议可能随产品迭代而更新。重大变更将通过站内通知和邮件告知。

9. 联系方式

如有疑问,请联系:
邮箱: privacy@sanshunxie.com

隐私常见问题

关于端侧架构、数据流向的所有疑问

我说话的内容会被记录吗?

不会。原始语音在你的设备上实时处理,不会上传到我们的服务器。处理完成后立即丢弃。

如果你们服务器被攻破了,我的语音会泄露吗?

不会。我们的服务器从未接触你的原始语音、文本、文稿。即便被攻破,攻击者拿到的只是:用户 ID、会员状态、设备绑定、支付记录——这些不足以重建你的内容。

E2EE 同步的密钥存在哪里?

在你的设备上。我们不存储任何同步密钥,密钥永远不会离开你的设备。备份方式是 BIP-39 12 词助记词,需要你自己手抄保存。

我启用了剪贴板 RAG,会泄露我的剪贴板内容吗?

剪贴板读取仅在内存中临时发生(录音开始前 200ms 读取,识别后立即丢弃),不落盘、不上传、不跨设备同步。密码字段特征会被自动跳过。

如果我丢失了助记词,能找回数据吗?

不能。E2EE 一旦密钥丢失,数据永远无法恢复(这是「零知识」架构的本质)。建议在首次启用时手抄助记词并妥善保存。

我可以导出 / 删除所有数据吗?

可以。在 App 偏好设置中可一键清除所有本地数据。账号注销后云端数据会在 30 天内删除。

相关文档

服务条款
双方权利与义务
Cookie 政策
Cookie 与本地存储
DPA(企业版)
数据处理协议