隐私

最后更新：2026 年 5 月 25 日

简要说明

Linism 遵循一个简单的原则：你的数据保留在你的设备上。本 App 不会将你的健康数据、声音录制、位置信息或日记发送给我们或任何第三方。 我们不使用分析工具、广告网络或崩溃上报工具。App 仅在你主动触发时才会发起网络请求（例如：通过 App Store 完成一次性购买，或可选地登录 Garmin Connect）。 本网站不设置任何 Cookie，也不会追踪你。

Linism 收集的数据不与你的身份关联（Non-Linked Data），也不会被用于在第三方 App 与网站之间对你进行追踪。

1. 数据控制者

根据《通用数据保护条例》（GDPR）第 4 条第 7 款，数据处理的控制者为：

Benjamin Tokgöz
Mengeder Str. 716
44359 Dortmund, 德国（Germany）
邮箱：hello@linism.app
电话：+49 1567 8336978

依据 GDPR 第 37 条，由于 Linism 由一人运营，且不存在在用户设备之外对特殊类别数据的大规模处理，因此无需指定数据保护官（DPO）。

2. 本网站（linism.app）

托管。linism.app 通过 Cloudflare Pages 提供服务（Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA）。 在你访问时，Cloudflare 会自动处理你的 IP 地址、所请求的 URL、请求时间、User-Agent 字段以及 HTTP 状态码。 该处理用于将页面传送给你，并保护本站免遭滥用（GDPR 第 6 条第 1 款第 (f) 项，正当利益）。 Cloudflare 按其自身政策保留该等访问日志的时间较短 （cloudflare.com/privacypolicy）。 与 Cloudflare 之间已签订符合 GDPR 第 28 条的数据处理协议。

跨境传输。Cloudflare 可能在欧洲经济区之外处理数据。Cloudflare 已通过 EU-US 数据隐私框架认证， 我们另行依据欧盟标准合同条款进行传输（GDPR 第 46 条第 2 款第 (c) 项）。

Cookie、追踪与字体。本站不设置 Cookie，不嵌入第三方字体，不加载外部脚本，也不使用任何分析工具。 其内容安全策略仅允许第一方资源。

邮件联系。如你写信至 hello@linism.app，我们会基于回复你的诉求处理你的邮件内容与邮箱地址 （GDPR 第 6 条第 1 款第 (b) 项或第 (f) 项）。我们仅在处理请求及其后续事项所需的期限内保留邮件。

3. Linism iOS 与 Apple Watch App

Linism 的设计原则是：你的个人数据保留在 iPhone 与 Apple Watch 上。我们（控制者）没有任何服务器接收你的健康数据、声音样本、位置信息、心情记录或例程。 下面的章节说明 App 在你设备上读取了什么、如何存储，以及极少数会让数据离开设备的情形。

3.1 App 处理的数据

仅在你授予相应 iOS 权限后，App 才会读取或存储以下数据类别：

• 通过 Apple HealthKit 获取的健康数据（GDPR 第 9 条意义上的特殊类别）：心率、心率变异性（HRV/SDNN）、睡眠分析、血氧饱和度、呼吸频率、手腕温度，以及环境音量（Audio Exposure）。 App 通过 Apple 的 HealthKit 系统同意界面请求只读权限，你自行决定授权哪些类别。
• 用于环境噪声测量的麦克风。当噪声检测功能开启时，App 会对麦克风采样以计算瞬时声压级（dB SPL）。 简短的音频缓冲区在内存中处理，或写入临时文件并在计算完声压级后立即删除。我们永远不保留音频内容；仅保留计算出的噪声值。
• 位置（可选）。若你启用「压力地点」功能，App 会在使用期间使用设备位置，把检测到的压力时刻标注到你的个人地图上。 该位置信息保留在你的设备上。
• 你自行输入的数据。个人资料（姓名、孤独症等级、困难标签、可选紧急联系人）、心情自评、疼痛与症状记录、个人例程、社交电量、睡眠反馈、时间感知记录，以及可选的头像图片。
• 由 App 派生的数据。基于上述信号在本地计算的压力分数，附带时间戳。
• 本地通知。App 通过 iOS 调度本地通知（例如，在压力上升时给你一个轻柔的提醒）。 这些通知不会离开你的设备，也不会经由 Apple 推送通知服务器。

关于 HealthKit 的特别说明：我们不会将 HealthKit 数据用于或披露给第三方进行广告、营销或其他基于使用的数据挖掘用途。 HealthKit 数据仅在你的设备上读取，且仅用于计算你已启用的本地功能。

App 不访问的内容：通讯录、日历、相册（除你主动为头像选择的一张图片外）、相机、广告标识符或地址簿。

3.2 数据存储位置

上述全部数据均存储在你的 iPhone 上（并通过设备上的安全 WatchConnectivity 通道同步至 Apple Watch， 并保存在 iPhone、Apple Watch 与 Widget 扩展共享的 App Group 容器中）。具体而言：

• 记录在本地通过 AES-256-GCM（CryptoKit）进行加密，使用带关联数据的认证加密（AEAD）。主密钥为 256 位对称密钥。
• 主密钥在首次启动时生成，并存放于 iOS 钥匙串（Keychain），可访问性属性为 kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly。它不会离开设备，不会同步到 iCloud，且在设备启动后首次解锁之前不可访问。
• App 文档目录中的文件（例如你的头像图片）以 iOS 的 .completeFileProtection 属性保护，设备锁定时不可读取。
• 我们不在 iCloud、CloudKit 或任何由我们控制的云备份中写入任何数据。

本文所述的技术与组织措施旨在满足 GDPR 第 32 条对健康数据处理的安全要求。

3.3 可能离开设备的数据

App 不发送任何后台遥测数据。仅当你主动触发时才会产生网络流量：

• 可选的 Garmin Connect 集成。如你接入 Garmin 账户，App 会从你的设备直接与 Garmin 进行 OAuth 1.0a 流程（connect.garmin.com 与 connectapi.garmin.com），中间没有任何 Linism 服务器作为中转。 随后从 Garmin 服务器获取你的 Garmin 健康数据（心率、HRV、压力、睡眠、血氧、温度）。 数据流向是从 Garmin 服务器到你的设备。Garmin Connect 的使用受 Garmin 自身的隐私政策约束 （garmin.com/privacy/connect）。 你可以随时在 App 设置中断开连接。
• App Store 订阅。若你购买订阅，交易由 Apple 通过 StoreKit 直接处理，并受 Apple 隐私政策约束 （apple.com/legal/privacy）。 我们从 Apple 处仅获得匿名的订阅状态，不会获得你的姓名、邮箱或支付信息。
• 手动导出。你可通过 iOS 共享面板把数据导出为文件。文件去向（AirDrop、邮件、iCloud Drive、其他 App）完全由你决定。 导出文件为明文；请像对待任何其他个人文档一样妥善保管。

我们不使用：任何分析工具（不含 Firebase、Mixpanel、Amplitude、PostHog）、任何崩溃上报（不含 Sentry、Crashlytics、Bugsnag）、广告 SDK、设备指纹。 App 不会联系任何 Linism 服务器，因为根本不存在这样的服务器。

3.4 处理的法律依据

• GDPR 第 9 条第 2 款第 (a) 项（对特殊类别数据的明示同意）：用于 HealthKit 访问。 你通过 Apple 的系统同意界面授权，可随时在「设置 > 隐私与安全 > 健康」中撤销。
• GDPR 第 6 条第 1 款第 (a) 项（同意）：用于麦克风、位置以及可选的 Garmin 集成。
• GDPR 第 6 条第 1 款第 (b) 项（合同履行）：用于为提供你启用的功能所必需的处理， 包括对你在 App 中输入数据的本地处理。

3.5 保留与删除

由于数据保留在你的设备上，你直接掌控其生命周期。你可以删除单条记录、在 App 设置中重置某些类别，或完全卸载 App。 卸载会移除本地加密存储与钥匙串中的主密钥；任何剩余密文将在数学上无法恢复（密码学意义上的擦除）。

4. 你在 GDPR 下的权利

就我们处理的个人数据，你享有以下权利：

• 访问权（GDPR 第 15 条）。由于 App 数据在你的设备上，你已可在 App 内查看，并通过共享面板导出。 若涉及我们持有的数据（例如你与我们的支持邮件），请写信至 hello@linism.app。
• 更正权（GDPR 第 16 条）。在 App 中直接修改你的条目。
• 删除权（GDPR 第 17 条）。在 App 中删除条目，或卸载 App 以一并清除所有本地数据与加密密钥。
• 限制处理权（GDPR 第 18 条）与反对权（GDPR 第 21 条）。 在 iOS 设置中撤回 HealthKit、麦克风、位置或通知权限。
• 数据可携权（GDPR 第 20 条）。使用 App 内的导出功能获得机器可读格式的数据。
• 撤回同意权（GDPR 第 7 条第 3 款）。你可随时撤回任一项同意，但不影响此前处理的合法性。
• 向监管机构投诉的权利（GDPR 第 77 条）。Linism 的主管机构为德国北莱茵-威斯特法伦州数据保护与信息自由委员会（LDI NRW）， Kavalleriestraße 2 至 4, 40213 Düsseldorf， ldi.nrw.de。

5. 自动化决策与画像

App 在本地基于你的 HealthKit 信号与环境音量计算一个压力分数，并据此决定是否向你发出轻柔通知。 该计算仅在你的设备上运行，不产生 GDPR 第 22 条意义上的法律效力或类似重大影响，且不会离开你的设备。

6. 未成年人

Linism 面向各年龄段的孤独症用户，可能包括儿童。App 不要求注册账户，也不在线收集数据，因此我们不会有意接收来自未成年人的个人数据。 若未成年人在自己的设备上使用本 App，其输入数据保留在该设备上。我们建议家长或监护人协助完成 App 安装、HealthKit 授权以及任何导出数据的共享。

7. 本声明的变更

若 App 或其数据处理实务发生变化，我们可能更新本声明。最新版本始终位于该 URL，并在顶部标注日期。

8. 联系我们

关于本声明或你的数据的问题：hello@linism.app。