后罗诉韦德时代：隐私优先的经期追踪应用

在2022,之前，大多数美国用户都不会去读经期追踪应用的隐私政策。多布斯案判决之后，许多人开始阅读，往往还是第一次。这个问题不再抽象：这款应用究竟存储了什么，那些数据又可能遭遇什么？

这是一份产品指南，而非法律建议。它列出了你在审查任何经期追踪应用时需要留意的事项。它不会说明哪些内容在某项具体法律程序中受不受保护。如果你有法律方面的顾虑，请咨询你所在地区持证的律师。

明确了这一前提，下面就来看看该检查哪些方面。

简要概览

• 在 2022 年的 Dobbs 判决之后，美国用户才第一次开始阅读经期追踪应用的隐私政策。
• 本指南列出了评估任何经期追踪工具的七项产品标准：采用按用户独立密钥的 AES-256-GCM 信封加密、可在 24 小时内销毁加密密钥的删除权、不作任何医疗或计划生育声明、推送通知中不含经期相关内容、依据司法辖区调整的文案（美国用户看到的是"身体日"而非"经期"）、匿名模式选项，以及符合 GDPR 第 9 条的明确同意。
• 文章明确指出，这些是产品标准，而非法律建议——它不描述哪些内容在任何特定法律程序中受保护或不受保护。

变的是表述，不是底层逻辑

下面这些加密与软件实践已经存在多年。Dobbs 案之后改变的，是它们的可见度。过去藏在规格说明书末尾的细节，如今成了应用首页的公开承诺。认真对待隐私的应用会坦然谈论它们；不认真的应用，往往闭口不谈。

本指南中的七条标准，正是一款重视隐私的追踪应用应当愿意用通俗语言明确说明的内容。

值得核对的七项标准

在安装任何周期追踪应用之前，这是一份实用清单。最严格的应用能满足全部七项。

• **AES-256-GCM 信封加密。**每位用户都有一把独立的数据加密密钥（DEK），并由密钥管理服务中的主密钥进行封装。磁盘上的数据是密文；即使服务器被攻破，泄露的也只是密文，而非可读的周期数据。
• **被遗忘权会销毁密钥。**当你删除账户时，厂商销毁的是 DEK，而不仅仅是数据库中的某一行。密钥一旦消失，底层密文就永久无法读取，包括任何包含它的备份。
• **24 小时删除窗口。**厂商以书面形式承诺，在收到请求后的 24 小时内完成擦除，包括 AI 功能所使用的向量嵌入。
• **不做医疗声明。**没有备孕预测，没有任何临床声明，也没有"危险日"之类的文案。一款始终远离医疗定位的消费级追踪应用，所面对的监管与披露范围要窄得多。
• **推送通知中不含经期内容。**推送的标题与正文绝不包含周期、经期或备孕相关内容。锁屏预览是安全的。
• **因地制宜的文案。**美国用户默认看到的是中性术语（"身体日""记录一下"）；应用不会预设用户希望显示"经期"这个词。
• **明确且单独获取的同意。**GDPR 第 9 条多年来一直如此要求；Dobbs 案之后，美国用户也开始提出同样的诉求。捆绑式或默示的同意远远不够。

为什么加密细节真的重要

上面的几条标准听起来很技术化。它们之所以重要，是因为它们决定了哪些数据能够被恢复。

如果厂商以明文形式存储周期数据，那么每一份备份、每一个副本、每一条分析管线都能读取它。删除请求可以删掉那一行记录，但数据可能还会在备份中存留数月甚至数年。

如果厂商采用信封加密并为每位用户配备独立密钥，那么磁盘上的数据离开用户的 DEK 就无法读取。当 DEK 在删除过程中被销毁，备份中残留的密文同样无法读取，即使备份被还原也是如此。这样的删除在数学意义上是真实的，而不仅仅是界面上看起来已删除。

这并不意味着"无法被攻破"。密码学有其局限，任何宣称绝对安全的厂商，要么是被误导，要么是在撒谎。强加密配合妥善的密钥管理，所做的是设定一种清晰的失效模式：只要密钥受到保护，数据就无法读取；一旦密钥被销毁，数据便永远无法读取。

"推送不含经期内容"究竟意味着什么

锁屏预览是一个悄无声息的信息暴露面。那些把"你的经期明天开始"作为推送正文发送的应用，已经向任何瞥一眼手机的人泄露了你的周期数据。

一款严肃的追踪工具会在 CI 中强制确保推送通知里不含经期内容。Soulwise 的构建流水线会比对推送标题与正文字符串与一份禁用词清单；任何在推送中包含经期或计划生育内容的构建版本，都会在发布前被拦下。你收到的是每日仪式提示，比如"轻轻开始。今天有什么安排？"——没有周期阶段，没有经期提及，没有医学化的表述。

纯本地存储与加密云端：选择你的取舍

两种合理的架构，对应不同的威胁模型。

纯本地追踪应用（Drip、Euki）。数据只存在你的设备上。没有可被传唤的云端副本，但也无法跨设备同步，AI 功能有限。备份要你自己操心；设备被盗和操作系统备份也是如此（后者在系统层面是否加密并不确定）。

加密云端追踪应用（Soulwise、Clue 等）。数据跨设备同步，并支撑 AI 功能。隐私取决于供应商的加密与删除做法。其威胁模型的前提是供应商足够可靠、密钥管理体系足够稳健。

没有哪一种在任何情况下都"更安全"。正确答案取决于你担心什么。纯本地在使用体验上是更难的选择，在数据暴露面上是更简单的选择。加密云端则正好相反。

我们有意不做的承诺

以下这些说法，你在任何营销文案中都应保持警惕：

• "无法被黑客攻破。"没有任何系统是无法被攻破的。声称如此的人，都是在向你兜售某种东西。
• "你的数据在执法机构面前是安全的。"这是法律层面的论断，而非技术层面的。技术上的说法是"你的数据在静态存储时已加密，密钥会在删除时销毁"。任何具体流程的法律后果，只有律师才能给出解答。
• "100%安全。"参见上文。安全是相对于威胁模型而言的属性，并非绝对。
• "隐私有保障。"隐私是一种持续的实践，而非一纸保证。

Soulwise 的隐私承诺具体且可被验证。静态存储采用 AES-256-GCM。每位用户的 DEK 由 KMS 主密钥封装。24 小时内擦除，包括向量嵌入。推送中不含经期相关内容。符合 GDPR 第 9 条的明确同意要求。Soulwise 隐私页面 逐条列出了每一项，并附有对应的底层规范引用。

为什么这件事的意义远不止最坏情况

后Dobbs时代的语境，让人们总在极端场景下思考经期追踪工具的隐私问题。但同样的标准，在远为常见的情境里同样重要：和室友共用的手机、借走设备的施暴伴侣、瞥见通知的好奇雇主、最终同步进家庭iCloud账户的备份。

强大的默认隐私保护，不只是为最坏情况准备的，而是为每一天。

简而言之：合适的追踪工具，是那种隐私承诺具体、可被检验、用平实语言写明的工具。向任何一款应用问一问上面这七项标准。如果厂商无法干脆地回答，这本身就是答案。想看与最受欢迎的老牌产品的逐项对比，请阅读 Flo 替代方案：隐私优先指南；想了解从同样原则衍生出的包容性默认设置，请阅读 面向非二元用户的经期追踪工具。

常见问题

这篇文章是法律建议吗？

不是。本文是评估消费类应用的产品标准。如果你对周期数据有具体的法律疑虑，请咨询在你所在司法辖区持照的律师。本文未描述任何内容在特定法律程序中是否受到保护。

为什么 Dobbs 案后隐私观念发生了变化？

2022 年的 Dobbs 判决将堕胎监管权交回美国各州，其中数个州如今在某些情况下限制堕胎或将其定为犯罪。这改变了人们看待月经或孕育数据数字痕迹的方式，也让周期追踪的隐私问题首次成为许多用户购买时主动考量的标准。

什么是"信封加密"，它为何重要？

信封加密将每位用户的数据加密密钥（DEK）封装进由密钥管理服务持有的主密钥之中。用户存储在磁盘上的数据由其 DEK 加密；服务器遭入侵时暴露的是密文，而非可读的周期数据。删除时销毁 DEK，会使密文永久无法读取。

仅本地的追踪应用比加密云端追踪应用更安全吗？

各有取舍。仅本地的追踪应用（Drip、Euki）将数据保存在你的设备上，这能减少云端暴露，但无法保护设备本身。加密云端追踪应用（Soulwise）支持同步与 AI 功能，代价是要信任厂商的加密与擦除做法。两者都不是普遍意义上的"更安全"——关键在于你最担心的是哪种威胁。