Soulwise
Period Privacy
经期隐私
后罗诉韦德时代改变了经期追踪应用隐私保护的底线。2022至2023年间,多款主流应用被曝将周期数据分享给广告网络;其中一款因向 Meta 与 Google 分享数据,向 FTC 支付了超过 $1 百万美元达成和解。Soulwise 正是在这些经期追踪数据隐私诉讼之后设计的;隐私防护是我们的护城河,而非一句营销口号。
Soulwise 存储哪些数据,存在何处
| 数据 | 存放位置 | 是否加密? | 是否共享? |
|---|---|---|---|
| 周期记录(标签、备注) | 设备密钥链 | 是(设备密钥) | 否 |
| 信件(过去/未来) | 设备密钥链 | 是(设备密钥) | 否 |
| 阶段预估 | 设备,每日重新计算 | 不适用——派生数据 | 否 |
| 账户邮箱 | 服务器 | 服务器端 AES | 仅用于身份验证 |
| 高级订阅 | 由应用商店管理 | 按平台而定 | 仅限应用商店 |
周期数据——也就是最重要的部分——绝不会以未加密的形式离开你的设备。
应用中没有的内容
- Meta SDK
- Google Analytics 标签(在周期记录流程中)
- Facebook 像素
- TikTok 像素
- AppsFlyer / Adjust / 同类增长归因 SDK(在周期记录流程中)
- 任何会读取、解密或从你的周期记录中提取信号的第三方 SDK
营销与安装归因存在于独立的认证/引导范围内,绝不接触周期数据。反索赔检测负责管控内容,SDK 隔离负责守护数据。
因地区而异的默认设置
Soulwise 会自动识别你的所在地,并为你所在的司法辖区设置更安全的默认选项。完整对照请参见 jurisdiction-aware-privacy。示例:
- 美国触发法案州(得克萨斯州、爱达荷州、俄克拉荷马州、田纳西州、密苏里州、亚利桑那州):云同步默认关闭。任何同步都需要明确的主动授权,并设置第二道密码保护。
- 欧盟(德国、法国、西班牙、意大利等):在隐私页面中提供符合 GDPR 的数据主体权利。
- 英国:符合 ICO 的默认设置;提供同等权利。
- 其他地区:采用最严格的默认设置。
一键管理你的权利
- 导出:以 JSON 格式打包完整存档,并用你自定的密码短语加密。可在任意设备上解密。
- 删除:本地密钥与云端数据块一并删除。通过确认弹窗操作,而非常驻屏幕的按钮。
升级高级版后会有什么变化
高级版新增了可选的加密云同步(采用相同的密钥派生方式,端到端加密)。默认设置仍为本地存储。高级版不会引入任何广告技术。
了解更多
- /soulwise/privacy 页面提供应用内操作指引。
- non-medical-cycle-tracking 词条介绍了相关的监管立场。
- Jurisdiction-aware privacy 解释了为何默认设置会因地区而异。