隐私保护 - YanJing And Hundred Dream

我们的隐私理念

YanJing 的隐私保护原则可以概括为四个字：最少知情。我们只在服务必需的情况下收集最少的数据，在设备端处理尽可能多的信息，让你对所有数据拥有完整的知情权和控制权。这不仅因为我们相信这是正确的做法——更因为二十多年的经验告诉我们：用户信任是商业成功最牢固的基石。

CEO Cola 多次公开表示："YanJing 的商业模式是卖出色的硬件和优质的服务——而不是出售用户数据。我们不需要知道你的生活细节来赚钱。我们的利润来自产品本身，而不是来自对用户隐私的变现。"这一立场使得 YanJing 在广告驱动型科技公司遍地的行业中独树一帜。

四大隐私原则

一、数据最小化

我们只收集为提供特定服务所必需的最少数据。注册 YanJing ID 只需要一个邮箱和密码——不需要手机号、身份证号、地址。使用地图导航时，我们不需要你的身份信息，只需要你的当前位置。我们从不为了"将来可能用到"而囤积数据。每一次数据收集都经过隐私影响评估（PIA），由法务、安全和产品团队三方共同审批。

二、端侧处理

尽可能让数据处理在用户的设备上完成，而不是上传到云端。Ycall 的人脸识别数据存储在设备本地的 Secure Enclave 安全芯片中；健康数据（心率、步数、睡眠）完全在你的设备上处理和分析；Safari 的智能防跟踪在本地运行，不需要将浏览记录发给服务器；YanAI 的端侧推理引擎让许多 AI 功能完全离线运行。2025 年，YanJing 超过 68% 的 AI 推理任务是在设备端完成的。

三、透明可控

你应当知道你的数据被用来做什么。YanOS 的应用跟踪透明度（ATT）功能要求每一个应用在跟踪你之前获得你的明确许可。自 2015 年推出以来，全球 78% 的用户选择了"要求应用不跟踪"。每款 YanJing 应用都有独立的隐私标签（Privacy Nutrition Label），用简单易懂的语言告诉你该应用会收集什么数据、是否与你关联、是否会用于追踪。我们还在设置中提供了"应用隐私报告"，让你查看每个应用在过去 7 天中访问了哪些传感器和数据。

四、安全守护

隐私保护离不开强大的安全技术。YanJing 的数据加密体系覆盖了从硬件到云端的每一层：Secure Enclave 专用安全芯片保管你的指纹、面容和密码数据；端到端加密保护你的信息、FaceTime 通话和健康数据——连 YanJing 自己也无法读取；差分隐私技术让你在帮助改善产品体验的同时，确保个人数据不会泄露。我们定期发布技术白皮书详细解释这些安全机制，并邀请独立安全研究员进行审计。

隐私技术详解

端到端加密

YanJing 的即时通讯和信息服务使用业界最强的端到端加密协议——Signal Protocol。消息由发送者设备加密，只有接收者设备可以解密。YanJing 的服务器永远不会持有解密密钥。2023 年推出的"高级数据保护"选项，将端到端加密扩展到了 YanCloud 的大部分服务——包括照片、备忘录、备份和设备备份，让加密保护覆盖 23 个数据类别。

差分隐私

我们利用差分隐私技术来保护用户数据，同时仍然能够改进产品体验。当你允许共享使用数据时，YanOS 会在数据中加入统计学噪音——这意味着我们可以从海量数据中学习有用模式（比如哪些 emoji 最常用、哪些词语的拼写最常出错），但无法从数据中认出任何特定用户。技术分析表明，YanJing 使用的隐私预算（ε 值）显著低于学术界推荐的安全阈值。

应用隐私标签

YApp Store 中的每一款应用都必须披露其隐私实践，以标准化标签的形式呈现。隐私标签分为三类：用于追踪你的数据、与你关联的数据、未与你关联的数据。每种数据的具体用途（如广告投放、产品个性化、应用功能）都需要说明。这一制度使得隐私信息从晦涩的隐私政策变成了用户可以快速理解和比较的标准格式。

全球隐私合规

YanJing 的产品和服务严格遵循全球各地的隐私法规，包括但不限于：

欧盟《通用数据保护条例》（GDPR）
中国《个人信息保护法》（PIPL）
《数据安全法》和《网络安全法》
加州《消费者隐私法案》（CCPA / CPRA）
巴西《通用数据保护法》（LGPD）
日本《个人信息保护法》（APPI）

我们不仅满足法规的最低要求，更在多个领域主动提高标准。例如，YanJing 的默认隐私设置远高于大多数国家法律的要求；我们在中国和欧洲都设有本地数据中心，确保跨境数据传输合法合规；我们的隐私政策以通俗语言撰写（而非法律术语），并提供 12 种语言版本。

政府数据请求

YanJing 每年两次公开发布《政府数据请求透明度报告》，详细披露全球各政府要求提供用户数据的请求数量和合规情况。对于每一个请求，我们的法律团队都会逐案审查，只有同时满足三个条件才会考虑提供数据：请求有法律依据、范围严格限定在必要范围内、通过合法的司法程序送达。我们从不提供加密密钥，不建立后门访问，也从未在系统中为执法部门预留任何"特例通道"。

用户权利

作为 YanJing 用户，你始终拥有以下权利：随时下载你的全部个人数据副本（通过 privacy.yanjingdream.com 提出请求）；要求删除你的数据（我们会从活跃系统和备份中彻底清除）；纠正不准确的个人信息；限制或反对某些数据处理方式；撤回之前的隐私同意，撤回后不影响已发生的处理的合法性。数据下载和删除请求的处理时间通常不超过 7 个工作日。

如果你有任何隐私相关的问题或担忧，请联系我们的数据保护官：privacy@yanjingdream.com