儿童隐私声明

生效日期：2026 年 4 月 24 日

1. 适用范围

本声明适用于满足以下任一条件的用户：

• 注册时填写的生日推算年龄未满 13 岁（COPPA · 美国《儿童在线隐私保护法》）
• 注册时入学地区为中国大陆且年龄未满 14 岁（中国《未成年人保护法》《个人信息保护法》）

本应用不允许 6 岁以下儿童注册。

2. 家长可验证同意（Verifiable Parental Consent）

2.1 同意方式

未满上述年龄的儿童注册时 · 我们要求家长完成以下任一步骤视为可验证同意：

1. 家长在自己的设备上独立注册家长账号（使用家长本人邮箱）
2. 儿童账号通过 6 位邀请码主动绑定家长账号
3. 家长账号在收到绑定通知后未在 7 天内主动解绑视为持续同意

2.2 撤回同意

家长可随时通过家长 APP "我的 → 已绑定孩子 → 解绑" 撤回同意。撤回后：

• 家长立即失去对孩子学习数据的访问权
• 孩子账号不会被自动注销（保留学习数据）
• 如需同时注销孩子账号 · 请联系 hello@day-day-up.app

3. 我们采集的儿童信息（最小化）

对于受本声明保护的儿童 · 我们仅采集以下信息：

• 邮箱（用于登录验证码 · 不公开 · 不用于营销）
• 昵称（不要求真实姓名 · 显示在 APP 内不对外公开）
• 生日（用于推断学习等级和年龄合规判定）
• 年级与入学地区（用于个性化文章难度）
• 兴趣主题（用于 AI 文章生成 · 可在画像中修改）
• 学习行为数据（阅读时长 · 答题记录 · 朗读评分等 · 用于学习闭环和家长 Dashboard）

3.1 我们绝不采集的儿童信息

• 真实姓名 · 身份证号 · 学校名称 · 家庭住址
• 精确位置 · GPS
• 通讯录 · 相册 · 日历
• 面部识别 / 生物特征
• 聊天 / 社交内容（本应用无用户间聊天功能）

4. 儿童信息的使用

儿童的个人信息仅用于：

1. 提供学习服务（生成文章 · 推荐复习 · 评分 · 记录进度）
2. 展示给已绑定的家长账号（家长 Dashboard / 周报）
3. 响应家长行权请求（查看 / 导出 / 删除）

我们绝不：

• 将儿童信息用于广告投放或行为分析
• 向第三方营销机构出售儿童数据
• 使用儿童数据训练我们或第三方的 AI 模型（详见第 6 条）

5. 朗读音频的特殊处理

当儿童在 APP 内进行朗读评分练习时：

• 音频在设备上临时录制 · 通过加密通道传输至 Microsoft Azure Speech 服务
• Azure 仅用音频生成评分 · 不留存 · 不用于训练
• 评分返回后 · 音频在设备上和我们的服务器上立即删除
• 仅评分结果（数字 · 文字反馈）会保存在儿童账号下

6. AI 模型与儿童数据

本应用使用 Anthropic Claude API 生成文章和周报。儿童的真实身份信息不会传递给 AI · 我们仅传送：

• 学习目标元数据（如 "CEFR B1 · 兴趣：动物 · 年级：5"）
• 聚合后的学习指标（如 "本周阅读 27 分钟 · 新词 12 个"）

Anthropic 在其服务条款中承诺不使用 API 调用数据训练模型。我们不允许任何 AI 服务提供商使用儿童数据进行模型训练。

7. 家长权利

对于受本声明保护的儿童 · 家长（监护人）享有以下权利：

• 查看权：通过绑定后的家长 APP 查看孩子的全部学习数据
• 更正权：要求修改孩子的不准确信息
• 删除权：随时要求删除孩子账号及全部数据 · 30 天内永久删除
• 导出权：发邮件至 hello@day-day-up.app · 30 天内提供 JSON 数据副本
• 撤回同意权：随时解绑 · 见第 2.2 条
• 拒绝采集权：拒绝继续采集时 · 立即停止采集（孩子可能无法继续使用）

8. 第三方服务（针对儿童的特殊约束）

本应用涉及的所有第三方服务都已确认符合儿童隐私保护要求：

• Supabase · 数据加密存储 · RLS 严格隔离
• Anthropic Claude · API 数据不用于训练
• Microsoft Azure Speech · 朗读音频用完即删 · 不留存
• Cloudflare · 仅承载本网站和域名 · 不接触 APP 内儿童数据

我们不在 APP 内集成任何广告 SDK · 第三方分析 SDK（如 Google Analytics · Facebook SDK · 友盟 · TalkingData 等）· 社交分享 SDK 或推送广告 SDK。

9. 数据安全（儿童数据加固）

• 所有儿童数据传输使用 TLS 1.2+ 加密
• 数据库行级安全（RLS）严格隔离 · 家长仅能读取已绑定孩子的数据
• API 密钥存储在受信任的 Edge Functions · 客户端不持有任何后端密钥
• 定期安全审计 · 一旦发生数据泄露事件 · 我们将在 72 小时内通知受影响的家长

10. 内容安全

所有 AI 生成的英文文章 / 中文释义 / 周报内容都受严格的儿童内容安全规则约束 · 拒绝生成涉及暴力 · 恐怖 · 色情 · 政治敏感 · 毒品 · 酒精 · 赌博 · 宗教争议 · 负面情绪过重的内容。如发现 AI 生成内容仍有不当 · 请立即通过 hello@day-day-up.app 反馈 · 我们 24 小时内处理。

11. 联系儿童隐私官

如您是家长 / 监护人 · 对本声明或孩子的数据有任何疑问 · 投诉或行权请求 · 请联系：
📧 hello@day-day-up.app
邮件主题请注明 "儿童隐私咨询" · 我们会优先在 3 个工作日内回复。

12. 适用法律

本声明同时遵守：

• 美国《儿童在线隐私保护法》（Children's Online Privacy Protection Act, COPPA · 15 U.S.C. §§ 6501–6506）
• 中国《中华人民共和国未成年人保护法》（2021 年修订版）
• 中国《中华人民共和国个人信息保护法》（PIPL）第 31 条（不满 14 周岁未成年人特殊保护）
• 欧盟 GDPR 第 8 条（如有欧盟用户）

---

本声明中文版本与英文版本如有不一致 · 以中文版本为准。