隐私策略

最后更新:2025年11月

重要声明

家庭版智能照片系统是一个完全本地化的照片管理系统。我们承诺: 您的所有照片数据都存储在您控制的本地设备中,系统本身不会收集、存储或传输任何个人信息。 数据永不离身,绝对隐私无忧。

一、数据收集与存储

1.1 系统本身的数据处理

本系统采用完全本地化的架构设计,所有数据处理都在您的设备上完成:

  • 照片存储:所有照片文件存储在您指定的本地目录中,系统不会将照片上传到任何服务器
  • 数据库存储:照片的元数据、分析结果等信息存储在本地SQLite数据库中
  • 缩略图生成:系统在本地生成照片缩略图,用于快速浏览
  • 人脸识别:使用本地AI模型进行人脸识别和聚类,所有人脸数据仅存储在本地
  • 特征提取:图像特征向量在本地提取和存储,用于相似照片搜索
隐私保护承诺
  • 系统不会收集任何用户个人信息(如姓名、邮箱、电话号码等)
  • 系统不会追踪用户的使用行为或访问习惯
  • 系统不会向任何第三方服务器发送您的照片或个人信息
  • 所有数据完全由您掌控,您可以随时备份、删除或迁移数据

1.2 家庭网络访问

系统支持在家庭局域网内通过多设备访问:

  • 本地网络访问:系统在您的家庭网络内提供服务,仅在同一局域网内的设备可以访问
  • 无外网传输:所有数据仅在您的家庭网络内传输,不会通过互联网传输
  • 用户责任:请确保您的家庭网络安全,防止未授权访问

二、可选API服务

系统提供了三个可选的第三方API服务,用于增强功能。这些服务完全由用户选择是否使用,系统不会强制要求配置:

1. 千问大模型API(阿里云DashScope)

功能用途:用于AI照片内容分析,包括场景识别、物体检测、情感分析等

数据传输:当您使用此功能时,系统会将照片编码为base64格式发送到阿里云DashScope服务进行AI分析

数据内容:仅发送照片图像数据和AI分析提示词,不包含任何个人信息

使用条件:需要您主动配置API密钥,未配置时此功能不可用

隐私责任:照片数据发送给阿里云DashScope服务后,其隐私保护责任由阿里云承担。请参考阿里云隐私政策

重要提示: 如果您不希望将照片发送到第三方服务,可以不配置此API密钥,系统仍可正常使用其他所有功能。

2. 高德地图反向地址解析API

功能用途:将照片中的GPS坐标转换为可读的地理地址

数据传输:当您使用此功能时,系统会将照片的经纬度坐标发送到高德地图服务

数据内容:仅发送GPS坐标(经纬度),不包含照片图像或其他个人信息

使用条件:需要您主动配置API密钥,未配置时此功能不可用

隐私责任:GPS坐标数据发送给高德地图服务后,其隐私保护责任由高德地图承担。请参考高德地图隐私政策

重要提示: 如果您不希望将GPS坐标发送到第三方服务,可以不配置此API密钥,系统提供离线地址解析服务作为替代方案。

3. Nominatim反向地址解析API(OpenStreetMap)

功能用途:将照片中的GPS坐标转换为可读的地理地址(全球覆盖)

数据传输:当您使用此功能时,系统会将照片的经纬度坐标发送到Nominatim服务

数据内容:仅发送GPS坐标(经纬度),不包含照片图像或其他个人信息

使用条件:无需API密钥,但需要网络连接(可能需要科学上网)

隐私责任:GPS坐标数据发送给Nominatim服务后,其隐私保护责任由OpenStreetMap基金会承担。请参考OpenStreetMap隐私政策

重要提示: 如果您不希望将GPS坐标发送到第三方服务,可以不使用此功能,系统提供离线地址解析服务作为替代方案。
API服务使用说明
  • 所有API服务都是可选的,系统核心功能不依赖这些服务
  • 您可以在系统配置页面中随时启用或禁用这些API服务
  • 系统提供离线替代方案,即使不使用任何API服务,也能正常使用照片管理功能
  • 使用API服务时,请确保您已阅读并同意相应服务商的隐私政策

三、系统权限说明

为了正常运行,系统需要以下系统权限:

3.1 文件系统访问权限

  • 权限名称:broadFileSystemAccess(广泛文件系统访问)
  • 用途:读取和存储照片文件、生成缩略图、访问数据库文件
  • 数据范围:仅访问您指定的照片存储目录和系统数据目录
  • 隐私影响:系统可以访问您指定目录中的文件,但不会访问系统其他目录或用户文档

3.2 网络访问权限

  • 权限名称:internetClient、internetClientServer(网络客户端访问)
  • 用途:仅在您使用可选API服务时,用于连接第三方API服务
  • 数据范围:仅连接到您配置的API服务(DashScope、高德地图、Nominatim)
  • 隐私影响:如果不使用API服务,系统不会进行任何网络连接

3.3 本地网络访问权限

  • 权限名称:privateNetworkClientServer(私有网络访问)
  • 用途:在家庭局域网内提供Web服务,支持多设备访问
  • 数据范围:仅在您的家庭网络内提供服务,不通过互联网
  • 隐私影响:仅在同一局域网内的设备可以访问,数据不会离开您的家庭网络
权限使用原则
  • 系统仅请求必要的权限,用于核心功能运行
  • 所有权限的使用都遵循最小化原则,仅访问必要的数据
  • 网络权限仅在用户主动使用API服务时才会被使用
  • 系统不会滥用权限进行任何未授权的数据访问

四、数据安全

4.1 本地数据安全

  • 数据加密:系统使用SQLite数据库存储元数据,建议您定期备份数据库文件
  • 文件完整性:系统通过MD5哈希值验证文件完整性,防止数据损坏
  • 访问控制:系统仅在您的家庭网络内提供服务,您可以通过防火墙控制访问

4.2 网络安全

  • 本地网络:系统在本地网络内运行,不通过互联网传输数据
  • API通信:使用HTTPS协议与第三方API服务通信,确保数据传输安全
  • API密钥:建议通过环境变量配置API密钥,避免在配置文件中明文存储

4.3 用户责任

  • 家庭网络安全:请确保您的家庭WiFi网络安全,使用强密码保护
  • 数据备份:建议定期备份照片和数据库文件,防止数据丢失
  • 设备安全:请确保运行系统的设备安全,防止未授权访问

五、数据删除与迁移

5.1 数据删除

  • 照片删除:您可以在系统中删除任何照片,删除操作会同时删除照片文件和数据库记录
  • 数据清理:删除照片时,系统会自动清理相关的缩略图、分析结果等数据
  • 完全删除:删除的数据不会发送到任何服务器,完全在本地删除

5.2 数据迁移

  • 数据导出:您可以随时备份照片文件和数据库文件
  • 系统迁移:将照片目录和数据库文件复制到新设备即可完成迁移
  • 数据所有权:所有数据完全由您掌控,您可以随时迁移或删除

六、第三方服务隐私政策

当您使用可选的第三方API服务时,相关数据的隐私保护责任由相应的服务商承担。我们建议您在使用前仔细阅读以下隐私政策:

重要提示: 本系统不对第三方服务的隐私政策负责。如果您对第三方服务的隐私政策有疑虑,建议不使用相应的API服务,系统提供离线替代方案。

七、隐私政策更新

我们可能会不定期更新本隐私政策。更新后的隐私政策将在本页面发布,并更新"最后更新"日期。我们建议您定期查看本页面以了解最新的隐私政策。

如果隐私政策有重大变更,我们会在系统启动时或通过其他方式通知您。

八、联系我们

如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:

  • 邮箱:alva_xu@sina.com
  • 系统问题:查看日志文件 logs/app.log
我们的承诺

我们致力于保护您的隐私和数据安全。本系统采用完全本地化的架构设计, 您的数据永不离身,绝对隐私无忧。 我们不会收集、存储或传输您的个人信息,所有数据完全由您掌控。

© 2025 家庭版智能照片系统 | GitHub仓库