隐私政策

最近更新:2026-05-20

致欧盟与英国访客:PulseAugur 由美国运营。下文的"法律依据"与"国际数据传输"两节阐述本服务对 GDPR / UK-GDPR 的合规姿态;"您的权利"一节说明如何行使访问、可携带与删除权。

PulseAugur(下称"我们"、"应用")是一款 AI 新闻聚合产品。本页面说明应用与后端服务为您处理哪些数据、为何处理,以及您如何将其移除。

我们收集的内容

当您安装应用时,系统会在我们的后端存储以下信息以使服务正常工作:

• 匿名设备标识符。 应用在首次启动时生成一个随机 UUID 并将其存储于 iOS 钥匙串中。我们将其作为 X-Device-Id 请求头在每次请求中使用,以便将您的提醒偏好、关注列表和排名信号与您的安装绑定。它不源自任何硬件 ID、广告 ID 或您的 Apple ID。
• 推送令牌。 如果您启用通知,我们会存储您的 Expo 推送令牌及(iOS 上的)APNs 设备令牌,以便投递提醒。该令牌仅限本应用使用,删除应用后自动失效。
• 提醒偏好与自定义提醒。 当您选择某种通知类型(前沿发布、引用激增、自定义搜索)时,我们会保存该偏好及您创建的任何已保存搜索筛选 JSON。
• 关注列表。 当您关注某个实体(公司、模型名或主题)时,我们会保存它,使您的"简报"标签个性化。
• 排名信号。 当您打开某个聚类或点击外部链接时,我们会记录聚类 ID、来源与时间戳,以便每设备重排序器学习您的偏好。我们绝不记录聚类摘要文本或文章正文 URL。
• 聚合分析。 我们记录匿名、按设备哈希的事件(标签浏览、聚类打开、外链点击、实体筛选轻击),以回答"应用是否正在被使用?",且不识别您。设备 ID 在离开设备前已在设备上单向哈希;我们无法从分析表中还原您的原始设备 ID。事件载荷仅包含 ID、时间戳与查找键 —— 永远不包含聚类摘要、引用文本或您输入的任何内容。

网站(pulseaugur.com)收集的内容

网站运行一个小型的第一方页面浏览信标 —— 无 cookie、无第三方分析、无指纹识别。当您加载页面时,一段微小脚本(/static/pa.js)会向我们自有服务器发送一次请求,记录:

• 您访问的路径(例如 /cluster/35871-…)及页面标题。
• 来源 URL —— 链接到我们这里的页面完整地址,包括其路径与查询串(已剥离 URL 片段并限制在 500 字符以内)。例如,若您来自一个 Hacker News 讨论,我们会记录完整的 https://news.ycombinator.com/item?id=12345;若您来自搜索引擎,该 URL 可能在查询串中包含搜索关键词。我们同时保存一个仅含主机的派生字段(news.ycombinator.com)用于聚合报告。
• 您浏览器报告的视口尺寸、屏幕尺寸、时区与首选语言 —— 用于判断应在移动端优先还是桌面端优先方向上投入。
• 您所在的国家,由 Cloudflare 报告给我们。我们不接收城市、纬度或经度。
• 您 IP 地址的截断形式 —— 最后一段被置零(例如 73.45.12.99 变为 73.45.12.0)。完整 IP 不会离开请求范围,绝不写入存储。
• 一个匿名访客标识符,由每周轮换的密钥 + 截断后的 IP + 您的 User-Agent 派生而来。该标识符形如 UUID,且不可逆。它在每个星期日 00:00 UTC(每周开始)进行轮换,因此在一周之内同一浏览器表现为同一匿名访客;跨任何星期日边界后则表现为另一访客。上周的密钥在轮换时即被销毁,因此仅凭此数据 —— 即使我们自己 —— 也无法跨周关联您的活动。我们选择每周(而非每日)轮换,以便测量"过去 7 天内有多少独立读者来访"作为产品质量信号,同时不会启用更长期的追踪。

网站信标不设置任何 cookie,不写入 localStorage,亦不对您的浏览器做指纹识别。已声明的爬虫(搜索引擎及 AI 抓取器)在服务器侧已从此数据集中排除。

外链点击(聚类页)

当您点击故事聚类页上的外部链接时,我们记录:

• 点击时间,
• 聚类标识符(您当时所在的故事),
• 目标网址的分类(以下其一:搜索引擎、社交网络、AI 厂商、研究发布方、新闻媒体或"其它")。我们绝不存储您点击的具体 URL —— 仅保留宽泛的类别,原始值在分类后于服务器侧即丢弃。
• 与页面浏览相同的加盐、按周轮换的访客标识符,
• 您所在的国家(来自 Cloudflare)与截断后的 IP(IPv4 取 /24、IPv6 取 /48)。

这让我们在聚合层面回答"PulseAugur 读者倾向于跟随链接前往哪类目的地"。它不会让我们或任何人重建某个个人的浏览历史。分类列表是固定且公开的(参见源码 api/routes/beacon.py:classify_dest_host)。

外链点击与页面浏览一样尊重 GPC 与 DNT —— 当您的浏览器设置了任一信号时,我们不会写入任何外链点击记录。

Global Privacy Control / Do Not Track

如果您的浏览器发送 Sec-GPC: 1 信号(Firefox、Brave、DuckDuckGo Privacy Browser 等使用的 Global Privacy Control 标准)或较旧的 DNT: 1 信号,我们将其视为"请勿记录我从何而来"的请求并予以遵守。仍会写入页面浏览行 —— 以便我们仍能回答"是否有人读过这篇文章" —— 但每个来源相关字段(主机、类型及完整 URL)对该次访问均被置为 null。访客标识符仍按相同方式计算,因为它从不离开生成它的那一周。

启用 GPC 的方法:Firefox 设置 → 隐私与安全 → "告诉网站不要销售或共享我的数据";Brave Shields 默认开启。

我们不收集的内容

• 不收集姓名、邮箱地址、电话号码或位置。
• 不获取联系人列表、相册或麦克风权限。
• 不接入任何第三方追踪 SDK(无 Google Analytics、Firebase Analytics、Facebook SDK、广告 ID 或会话录制工具)。
• 不在网页端进行浏览器指纹识别。

第三方

我们使用少量供应商来运营服务,每家仅看到完成其工作所必需的内容。

• Expo Push Service(notifications.expo.dev)—— 当我们发送提醒时,接收您的 Expo 推送令牌和通知载荷。Apple 则接收 APNs 令牌以将推送投递到您的设备。
• Resend(resend.com)—— 仅在您选择接收每日简报邮件时使用,接收您的邮箱地址与简报 HTML。
• Cloudflare(cloudflare.com)—— 作为 API 前的 CDN + WAF。请求期间,Cloudflare 可见标准请求元数据(IP、User-Agent、请求 URL)。
• Google Gemini、Anthropic、OpenAI —— 我们用于摘要与归类文章的大型语言模型提供方。它们绝不会看到您的设备 ID、推送令牌或任何可识别身份的个人数据 —— 只看到我们送去摘要的公开文章文本。

保留期

• 排名事件:保留 90 天后删除。
• 聚合分析事件:保留 90 天;聚合视图(DAU、MAU、标签使用)按需即时计算。
• 网站页面浏览信标行:保留约 30 天,然后通过按月分区轮转自动丢弃(实际保留期约为 30 到 60 天,取决于行落在月周期的哪个阶段)。每日聚合(每日、国家、页面类型的总计)保留 24 个月,且不含按访客粒度的数据。
• 推送令牌:保留至设备取消注册或操作系统撤销令牌(您卸载应用时操作系统会自动撤销)。
• 设备记录(提醒、关注列表、自定义搜索):保留至您通过 设置 → 管理我的数据 删除,或直至该设备记录被删除。

法律依据(GDPR 第 6 条)

对于位于欧盟/英国的访客与用户,我们对每项处理活动依赖以下合法依据:

• 页面浏览信标 —— 正当利益(第 6 条第 1 款 (f) 项)。该信标是第一方的、无 cookie 的、伪名化的、IP 截断的,且仅用于本网站的受众度量。其设计意在符合 CNIL 的"受众度量豁免"立场及其它欧盟数据保护机构的类似指导。
• 账户创建、登录与订阅管理 —— 合同履行(第 6 条第 1 款 (b) 项)。处理您的邮箱、姓名、登录身份与订阅状态对于提供您所注册的账户级服务是必需的。
• 简报邮件 —— 正当利益(第 6 条第 1 款 (f) 项),用于交付事务性内容;您可在设置 → 通知中随时退订。
• 推送通知 —— 同意(第 6 条第 1 款 (a) 项)。iOS / Android 在我们能够发送通知之前都会要求显式提示,您可随时在操作系统设置或应用中撤回该同意。
• 自定义提醒与关注列表 —— 正当利益(第 6 条第 1 款 (f) 项)。这些功能用于交付您选择启用的能力;您可删除单条记录,或执行完整的数据擦除(见下方"您的权利")。

国际数据传输

PulseAugur 后端运行于美国 AWS(us-east-1 区域),前置由 Cloudflare 作为全球 CDN 与 WAF。因此,欧盟/英国个人数据会被传输至美国以提供服务。

我们对两家供应商均依赖欧盟委员会的标准合同条款(SCC):

• AWS SCC:https://aws.amazon.com/compliance/eu-data-protection/
• Cloudflare SCC:https://www.cloudflare.com/trust-hub/gdpr/

两家供应商均发布当前的 SCC 包及补充措施;以上链接是其规范入口。

您的权利

如您位于欧盟/英国/瑞士(或可比的司法辖区),GDPR / UK-GDPR 赋予您访问、更正、删除、可携带、限制及反对处理您个人数据的权利。PulseAugur 在全球范围内以同样方式尊重这些权利 —— 不存在两套隐私实践。提供三条自助路径:

• 访问 + 可携带性。 已登录的应用会话中:GET /api/account/export —— 下载一个 JSON 文件,包含与您账户绑定的每一类个人数据(accounts 行本身、关联的身份认证、设备列表、订阅历史、推送令牌、自定义提醒、书签、阅读记录、简报发送历史与排名事件)。
• 删除已存内容(保留账户)。 在已登录的应用中:设置 → 管理我的数据 → 删除我的内容,或带请求头 X-Confirm: <您的账户 id 或设备 id> 的 DELETE /api/account。清空书签、阅读记录、提醒、推送令牌与排名事件;保留 accounts 行及登录身份,以便您继续使用应用。
• 完整账户擦除。 在已登录的应用中:设置 → 管理我的数据 → 擦除我的账户,或带请求头 X-Confirm: <您的账户 id> 的 POST /api/account/erase。删除 accounts 行及每一个相关行 —— 级联与我们内部用于擦除冒烟测试用户的脚本相同,移除与您账户关联的所有个人数据。

如需更正、限制、反对或其它事项,请发邮件至 [email protected],我们将在 30 天(GDPR 法定窗口)内人工处理。

您还有权(第 77 条)向您所在地的数据保护机构投诉,如您认为我们处理您数据的方式违法。EDPB 在 https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 公布了欧盟 DPA 名单。

应用内控制

• 打开设置 → 通知,可开关任意推送类型。
• 打开设置 → 管理我的数据,可将与您账户或设备 ID 绑定的所有内容以 JSON 导出、删除您的数据,或彻底擦除您的账户。

儿童

PulseAugur 不面向 13 岁以下儿童,亦不会有意识地收集其数据。如您认为有未成年人使用过本应用,请联系我们,我们将删除相关记录。

变更

如本政策有所变更,本页面顶部的"最近更新"日期将随之更新。实质性变更将在您下次启动应用时以应用内告示呈现。

联系方式

如有疑问或请求,请发邮件至 [email protected]。