隐私政策
草稿 — 最后编辑于 2026-07-11,尚未经过法务审阅。
PrivacyInfo.xcprivacy 隐私清单核实过),但还没有律师
审阅过,也没有逐一核对各法域的具体要求(如 GDPR、CCPA、中国《个人信息保护法》)。正式挂到
App Store 上架页面之前,请先找人审一遍;如果面向中国大陆用户,这份文档大概率还需要按 PIPL
的要求补充内容。
1. 我们收集什么
测试与健康数据。你完成的体测结果 —— VO₂max、心率、心率变异(HRV)、体脂率、 力量和爆发力评分、体态角度等。如果你连接了 Apple 健康,我们会读取(绝不写入)VO₂max、静息心率、 体脂率、身高体重和 HRV,用于自动填充你的测试结果。
照片和视频。你在 App 内主动拍摄的跳跃测试照片、体态扫描照片、餐食照片。
自由文本备注。你主动输入的训练反馈和伤病描述。
你的名字。设置流程中填写的名字,仅用于 App 内的问候语个性化。
我们不收集你的精确位置、通讯录、浏览记录,或任何金融信息 —— 订阅付款完全由 Apple 处理,我们 从不接触你的银行卡信息。
2. 我们如何使用这些数据
以上数据仅用于支撑 App 的核心功能:给你的测试打分、展示历史和趋势,以及 —— 只在你主动点击 请求时 —— 生成 AI 教练解读、体态解读或餐食分析。我们不会把你的数据用于广告,也不会给你建立 行为画像或在其它 App/网站上追踪你。
3. 数据存在哪里
你的测试结果、照片和备注都存储在你的设备本地。目前没有 BodyBench 账号系统,默认也没有服务器 存储你的数据。
当你点击请求一次 AI 解读时,这次请求相关的数据会发送给你在设置里选择的第三方 AI provider (Claude、DeepSeek、Gemini、GLM 或 Qwen)以生成回复。数据从你的设备直接发往你所选的 provider, 不会经过 BodyBench 自己的服务器(除非下文提到的未来后端代理功能已经上线,那种情况下数据会经过 我们的代理转发给 provider)。
4. 第三方 AI provider
每家 AI provider 会按照自己的隐私政策和数据处理方式处理你发送的数据,这部分不受我们控制。 你在设置里自己选择使用哪家 provider,只有在你主动请求解读时才会有数据发出去。
5. 不追踪,不接广告 SDK
BodyBench 不包含任何广告或分析 SDK,不使用你设备的广告标识符,也不会在其它 App 或网站上
追踪你。这一点也体现在 App 的 PrivacyInfo.xcprivacy 隐私清单里(NSPrivacyTracking = false)。
6. 你的选择
你可以随时在「设置 › 数据与隐私 › 清除测试数据」里删除本地测试数据。在 iOS 设置里断开 Apple 健康连接会立即停止未来的读取。卸载 App 会移除所有本地存储的数据。
7. 儿童隐私
BodyBench 不面向 16 周岁以下的儿童。我们不会有意收集该年龄以下儿童的数据。
8. 安全性
发往 AI provider 的数据通过标准 HTTPS/TLS 传输。设备本地的数据受 iOS 标准的 App 沙盒机制和 设备加密保护。
9. 如果我们上线后端代理
我们计划为 AI 请求引入一个可选的后端代理,这样 API key 就不需要留在每个用户的设备上。这个 功能一旦上线,本政策会更新说明具体哪些数据会经过这个代理、在那里保留多久 —— 至少会包含单次请求 所需的测试数据或照片,短暂经手后转发给 AI provider。
10. 政策变更
本政策变更时,我们会更新上方的"最后编辑"日期;如果是重大变更,我们会尝试在 App 内提示。
11. 联系我们
关于本政策的问题:[支持邮箱待补充]。