隐私政策

最近更新:2026-05-14

Hexis(行之)是一款投资复盘日志,由 Hexishq 运营。本政策说明 Hexis 收集了你的哪些数据,为什么收集,以及你可以怎么控制。

简版

• 我们收集你写的日志、聊天消息、邮箱,以及 APNs 推送 token。仅此而已。
• 我们不卖你的数据,不和广告平台共享,不用它做用户画像或排序。
• 你写的文本会被发送给第三方大语言模型(Deepseek)生成导师回复。邮箱和账号 id 不会随之一起发送。

我们收集什么

你主动提供的

• 邮箱 + 密码(邮箱注册时) —— 仅用于登录。
• Sign in with Apple 的 sub 字段 —— Apple 给你账号的稳定 id,作用同密码,用于识别你回访。
• 聊天消息、日志、决策记录、关注列表、宪法文本 —— 你在 app 里写下的实际内容。
• 你选的导师 —— 九位投资人中你挑的一位。
• 语言偏好 —— zh 或 en。

我们从你的使用中推算出来的

• 账号创建时间戳、最近登录时间、每日额度计数。
• 订阅状态(free / trial / pro)以及订阅来源(Apple IAP 或 Stripe)。
• APNs 设备 token —— 仅在你授权推送权限时收集,否则我们无法给你发通知。
• 被 LLM 自动提炼出的原则标签(如"估值驱动"、"逆向投资"),源于你的决策记录。

来自第三方

• Apple App Store —— 你在 iOS 端订阅时,我们收到 transaction id 和 product id(没有你的卡片信息)。
• Stripe —— 你在 web 端订阅时,Stripe 处理卡片,只把 customer id 给我们。

我们不收集的

• 不访问你的通讯录、相册、麦克风、相机、定位。
• 不收集健康数据或生物识别数据。
• 不嵌入第三方广告 SDK。
• 不做跨 app 追踪,不用 ATT 标识符,不做指纹识别。
• 不记录你用哪些别的 app的遥测。

你的数据流向

Hexis 后端(我们运营的服务器)

所有 app 数据保存在 hexishq.com 对应的服务器上,部署在 AWS Lightsail Tokyo。数据库是 SQLite,每天加密备份到对象存储用于灾备。

Deepseek(LLM 供应商)

你发送聊天消息或日志时,消息文本会被转发给 Deepseek 的 API,用于生成回复或抽取结构化字段。我们不会把你的邮箱、账号 id、姓名、设备 token 一同传过去。Deepseek 隐私政策:https://platform.deepseek.com/legal/privacy-policy

Apple

• 订阅 receipt 走 Apple 的 JWSTransaction 格式。我们在服务端验证,只保存 transaction id 和 product id。
• 推送通知:发推送时我们只把 device token + 通知文案交给 Apple,由 APNs 投递到你设备。

Stripe

仅供 iOS app 上线前已用 web 订阅的用户使用。iOS 内只走 Apple IAP。

数据保留时长

• 账号数据 + 日志:保留到你注销账号为止。
• 聊天消息:无期限保留,这样你的导师才能引用过去的对话。你可以随时清空(Settings → 退出登录清本地;在 chat 里点"清空对话"清服务端)。
• APNs token:退出登录时删除;设备反馈"未注册"时自动清理。
• 备份:数据库 30 天滚动快照。

你的权利

• 查阅:发邮件到 hello@hexishq.com(用注册邮箱),14 天内我们会把你的全部数据以 JSON 导出给你。
• 删除:Settings → 删除账号(或发邮件到上面那个地址)。30 天内全部清除;唯一例外是备份,会随时间自然滚出。
• 更正:在 app 里直接编辑你的消息和日志即可。
• 可携带:同查阅 —— JSON 导出,免费。
• 取消推送:iOS 系统设置 → 通知 → Hexis → 关,或在 app 内 Settings → Notifications → 关。

儿童

Hexis 不面向 16 岁以下儿童,也不会刻意收集他们的数据。如果你认为有未成年人注册了,请发邮件到 hello@hexishq.com,我们会删除该账号。

政策变更

每次本政策有实质变化,我们会在 app 内通知你。本页顶部的"最近更新"日期反映当前版本。

联系方式

• 邮箱: hello@hexishq.com
• 通讯地址: Hexishq, 东京都涩谷区 1-1-1

← Hexis