最后更新日期:2026年6月11日 | 生效日期:2026年6月11日
核心承诺:PicMe 是一款以隐私优先为设计原则的智能相机应用。我们坚信您的照片、人脸数据和语音信息是高度敏感的个人隐私。因此,PicMe 采用端侧优先(On-Device First)架构,所有敏感数据均在您的设备本地处理,不会上传至任何云端服务器。
PicMe 仅在功能必需的最小范围内访问您的设备和数据。根据您使用的功能,可能涉及以下信息类型:
| 数据类型 | 用途 | 处理方式 |
|---|---|---|
| 相机预览帧 | 实时美颜预览、拍照 | 仅本地 GPU 处理,不上传 |
| 拍摄照片 | 保存至相册、本地编辑 | 存储于设备本地相册,不上传 |
| 人脸关键点 | 驱动美颜效果(瘦脸、大眼等) | 本地 MediaPipe/NCNN 实时计算,不上传 |
| 相册图片/视频 | 相册浏览、编辑已有照片 | 仅本地读取,不上传 |
| 数据类型 | 用途 | 处理方式 |
|---|---|---|
| 语音指令录音 | 语音控制相机功能 | 本地 ASR 识别后即刻丢弃,不上传 |
| 唤醒词音频 | 唤醒词触发语音交互 | 本地实时检测,不上传 |
| 数据类型 | 用途 | 处理方式 |
|---|---|---|
| 网络连接状态 | 判断能否使用远程 LLM 编排(可选) | 仅本地判断,不收集网络详情 |
| 蓝牙状态 | 检测蓝牙配件(如遥控器) | 仅本地检测,不上传 |
| 设备存储空间 | 模型下载前检查可用空间 | 仅本地判断,不上传 |
PicMe 申请以下 Android 系统权限,每项权限均与具体功能直接对应:
| 权限名称 | 权限级别 | 功能用途 | 是否必需 |
|---|---|---|---|
| 危险权限 | 相机预览、拍照、录像 | 是(核心功能) | |
| 危险权限 | 语音指令录制、视频录音 | 否(语音功能可选) | |
| 危险权限 | 读取相册图片进行编辑 | 否(相册功能可选) | |
| 危险权限 | 读取相册视频进行编辑 | 否(相册功能可选) | |
| 危险权限 | Android 12 及以下读取相册 | 否(相册功能可选) | |
| 危险权限 | Android 9 及以下保存照片 | 否(仅旧系统) | |
| 普通权限 | 连接蓝牙配件(如拍照遥控器) | 否(配件功能可选) | |
| 普通权限 | 远程 LLM 编排(用户主动配置) | 否(可完全离线使用) | |
| 普通权限 | 后台模型下载服务 | 是(模型下载) |
PicMe 的核心架构设计遵循端侧优先原则:
PicMe 内置 PrivacyGuard 隐私分级系统,自动对指令进行分级处理:
| 分级 | 数据类型 | 处理策略 |
|---|---|---|
| RESTRICTED | 坐标、人脸数据 | 强制本地执行,绝不允许网络传输 |
| SENSITIVE | 照片、OCR 内容 | 强制本地执行,绝不允许网络传输 |
| PUBLIC | 相机控制指令(如"拍一张") | 本地优先,用户可配置是否允许远程编排 |
PicMe 支持用户主动配置远程 LLM API(如 Kimi/OpenAI 兼容接口):
重要声明:PicMe 不会将您的任何数据出售、出租或共享给任何第三方。
PicMe 使用的第三方开源组件及其数据处理情况:
| 组件 | 用途 | 数据处理方式 |
|---|---|---|
| MediaPipe | 人脸关键点检测 | 完全本地运行,无网络通信 |
| MNN / NCNN | 神经网络推理引擎 | 完全本地运行,无网络通信 |
| ML Kit | OCR 文字识别 | 完全本地运行,无网络通信 |
| Sherpa-ONNX | 语音识别(ASR) | 完全本地运行,无网络通信 |
作为 PicMe 用户,您拥有以下权利:
PicMe 不面向 13 岁以下儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果您发现我们可能收集了儿童的信息,请立即联系我们,我们将尽快删除相关数据。
PicMe 采取以下技术和组织措施保护您的数据:
我们可能会不时更新本隐私政策。任何重大变更将通过应用内通知或更新日志告知用户。继续使用 PicMe 即表示您同意修订后的政策。
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们: