PicMe 隐私政策

最后更新日期:2026年6月11日 | 生效日期:2026年6月11日

核心承诺:PicMe 是一款以隐私优先为设计原则的智能相机应用。我们坚信您的照片、人脸数据和语音信息是高度敏感的个人隐私。因此,PicMe 采用端侧优先(On-Device First)架构,所有敏感数据均在您的设备本地处理,不会上传至任何云端服务器

1. 我们收集哪些信息

PicMe 仅在功能必需的最小范围内访问您的设备和数据。根据您使用的功能,可能涉及以下信息类型:

1.1 相机与图像数据

数据类型 用途 处理方式
相机预览帧 实时美颜预览、拍照 仅本地 GPU 处理,不上传
拍摄照片 保存至相册、本地编辑 存储于设备本地相册,不上传
人脸关键点 驱动美颜效果(瘦脸、大眼等) 本地 MediaPipe/NCNN 实时计算,不上传
相册图片/视频 相册浏览、编辑已有照片 仅本地读取,不上传

1.2 语音数据

数据类型 用途 处理方式
语音指令录音 语音控制相机功能 本地 ASR 识别后即刻丢弃,不上传
唤醒词音频 唤醒词触发语音交互 本地实时检测,不上传

1.3 设备与网络信息

数据类型 用途 处理方式
网络连接状态 判断能否使用远程 LLM 编排(可选) 仅本地判断,不收集网络详情
蓝牙状态 检测蓝牙配件(如遥控器) 仅本地检测,不上传
设备存储空间 模型下载前检查可用空间 仅本地判断,不上传

2. 应用权限说明

PicMe 申请以下 Android 系统权限,每项权限均与具体功能直接对应:

权限名称 权限级别 功能用途 是否必需
CAMERA 危险权限 相机预览、拍照、录像 是(核心功能)
RECORD_AUDIO 危险权限 语音指令录制、视频录音 否(语音功能可选)
READ_MEDIA_IMAGES 危险权限 读取相册图片进行编辑 否(相册功能可选)
READ_MEDIA_VIDEO 危险权限 读取相册视频进行编辑 否(相册功能可选)
READ_EXTERNAL_STORAGE 危险权限 Android 12 及以下读取相册 否(相册功能可选)
WRITE_EXTERNAL_STORAGE 危险权限 Android 9 及以下保存照片 否(仅旧系统)
BLUETOOTH_CONNECT 普通权限 连接蓝牙配件(如拍照遥控器) 否(配件功能可选)
INTERNET 普通权限 远程 LLM 编排(用户主动配置) 否(可完全离线使用)
FOREGROUND_SERVICE 普通权限 后台模型下载服务 是(模型下载)

3. 数据处理方式

3.1 端侧优先原则

PicMe 的核心架构设计遵循端侧优先原则:

3.2 隐私分级守卫

PicMe 内置 PrivacyGuard 隐私分级系统,自动对指令进行分级处理:

分级 数据类型 处理策略
RESTRICTED 坐标、人脸数据 强制本地执行,绝不允许网络传输
SENSITIVE 照片、OCR 内容 强制本地执行,绝不允许网络传输
PUBLIC 相机控制指令(如"拍一张") 本地优先,用户可配置是否允许远程编排

3.3 远程模式(可选)

PicMe 支持用户主动配置远程 LLM API(如 Kimi/OpenAI 兼容接口):

4. 数据存储与保留

4.1 照片与视频

4.2 对话记忆

4.3 模型文件

5. 数据共享与第三方

重要声明:PicMe 不会将您的任何数据出售、出租或共享给任何第三方。

PicMe 使用的第三方开源组件及其数据处理情况:

组件 用途 数据处理方式
MediaPipe 人脸关键点检测 完全本地运行,无网络通信
MNN / NCNN 神经网络推理引擎 完全本地运行,无网络通信
ML Kit OCR 文字识别 完全本地运行,无网络通信
Sherpa-ONNX 语音识别(ASR) 完全本地运行,无网络通信

6. 用户权利

作为 PicMe 用户,您拥有以下权利:

7. 儿童隐私

PicMe 不面向 13 岁以下儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果您发现我们可能收集了儿童的信息,请立即联系我们,我们将尽快删除相关数据。

8. 安全措施

PicMe 采取以下技术和组织措施保护您的数据:

9. 政策更新

我们可能会不时更新本隐私政策。任何重大变更将通过应用内通知或更新日志告知用户。继续使用 PicMe 即表示您同意修订后的政策。

10. 联系我们

如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们: