TimeMark 隐私政策

最后更新：2026 年 5 月 20 日 · 适用版本：1.0.0 及以后

TimeMark 是一款个人时间记录工具。我们的原则是：不做广告追踪，不接入第三方统计 SDK，不建立用户画像；能保存在你设备上的数据，默认保存在你设备上。

1. 我们处理的数据

1.1 时间记录与转写文本

你通过语音或文本输入的内容会被转换为时间记录，包括项目、活动、开始/结束时间、标签、分类、备注、原始转写文本和本机录音文件引用。
这些记录默认保存在 App 沙盒内，也可以由你选择保存到自己的本地文件夹或 iCloud Drive 文件夹。
TimeMark 没有账号系统，不会要求你提供姓名、邮箱、手机号等身份信息。

1.2 麦克风与语音识别

录音用于实时语音识别和生成文本，也会作为原始输入材料保存在你的本机资料库中。当前版本不会把原始音频上传到 TimeMark 服务器。
语音识别使用 Apple Speech 框架；设备支持时会优先使用设备端识别。Apple Speech 的处理受 Apple 相关隐私政策约束。

1.3 AI 请求

TimeMark 只有在 App 内取得你的明确同意后，才会把个人数据发送给云端 AI 服务。你可以在设置中撤回该同意；撤回后，云端 AI 不会接收新的输入或时间记录摘要。
用于时间解析时，可能发送：本次语音转写或手动输入的文本、当前时间戳、时区、信息来源，以及用于消歧的当天时间线摘要。
使用「问 AI」时，可能发送：你的问题、查询范围，以及相关时间记录摘要（日期、时间段、分类、项目、活动、时长）。当前版本不会向「问 AI」发送原始录音，也不会发送完整原始转写全文。
接收方取决于你的 AI 设置：Kimi 模式会直接通过 HTTPS 发送到 Moonshot AI（Kimi）官方接口；Gemini、DeepSeek 或自定义 API 会发送到你选择的服务；服务器默认模式会发送到 https://isaac2024.online 及其用于完成该请求的 AI 服务提供方。
第三方 AI 服务商只会收到完成该次 AI 请求所需的最小内容，并应提供与本政策相同或同等水平的数据保护。我们不会主动向模型服务商传输广告 ID、联系人、相册、精确位置、健康数据或账号身份。

1.4 本地配置

模型选择、模型名、本地 Vault 授权书签等配置保存在设备本地；API Key 保存在 iOS Keychain 中。
你可以在 App 设置中删除或替换这些配置。

2. 我们不收集

广告 ID（IDFA）或跨 App 追踪数据
联系人、相册、健康、日历、精确位置
支付信息
第三方分析 SDK 数据，例如 Firebase Analytics、Sentry、友盟等

3. 数据保留

本地时间记录、原始转写文本和本机录音文件会保留到你在 App 中删除、清空数据、删除本地 Vault 文件，或卸载 App。
服务器端不长期保存你的时间记录正文；请求内容仅用于完成当次解析或问答。
服务器访问日志可能包含 IP、时间、请求路径和错误信息，最多保留 7 天，用于排错、防滥用和安全审计。

4. 你的控制权

你可以在 App 内查看、编辑、删除记录。
你可以在设置中清空所有记录，或切换/移除本地 Vault。
你可以不填写第三方 API Key，或随时清空已填写的 Key。
你可以在设置中同意或撤回云端 AI 数据共享；未同意时，TimeMark 不会把你的输入或时间记录发送给第三方 AI 服务。
你可以拒绝麦克风或语音识别权限；拒绝后语音输入功能将不可用。

5. 儿童隐私

TimeMark 不面向 13 岁以下儿童设计，也不会有意识地收集儿童个人信息。

6. 联系方式

如需咨询、删除请求或反馈隐私问题，请联系：privacy@isaac2024.online

TimeMark Privacy Policy

Last updated: May 20, 2026 · Applies to version 1.0.0 and later

TimeMark is a personal time-tracking app. We do not use advertising tracking, third-party analytics SDKs, or user profiling. Data that can stay on your device is kept on your device by default.

Data We Process

Your voice or text input may be converted into time entries, including project, activity, time range, tags, category, notes, transcript text, and local recording file references.
Entries are stored locally in the app sandbox by default. You may also choose a local folder or iCloud Drive folder as your vault.
Speech input uses Apple's Speech framework. Raw audio may be saved locally in your vault as original input material, and is not uploaded to TimeMark servers by the current version.
TimeMark sends personal data to cloud AI services only after you give explicit in-app consent. You can revoke this consent in Settings; after revocation, cloud AI will not receive new inputs or time-entry summaries.
For time parsing, the app may send the current transcript or typed input, timestamp, timezone, input source, and a same-day timeline summary for disambiguation.
For Ask AI, the app may send your question, query scope, and relevant entry summaries such as date, time range, category, project, activity, and duration. The current version does not send raw audio or full raw transcripts to Ask AI.
The recipient depends on your AI setting: Kimi mode sends requests directly to Moonshot AI (Kimi) over HTTPS; Gemini, DeepSeek, or a custom provider sends requests to the provider you configure; the default server mode sends requests to https://isaac2024.online and the AI provider used for that request.
Third-party AI providers receive only the minimum content needed to complete the requested AI feature and are expected to provide the same or equal data protection. We do not intentionally send advertising identifiers, contacts, photos, precise location, health data, or account identity to model providers.

Data We Do Not Collect

Advertising identifiers or cross-app tracking data
Contacts, photos, health data, calendar data, or precise location
Payment information
Third-party analytics SDK data

Retention

Local entries, transcript text, and local recording files remain until you delete them, clear app data, remove vault files, or uninstall the app.
Server-side request content is used to complete the current parsing or question-answering request and is not retained long term.
Server access logs may include IP address, timestamp, request path, and error information, and may be retained for up to 7 days for troubleshooting, abuse prevention, and security auditing.

Your Controls

You can view, edit, and delete entries in the app.
You can clear all records or change/remove the local vault in Settings.
You can leave third-party API keys empty or clear them at any time.
You can grant or revoke cloud AI data-sharing consent in Settings.
You can deny microphone or speech recognition permissions, in which case voice input will not work.

Contact

For privacy questions or deletion requests, contact privacy@isaac2024.online.