WeDevote 平台 — 隐私政策

生效日期： 2026年5月27日最后修订： 2026年5月27日

请先阅读

WeDevote 平台的使命，是借助 WeDevote Bible 微读圣经及其他服务，帮助人们通过圣经亲近上帝。这一使命塑造了我们打造的每一项产品与功能，也决定了我们如何处理您与我们分享的个人信息。

您选择访问什么内容。您选择分享什么信息。您选择与谁分享。您的数据归您所有。WeDevote 平台不会为换取金钱而出售您的个人信息。我们不会与他人共享您的个人信息，让他人借此向您推销第三方商品或服务；我们也不会使用 cookie 或类似技术，向您投放第三方商品或服务的兴趣式定向广告。

本《隐私政策》适用于我们在所有平台上提供的全部 WeDevote 平台产品与服务——包括位于 wd.bible 与 wedevote.com 的 WeDevote 平台网站、我们的安卓应用、iOS 应用、桌面应用，以及 WeDevote 平台当前或未来提供的任何其他应用、平台、集成或服务。随着我们开发新的产品、新的功能、新的形态（例如语音、音频、视频、智能设备集成或 AI 驱动的工具）以及新的合作关系，本政策将继续约束我们如何收集、使用、共享并保护您的信息；如有新的处理活动，我们将另行提供相应的通知。

请仔细阅读本《隐私政策》，因为它详细说明了我们如何收集、使用、共享并处理您的个人信息。您对本服务的使用受本《隐私政策》的约束。如适用法律对特定处理活动要求另行取得同意，我们将另行征求您的同意。

引言与适用范围
定义
简要概述：我们收集的个人信息及其目的
我们收集的信息及收集方式
我们如何使用您的信息
您的信息的披露
您的选择与权利
儿童与未成年人
安全与数据保护
数据保存期限
主要运营国家以外的用户与跨境数据传输
处理的合法依据
第三方链接与服务
本《隐私政策》的变更
联系我们

1. 引言与适用范围

1.1 关于我们

在本《隐私政策》中，“WeDevote 平台”、“我们”或“我方”指 WeDevote Bible 微读圣经，一家在美国加利福尼亚州注册的实体，注册通讯地址为美国加利福尼亚州托兰斯市 Cabrillo 大道 1753 号，邮编 90501（1753 Cabrillo Ave, Torrance, CA 90501, United States），以及其母公司、关联公司、子公司及继受公司。具体的公司形式信息（包括任何非营利宗教组织的登记情况）可向第 15 条所列联系方式索取。

WeDevote 平台拥有并运营 WeDevote Bible 微读圣经应用程序（可通过 wd.bible 与 wedevote.com 访问）以及本《隐私政策》所涵盖的其他服务。WeDevote 平台是通过本服务收集的您的个人信息的控制者，但若我们按照第 6.5 条的描述作为某机构合作伙伴的受托处理者行事，则除外。

1.1.a 如何联系我们的隐私团队

如需就隐私事项提问、行使您的权利或反映对本政策的任何关切，您可通过 [email protected] 联系我们的隐私团队。

根据巴西《通用数据保护法》（LGPD）第 41 条所要求的 encarregado（数据保护负责人）为 WeDevote 隐私团队，联系邮箱为 [email protected]。根据魁北克第 25 号法律第 8.1 条，我们的个人信息保护负责人（responsable de la protection des renseignements personnels）联系邮箱亦为 [email protected]；您也可邮寄至我们的注册地址，并注明“Attn: Responsable Quebec Law 25”。

如适用法律（包括欧盟《通用数据保护条例》第 37 条、英国《通用数据保护条例》第 37 条）要求我们正式任命数据保护官，或根据其他法律要求任命相应的隐私官员，我们将任命该官员并在此公布其联系方式。我们在每次对本政策进行重大更新时，都会监测相关任命门槛是否触发。

1.1.b 代表人

如适用法律要求未在相关法域设立机构的控制者指定本地代表——包括欧盟《通用数据保护条例》第 27 条、英国《通用数据保护条例》第 27 条，或巴西《通用数据保护法》——我们将指定该等代表并在本页公布其联系方式。如您位于此类法域且尚未在下文找到当地代表信息，请联系我们的隐私团队，我们将妥善转交您的问询。

1.2 本政策所涵盖的服务

本《隐私政策》适用于 WeDevote 平台向用户提供的任何产品、平台、应用、网站、集成或其他服务（统称“服务”），包括但不限于：

WeDevote 平台的网站及其任何子域名（包括 wd.bible、wedevote.com 与 wdbible.org，以及任何后继或替代域名）；
安卓与 iOS 版本的 WeDevote Bible 微读圣经移动应用，以及我们未来可能提供的其他平板、可穿戴、智能设备或车载应用；
我们可能提供的任何 WeDevote Bible 微读圣经桌面应用、浏览器扩展或渐进式 Web 应用（PWA）；
我们可能提供的任何 WeDevote 平台应用程序接口（API）、开发者平台、嵌入式小部件或内容分发服务；
我们未来可能推出的任何语音助手集成、音频或视频流媒体应用、智能音箱技能或类似的新形态服务；
我们未来可能推出的任何人工智能驱动功能、对话式界面、查经助手或内容生成工具；
我们运营的任何捐赠、支付、筹款、商店或电子商务服务；
我们可能向教会、事工机构、宗派、学校、非营利机构或其他合作伙伴提供的任何社群、社交、小组或机构类服务；以及
WeDevote 平台在任何媒介、任何平台上当前或未来提供的任何其他产品或服务。

如第 1.3 条所述，上述服务中的部分项目（例如 AI 驱动功能、语音驱动功能、多租户社群服务以及智能设备集成）目前属于前瞻性规划，并非全部已在当前服务中提供。上述列表描述的是本政策所拟涵盖的全部服务范围；仅当相关功能实际上线时，本政策方对其适用。

1.3 未来的产品与服务

WeDevote 平台持续开发新的产品、新的功能以及服务用户的新方式。本《隐私政策》设计为可向前兼容。当我们引入新产品、功能、平台、集成或服务时，本《隐私政策》将继续适用，且本政策中所述的个人信息类别、使用目的、合法依据及您的权利亦旨在涵盖新增的服务。若新产品或新功能涉及实质上不同类别的个人信息或实质上不同的使用目的——例如引入人工智能功能、语音驱动功能、多租户社群服务、生物识别处理，或任何新的第三方接收方——我们将发布更新版的《隐私政策》，并在适当时另行或补充提供告知，或在新的处理开始前征求您的同意。

1.4 本政策的适用方式

当本政策使用“例如”、“包括”、“诸如”等引出的示例时，这些示例仅为说明性，并非穷尽列举。本政策对具体功能、技术或第三方服务的引用，反映了本政策生效日期时的实际做法，并可能随我们服务的演进而变化。

2. 定义

为便于理解，本政策使用以下定义：

“服务” 指如第 1.2 条所述的任何 WeDevote 平台产品、应用、网站、平台、集成或服务（包括 WeDevote Bible 微读圣经）。
“用户”、“您”或“您的” 指任何访问或使用本服务的个人，无论是否已注册。
“访客” 指未创建账户即访问本服务的用户。
“会员” 指已在 WeDevote Bible 微读圣经创建账户的用户。
“个人信息” 指能够单独或与其他信息结合识别、关联、描述特定个人或家庭，或能合理地与之直接或间接关联的信息。该定义包括欧洲数据保护法所定义的“个人数据”以及其他法律下的类似用语。
“敏感个人信息” 指适用法律视为敏感的个人信息类别，例如宗教或哲学信仰、种族或族裔来源、健康信息、性取向、精确地理位置、政府颁发的身份标识、生物识别数据以及登录凭证。当您选择通过本服务提供下列信息时，我们将其作为敏感个人信息对待：祷告事项、灵修与读经计划笔记、宗派归属、为宗教目的所做的指定捐赠、涉及信仰或教义的 AI 提示词（如未来推出 AI 功能时）以及您在基于信仰的社群中的参与情况（如未来推出社群服务时）。
“用户内容” 指您在本服务中创建、上传、发布、分享或存储的内容，例如笔记、高亮、书签、读经计划的回应、祷告事项、评论、灵修条目和经文图片。
“AI 输入与输出” 指如未来推出 AI 功能时，您向该等功能提交的提示词、查询及其生成的回应内容。
“合作伙伴” 指与 WeDevote 平台合作提供内容或功能的第三方，例如圣经公会、出版机构、事工机构、教会、宗派、教育机构、内容创作者和技术服务商。
“圣经提供方” 指向 WeDevote 平台授权许可圣经文本、译本或相关内容以在本服务中分发的圣经公会、出版机构或权利人。
“社群” 指如未来推出多租户社群服务时，使用本服务向其成员或受众提供内容、计划或体验的教会、事工机构、宗派、学校、非营利机构或其他组织（参见第 6.5 条）。
“服务提供商” 指在书面数据保护承诺约束下代表我们处理个人信息的供应商。

3. 简要概述：我们收集的个人信息及其目的

下表概述了我们可能通过本服务收集的个人信息类别及收集的一般目的。我们实际收集的信息取决于您所选择使用的服务和功能，以及您选择提供的信息。更详细的说明见第 4 条与第 5 条。

个人信息类型	收集的性质与目的
个人标识信息（姓名、别名、电子邮件、电话号码、IP 地址、设备标识符）	用于创建账户、验证访问身份、跨设备同步内容，以及就您的请求与您联系。
个人资料与可选信息（头像、性别、年龄、个人简介、语言偏好、您主动填写的宗派归属）	仅在您自愿提供时收集，用于个性化您的体验。
用户内容（笔记、高亮、书签、读经计划进度、祷告事项、评论、灵修条目、经文图片）	按您的指示创建并存储，以便您访问、分享和同步您所创建的内容。
财务与捐赠信息（交易凭证编号、捐赠金额、指定用途、用于开具收据的账单邮箱、电话与地址）	在您进行捐赠或购买时收集。卡号与银行信息由我们的支付处理服务商（Stripe 与 PayPal/Braintree）处理，WeDevote 平台并不存储。
互联网或其他网络活动信息（已查看的圣经书卷与章节、阅读与聆听时长、搜索查询、应用内导航、应用与网页使用情况、崩溃诊断信息）	在您使用本服务时收集，用于监测服务的正常运行、改进并定制您的体验、开发新功能、分析使用情况，以及衡量我方自身产品广告的效果。
大致地理位置数据（由第三方 IP 定位服务在服务器端根据您的 IP 地址推断得出）	用于确定适用的法律条款、默认语言以及区域内容可用性。我们不收集设备的精确地理位置。
敏感个人信息（宗教归属、信仰、种族或族裔、健康、性取向、精确地理位置、生物识别数据、政府身份标识）	使用本服务并不需要您提供敏感个人信息。如您通过某项功能自愿提供该等信息，我们将基于您的明示同意进行处理，且仅用于您所请求的目的，详见第 5.11 条与第 12 条。
推断信息（由上述任一信息推得）	用于个性化内容并推荐读经计划与灵修；我们明确表示不会根据阅读行为推断宗派身份，也不会使用此类推断生成广告受众。

4. 我们收集的信息及收集方式

4.1 您直接提供的个人信息

部分服务无需创建账户即可访问。但创建账户能让我们提供更个性化的体验，并跨设备同步您的活动。创建会员账户时，我们通常会要求您提供电话号码或电子邮件地址、姓名或显示名以及密码。您也可以使用受支持的第三方身份提供方登录（参见第 4.5 条）。

创建账户后，您可选择性地提供其他信息，例如头像、性别、年龄、所在地描述、语言偏好、简介、宗派归属或其他资料数据。仅在您自愿提供时我们才会收集，并将其与您的会员账户关联，直至您删除、修改或注销账户。

4.2 用户内容与分享

本服务允许您在账户内创建并存储内容，并在某些情况下将该等内容发布或分享给他人。例如笔记、高亮、书签、读经计划进度、祷告事项、灵修条目、经文图片以及评论。我们对用户内容的处理旨在使您能够创建、存储、检索并（在您选择的情况下）分享该等内容。一旦您在本服务之外发布或分享了用户内容，我们将无法控制他人对其的收集和使用。

4.3 捐赠与支付

如您通过本服务进行捐赠、购买或其他支付，我们将收集处理该笔交易所必需的信息，例如您的姓名、金额、捐款指定用途（如有）、地址（用于开具收据）、电话号码以及电子邮件地址。

银行卡号、银行账户号码及类似的财务账户信息由我们的第三方支付处理服务商——Stripe（网页与移动端的银行卡支付）与 PayPal/Braintree（iOS 上的 PayPal 与 Apple Pay）处理，WeDevote 平台不予存储。我们通常仅收到交易凭证编号、捐赠金额以及开具收据所需的联系方式。有关相关支付处理商如何处理您的信息，请参阅其各自的隐私政策。

4.4 与我们的沟通

当您与我们联系时——例如通过电子邮件、产品内的帮助或反馈功能、回复我们的消息，或参与调查——我们将收集您沟通的内容以及您所提供的联系信息，以便我们答复您、调查问题并改进我们的服务。

4.5 第三方账号登录

您可以选择使用受支持的第三方身份提供方进行注册或登录，例如 Google 或 Apple。届时我们将从该提供方处接收您所授权共享的信息。在我们当前 SDK 配置范围内，我们向各提供方申请的主要字段如下：

使用 Google 登录 — 您的姓名、主要电子邮箱地址、头像 URL 以及 Google 账户标识符。
使用 Apple 登录 — 您的姓名与电子邮箱。您可以选择共享 Apple 提供的“私密转发”邮箱地址（以 @privaterelay.appleid.com 结尾），而非您的真实邮箱；若如此，Apple 会代您将邮件转发至您的真实邮箱，我们仅会收到该转发地址。

您使用第三方提供方时受其条款与隐私政策约束。在第三方提供方处解除连接不会自动删除您的 WeDevote 账户；请按第 7.3 条中的账户删除说明操作。

4.6 自动收集的信息

当您使用本服务时，我们和我们的服务提供商会自动收集与您的设备、网络和活动有关的某些信息，包括：

日志信息：例如 IP 地址、设备标识符、硬件型号、操作系统版本、浏览器类型与语言、来源页面与目标页面 URL、访问日期与时间，以及崩溃和诊断日志；
使用信息：例如您所访问的功能、查看或收听的圣经书卷与章节、阅读与聆听时长、提交的搜索查询、使用的读经计划与灵修，以及您选择的语言与无障碍设置；
大致地理位置信息：由服务器端依据您的 IP 地址，借助名为 ipwho.is 的第三方 IP 定位服务推算得出，用于确定适用的法律条款、默认语言以及区域内容可用性。我们不收集设备的精确地理位置。我们不使用 iOS 的 CoreLocation 权限，也不使用 Android 的 ACCESS_FINE_LOCATION 权限。如未来推出需要精确位置的功能，我们将在收集时申请所需的设备级权限并另行征得您的同意；以及
网络连接信息：包括您的设备是否连接到 Wi-Fi 或蜂窝网络，用于优化内容分发与流媒体质量。

为保障网站安全，我们使用 Google reCAPTCHA 等安全验证服务。在验证过程中，该等服务可能仅为判定是否为真实用户访问并保护本服务免受恶意自动化访问与滥用之需而收集您的 IP 地址、浏览器及设备信息。

4.7 Cookie 与类似技术

我们使用 cookie、网络信标、像素标签、软件开发工具包（SDK）、设备标识符以及类似技术（统称“cookie”），以在本服务的范围内并跨服务识别您与您的设备、在多次会话之间保存您的偏好、保障您的账户安全、衡量性能、了解服务的使用情况并改进我们的服务。如第 4.8 条所述，部分可选 cookie 与像素亦可用于衡量与支持 WeDevote 平台对自身服务的广告活动。我们不使用 cookie 或类似技术，向您投放第三方商品或服务的兴趣式定向广告。

目前我们及服务提供商主要使用的 cookie 与类似技术包括：

功能性 / 第一方 cookie：用于身份验证、会话延续与语言偏好；
第一方分析：通过我们自主运营的 EventLogger 数据流；
第三方分析：通过 Google Firebase Analytics 以及 Google Analytics 4（网页端；设置 _ga（最长 2 年浏览器期限）、_gid（24 小时）和 _gat（1 分钟）cookie）。我们已将 GA4 媒体资源的数据保留期设为平台允许的最短期限（2 个月）、启用了 IP 匿名化并禁用了 Google Signals；
支付处理：在支付页面由 Stripe 与 PayPal/Braintree 设置的 cookie。

我们将维护一份当前所用主要 cookie 与 SDK 的列表，包括其用途与大致使用期限；您可向我们的隐私团队索取。我们将在新增、变更或移除相关技术时更新该列表。

在加载非必要 SDK 之前需要取得同意的情形

在适用法律要求的情况下——包括欧洲经济区、英国、瑞士、巴西、加利福尼亚、科罗拉多、康涅狄格、弗吉尼亚、俄勒冈、得克萨斯、蒙大拿、特拉华、爱荷华、印第安纳、新罕布什尔、新泽西、马里兰、明尼苏达、田纳西以及罗德岛——我们将在激活非必要 cookie、广告像素、社交媒体 SDK、分析 SDK（含上文所列分析技术）或会话回放工具之前先取得您的同意。截至本政策生效之日，对于我们识别为位于上述地区的用户，我们不会默认初始化非必要 SDK。这一基于地区识别的“默认拒绝”机制，是我们在相关 ePrivacy 与州法规体系下当前的合规处置态势。我们亦正在开发产品内同意管理界面（同意横幅），上线后我们将更新本政策并在此处链接至 cookie 偏好设置界面。

遵守通用退出信号

在适用法律承认通用退出偏好信号的情况下——包括加利福尼亚《隐私权法》（CPRA）规章、科罗拉多《隐私法》、康涅狄格《数据隐私法》及其他美国州法所认可的全球隐私控制（网页端 Sec-GPC: 1 HTTP 头）——我们将该等信号视为对个人信息出售、用于跨情境行为广告的共享，以及对超出法律允许目的之外处理敏感个人信息行为的退出表示。我们尚不支持移动操作系统层面的通用退出信号，因为该领域目前尚无被广泛采纳的标准；在移动端，您可使用设备自带的“限制广告跟踪”或“应用跟踪透明度（ATT）”设置作为等效控制。

您通过本服务中链接所抵达的第三方网站或服务可能设置其自身的 cookie，该等 cookie 不在我们的控制范围之内。我们鼓励您查阅其隐私声明。

4.8 广告

我们可能在 Google、Meta（Facebook 与 Instagram）、Apple、TikTok 等第三方平台及类似广告网络上为本服务投放广告。我们可能使用上述服务方提供的 cookie、像素、SDK、转化 API、设备标识符及类似技术，以衡量我们广告的效果、了解某条广告是否带来了应用安装或其他互动、限制广告展示频次、将已有用户排除在拉新受众之外，以及在法律与平台政策允许的范围内，依据我们既有用户经哈希处理的联系信息和聚合互动信号种子，为我们自身产品的拉新活动识别相似受众（有时称为“类似受众”或“行为相似受众”）。

我们可能使用的衡量技术包括 Meta 的转化 API（CAPI）、Google 的网页与应用增强型转化（Enhanced Conversions）、Apple 的 SKAdNetwork 与 AdAttributionKit、TikTok 的 Events API，以及 Apple Search Ads（AdServices 框架）。当我们出于衡量、受众排除或类似受众用途与上述平台共享数据时，仅共享哈希后的标识符（例如哈希后的电子邮箱或电话号码）以及一组有限的非敏感转化事件（例如“安装应用”、“创建账户”、“完成入门引导”、“完成一笔不含指定用途细节的捐赠交易”或一项通用的留存里程碑）。

我们不会、也不将向任何广告平台共享您的用户内容实质内容、您所阅读的圣经书卷或章节、您的读经计划回应或笔记的内容、祷告事项、AI 输入或输出（如未来推出 AI 功能）、捐赠的指定用途或金额、宗派归属、社群参与情况（如未来推出社群服务）、精确位置或其他敏感个人信息。我们不会基于祷告活动、读经行为、捐款指定用途、牧养或属灵关怀互动、儿童数据或其他敏感个人信息构建广告受众、再营销名单、自定义受众、相似受众或类似的广告分群。

我们不使用广告技术基于宗教信仰、宗教身份或其他敏感特征对您进行推断或定向投放，也不允许广告平台利用通过本服务收集的信息向您推销第三方商品或服务。如适用法律将我们为自身服务使用广告技术的行为视为“定向广告”、“共享”或类似活动，我们将依法提供必要的告知、同意选项与退出权利。

Android 隐私沙盒 API

自本政策生效之日或之前发布的 WeDevote Bible 微读圣经 Android 版本起，我们已将安卓应用配置为禁用 Privacy Sandbox 的归因报告 API、自定义受众 / 受保护受众（FLEDGE）API 与 Topics API（即 ad_services_config.xml 中 allowAllToAccess="false"）。我们不使用这些设备端广告信号。

与广告相关处理的合法依据

如适用法律要求在激活非必要 cookie、像素、广告 SDK、分析 SDK 或类似技术前需先取得同意——包括欧盟与英国的 ePrivacy 体系、瑞士《联邦数据保护法》、纳入 ePrivacy 式 cookie 义务的巴西规定，以及将广告或分析技术视为“出售”、“共享”或“定向广告”的加利福尼亚等美国州消费者隐私法——我们以您的同意为依据（GDPR 第 6(1)(a) 条；适用州法下的等效选择性加入）。在法律允许以其他依据进行的、关于我方自身产品广告的聚合、基于哈希标识符或服务端的转化衡量场景中，我们依据我们在衡量并改进自身服务方面的正当商业利益（GDPR 第 6(1)(f) 条）。如适用法律将分析或广告技术视为可基于正当利益处理但赋予选择性退出权（而非选择性加入），我们将依法提供告知与退出机制。

管理您的广告偏好

您可以通过您的 Google、Meta、Apple、TikTok 或其他平台账户设置；通过我们的 cookie 偏好界面（上线时）；通过 http://www.aboutads.info/choices/（美国）、https://thenai.org/opt-out/（NAI）与 https://www.youronlinechoices.eu/（欧盟）等行业退出工具；或者通过限制设备操作系统的广告跟踪（iOS 的“允许应用请求跟踪”/Android 的“退出个性化广告”/限制广告跟踪）来管理您的兴趣式广告偏好。上述控制可能无法停止所有广告，但有助于限制依赖 cookie、像素、SDK 或设备标识符的个性化与衡量。我们亦遵守如第 4.7 条所述的通用退出信号（包括全球隐私控制）。

4.9 来自其他来源的信息

我们可能从其他来源接收关于您的个人信息，例如经您同意而共享信息的合作伙伴、公开可得来源、分析提供商以及反欺诈服务。我们将依照本政策与适用法律使用此类信息。

5. 我们如何使用您的信息

5.1 核心用途

我们出于以下核心用途使用个人信息及由其得出的推断：

提供、支持并个性化本服务及您所请求的功能；
创建、维护、定制并保障您的账户安全；
处理并回应您的请求与询问；
维护本服务及其支撑基础设施的安全性、稳定性与完整性；
开展内部研究、开发、实验与分析；
履行我们的义务并依据《使用条款》与本《隐私政策》行使我们的权利；
遵守适用的法律法规义务；以及
用于您授权的任何其他目的，或我们在收集时另行说明的目的。

5.2 个性化与推荐

我们使用所收集的数据——包括您阅读的书卷、章节与经节；您开始或完成的读经计划、灵修与音频内容；您的高亮、书签与搜索；以及您的语言和无障碍设置——以个性化您的体验，包括向您推荐可能感兴趣的内容、读经计划、灵修、音频内容、查经工具以及（如您选择加入未来社群服务）社群小组。

我们基于提供您所请求服务的义务（合同依据，GDPR 第 6(1)(b) 条）以及在向您提供更具相关性服务方面的正当商业利益（GDPR 第 6(1)(f) 条）开展内容到内容的个性化。除非您单独同意，我们不会将祷告日记内容、灵修笔记、AI 提示词（如未来推出 AI 功能）、捐赠的指定用途或您的宗派归属资料字段作为推荐输入。我们也不会根据您的阅读或收听行为推断宗派身份，亦不会使用任何此类推断驱动个性化或广告。

您可按邮件或推送通知中的说明，或通过调整产品内设置，选择退出通过电子邮件或推送通知发送的个性化推荐。

如个性化基于用户输入的敏感内容——例如祷告日记条目、灵修笔记、宗派归属资料字段，或（在 AI 功能上线后）讨论信仰的 AI 提示词——我们依据 GDPR 第 9(2)(a) 条的明示同意及相应州法下的选择性加入开展该等处理，详见第 5.11 条。源自非敏感互动信号——例如您打开了哪些圣经书卷与章节、您开始了哪些读经计划、您的高亮与书签、您的语言偏好——的推荐输入则依据 GDPR 第 6(1)(b) 条（合同）与第 6(1)(f) 条（正当利益）进行处理，并采用第 5.7 条所述的保护措施。

5.3 与其他用户分享

本服务可允许您将圣经经节、用户内容（包括经文图片）及其他内容分享给其他用户或第三方平台（参见第 4.2 条）。是否沟通、连接或分享，由您自行决定。我们目前不访问您设备的通讯录以建议好友，也不使用 iOS 的 Contacts 权限或 Android 的 READ_CONTACTS 权限。如未来推出通讯录发现功能，我们将申请所需的设备级权限并另行征得您的同意，并在收集时说明该处理活动。

5.4 基于位置的功能

某些功能可能使用服务器端依据您的 IP 地址得出的大致区域信息（参见第 4.6 条）——例如，用于确定适用的法律条款、默认语言以及您所在区域可用的圣经译本。我们基于在提供与区域适配的内容与分析方面的正当商业利益处理该等大致区域信息。

我们目前不从您的设备收集精确位置。如未来推出需要精确位置的功能（例如签到参加活动、查找附近的社群小组，或提供其他基于位置的功能），我们将在收集时申请所需的设备级权限并另行征得您的同意，您可随时通过设备设置撤回该同意。

5.5 我们对您的通讯

我们可能通过您已启用的电子邮件、短信、推送通知、产品内消息或其他渠道与您沟通。

我们可能使用您在本服务中的活动信息——例如您开始的读经计划、您最近一次打开应用的时间、您完成的灵修，以及您的语言与所在区域——来确定您所同意接收的营销与产品类通讯的发送时机、个性化内容与定向对象。包括节令性捐赠活动（例如待降节、大斋期、圣诞节、复活节或年终奉献期间）的通讯、里程碑庆贺与重新激活类消息。

您可按营销或推广信息中的退订指引，或通过调整产品内通知设置，退出营销或推广类信息。

短信服务条款

对于短信，消息频率取决于您所选择加入的具体项目。可能依据您的移动运营商套餐产生短信与流量费。如需退订，请回复 STOP、END、QUIT、CANCEL 或 UNSUBSCRIBE 至我方任意短信；如需帮助，请回复 HELP。移动运营商对延迟或未送达的短信不承担责任。我们仅在您明确选择加入后发送短信，并遵守美国《电话消费者保护法》（TCPA）、CTIA 短信发送指南、加拿大《反垃圾邮件法》（CASL，针对加拿大收件人）以及英国《隐私与电子通讯条例》（PECR，针对英国收件人）的规定。

CASL — 明示与默示同意

针对加拿大收件人，我们基于您的明示同意（在您撤回前长期有效）或根据 CASL 第 10(9) 条的默示同意（自商业交易后最长 24 个月、咨询后最长 6 个月内）发送商业电子信息。您可随时通过退订机制撤回同意。

即使您选择退出营销类通讯，我们仍可能向您发送交易、安全、账户或法律性质的通知，因为这些通知是提供本服务或履行法律义务所必需的。

营销活动的合法依据

我们依据您所在司法管辖区的法律开展营销通讯。在欧洲经济区、英国、瑞士、加拿大（依据 CASL）及其他要求事先取得同意的法域，我们仅在您选择性加入后才发送营销邮件与短信（GDPR 第 6(1)(a) 条；CASL；PECR）；除非 ePrivacy 或国家立法的“软选择性加入”条款允许向现有客户发送与交易相关的类似性质通讯，并在每次接触点提供明确的退订选项。在美国，我们依据《CAN-SPAM 法》以选择性退出方式发送营销邮件，并依据《电话消费者保护法》仅在明示选择性加入后发送营销短信。您可随时按上述方式撤回同意或退出。我们依据合同（第 6(1)(b) 条）与法律义务（第 6(1)(c) 条）发送交易、安全、账户与法律性质的通知。

5.6 调查、问卷与反馈

我们可能不时邀请您参与调查、问卷或研究，或就本服务提交反馈。参与与否由您自愿决定。我们将在收集时说明用途及对您回复的任何特定使用方式。

5.7 分析、实验与性能

我们对本服务的使用情况进行分析——包括哪些功能、内容、读经计划与灵修被使用；用户如何完成入门引导与核心流程；用户回访频次；本服务在不同设备、网络与地区上的性能、稳定性与可访问性；以及内部实验与 A/B 测试的结果——以运营、调试、保障安全、个性化并改进本服务、开发新功能、评估实验，并以汇总或去标识化的形式向我们的董事会、捐赠人与合作伙伴报告使用情况。

我们目前主要使用的分析技术包括：

Google Firebase Analytics（移动端）；
我们自主运营的第一方分析管道 EventLogger（移动端与网页端）；以及
Google Analytics 4（网页端）。

当我们向公众公开或与合作伙伴（包括因许可报告义务而涉及的圣经提供方）共享使用统计数据时，均采用聚合与去标识化形式，不识别任何个别用户。

我们依赖在运营、保障安全与改进本服务方面的正当商业利益（GDPR 第 6(1)(f) 条）。我们承认，关于读经与参与的遥测数据，鉴于其描述的是一款读经类产品，可能涉及部分法律框架视为敏感的事项。我们采取下列保护措施：(a) 我们不会将产品分析事件与您的祷告日记内容、灵修笔记、AI 提示词（如未来推出 AI 功能）或捐赠指定用途相关联；(b) 我们不会根据阅读行为模式推断宗派身份；(c) 我们将原始分析事件的保存期保持在较短期限（参见第 10 条）；并 (d) 在汇总至内部商业智能工具之前对标识符进行假名化处理。如某项实验或分析过程涉及敏感个人信息，我们依据您的同意开展该等处理，并采用第 5.11 条所述的保护措施。

5.8 未来与新兴的 AI 功能

WeDevote 平台目前在本服务中不提供 AI 驱动功能。在本政策发布时所提供的服务版本中，我们不使用第三方大语言模型、端侧基础模型或对话式 AI 处理用户内容。

我们未来可能引入由人工智能驱动的功能——例如对圣经文本的智能搜索、查经助手、摘要、翻译辅助、对话式灵修功能或内容推荐。在任何该等功能处理您的个人信息之前，我们将提供单独的产品内告知，说明该功能、其处理的信息类别、我们依赖的合法依据、所涉及的第三方 AI 服务方（如有）、适用的保存期限以及我们请求您给予的任何同意。在未取得您单独、明示、知情同意的情况下，我们不会使用您用户内容（包括祷告事项与读经计划笔记）的实质内容训练任何第三方通用人工智能模型。任何可能对您产生重大影响的 AI 决定，都将经过人工审查或监督，您可以请求人工复核并对该决定提出异议。

当 AI 功能上线后，包含反映宗教或哲学信仰、宗派归属或其他敏感个人信息内容的 AI 提示词与 AI 输出，将基于您的明示同意处理（GDPR 第 9(2)(a) 条）。

如我们未来推出的任何 AI 功能旨在以对话方式与您直接交互，我们将依照欧盟《人工智能法案》（法规（欧盟）2024/1689）第 50 条的规定，在交互伊始即明确告知您这是 AI 系统。如我们使用 AI 生成或实质性修改图像、音频或视频内容，我们将在法律要求的情况下标记其为 AI 生成。

5.9 音频播放与未来的语音功能

目前，本服务提供圣经音频播放与灵修音频内容。我们处理您的播放偏好、播放进度及收听历史，以提供并个性化收听体验。

我们目前不访问您的设备麦克风、不录制语音输入、不使用声纹生物识别，也不将语音功能用于身份识别。我们的 iOS 应用未声明 NSMicrophoneUsageDescription，我们的 Android 应用未申请 RECORD_AUDIO 权限。

我们未来可能推出语音驱动功能——例如语音搜索（“为我朗读罗马书第 8 章”）、笔记的语音听写、个人灵修的音频录制，或语音助手集成（Siri、Google Assistant、Alexa）。如任何此类功能需要访问您的麦克风或处理您的语音或音频数据，我们将首先取得您的设备级权限，并在法律要求时另行征得您的同意，且将在收集时说明该处理活动。

5.10 安全、法律与技术事项

我们可能使用您的个人信息以调查并应对安全、法律与技术事项；以检测并防止欺诈或滥用；以执行《使用条款》与本《隐私政策》；并保护 WeDevote 平台、我们的用户及公众的权利、财产与安全。您不能选择退出我们出于上述用途所发送的安全、法律或服务相关通知。

5.11 敏感数据

我们并不假设您因使用本服务即持有任何特定宗教信仰、宗派归属或其他观点。我们不要求您必须提供宗教归属、信仰、种族或族裔来源、健康信息或其他敏感个人信息才能使用本服务或创建账户。

某些功能可能邀请您创建或分享反映信仰或其他敏感信息的内容——例如祷告日记、灵修笔记、宗派归属资料字段，或（未来）讨论信仰或教义的 AI 提示词。如您选择提供该等信息，我们将基于您的明示、知情同意（GDPR 第 9(2)(a) 条；加利福尼亚、科罗拉多、康涅狄格、弗吉尼亚、俄勒冈、得克萨斯、蒙大拿、特拉华、爱荷华、印第安纳、新罕布什尔、新泽西、马里兰、明尼苏达、田纳西及罗德岛等州消费者隐私法下的等效选择性加入）进行处理，且仅用于您所请求的具体目的，以及与之紧密相关的目的——运营该功能、为您的产品内体验提供个性化、保障本服务安全以及改进本服务。我们不使用敏感个人信息生成广告受众或定向投放广告。

我们基于在运营并改进本服务方面的正当商业利益，并采用第 5.7 条所述的保护措施，处理关于您如何使用读经与灵修功能的遥测数据——包括您查看了哪些书卷与章节及您的阅读与聆听时长。我们不使用该等遥测推断您的宗派身份，也不据以对您的信仰得出新结论，并且不与广告平台共享。

本服务旨在用于读经、灵修阅读以及基于经文的祷告。本服务并非作为心理健康、行为健康、健康养生、正念或治疗类产品而设计、营销或运营，我们亦不将通过本服务处理的数据归类为华盛顿《我的健康、我的数据法》（My Health My Data Act）、内华达《消费者健康数据隐私法》或康涅狄格《数据隐私法》关于消费者健康数据的修订条款所定义的“消费者健康数据”。

如您是通过产品内控件或开关给予敏感个人信息处理同意的，您可通过同一控件以同等便利的方式撤回同意。您亦可停止使用相关功能、删除相关内容、调整可用设置，或随时通过 [email protected] 与我们联系以撤回同意。

5.12 自动化决策与画像

我们不会仅依据自动化处理对您作出产生法律或类似重大影响的决定。如第 5.2 条所述，我们会进行画像以用于内容推荐，您可通过产品内设置选择退出个性化推荐。如我们采用自动化处理对您能否访问本服务作出决定（例如为防止欺诈或滥用而自动暂停账户安全），我们将向您说明主要考量因素，并提供通过 [email protected] 请求人工复核的途径。根据魁北克第 25 号法律第 12.1 条，魁北克居民有权获悉该等决定并取得解释。

6. 您的信息的披露

6.1 不出售个人信息

WeDevote 平台不会为换取金钱而出售您的个人信息。如第 4.8 条所述，我们可能与第三方广告平台合作为我们自身的服务投放广告，但我们不会为广告目的披露您用户内容的实质、您所读的圣经书卷或章节、祷告事项、捐赠指定用途、AI 输入或输出（如未来推出 AI 功能）、精确位置、宗派归属、社群参与情况（如未来推出社群服务）或其他敏感个人信息。如适用隐私法律将我们为自身服务使用广告技术的行为视为“出售”、“共享”、“定向广告”或类似活动，我们将依法提供告知与退出或同意机制，并遵守第 4.7 条所述的通用退出信号（包括全球隐私控制）。

6.2 经您指示或同意的披露

我们可能依您的指示或经您同意披露个人信息——例如，当您选择将用户内容分享给另一位用户、发布至社群，或将第三方应用关联至您的账户时。

6.3 服务提供商

我们依赖服务提供商协助运营本服务。我们要求每一家代表我们处理个人信息的服务提供商，均须受书面数据保护协议的约束，并包含 GDPR 第 28 条、英国 GDPR 第 28 条、CCPA 第 1798.140(ag) 条以及 LGPD 第 39 条（在各自适用范围内）所要求的保障措施。对于某些现有服务提供商合同尚未涵盖全部该等保障措施（包括在某些情况下专门针对特殊类别或敏感个人信息的附录）的情形，我们正在完成必要的附录补充，并在附录到位前不会将敏感类别处理活动指派给该提供商。我们目前主要的服务提供商包括：

类别	服务提供商	用途	区域
云托管与存储	Amazon Web Services	主要云托管、存储与基础设施	美国（us-west-2）
产品分析 — 移动端	Google Firebase Analytics	移动端产品分析	美国
产品分析 — 第一方	EventLogger（由 WeDevote 运营）	第一方事件分析	美国
网页分析	Google Analytics 4	网页分析	美国
支付 — 银行卡	Stripe	银行卡处理	美国
支付 — PayPal / Apple Pay	PayPal / Braintree	PayPal 与 Apple Pay 处理	美国
IP 定位	ipwho.is	根据 IP 得出大致国家/地区以路由法律条款	供应商托管，多个区域
身份 / 登录	Google、Apple（由您选择）	第三方账号登录	多区域
安全验证	Google reCAPTCHA	防机器人与防滥用	美国

服务提供商仅在为我们提供服务所需的范围内处理个人信息，不得将其用于自身目的（包括训练通用人工智能模型）。我们不授权服务提供商出售您的信息。该列表如有变化我们将予以更新，可向我们的隐私团队索取当前版本。

6.4 圣经内容提供方与合作伙伴

我们提供特定圣经译本、灵修、查经资源及其他内容的能力，取决于与圣经提供方、出版机构及其他合作伙伴的协议。在未取得您同意的情况下，我们不会出于圣经提供方或合作伙伴自身的营销目的向其分享您的个人信息。

在有限情形下，我们的许可协议可能要求我们向圣经提供方报告聚合的使用统计数据（例如某译本在某月某国家被打开的总次数）。我们将以不识别任何个别用户的形式提供此类数据。此外，部分许可协议可能要求我们共享有限的识别信息（例如您的姓名、电子邮件或电话号码以及国家），以便您下载某些受版权保护的圣经文本进行离线使用。在此情形下，我们将提供明确告知并取得您的同意后再行共享。

6.5 未来的社群与机构合作伙伴

WeDevote 平台目前不运营多租户社群产品。目前没有教会、事工机构、宗派、学校、非营利机构或其他组织通过 WeDevote 管理其成员。

我们未来可能提供允许教会、事工机构、宗派、学校、非营利机构及其他组织（“社群”）通过我们的平台向其成员或受众交付内容、计划或体验的服务。如未来提供该等服务，我们将单独发布社群成员告知或补充隐私告知，说明：(a) 各方对各类信息的控制权归属；(b) WeDevote 系作为控制者、共同控制者，或作为社群的受托处理者；(c) 我们将与社群签订的数据保护协议；以及 (d) 社群成员对其信息所拥有的选择。当 WeDevote 作为社群的受托处理者行事时，该社群将就该等信息负责，社群自身的隐私告知将规范该等信息的收集与使用。

6.6 关联公司与公司集团

我们可能在 WeDevote 平台的公司集团范围内——包括母公司、子公司与关联公司——共享个人信息，以提供本服务、支持我们的运营，并以符合本政策的方式将信息予以整合，从而改进用户体验。

6.7 法律程序与政府请求

如我们善意地认为披露是为以下目的所必要或适当的，我们可能披露个人信息：遵守适用法律、传票、法院命令或政府请求；执行《使用条款》或本《隐私政策》；调查并防止欺诈、安全事件或其他违法活动；保护 WeDevote 平台、我们的用户或其他人的权利、财产或安全；或依法允许的其他情形。

当我们收到政府就个人信息提出的请求时，我们遵循以下原则：

从严解释：我们对请求作从严解释，仅提供实际所要求的信息；
抗辩过宽请求：对于我们认为过宽、含糊、缺乏适当授权或违反法律的请求，我们可酌情提出抗辩；
法律允许时告知用户：在法律、法院命令或紧迫的安保或安全需要并未禁止的情况下，我们的做法是在提供受影响用户的信息前先向其发出告知，使其能够寻求挑战或限制该等披露。

年度透明度报告。我们承诺每年发布透明度报告，汇总我们收到的政府数据访问请求数量、来源法域、请求的信息类别，以及我们完全配合、部分配合或未予配合的比例。首份此类报告将在本政策生效日起十二（12）个月内发布。

6.8 业务变动

如 WeDevote 平台涉及合并、收购、融资、重组、资产出售、合资、破产或类似公司交易，您的个人信息可能作为该交易的一部分被转移。我们将要求任何继受方或收购方就转移前所收集的信息，继续遵守本《隐私政策》中作出的承诺。

6.9 汇总或去标识化信息

我们可能将个人信息汇总、匿名化或去标识化，使其不再识别您，并出于任何合法目的使用与披露此类汇总或去标识化信息，包括研究、统计分析、功能（含用于运营本服务的机器学习模型）的开发与改进、公共报告以及本服务的营销。

我们采用旨在防止重新识别的去标识化技术，且除在合理必要范围内为检测安全事件、欺诈或其他违法活动，或法律另有允许之外，我们不会试图对去标识化信息进行重新识别。与学术研究者合作时，我们仅在签署书面保密与数据保护条款的前提下并基于聚合或去标识化数据进行合作。

7. 您的选择与权利

7.1 您的权利

在符合适用法律并经核实身份的前提下，您可以请求：

访问我们持有的关于您的个人信息，并获取我们如何处理该等信息的相关说明；
更正或更新不准确或不完整的个人信息；
删除我们持有的关于您的个人信息，但受法律允许例外情形之限制；
以便携格式获得副本：以结构化、常用、机器可读格式获得您向我们提供的特定个人信息副本；
限制或反对某些处理活动，包括基于正当利益的处理，以及随时反对直接营销（依据 GDPR 第 21(2) 条为绝对权利）；
撤回同意：对基于同意的处理活动撤回同意——如您是通过产品内控件或开关给予同意的，您可通过同一控件以同等便利的方式撤回；其他情形可通过第 15 条所列联系方式与我们联系；
退出在适用法律赋予该权利的情况下，退出个人信息的出售、共享或用于定向广告的处理，如第 4.8 条与第 6.1 条所述，并可通过全球隐私控制等通用退出信号行使该权利；
限制敏感个人信息的使用，仅限于特定允许目的（参见第 7.8 条）；以及
免于受制于仅依据自动化处理而产生法律或类似重大影响的决定（参见第 5.12 条）。

7.2 如何提交请求及响应时限

如要行使上述权利，请发送电子邮件至 [email protected]，或通过第 15 条所列联系方式与我们联系。请在邮件主题中注明“[您所在的州] 隐私请求”，以便我们将您的请求转交相应团队并适用合适的法律框架。我们可能要求您在处理请求前先验证身份。

我们将在适用法律所要求的期限内回应可核实的请求。预计响应时限：

欧洲经济区、英国、瑞士（GDPR / 英国 GDPR / FADP） — 在一（1）个月内；对复杂请求可延长至多两（2）个月，并就延长事先告知；
美国——加利福尼亚（CCPA/CPRA）、弗吉尼亚、科罗拉多、康涅狄格、犹他、得克萨斯、俄勒冈、蒙大拿、特拉华、爱荷华、印第安纳、新罕布什尔、新泽西、马里兰、明尼苏达、田纳西、罗德岛、肯塔基及类似法律 — 在四十五（45）日内；可在告知后再延长四十五（45）日；
巴西（LGPD） — 在十五（15）日内；
加拿大（PIPEDA）及魁北克（第 25 号法律） — 在三十（30）日内，依法可延长。

我们可能拒绝以下请求：无法核实的请求；不合理地重复、过度或明显缺乏依据的请求；会危及他人隐私的请求；或我们在法律上不受要求履行的请求。如您所在法域允许您指定授权代理代为提交请求，该代理须提供授权证明，我们仍可要求您本人直接验证身份。除非请求过度、重复或明显缺乏依据，我们不会就处理或回应您可核实的请求收取费用。

7.3 删除您的账户

您可以随时通过本服务或与我们联系，删除您的账户。

当您选择删除账户时，账户立即进入停用状态，您无法再以正常方式访问。在 7 天宽限期内，您可以通过重新登录该账户取消删除——这能保护您免受意外或被胁迫的删除。在 7 天宽限期届满后，我们将在约 30 天的进一步期限内从活跃系统中删除或去标识化与您账户关联的个人信息，但法律允许或要求我们继续保留的情况除外（例如为遵守税务或会计义务、解决争议、执行我们的协议、检测并防止欺诈，或维护本服务的安全性与完整性）。滚动备份中保留的信息将依照第 10 条所述较长保留期老化淘汰。

我们可能无限期保留去标识化或汇总信息。您已与他人分享或发布到第三方平台的内容一经分享即受这些平台政策的约束。

如您在 7 天宽限期届满且您先前账户已被删除或去标识化后，又以相同的电子邮箱或电话号码重新注册，我们将无法为您恢复先前的用户内容、阅读进度或高亮。如您希望保留该等内容的访问权，请在 7 天宽限期内取消删除。

7.4 退出通讯

您可通过点击营销邮件中的退订链接，或调整账户中的邮件偏好，退出营销邮件。您可通过回复 STOP 退订营销短信。您可通过设备或产品内设置关闭推送通知与产品内通知。即使您退出了营销通讯，我们仍可能继续向您发送交易、安全、账户与法律性质的通知。

7.5 Cookie 与跟踪选项

本政策发布时，我们尚未提供产品内的 cookie 偏好中心。截至本政策生效之日，对于我们识别为位于要求在加载非必要 cookie 与 SDK 之前需先取得同意之地区（包括欧洲经济区、英国、瑞士、巴西、加利福尼亚及其他法律可能适用的美国州）的用户，我们不会默认初始化非必要的分析类 SDK。这一基于地区识别的“默认拒绝”机制，是我们在相关 ePrivacy 与州法规体系下当前的合规处置态势。我们亦正在开发产品内同意管理界面（同意横幅）；该界面上线后，您将能够通过该界面管理您的 cookie 偏好，届时我们将相应更新本政策。

在此之前：

您可通过浏览器设置控制基于浏览器的 cookie；
您可通过设备操作系统限制移动广告标识符（iOS 的“允许应用请求跟踪”/Android 的“退出个性化广告”）；
我们如第 4.7 条所述在网页端遵守全球隐私控制（Sec-GPC: 1）；以及
您可使用第 4.8 条所列的行业退出工具。

禁用某些 cookie 可能会限制本服务的功能，平台级广告控制可能无法阻止所有广告或衡量行为。

7.5.a 您的隐私选择（加利福尼亚及其他美国州）

加利福尼亚居民——以及享有类似权利的其他美国州居民——可依据《加利福尼亚民法典》§1798.135 及 CCPA 实施细则 §§7013、7027，行使退出个人信息出售或为跨情境行为广告而进行共享的权利，并通过“您的隐私选择（Your Privacy Choices）”界面行使限制敏感个人信息使用的权利。

自本政策生效之日起九十（90）天内，我们将在网站页脚及移动应用的“设置”菜单中显著位置发布链接，标题为“您的隐私选择”（Your Privacy Choices），或在法律要求时使用“不出售或共享我的个人信息”（Do Not Sell or Share My Personal Information）与“限制使用我的敏感个人信息”（Limit the Use of My Sensitive Personal Information）。

在此之前，以及在该界面上线后的任何时候，您均可通过发送电子邮件至 [email protected]，主题写明“California Privacy Choices”（或适用其他州时为“[您所在的州] Privacy Choices”）行使上述权利；我们将如同您通过产品内界面提交一样处理您的请求。我们亦如第 4.7 条所述自动遵守通用退出信号（包括全球隐私控制）。

7.6 移动设备权限

您的移动设备操作系统允许您授予或撤销本服务访问设备功能的权限。本服务仅申请其目前实际提供的功能所需的权限：

相机 — 用于拍摄照片以作为您的头像、拍摄照片以作为您创建并分享的经文图片背景，以及扫描二维码。仅在您显式操作时触发对相机的访问，不在后台使用。
照片库 — 当您选择该选项时，用于导入照片作为头像或用于经文图片创作。
通知 — 用于推送产品内通知、阅读提醒，以及（在您选择加入时）营销类消息。

当前版本的服务不申请访问您的麦克风、通讯录、精确位置或生物识别传感器。如未来推出需要该等权限的功能，我们将在收集时申请。

您可随时通过设备设置更改权限。撤销某项权限可能会限制相应功能的可用性。关于您的网络连接情况（例如设备是否连接到 Wi-Fi 或蜂窝网络）的信息，按第 4.6 条所述自动收集，且在 iOS 或 Android 上并不属于用户可授予的权限。

7.7 不歧视

我们不会因您行使任何隐私权而对您实施歧视。我们不会仅因您行使本政策或适用法律下的权利而拒绝向您提供服务、对您收取不同价格或提供不同质量等级的服务。

7.8 加利福尼亚居民及其他美国州居民：敏感个人信息

如您是加利福尼亚居民，您有权指示我们将对您敏感个人信息的使用与披露限定于加利福尼亚隐私规章所规定的目的——通常包括：提供您所请求的服务、保障本服务安全、防止欺诈与滥用、短期暂时性使用、为代表我们提供服务，以及某些质量保证活动。您可通过发送电子邮件至 [email protected]，主题注明“California — Limit My SPI”，行使该权利；或在第 7.5.a 条所述的“您的隐私选择”界面上线后通过其行使。

如您是科罗拉多、康涅狄格、弗吉尼亚、俄勒冈、得克萨斯、蒙大拿、特拉华、爱荷华、印第安纳、新罕布什尔、新泽西、马里兰、明尼苏达、田纳西或罗德岛的居民，对于将您的敏感个人信息（包括可能揭示宗教或哲学信仰的信息）用于提供您所请求服务之外的目的，我们将首先取得您的确认性选择性加入同意。您可随时通过发送电子邮件至 [email protected]，主题注明“[您所在的州] — Withdraw SPI Consent”撤回该选择性加入同意。我们将在 15 天内确认收到该等请求，并在合理可行的范围内尽快予以执行。

我们不会因您行使该等权利而对您实施歧视。另请参见第 6.1 条与“不出售或共享”相关的选择。

7.9 向监管机构投诉的权利

您有权向您所在法域负责的监管机构提出投诉。例如：

欧洲经济区居民可联系您所在国家的数据保护机关。目录由欧洲数据保护委员会维护：https://edpb.europa.eu/。
英国居民可联系信息专员办公室（ICO）：https://ico.org.uk/。
加利福尼亚居民可联系加利福尼亚隐私保护局（CPPA）https://cppa.ca.gov/ 或加利福尼亚总检察长 https://oag.ca.gov/privacy。
巴西居民可联系国家数据保护机构（ANPD）：https://www.gov.br/anpd/。
魁北克居民可联系信息访问委员会（Commission d’accès à l’information）：https://www.cai.gouv.qc.ca/。

7.10 申诉权

如果我们拒绝执行您行使隐私权的请求，您可通过发送电子邮件至 [email protected]（邮件主题注明“Privacy Request Appeal”）就该决定提出申诉。我们将审查该申诉并在六十（60）日内回复，或在适用州法所要求的其他期限内回复。如您的申诉被驳回，您可联系您所在州的总检察长或如第 7.9 条所述的其他监管机构。

8. 儿童与未成年人

8.1 面向普通受众

WeDevote 平台的服务面向普通受众。个人可合法同意收集与处理其个人信息的最低年龄（“数字同意年龄”）因法域而异——例如，美国为 13 岁，许多欧盟成员国为 16 岁（具体可能因各国法律而异），英国为 13 岁，巴西为 14 岁。

8.2 我们不会有意收集儿童的个人信息

对于我们实际知悉其年龄低于适用数字同意年龄的人士，未取得其父母或法定监护人同意时我们不会有意收集其个人信息。如您认为我们可能在未取得适当同意的情况下，收集了来自或关于低于适用数字同意年龄之人士的个人信息，请及时通过 [email protected] 与我们联系，我们将采取适当步骤删除该等信息。

8.3 父母与监护人

父母或法定监护人可同意未成年人在其监督下使用 WeDevote 平台账户，包括在父母或监护人的账户上启用次级或家庭子档案。如您允许未成年人使用您的账户或次级子档案，您应单独负责监督该未成年人对本服务的使用，并对所提供任何内容或建议的使用与理解承担全部责任。设置次级子档案时，我们并不要求您提供未成年人的真实姓名；您可使用对儿童友好的显示名。

8.4 我们不会对儿童数据做的事

如我们获悉某账户被已知的未成年人使用，我们将采取强化保护措施：

我们不会使用未成年人的信息生成广告受众、自定义受众、相似受众或开展广告定向；
我们不会为跨情境行为广告出售或共享未成年人的信息；
我们不会使用未成年人的信息驱动以最大化互动为目标的功能（例如以互动最大化为优化目标的推送通知）；
在 AI 功能上线后，我们不会使用未成年人的信息训练 AI 模型；以及
我们将依据英国信息专员办公室《适龄设计准则》（Age-Appropriate Design Code）中所体现的儿童最佳利益原则，采用默认私密的设置。

8.5 13 至 17 岁未成年人

在 13 至 17 岁未成年人无需父母同意即可使用本服务的法域（视具体司法管辖区而定），我们将适用第 8.4 条所述的保护措施，并依适用法律采用必要的额外保护——包括佛罗里达 HB 3、得克萨斯《SCOPE 法》、纽约《制止成瘾性信息流剥削法》（Stop Addictive Feeds Exploitation Act）、加利福尼亚《适龄设计准则法》（在其生效范围内）、加利福尼亚民法典中对未成年人的强化保护、犹他《社交媒体监管法》、密西西比 1126 号众议院法案、田纳西《保护儿童免受社交媒体危害法》以及任何其他对 13 至 17 岁未成年人可访问之平台施加义务的美国州法所规定的义务。13 至 17 岁的未成年人（或其父母或监护人）可通过 [email protected] 联系我们，指示我们删除其信息。

9. 安全与数据保护

我们实施旨在保护个人信息免受未经授权访问、使用、更改、披露与销毁的行政、技术与物理保障措施。该等措施包括传输与静态数据的加密、访问控制、监测、漏洞管理与员工培训。对个人信息的访问仅限于需要为运营、开发、支持与改进本服务而访问且受保密义务约束的 WeDevote 平台员工、合同方与代理。

尽管我们已尽力实施保护，但任何电子传输或存储方式均不可能做到完全安全，我们也无法保证绝对的安全。您有责任对您的账户凭证保密、使用强且唯一的密码，并在怀疑账户被未经授权使用时及时通知我们。

9.1 数据泄露通知

如我们认定发生的数据安全事件涉及了您的个人信息，我们将依据适用法律向您及相关主管机关发出通知。预计时限：

GDPR / 英国 GDPR：自我们获悉泄露之时起七十二（72）小时内通知主管监管机关（第 33 条）；当该泄露可能给您的权利和自由带来高风险时，将不无故迟延地通知受影响的个人（第 34 条）；
LGPD（巴西）：在合理期限内通知国家数据保护机构（ANPD）与受影响的个人（第 48 条）；以及
美国各州法律：在适用各州数据泄露通知法所规定的期限内通知。

9.2 数据保护影响评估

由于本服务的处理活动可能涉及揭示宗教或哲学信仰的数据，我们的做法是在推出新功能或对涉及高风险处理的现有功能进行实质性变更之前，依据 GDPR 第 35 条 / 英国 GDPR 第 35 条 / LGPD 第 38 条开展数据保护影响评估（DPIA）。

10. 数据保存期限

我们保存个人信息的期限以履行本《隐私政策》所述目的、提供本服务、遵守我们的法律义务、解决争议、执行我们的协议，以及保护我们及他人的权利所需的时间为限。具体保存期限取决于信息的性质、处理目的与适用法律要求。

我们目前适用的主要保存规则如下：

信息类别	典型保存期
账户资料信息及用户内容（笔记、高亮、祷告日记条目、灵修笔记）	在您的账户处于活跃状态期间保存；自 7 天账户删除宽限期届满后约 30 天内删除或去标识化，但受法律保留义务的例外约束。滚动备份将按更长期限老化淘汰。
第一方功能性 cookie（身份验证、语言偏好、会话）	自上次登录起约 30 天内，或直至您清除 cookie。
第一方分析 — EventLogger（事件级）	事件级数据最长 14 个月；聚合数据无限期保存。
第三方分析 — Firebase Analytics	最长 14 个月；在平台提供控制项时，我们已配置为平台允许的最短保存期。
第三方分析 — Google Analytics 4（网页端）	浏览器 cookie：_ga 最长 2 年（Google 默认值）、_gid 24 小时、_gat 1 分钟。服务器端媒体资源数据：2 个月（平台允许的最短期限）。
由 IP 推算出的大致区域（ipwho.is）	在请求当时用于法律条款路由；原始数据保留较短期限，一般出于诊断目的不超过 7 天，之后即予以聚合。
与我们支持团队的沟通	在您账户处于活跃状态期间，或为处理您的咨询所需期间保存。
捐赠与支付记录	按适用税务、会计与反欺诈法律所要求的期限保存（通常最长 7 年）。
备份与安全日志	在为安全、完整性与事件响应所必需的期间保存。
AI 输入与输出	目前不适用。如未来推出 AI 功能，适用的保存期将在补充性 AI 功能告知中说明（参见第 5.8 条）。

11. 主要运营国家以外的用户与跨境数据传输

WeDevote 平台位于美国加利福尼亚州。您对本服务的使用以及本《隐私政策》受我们《使用条款》所指明的法律管辖，不考虑法律冲突原则，但适用的隐私或消费者保护法律另有规定的除外。

如您从美国以外使用本服务，您的信息可能被传输至、存储于并在美国及我们、我们的关联公司或服务提供商运营所在的其他法域内处理。主要的跨境数据流来源于我们对美国境内云与分析基础设施的使用——包括 Amazon Web Services（us-west-2）、Google Firebase Analytics、Google Analytics 4、Stripe、PayPal/Braintree 与 Google reCAPTCHA——以及我们对 IP 定位服务 ipwho.is 的使用。

11.1 传输机制

在适用法律要求的情况下，对于个人信息的国际传输，我们采取适当的保障措施：

欧洲经济区至美国的传输 — 我们的主要出境机制为欧盟委员会 2021 年的标准合同条款（SCC）。WeDevote 平台本身并未自行依据欧盟-美国数据隐私框架认证；我们仅在接收方服务提供商（例如某些美国云、分析或支付提供商）自身已依据该框架自我认证时，将该框架作为额外的补充保障引用。我们依据 EDPB 在 Schrems II 案（C-311/18）之后发布的 01/2020 建议开展传输影响评估（TIA）。
来自英国的传输 — 我们依据英国充分性决定（在接收方位于充分性法域时）或依据 SCC 的英国国际数据传输附录（IDTA）进行。
来自瑞士的传输 — 我们依据瑞士《联邦数据保护法》（FADP）所规定的传输保障措施。
来自加拿大与魁北克的传输 — 魁北克第 25 号法律要求对将信息传输至魁北克以外开展传输影响评估；我们在法律要求时开展该等评估。
来自巴西的传输 — 我们依据 LGPD 第 33 条所规定的国际传输依据进行。
其他法域 — 在已被认可的情况下，我们使用 SCC 或同等的合同保障措施。

12. 处理的合法依据

我们仅在具备合法依据的情况下收集并处理个人信息。我们依据 GDPR、英国 GDPR、LGPD 及类似法律所适用的合法依据包括：

同意 — 当您就一项或多项特定目的的处理活动给予同意时，例如对敏感个人信息的处理、对非必要 cookie 的使用、营销通讯，或其他需要同意的活动。如您是通过产品内控件或开关给予同意的，您可通过同一控件以同等便利的方式撤回。撤回不影响撤回前所开展处理的合法性。
合同 — 在为提供您所请求的服务或在订立合同前应您请求采取必要步骤所必需时，包括账户创建、内容同步以及内容到内容的个性化。
正当利益 — 在为我们的正当商业利益（例如保障本服务安全、改进本服务、防止欺诈、开展内部分析与实验，以及与我们的社群互动）所必需且该等利益不被您的权利与利益所凌驾时。
法律义务 — 在为遵守法律义务（包括税务、会计与反欺诈要求）所必需时。
重大利益 — 在为保护您或他人重大利益所必需时。

12.1 特殊类别 / 敏感个人信息

我们认识到通过本服务开展的处理在某些情况下可能揭示宗教或哲学信仰——例如当您创建祷告日记条目、灵修笔记、讨论信仰的 AI 提示词（如未来推出 AI 功能），或在资料中填写宗派归属时。该等处理属于 GDPR 第 9 条（特殊类别数据）以及 LGPD 第 11 条的范畴。

对于该等处理，我们依据：

GDPR 第 9(2)(a) 条 — 明示同意作为处理用户提供的敏感内容（祷告日记条目、灵修笔记、宗派归属资料字段、讨论信仰的 AI 提示词（AI 功能上线后）、社群参与（社群服务上线后））的主要依据。在 LGPD 第 11 条及对敏感个人信息要求选择性加入的美国州法律下，适用相应的选择性加入同意。
GDPR 第 9(2)(d) 条 — 具有宗教目的的机构，须自相应认定情况在本政策中公开确认之日起方可适用。仅在 WeDevote 依据适用法律被认定为具有宗教目的的基金会、协会或其他非营利机构，且我们在本政策中公开确认该等认定的范围内并自该确认之日起，我们在开展正当宗教目的活动过程中所进行的某些处理也可依据第 9(2)(d) 条进行，但须遵守该条所要求的保障：处理仅涉及当前或前成员，或就该机构宗教目的与之保持经常性联系的人士；我们不在未经您同意的情况下将该等数据披露至 WeDevote 外部；以及处理仅用于运营本服务，不超出此商业用途。在本政策公开确认之前，我们依据第 9(2)(a) 条的明示同意进行处理。

我们不会默认将常规读经活动遥测（您查看了哪些圣经书卷与章节，您收听了多长时间）归类为特殊类别数据。我们依据第 6(1)(f) 条（正当利益）处理该等遥测，并采用第 5.7 条所述的保障措施：我们不将其与您的祷告日记内容相关联，不据此推断宗派身份，亦不与广告平台共享。

12.2 目的到依据的对应（示例性）

下表将主要的处理目的映射至其合法依据。该映射为示例性，具体活动所依赖的合法依据始终取决于具体事实。

处理目的	GDPR 第 6 条依据	GDPR 第 9 条依据（如适用）
创建账户并保障账户安全	6(1)(b) 合同	—
跨设备同步内容	6(1)(b) 合同	—
内容到内容的个性化（读经计划推荐）	6(1)(b) 合同；6(1)(f) 正当利益	—
存储祷告日记条目、灵修笔记或宗派归属资料字段	6(1)(b) 合同	9(2)(a) 明示同意；（在条件具备时也可依 9(2)(d)）
读经遥测（书卷/章节/时长/搜索）	6(1)(f) 正当利益	不归类为第 9 条；适用 §5.7 的保障
在非敏感数据上的内部分析、实验与 A/B 测试	6(1)(f) 正当利益	—
处理捐赠	6(1)(b) 合同；6(1)(c) 法律义务	仅当捐赠的指定用途揭示信仰时才适用 9(2)(a) 明示同意
现有捐赠人培育与节令性筹款呼吁	6(1)(f) 正当利益（参考第 47 段对非营利组织直接营销的承认；欧盟/英国 ePrivacy 关于类似交易的“软选择性加入”）；每次接触点均尊重退订	不属第 9 条（依据为捐赠事实而非指定用途）；若呼吁针对敏感人群，则需另行取得第 9(2)(a) 条同意
自有产品广告 — 衡量、受众排除、相似受众（仅哈希标识符 / 聚合事件）	在 ePrivacy 框架下，对 cookie 适用 6(1)(a) 同意；对聚合衡量适用 6(1)(f) 正当利益	不属第 9 条（无敏感数据流动）
营销通讯	6(1)(a) 同意（欧洲经济区/英国/瑞士/加拿大）；6(1)(f) 正当利益并附退出权（美国 CAN-SPAM 框架下）	仅当通讯针对敏感人群时才适用 9(2)(a) 同意
防欺诈与滥用检测	6(1)(f) 正当利益	在适用情况下适用 9(2)(g) 实质公共利益
政府 / 法律程序合规	6(1)(c) 法律义务	9(2)(f) 法律主张

如您对我们就某项具体处理活动所依赖的合法依据有任何疑问，可通过 [email protected] 与我们联系。

13. 第三方链接与服务

本服务可能包含指向第三方网站、应用与服务的链接或集成，我们既不拥有也不控制该等第三方。本《隐私政策》不适用于该等第三方。如您通过本服务中的链接访问第三方网站或服务，您的访问受该第三方条款与隐私惯例约束。我们鼓励您在向任何第三方提供信息之前查阅其隐私声明。

如您选择将第三方应用或社交媒体账户关联至您的 WeDevote 平台账户，您授权该第三方与我们共享的信息，以及该第三方因您在本服务上的活动而收集到的信息，均受该第三方隐私政策约束。

14. 本《隐私政策》的变更

我们可能不时更新本《隐私政策》，以反映我们做法、技术、法律要求以及服务演进的变化。当我们作出变更时，我们将更新本《隐私政策》顶部的“最后修订”日期。

对于任何重大变更——包括引入新类别的个人信息、新的使用目的、新的第三方接收方、新的跨境传输，或任何扩大对敏感个人信息处理范围的变更——我们将通过产品内横幅、向您账户绑定的电子邮箱发送邮件或在首页发布通知等方式提供显著的预先通知（通常为 30 天），并在适用法律要求时，在变更适用于您现有数据之前再次征得您的同意。在非重大变更生效后您继续使用本服务即视为您接受该非重大变更。

我们维护与本《隐私政策》相一致的 Apple App Store“隐私营养标签”与 Google Play“数据安全”披露。如您发现不一致之处，请通过 [email protected] 与我们联系，我们将在 30 天内予以协调与对齐。

15. 联系我们

如您对本《隐私政策》或我们的隐私惯例有任何疑问、意见或投诉，请通过以下方式联系我们：

WeDevote Bible 微读圣经（以 WeDevote Platform 名义运营） Attn: Privacy Team 1753 Cabrillo Ave Torrance, CA 90501 United States

邮箱：[email protected] 网站： https://wedevote.com

我们根据 LGPD 第 41 条（巴西）任命的 encarregado 及根据魁北克第 25 号法律第 8.1 条任命的个人信息保护负责人，均可通过 [email protected] 联系；魁北克居民也可邮寄至上述注册地址并注明“Attn: Responsable Quebec Law 25”。如适用法律要求我们指定数据保护官（GDPR / 英国 GDPR 第 37 条）、欧盟代表（GDPR 第 27 条）或英国代表，我们将任命相应官员或代表并在本节公布其联系方式。我们在每次对本政策进行重大更新时，都会监测相关任命门槛是否触发。在此期间，请将隐私相关来函寄送至 [email protected]。