Zinuto 隐私政策

版本日期：2026年5月25日
运营主体：轻创掘金（青岛）信息技术有限公司
联系邮箱：contact@zinuto.com

---

重要提示

本《隐私政策》（以下简称“本政策”）说明轻创掘金（青岛）信息技术有限公司及其授权主体如何在提供 Zinuto 桌面应用、官网、账户、会员、支付、下载、更新、支持、设备迁移、公告和相关数字服务时处理个人信息和相关数据。请在使用 Zinuto 前完整阅读本政策。若您不同意本政策，请停止使用需要相关数据处理的功能。

Zinuto 是本地优先的工具软件，不是行情数据下载、托管、销售、转售、发布或分发服务。除您主动提交、选择迁移、选择导出/导入、选择附带诊断摘要、使用账户/权益/轻量荣誉同步功能、法律要求或为安全和服务运行所必需外，我们不会把默认保存在本地的训练记录、笔记、本地行情条数据、第三方原始行情文件或自定义指标运行状态作为普通云同步内容上传或保存到云端。

您对自己依法拥有或依法取得授权的本地数据、导入的行情数据、笔记、指标配置、训练记录和其他用户内容保留相应所有权、使用权及其他合法权益。Zinuto 不因提供软件工具、导入解析、训练展示、设备迁移、反馈处理或技术支持而取得您的用户内容所有权。

1. 本政策适用范围

1.1 本政策适用于 Zinuto 桌面应用、官网 https://www.zinuto.com、账户服务、登录服务、会员与订阅服务、购买和恢复购买流程、Paddle / 支付宝结账相关页面、下载和更新服务、公告、支持与反馈、设备迁移、轻量荣誉同步、基础访问统计、安全风控和其他相关在线服务。

1.2 Zinuto 是桌面端优先、以本地数据为核心的交易训练与复盘软件。训练记录、笔记、本地行情条数据、自定义指标运行状态等核心工作数据默认保存在用户本地设备上，不作为普通云同步内容。某些功能仍需要云端处理账户、登录、会员、支付、权益、设备迁移票据、公告、下载、更新、安全、支持和基础访问统计等必要信息。

1.3 第三方服务（例如 Apple、Google、Paddle、支付宝、邮箱服务、操作系统、浏览器、支付机构、银行或其他您选择使用的服务）对其自身处理的个人信息适用其各自隐私政策、服务条款和法律义务。我们无法控制第三方独立处理行为。

2. 我们是谁以及如何联系我们

2.1 Zinuto 的运营主体为轻创掘金（青岛）信息技术有限公司。

2.2 删除账号可在 app 内的账户中心发起。若您对隐私、个人信息、数据访问、更正、例外处理、撤回同意、投诉或其他事项有疑问，请联系 contact@zinuto.com。为保护账户和数据安全，我们可能需要验证您的身份和请求范围后再处理请求。

3. 本地优先的数据边界

3.1 默认保存在用户本地设备上的内容包括：训练记录、自由推演归档和可回放详情、挑战历史和逐题结果、笔记正文、标题、颜色和上下文、本地行情数据、标准化后的本地行情条数据、自定义指标配置档和运行状态、市场预设、交易面板偏好、界面偏好和本地设置、荣誉原始事件和历史操作沉淀、本地账户会话缓存、离线权益租约、必要的本地认证状态、用户选择保存的本地账户密码凭据、本地诊断日志和存储占用摘要。

3.2 当前不作为通用云同步内容的内容包括：训练记录、笔记、本地行情条数据、第三方原始行情文件、本地行情数据源绝对路径、本地市场预设、交易面板偏好、原始荣誉事件日志、自定义指标运行状态。

3.3 除非您主动提交、选择迁移、选择导出/导入、选择附带诊断摘要、使用账户/权益/轻量荣誉同步功能、法律要求或为安全和服务运行所必需，我们不会把上述默认本地数据作为普通云同步数据上传或保存到云端，也不会将其作为行情数据下载、销售、转售、发布、分发或共享服务提供给第三方。

3.4 本地数据由您的设备、操作系统、磁盘、文件权限、备份工具和本地安全状态共同影响。您应自行负责本地数据备份、恢复、删除、迁移和设备安全。

3.5 您导入或处理的行情数据、文件、指标脚本、笔记、截图、日志、诊断摘要或其他内容，应由您合法取得并有权在相应用途、地区、设备、期限和范围内使用。Zinuto 不审核、保证或背书您导入的行情数据的来源、权属、许可状态、可使用范围、可再分发状态或合规性。

4. 我们可能收集或处理的信息类型

4.1 账户和身份信息：账号标识、邮箱、显示名称、登录方式、邮箱验证状态、注册时间、最近登录时间、注册平台、最近登录平台、来源区域、处理区域、账户状态、会员状态和必要的账户安全信息。

4.2 认证与会话信息：登录凭据的验证结果、邮箱验证码流程、密码重置流程和相关发送记录、Google 授权登录相关回传数据、Apple 令牌或网页回调数据、访问令牌、刷新会话、离线权益租约、设备安装标识、授权校验尝试、登录状态、安全校验状态、认证失败记录和必要风控记录。我们不会要求您提供支付宝密码、银行卡密码、邮箱密码、完整银行卡号或短信验证码。

4.3 支付、订单和会员信息：订单号、支付渠道、产品、套餐、版本、订阅周期、价格、币种、税费、付款状态、结算状态、退款状态、发票/收据状态、权益状态、支付服务商状态、Apple 交易签名数据、收据复核信息、App Store 服务回调信息、Paddle 结账/管理门户/服务回调/交易上下文/账单状态、支付宝结账/付款/查询/服务回调/订单和结算状态、拒付或争议相关状态，以及为账务支持和权益核验所需的信息。

4.4 结账页状态信息：Paddle / 支付宝结账页面可能向账户服务上报已打开、心跳、后台、跳转支付、已关闭等状态，用于桌面端判断支付页是否关闭或失联。该状态不直接决定订单支付、结算、到账或关闭事实。

4.5 设备和使用环境信息：设备安装标识、平台、操作系统、应用版本、运行时构建版本、发布渠道、语言区域、启动模式、是否允许启动、网络来源、用户代理、基础设备环境、更新状态、下载状态和必要错误信息。设备安装标识主要用于绑定离线权益租约、防止权益滥用和支持账户安全。

4.5a 桌面端默认开启最小匿名使用统计。桌面端启动后立即上报一次 heartbeat，之后约每 5 分钟上报一次；服务端按哈希后的设备安装 ID 统计当前在线、活跃安装、登录/未登录拆分、留存和产品健康情况，不按自然人计数。该统计仅包含设备安装 ID hash、平台、应用版本、运行时构建版本、发布渠道、语言区域、登录状态和 heartbeat 时间；每日安装事实保留 45 天，长期仅保留聚合统计用于运营和趋势分析；不采集训练内容、笔记、导入文件内容、文件名、本地路径、私有指标或邮箱明文。

4.6 官网和在线服务基础请求信息：网络来源信息、请求时间、页面或路径、语言区域、来源分组、国家或近似地区信息、用户代理或平台相关信息、主题偏好等。我们使用这些信息进行安全、可用性、故障排查、反滥用和基础访问统计。

4.7 支持与反馈信息：当您主动提交支持请求或使用应用内反馈功能时，我们可能处理您的账号信息、邮箱、问题描述、反馈类型、截图、日志、可选诊断摘要和您提供的其他材料。可选诊断摘要可能包含捕获时间、应用版本、运行时构建版本、发布渠道、平台、语言区域、启动模式、本地数据状态、本地存储逻辑/物理占用、训练/笔记/行情/设置/统计等本地存储占用和最近结构化事件。诊断事件会清洗敏感字段，本地绝对路径会被替换为隐藏标记，过长内容会被截断。

4.8 设备迁移信息：设备迁移流程可能处理账号绑定的可迁移数据导出/导入票据、在线校验状态、加密密钥派生所需的账号绑定信息和迁移包元数据。迁移包可以包含您选择的本地域，例如界面与交易偏好、自定义指标、笔记与颜色、训练历史、挑战历史、荣誉与进度以及按数据源选择的本地行情数据。迁移包不包含账户会话、记住密码、原始第三方行情文件、本地行情数据源绝对路径或本地文件夹授权书签。

4.9 轻量荣誉同步信息：登录账号下可能同步轻量勋章墙进度，例如已解锁授勋时间线、最小进度种子和展柜状态，用于跨平台查看荣誉状态。原始荣誉事件日志默认保存在本地，不作为普通云同步内容。

4.10 公告、下载和更新信息：我们可能处理公告展示和关闭状态、公告标识/修订号、下载清单、更新策略、更新检查结果、应用版本和必要错误信息，用于向您展示维护、故障、版本和更新相关信息。

5. 我们如何收集信息

5.1 您直接提供：例如注册、登录、邮箱验证、购买、申请发票、申请退款、提交支持请求、发送邮件、填写反馈、选择附带诊断摘要、导出/导入迁移包、创建笔记或配置功能时提供的信息。

5.2 产品自动生成或处理：例如账户标识、会话、设备安装标识、离线权益租约、订单状态、权益状态、基础请求日志、错误状态、下载和更新状态、公告关闭状态、安全风控事件、访问统计和本地诊断摘要。

5.3 第三方提供或确认：例如 Apple、Google、Paddle、支付宝、支付机构、银行、邮箱服务商、操作系统、浏览器或其他服务根据其规则向我们提供或确认的登录、支付、订单、结算、退款、发票、争议、服务回调或安全信息。

6. 我们使用信息的目的

6.1 提供和维护 Zinuto：启动应用、登录账户、验证邮箱、恢复会话、验证权益、提供会员功能、下载、更新、公告、支持和基础服务。

6.2 账户和安全：验证身份、维护会话、密码重置、离线权益租约、设备绑定、风控、频率限制、审计、安全事件排查、反欺诈、反滥用和保护用户、平台及服务安全。

6.3 支付和账务：创建订单、跳转或交接支付、核验付款、结算、发放权益、恢复购买、处理订阅状态、处理退款、处理拒付和争议、开具或核验发票/收据、满足税务、会计和监管要求。

6.4 产品功能：本地训练、挑战、复盘、笔记、指标、数据导入、样本池、荣誉、设备迁移、历史保留、本地清理、设置和界面偏好。

6.5 支持和故障排查：回复您的请求、定位问题、修复错误、核验订单和权益、提供技术建议、处理投诉和改进服务。

6.6 服务改进和基础统计：了解官网和在线服务基础访问情况、下载和更新可用性、产品稳定性、错误趋势、功能使用的高层情况和服务质量。除非您主动提交或法律另有允许，我们不会把默认本地训练记录、笔记正文、本地行情条数据或第三方原始行情文件用于通用云端人工智能模型训练、普通云同步、行情数据销售或行情数据分发。

6.7 合规和权利保护：遵守法律、监管、法院、行政机关、平台规则、支付规则、税务、会计、审计、争议解决、投诉处理、风险控制、权益保护和执行条款。

7. 处理的法律依据

7.1 履行合同或为订立合同所必需，例如创建账户、提供软件、验证会员权益、处理订单、下载、更新、支持和设备迁移；

7.2 您的同意，例如您主动选择附带诊断摘要、选择保存本地账户密码凭据、选择设备迁移、选择某些通知或在法律要求同意的场景中提供同意；

7.3 法定义务，例如税务、会计、消费者保护、退款、争议处理、安全和监管要求；

7.4 合法权益，例如服务安全、反欺诈、反滥用、故障排查、基础访问统计、保护用户和公司合法权益，但我们会在适用法律要求的范围内进行利益衡量并尊重您的权利；

7.5 保护重大利益、公共利益或依法行使/抗辩法律请求，在适用场景中使用。

8. 第三方登录、支付和平台

8.1 Apple 登录和 Apple 应用内购买：当您使用 Apple 登录或 Apple 计费功能时，Apple 会根据其规则处理您的 Apple 账户、登录、付款、收据、订阅和退款信息。Zinuto 可能接收并验证 Apple 令牌、网页回调数据、交易签名数据、收据复核信息和 App Store 服务回调信息，用于创建会话、核验权益、恢复购买和处理订单状态。Apple 计费订单的收款、收据、退款和订阅取消由 Apple 处理。

8.2 Google 登录：当您使用 Google 登录时，Google 会根据其规则处理您的 Google 账户和授权登录信息。Zinuto 可能接收并验证与登录相关的必要回传数据，用于创建或登录 Zinuto 账号。

8.3 Paddle：当您通过 Paddle 购买、订阅、管理订阅、申请退款或处理账务问题时，Paddle 作为登记商户或授权经销商，可能独立处理您的付款、税费、账单、发票、退款、争议和买方支持信息。Zinuto 可能处理 Paddle 结账、管理门户、服务回调、交易上下文和账单状态，用于权益发放、订单核验、账务协助和安全处理。

8.4 支付宝：当您通过支付宝直付时，支付宝及相关金融机构会根据其规则处理支付、退款、风控、账户验证、到账和交易状态。Zinuto 可能处理支付宝结账、付款、查询、服务回调、订单和结算状态，用于订单核验、权益发放、退款审核、发票和账务支持。

8.5 App Store、Mac App Store、操作系统、浏览器、邮件客户端、银行、支付机构、云基础设施、邮件发送、安全服务、支持工具或其他必要服务提供方，可能在其职责范围内处理必要信息。我们要求服务提供方在适用法律和合同范围内保护信息，并仅为提供服务、履行法律义务或安全目的处理信息。

9. 服务器、跨境传输和处理区域

9.1 Zinuto 当前的线上官网、账户、会员、账单、下载、更新、公告和支持相关云端服务会使用中国和韩国的服务器基础设施提供服务。

9.2 您的本地训练、笔记、导入本地行情和自定义指标默认留在您的设备上。账号、登录、会员、支付、权益、公告、下载、更新、支持、基础安全和基础访问统计相关信息可能在中国和韩国服务器上处理或存储。

9.3 为提供登录、计费、权益校验、跨设备轻量荣誉同步、设备迁移校验、稳定性和安全能力，相关云端数据可能在中国和韩国服务器之间传输或处理。用户通常不能直接选择由中国服务器或韩国服务器处理请求。

9.4 第三方登录或支付提供方可能在其自身系统和所在地区处理信息，例如 Apple、Google、Paddle 和支付宝。此类处理受第三方隐私政策、服务条款和适用法律约束。

9.5 若适用法律要求跨境传输通知、同意、合同、评估、备案或其他机制，我们将按照适用法律采取相应措施。

9.6 您应自行确认将本地行情数据、企业内部数据、研究数据或其他受限数据用于迁移、导出、导入、反馈或支持请求是否符合第三方许可、内部制度、数据出境规则和适用法律。Zinuto 的设备迁移或支持工具不构成对第三方数据复制、转移、再分发或跨境传输的授权。

10. 信息共享和披露

10.1 我们不会出售您的个人信息以换取金钱。除本政策所述情形、您授权、法律要求或保护合法权益所需外，我们不会向无关第三方披露您的个人信息。

10.2 我们不会将默认本地保存的训练记录、笔记、本地行情条数据、第三方原始行情文件或自定义指标运行状态作为行情数据服务向第三方出售、转售、发布或分发。

（1）为 Zinuto 提供托管、账户、邮件、下载、更新、安全、日志、支持、支付、税务、数据存储或其他基础服务的服务提供方；

（2）Apple、Google、Paddle、支付宝、银行、支付机构或其他为登录、购买、订阅、退款、发票、争议和权益核验所需的第三方；

（3）法律、监管、法院、仲裁、行政机关、执法机关、税务机关、平台审核、支付网络、卡组织或其他依法有权要求披露的主体；

（4）在合并、分立、融资、收购、资产转让、破产、重组或类似交易中，向交易相关方披露必要信息，但接收方应继续受合理隐私保护义务约束；

（5）为保护 Zinuto、用户、第三方、支付平台或公众的权利、财产、安全、反欺诈、反滥用、争议处理和条款执行所必要的对象。

10.4 我们会尽量减少共享信息范围，并在适用法律要求的情况下取得您的同意或提供额外通知。

11. 浏览器小文件、本地存储和类似技术

11.1 官网和在线服务可能使用浏览器小文件、本地存储或类似技术保存主题偏好、语言区域、会话状态、结账状态、基础访问统计、安全和反滥用信息。

11.2 您可以通过浏览器或设备设置管理浏览器小文件和本地存储。禁用某些技术可能导致登录、结账、主题偏好、下载、更新、支持或安全功能异常。

11.3 桌面应用可能使用本地存储、数据库、加密凭据存储、缓存、离线权益租约和本地设置来提供本地工作区、自动登录、短期离线使用、偏好记忆和本地数据管理。

12. 数据保留

12.1 本地数据的保留主要由您、您的设备和应用内设置控制。Zinuto 的历史保留策略可能支持最近 1 个月、最近 6 个月、最近 1 年、最近 3 年或永久等选项，默认可能为最近 1 年。自动或手动清理可能删除超过保留期限的自由推演可回放详情、挑战可回放详情、历史行情快照和荣誉原始事件；列表摘要、统计事实和笔记正文可能继续保留，除非您选择删除旧笔记正文或执行其他删除操作。

12.2 云端账户、认证、会员、订单、支付、退款、发票、安全、审计、支持、下载、更新、公告和基础访问统计数据会在实现本政策目的所需期间内保留，并根据适用法律、税务、会计、消费者保护、争议处理、安全、反欺诈、平台规则和合法权益保护需要延长或缩短。

12.3 当不再需要相关信息，或您依法请求删除且我们完成核验后，我们将根据适用法律和技术可行性删除、匿名化或限制处理相关信息。某些信息可能因账务、税务、争议、安全、反欺诈、合规或备份原因保留更长时间。

12.4 因本地数据默认保存在您的设备上，您删除本地文件、卸载应用、清空历史、重装系统、损坏磁盘或更换设备，可能导致本地训练记录、笔记、导入本地行情、指标配置或其他内容丢失。我们通常无法恢复未由您备份或未通过有效迁移流程保存的数据。

13. 您的选择与权利

13.1 您可以控制或主动触发的事项包括：是否登录、使用哪个登录方式、是否购买或续费专业版、是否恢复购买、是否导入本地行情、是否删除/清空/重绑本地行情数据源、是否创建/编辑/删除笔记、是否创建/编辑/删除自定义指标、是否导出或导入设备迁移包、迁移包包含哪些域和哪些本地行情数据源、历史保留窗口和清理类别、是否立即清理、是否一键重置、语言/主题/字体/配色、是否提交支持反馈、是否附带诊断摘要、官网主题偏好和是否关闭公告。

13.2 根据适用法律，您可能有权请求访问、更正、补充、删除、限制处理、反对处理、撤回同意、获取副本、数据可携带、解释处理规则、注销账户或投诉。删除账号可在 app 内的账户中心发起；其他请求可通过 contact@zinuto.com 联系我们。我们可能需要验证您的身份、账号、邮箱、订单或请求范围。

13.3 撤回同意或请求删除可能导致某些功能不可用，例如登录、会员权益、购买恢复、设备迁移、支持处理、历史记录、公告、下载或更新。我们会在适用法律允许和技术可行范围内处理您的请求，但可能因法律、账务、税务、争议、安全、反欺诈、平台规则、合同履行或合法权益保护需要而拒绝、限制或延迟处理某些请求，并向您说明原因。

13.4 如果您通过 Apple、Google、Paddle、支付宝或其他第三方服务使用 Zinuto，您还应向相应第三方行使其控制的信息相关权利，例如 Apple 退款、Apple 订阅取消、Google 账号权限、Paddle 买方数据请求或支付宝交易信息。

14. 信息安全

14.1 我们采取合理的技术和管理措施保护个人信息和相关数据，包括访问控制、认证、加密或加密传输、风控、频率限制、安全审计、日志清洗、敏感字段隐藏、最小必要处理和权限管理。

14.2 用户选择保存的本地账户密码凭据保存在本地加密账户凭据存储中，不进入可迁移导出包。诊断摘要会清洗令牌、密钥、密码、授权信息、浏览器小文件、签名、刷新凭证、访问凭证、桥接凭证等敏感字段，并隐藏本地绝对路径。

14.3 互联网、软件和本地设备环境无法保证绝对安全。您应妥善保管账户、设备、邮箱、密码、验证码、支付工具和本地数据，安装系统更新，避免使用不可信插件、脚本、数据文件或软件。

14.4 如发生可能影响您权利的个人信息安全事件，我们将根据适用法律采取补救措施，并在需要时通知您或监管机构。

15. 未成年人

15.1 Zinuto 不是专门面向未成年人的产品。未成年人应在监护人同意和监督下使用 Zinuto，不应在未取得监护人同意的情况下购买、订阅、导入敏感数据、提交个人信息或进行设备迁移。

15.2 如监护人认为未成年人未经授权使用 Zinuto、创建账户、购买、提交个人信息或提供不当内容，请联系 contact@zinuto.com。我们将在核验后根据适用法律、平台规则和实际情况处理。

16. 地区性说明

16.1 中国大陆用户：我们将根据适用的个人信息保护、数据安全、网络安全、消费者保护、电子商务、税务和支付相关法律处理个人信息。您可以依法请求访问、更正、删除、撤回同意、注销账户、获取个人信息副本或投诉。

16.2 韩国用户：我们会按照适用的韩国个人信息保护法律处理相关信息。由于 Zinuto 的云端服务可能使用韩国和中国服务器基础设施，相关账户、会员、支付、支持、安全和访问统计信息可能在这些区域处理。

16.3 欧盟、英国、瑞士或其他地区用户：如适用当地数据保护法律，您可能享有访问、更正、删除、限制处理、反对处理、数据可携带和向监管机构投诉的权利。我们会根据适用法律处理跨境传输和权利请求。

16.4 美国、加拿大、澳大利亚、新西兰、日本、新加坡或其他地区用户：您可能根据所在地法律享有特定隐私、消费者或数据权利。您可以联系 contact@zinuto.com 提出请求，我们会按适用法律处理。

17. 本政策更新

17.1 我们可以根据业务、产品、技术、法律、监管、安全、平台或支付规则变化更新本政策。更新后的政策将在官网、客户端、法律页、购买页或其他合理位置公布。

17.2 对重大变更，我们会在适用法律要求的范围内通过应用内公告、网站公告、邮件或其他合理方式通知您。若您在更新后继续使用 Zinuto，即表示您接受更新后的政策；若法律要求单独同意，我们会在相关场景中征求您的同意。

18. 联系方式

隐私、数据权利、账户关闭、投诉和其他事项，请联系：contact@zinuto.com。为了保护您的账户和数据，我们可能要求您提供足以核验身份和请求范围的信息。请勿在邮件中发送密码、验证码、完整银行卡号、支付密码、私钥或其他不必要的敏感信息。

19. 兑换码和防滥用数据

为生成、验证、兑换、作废和导出兑换码，并防止暴力验证、批量滥用、跨账号绕过限制或未经授权转售，我们会处理必要的兑换码相关记录，包括兑换码批次、兑换状态、兑换时间、绑定账户、经哈希处理的设备安装标识、失败尝试、限流记录、IP 级风险信号、code hash 级风险信号以及管理员导出、作废和操作审计记录。兑换请求中的设备限制使用当前已认证会话关联的设备安装 ID hash，不要求用户提交硬件指纹，也不要求前端在请求体中提交设备 ID。

这些记录用于账户权益发放、安全风控、频率限制、审计、争议处理、客户支持和条款执行。管理员导出默认对已兑换账户和设备信息进行遮蔽展示，完整操作仍保留在受保护后台审计日志中。