隐私政策

最后更新日期:2026年7月5日  |  生效日期:2026年7月5日

重要提示:"Grobit"(以下简称"我们")深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本《隐私政策》并提醒您:在使用我们的服务前,请您务必仔细阅读并理解本政策,特别是加粗部分。如果您不同意本政策的任何内容,请立即停止使用我们的服务。您使用我们的服务即视为您同意本政策的全部内容。
本政策适用于"Grobit"所有产品与服务,包括iOS客户端、Android客户端、微信小程序及官方网站(以下统称"本服务")。如您使用我们的服务,即表示您同意我们按照本政策收集、使用、储存和分享您的相关信息。
目录
  1. 我们如何收集您的个人信息
  2. 我们如何使用您的个人信息
  3. 我们如何委托处理、共享、转让个人信息
  4. 我们如何存储您的个人信息
  5. 我们如何保护您的个人信息
  6. AI数据处理特别说明
  7. 您的权利
  8. 我们如何使用Cookie和同类技术
  9. 第三方服务
  10. 未成年人信息保护
  11. 个人信息跨境传输
  12. 本政策的变更
  13. 定义
  14. 联系方式

一、我们如何收集您的个人信息

我们仅会收集和使用实现本服务功能所必需的个人信息。您有权拒绝提供非必要信息,但可能影响相应功能的使用。我们收集信息的方式包括:

1.1 您主动填写的信息

为实现本服务的核心功能,您需要通过引导式流程主动填写以下信息:

信息类别具体内容用途是否必须
基本身份信息昵称/姓名、出生年份、婚姻状况、子女状况、年收入区间确定人生阶段(青年期/成家期/成熟期/临退期),匹配差异化规划策略,生成个性化规划建议
资产信息流动性资产(现金/存款/货币基金等)、投资性资产(基金/股票/债券等)、自用性资产(房产/车辆等)、保障性资产(保险现金价值等)计算资产配置比例、财务健康评分、投资占比等指标
负债信息短期负债(信用卡/消费贷等)、长期负债(房贷/车贷等含利率与期限)计算负债率、偿债能力、流动性覆盖率等指标
收入信息主动收入(主职/副业)、被动收入(投资收益/租金等)及频率(月/年)计算收支平衡、储蓄率,生成AI规划建议
支出信息固定支出(房贷/车贷同步自负债表、保险、教育等)、变动支出(生活/交通/娱乐等)及频率计算收支平衡、储蓄率,生成AI规划建议
保障信息已购保险类型、保额、年缴保费评估保障覆盖率与保障缺口(寿险缺口/重疾缺口),生成保障补充建议
理财目标目标名称、目标金额、已积累金额、期望达成时间、类型(短/中/长期)、优先级生成目标可行性分析与行动计划
风险偏好3题问卷答案、风险滑块位置评估风险承受能力,匹配资产配置建议。AI行为推断在报告生成阶段基于资产配置、负债结构、储蓄率等客观行为数据自动分析,作为问卷结果的参考补充否(问卷自测)/ 是(AI行为推断为报告生成自动运行)

上述财务数据均由您手动填写,我们不会通过任何方式自动采集您的银行账户、交易流水等敏感金融信息。部分金额字段支持区间输入模式(如"5-10万"),以降低隐私顾虑。我们不会主动从第三方获取您的财务数据。

1.2 我们自动收集的信息

当您使用本服务时,我们会自动收集以下技术信息,以保障服务稳定运行和提升用户体验:

信息类别具体内容用途
设备信息设备型号、操作系统版本、设备标识符(IDFA/GAID/OAID)、屏幕分辨率适配不同设备、排查技术问题
日志信息访问时间、访问页面、操作记录、崩溃日志优化产品性能、排查故障、安全审计
网络信息网络类型(WiFi/4G/5G)、运营商、IP地址优化数据传输、防范安全风险

1.3 我们不会收集的信息

为保护您的隐私安全,我们明确声明不会收集以下信息:

  1. 银行账户密码、支付密码、银行卡CVV码等支付敏感信息;
  2. 身份证号码、护照号码等法定证件信息(除实名认证依法需要外);
  3. 您的通讯录、短信、通话记录等手机系统权限数据;
  4. 您的地理位置精确信息;
  5. 其他应用程序的使用数据;
  6. 您的同龄人对比或社交关系数据(本服务不提供任何横向对比功能)。

二、我们如何使用您的个人信息

我们收集您的个人信息仅用于以下目的。如我们需将您的信息用于本政策未载明的其他目的,或我们将信息用于不同于收集时所声明的目的,我们将再次征求您的同意。

2.1 核心服务功能

  1. 后端指标计算:基于您填写的收入、支出、资产、负债数据,由后端规则引擎精确计算财务健康评分、负债率、流动性覆盖率、储蓄率、投资占比等量化指标;
  2. AI理财规划报告生成:基于后端计算的量化指标,通过AI算法生成五维健康评估、关键发现、三大预测指标(资产预测/评分预测/目标达成率预测)、三条优先行动建议、行动计划及资产配置建议;
  3. AI目标推荐:识别您财务数据中的问题盲点(如保障缺口、应急储备不足等),主动推荐应设定但尚未设定的理财目标;
  4. 风险偏好推断:基于资产配置、负债结构、储蓄率等数据,通过AI算法推断您的风险偏好(仅在报告生成时运行,用户主观判断始终优先);
  5. 人生阶段识别:基于您的出生年份、婚姻状况、子女状况等,确定您所处的人生阶段(青年期/成家期/成熟期/临退期),匹配差异化的规划策略;
  6. 合规性保护:当后端规则引擎检测到应急储备金不足或保障覆盖率过低时,系统将触发合规硬锁机制,暂不提供投资类建议,优先引导完成基础保障目标;
  7. 合规措辞约束:AI生成的内容须遵守合规措辞规范,仅描述金融产品大类的客观特征与适用场景(如"货币基金类产品流动性好,适合存放应急金"),不引导购买行为,不下达购买指令。涉及保险类产品时仅指出缺口和险种类别方向,提及险种时注明"纯保障型"属性,不做销售行为。禁止使用"建议购买""建议配置""推荐买入"等交易引导类措辞。

2.2 服务优化与安全

  1. 产品改进:分析用户行为数据(去标识化后),优化产品功能、界面设计和用户体验;
  2. AI模型训练:在经过去标识化处理后,使用用户数据训练和优化AI算法模型,提升规划建议的准确性和个性化程度;
  3. 安全防护:检测异常行为、防范欺诈、保护账号安全;
  4. 客户服务:响应您的咨询、反馈和投诉。

2.3 合规与法律

根据法律法规要求、法律程序、诉讼或政府主管部门的强制性要求,我们可能需要使用或披露您的个人信息。

三、我们如何委托处理、共享、转让个人信息

3.1 委托处理

我们可能委托受信任的第三方服务商处理您的个人信息,但仅限于实现本服务功能所必需的范围,且我们会与第三方签署严格的保密协议和数据保护协议。目前的委托处理场景包括:

委托场景受托方类型涉及信息保护措施
云服务器托管云服务提供商全部加密存储的用户数据数据加密、访问控制、安全审计
AI模型推理大模型服务提供商去标识化后的财务指标与计算结果数据脱敏后传输,不传输原始金额;AI仅接收计算指标,不直接访问原始金额数据
消息推送推送服务提供商设备标识符、推送token最小必要原则,仅传输必需信息
数据分析数据分析服务商去标识化后的行为数据数据脱敏后再传输

3.2 共享

我们不会向第三方出售您的个人信息。我们仅在以下情况下会共享您的个人信息:

  1. 获得您的明确同意后:在专家1对1解读服务中(付费功能,后续版本上线),经您主动授权,我们会将您的财务诊断报告共享给预约的专家顾问;
  2. 家庭联合规划授权共享(付费功能,后续版本上线):在家庭联合规划服务中,经您主动授权,您选择共享的财务信息将可被加入的家庭成员查看。每位成员可自主选择共享哪些信息;
  3. 微信小程序分享:当您通过微信小程序使用分享功能时,仅分享综合健康评分与健康标签,不分享任何具体金额或财务明细;
  4. 法律法规要求:根据法律法规、法律程序、诉讼或政府主管部门的强制性要求;
  5. 保护权益:为保护我们、用户或公众的合法权益。

3.3 转让

我们不会将您的个人信息转让给第三方,但以下情况除外:在涉及合并、收购或资产出售时,我们将要求新的持有您个人信息的主体继续受本政策的约束,并在变更前通知您。如您不同意新的处理方式,您有权删除个人信息。

3.4 公开披露

我们不会公开披露您的个人信息,但以下情况除外:获得您的明确同意后;基于法律法规、法律程序、诉讼或政府主管部门的强制性要求。

四、我们如何存储您的个人信息

4.1 存储地点

您的个人信息存储在中华人民共和国境内的服务器上。我们不会将您的个人信息传输至境外,但以下情况除外:获得您的明确同意;法律法规另有规定。

4.2 存储期限

我们仅在为您提供服务所必需的期限内保留您的个人信息。超出必要期限后,我们将删除或匿名化处理您的个人信息。具体保留期限如下:

信息类型保留期限说明
账号信息账号存续期间+注销后30日注销后30日内完成数据清理
财务数据账号存续期间注销后立即删除或匿名化
AI规划建议输出账号存续期间注销后立即删除
后端计算指标账号存续期间注销后立即删除
操作日志180日超期自动删除
客服记录3年法律合规要求
去标识化数据无期限已无法识别个人身份

4.3 注销后的处理

当您注销账号后,我们将停止为您提供服务,并在30日内删除或匿名化处理您的个人信息。法律法规要求保留的信息,我们将依法保留并确保安全。

五、我们如何保护您的个人信息

我们采用业界领先的技术手段和管理措施来保护您的个人信息安全:

5.1 技术措施

  1. 数据加密传输:所有数据传输均采用TLS 1.3协议加密,防止数据在传输过程中被窃取或篡改;
  2. 数据加密存储:您的财务数据等敏感信息均采用AES-256算法加密存储,密钥采用独立管理系统;
  3. 区间输入保护:部分敏感金额字段支持区间输入模式(如"5-10万"),降低精确金额泄露风险;
  4. 访问控制:实施严格的权限管理制度,仅授权必要的人员在必要的情况下访问用户数据,且所有访问行为均有日志记录;
  5. 安全审计:定期进行安全漏洞扫描和渗透测试,及时修复安全隐患;
  6. 数据备份:采用多地域冗余备份机制,确保数据的可用性和完整性;
  7. 接口安全:所有API接口采用JWT令牌认证,实施请求频率限制(通用接口60次/分钟,AI生成接口10次/分钟),防范恶意调用。

5.2 管理措施

  1. 安全团队:设立专门的信息安全团队,负责安全策略制定、安全事件响应和安全意识培训;
  2. 内部规范:制定《数据安全管理规范》《数据分类分级管理制度》等内部管理制度;
  3. 供应商管理:对所有委托处理个人信息的第三方进行安全评估,签署数据保护协议并定期审计。

5.3 安全事件响应

如不幸发生个人信息安全事件,我们将按照法律法规要求,及时向您告知安全事件的基本情况、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议,并通过邮件、短信、App推送等方式通知您。难以逐一告知时,我们将采取合理、有效的方式发布公告。

六、AI数据处理特别说明

核心原则:您的原始财务数据不会被直接用于训练AI模型。我们仅使用去标识化后的数据,确保数据无法识别到您个人。所有量化指标由后端规则引擎精确计算,不因AI模型版本更新而变化。

6.1 双层架构数据处理流程

当您使用本服务并填写财务数据后,系统按以下"后端精确计算 + AI生成"双层流程处理您的数据:

  1. 数据录入:您手动填写的财务数据直接加密存储至您的个人数据空间,仅供为您个人生成规划建议使用;
  2. 后端精确计算:后端规则引擎基于您的数据精确计算财务健康评分、负债率、流动性覆盖率、储蓄率、投资占比等量化指标。这些指标的计算逻辑固定,不受AI模型版本影响,确保核心指标的一致性和可追溯性;
  3. AI生成:AI大模型基于后端计算的量化指标生成解读文本、关键发现、行动建议和规划方案。AI仅接收去标识化后的指标数据,不直接访问您的原始金额数据;
  4. 后端验证:AI生成报告后,后端会对报告中的评分数字进行验证,如发现AI输出的评分与规则引擎计算结果不一致,将自动替换为正确值;
  5. 去标识化处理:我们定期对用户数据进行去标识化处理,剥离所有可直接或间接识别个人身份的信息(包括昵称、具体金额等),仅保留统计特征和趋势模式;
  6. 模型训练:仅使用去标识化后的数据训练和优化AI模型,训练数据无法关联到任何特定用户。

6.2 AI推断数据的归属

AI根据您的财务数据推断生成的风险偏好评估、目标推荐、行动建议等,属于本服务的算法输出内容,其知识产权归我们所有。您可在个人合理使用范围内查看和保存上述内容。

6.3 合规硬锁机制

本服务内置合规性保护机制(阶段硬锁):当后端规则引擎检测到您的应急储备金覆盖率不足或保障覆盖率过低时,AI将不会提供任何投资类建议,而是优先引导您完成应急储备和基础保障目标。此机制基于审慎原则设计,旨在保护财务基础薄弱的用户免受不适当建议的影响。

6.4 专家服务中的数据授权

当您使用专家1对1解读服务时(付费功能,后续版本上线),您需要主动授权将财务诊断报告共享给预约的专家。该授权为单次授权,仅对您预约的专家有效,专家不得将您的信息用于其他目的。咨询结束后,专家端的信息访问权限将自动终止。

6.5 家庭联合规划中的数据授权

当您使用家庭联合规划服务时(付费功能,后续版本上线),每位家庭成员需独立授权可共享的信息范围。您可以自主决定共享哪些财务信息,未授权的信息对其他家庭成员不可见。您可以随时修改共享范围或退出联合规划。

七、您的权利

根据相关法律法规,您对您的个人信息享有以下权利:

7.1 访问权

您有权访问您的个人信息,您可以通过本服务"我的 → 个人信息"和"我的 → 财务数据"查看您填写的所有信息。

7.2 更正权

当您发现我们处理的您的个人信息有错误时,您有权要求我们更正。您可以通过本服务的相关设置页面自行更正,或通过本政策列明的联系方式联系我们。

7.3 删除权

在以下情形中,您有权要求我们删除个人信息:

  1. 处理目的已实现、无法实现或不再必要;
  2. 我们停止提供产品或服务,或保存期限已届满;
  3. 您撤回同意;
  4. 我们违反法律、行政法规或违反约定处理个人信息;
  5. 法律、行政法规规定的其他情形。

当您删除个人信息后,我们将不再基于该信息为您提供相关服务。您可以通过本服务"我的 → 账号与安全 → 注销账号"删除您的全部信息,或通过联系方式申请删除特定信息。

7.4 撤回同意权

您可以通过删除信息、关闭设备功能、注销账号等方式撤回您的授权同意。当您撤回同意后,我们将不再处理相应的个人信息,但不影响此前基于您的授权而开展的信息处理。

7.5 注销账号权

您有权注销您的账号,您可以通过本服务"我的 → 账号与安全 → 注销账号"进行操作。账号注销后,我们将在30日内删除或匿名化处理您的个人信息。

7.6 获取个人信息副本

您有权获取您的个人信息副本,您可以通过本政策列明的联系方式向我们提出请求。在验证您的身份后,我们将在15个工作日内为您提供个人信息副本。

7.7 响应您的请求

对于您合理的请求,我们原则上不收取费用。我们将在15个工作日内做出答复。如您不满意,还可以通过本政策列明的联系方式进行投诉或举报。

八、我们如何使用Cookie和同类技术

为确保产品正常运转、为您获得更轻松的访问体验、推荐您可能感兴趣的内容,我们会在您的设备上存储小型数据文件(如Cookie)。我们使用Cookie和同类技术主要分为以下几类:

8.1 保障产品和服务正常运行

我们使用必要性Cookie来记住您的登录状态、保存您的偏好设置,以确保您在使用本服务时不需要重复输入相同信息。

8.2 帮助我们改善产品和服务

我们使用分析性Cookie来了解您如何使用本服务,帮助我们优化产品功能和界面设计。这些信息是汇总和匿名的,不会识别到您个人。

8.3 您的管理权

您可以通过浏览器设置管理或删除Cookie。但请注意,如果删除Cookie,您可能需要手动调整某些偏好设置,且部分服务功能可能受到影响。App端不使用Cookie,我们使用设备标识符来实现相同功能,您可以在系统设置中重置广告标识符。

九、第三方服务

本服务可能包含或链接至第三方提供的服务。这些第三方服务由相关的第三方负责运营,有其独立的隐私政策。我们强烈建议您仔细阅读第三方的隐私政策。

本服务目前涉及的第三方服务包括:

第三方服务使用场景可能收集的信息
微信开放平台微信登录、微信小程序运行微信OpenID、昵称、头像
Apple App Store / Google Play应用分发、应用内购买支付信息由平台处理
微信支付 / 支付宝付费服务购买交易信息由支付平台处理
云服务提供商数据存储与计算加密存储的用户数据
大模型服务提供商AI推理与内容生成去标识化后的指标数据

我们仅会共享开展服务所必需的信息,并要求第三方采取必要的数据保护措施。我们不对第三方的隐私保护措施承担任何责任。

十、未成年人信息保护

10.1 本服务面向年满18周岁的用户。我们不会主动收集未满18周岁未成年人的个人信息。

10.2 如果我们发现在未获得法定监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关信息。

10.3 法定监护人应妥善保管支付密码和支付工具,防止未成年人未经授权购买付费服务。如未成年人未经授权购买了付费服务,法定监护人可通过本政策列明的联系方式联系我们,我们将根据实际情况妥善处理。

10.4 如您是未成年人的法定监护人,当您对所监护的未成年人的个人信息处理有疑问时,请通过本政策列明的联系方式与我们联系。

十一、个人信息跨境传输

11.1 您的个人信息存储在中华人民共和国境内的服务器上,我们不会将您的个人信息传输至境外。

11.2 如未来因业务发展需要将您的个人信息传输至境外,我们将严格遵守《个人信息保护法》关于个人信息跨境传输的规定,确保您的个人信息受到与中国境内同等水平的保护,并提前征得您的单独同意。

十二、本政策的变更

12.1 我们可能适时修订本政策。当政策条款发生变更时,我们将在版本更新时以弹窗、推送通知或显著位置提示的方式通知您。

12.2 对于重大变更(包括但不限于:处理目的发生变化、处理个人信息种类发生变化、个人信息共享对象发生变化、您参与个人信息处理方面的权利及其行使方式发生变化等),我们将以更显著的方式通知您,包括但不限于通过本服务内弹窗确认等方式。

12.3 若您在政策修订后继续使用本服务,即表示您同意受修订后的政策约束。若您不同意修订后的政策,您有权停止使用本服务并注销账号。

十三、定义

13.1 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

13.2 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本服务中您填写的收入、支出、资产、负债等财务信息属于敏感个人信息。

13.3 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化后的信息不属于个人信息。

13.4 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化后的信息不属于个人信息。

13.5 个人信息的删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其不再被系统检索和访问。

十四、联系方式

如您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息权利,可通过以下方式与我们联系:

一般情况下,我们将在15个工作日内回复您的请求。

如您发现我们的个人信息处理行为可能损害您的合法权益,您还可以向网信办、公安部门、市场监管部门等政府主管部门进行投诉或举报。

本隐私政策由Grobit(增长比特)制定并解释。

生效日期:2026年7月5日

版本号:V2.1