隐私政策
生效日期:2026 年 5 月 29 日 · 最近更新:2026 年 7 月 14 日
問易(Yi)是一款本地优先的《易经》研读与反思 App。AI 解读在您的设备上运行;您的问题、笔记与反思默认只保存在本机;可选的跨设备同步采用端到端加密,我们的服务器只能看到无法读懂的加密内容。简而言之:除您主动选择公开的评论与学习卡片外,我们读不到您的任何私人记录。
1. 我们如何处理您的数据
仅存于您设备上的数据(我们永远收不到)
您的问题与卦象、个人笔记、复盘与反思,以及设备端 AI 生成的解读,默认全部保存在您的设备本地。在您未开启同步前,这些内容不会离开设备,也不会发送给我们或任何第三方。
账户数据(仅当您「使用 Apple 登录」)
开启云同步时,我们通过「使用 Apple 登录」对您进行身份验证,并仅保存:
- Apple 提供的稳定用户标识符(sub)——用于识别您的账户;
- 可选的中转邮箱地址——仅当 Apple 向我们提供时保存,用于必要的账户通知;
- 账户创建与最近活跃时间等基本时间戳;
- 用于维持登录状态的会话信息、有效期、最近使用时间与设备类型。
若 Apple 在首次登录时向 App 返回您的姓名,我们仅在设备上把它作为显示名候选,不会发送或保存到我们的服务器。我们不会收到您的 Apple 密码、通讯录或精确位置。
端到端加密的同步数据
开启同步后,您的记录会在离开设备之前完成加密。我们的服务器只保存无法读懂的加密内容和用于同步的最少信息,例如记录类别、更新时间和删除标记。解密密钥永不上传——它只保存在您的设备和 iCloud 钥匙串中,并通过 Apple 的安全机制在您自己的设备间同步。因此我们在技术上无法读取同步内容。
购买与订阅数据
为校验 App 内购买并提供相应权益,我们会保存商品与交易的标识符、订阅状态与到期时间,以及点数的余额与使用记录。银行卡号等支付信息由 Apple 处理,我们不会收到。
通知注册数据
如果您允许通知,为把您选择的提醒送达,我们会保存用于识别推送目标的信息、App 生成的安装标识符、运行环境、App 版本、语言、会员类别与注册时间。当您在 App 的通知设置中关闭通知,或执行「彻底删除全部数据」时,我们会删除该推送注册。
使用情况数据
为改进产品与定位缺陷,App 可能向我们的服务器发送最小必要的使用情况数据,例如功能的使用次数、页面或功能的类别、App 版本、语言、会员类别、来源渠道,以及 App 生成的安装标识符。登录状态下,这些数据可能与您的账户关联。其中不包含您的问题、笔记、反思或解读正文;可能包含您浏览过的卦号与资料标识符。
技术日志
为保障服务安全与稳定运行,服务器会临时记录常规请求信息(如 IP 地址、时间、访问的服务路径)。这些日志不用于画像或广告,并会定期清除。
2. 设备端 AI 解读
問易的 AI 解读由运行在您设备上的本地能力生成。您的提问内容与卦象不会为了生成解读而被发送到我们的服务器,也不会发往任何云端大模型。订阅权益会解锁更多学习、同步、分享和报告能力,但不会把解读改为云端生成。
3. 我们不做的事
- 不投放广告,不进行用户画像或跨 App 跟踪(不使用 IDFA);
- 不集成第三方分析或广告 SDK;
- 不出售、不出租您的数据;除您主动选择公开的评论与学习卡片外,不与第三方共享您的记录;
- 不读取、不分析您的问题、笔记或解读内容。
4. 数据的存储与跨境
账户信息、加密同步数据、购买与订阅数据、通知注册数据、使用情况数据,以及您主动公开的评论与学习卡片,均存储在新加坡。无论数据在何处存储,私人同步内容始终是我们无法读懂的加密内容。
5. 数据保留、导出与删除
- 随时导出:即使在未登录或离线时,您也可以在 App 内把学习记录导出到本机。使用情况数据与公开评论不包含在此导出中。
- 退出登录:仅清除本设备的会话信息,保留本机的学习记录与密钥。
- 彻底删除(已登录):在「设置」中执行「彻底删除全部数据」会删除本机的学习记录、服务器上与您账户关联的加密同步数据、账户信息、购买与订阅数据、推送注册,以及本机的端到端加密密钥;与该账户关联的公开卡片、评论与互动也会一并删除。此操作不可恢复。
- 使用情况数据:删除后会解除与账户标识符的直接关联,并可能以删除前的安装标识符为单位继续保留。删除完成后,本机会更新安装标识符。
- 未登录时删除:只会删除本机的学习记录。若需一并删除服务器上的账户与数据,请先登录。
- 删除未完成时:若因网络错误未能完成服务器侧删除,我们会保留本机数据与登录凭证;若服务器侧已删除而本机处理未完成,也会保留剩余的本机数据与凭证,并在下次操作时继续本机删除。
6. 使用 Apple 登录
我们使用 Apple 提供的「使用 Apple 登录」。您可选择隐藏邮箱、使用 Apple 的私密中转地址。您可随时在 iOS 的「设置 → Apple 账户 → 使用 Apple ID 登录」中撤销問易的访问权限;撤销后请同时在 App 内执行账户删除,以清除服务器侧数据。
7. 儿童
問易并非面向 13 岁以下儿童设计,我们不会有意收集儿童的个人信息。
8. 本政策的变更
如本政策发生重大变更,我们会更新本页面顶部的生效日期,并在适当情况下于 App 内提示。
9. 联系我们
如对本隐私政策或您的数据有任何疑问,请联系:support@oneyi.net。
隱私政策
生效日期:2026 年 5 月 29 日 · 最近更新:2026 年 7 月 14 日
問易(Yi)是一款本地優先的《易經》研讀與反思 App。AI 解讀在您的裝置上執行;您的問題、筆記與反思預設只保存在本機;可選擇的跨裝置同步採用端對端加密,我們的伺服器只能看到無法讀懂的加密內容。換句話說:除您主動選擇公開的留言與學習卡片外,我們讀不到您的任何私人記錄。
1. 我們如何處理您的資料
只留在您裝置上的資料(我們永遠收不到)
您的問題與卦象、個人筆記、回顧與反思,以及裝置端 AI 生成的解讀,預設全部保存在您的裝置本機。在您未啟用同步前,這些內容不會離開裝置,也不會傳送給我們或任何第三方。
帳戶資料(只有在您使用 Apple 登入時)
啟用雲端同步時,我們透過「使用 Apple 登入」確認您的身分,並且只保存:
- Apple 提供的穩定使用者識別碼(sub)——用來識別您的帳戶;
- 可選的轉寄電郵地址——只有 Apple 提供時才保存,用於必要的帳戶通知;
- 帳戶建立與最近活躍時間等基本時間戳;
- 用於維持登入狀態的工作階段資訊、有效期、最近使用時間與裝置類型。
若 Apple 在首次登入時向 App 回傳您的姓名,我們只在裝置上把它當作顯示名稱候選,不會傳送或保存到我們的伺服器。我們不會收到您的 Apple 密碼、通訊錄或精確位置。
端對端加密的同步資料
啟用同步後,您的記錄會在離開裝置之前完成加密。我們的伺服器只保存無法讀懂的加密內容,以及同步所需的最少資訊,例如記錄類別、更新時間和刪除標記。解密鑰匙永不上傳——它只保存在您的裝置和 iCloud 鑰匙圈中,並透過 Apple 的安全機制在您自己的裝置間同步。因此,我們在技術上無法讀取同步內容。
購買與訂閱資料
為驗證 App 內購買並提供對應權益,我們會保存商品與交易的識別碼、訂閱狀態與到期時間,以及點數的餘額與使用記錄。信用卡號等支付資訊由 Apple 處理,我們不會收到。
通知註冊資料
若您允許通知,為把您選擇的提醒送達,我們會保存用於識別推播目標的資訊、App 產生的安裝識別碼、執行環境、App 版本、語言、會員類別與註冊時間。當您在 App 的通知設定中關閉通知,或執行「徹底刪除全部資料」時,我們會刪除該推播註冊。
使用狀況資料
為改進產品與定位問題,App 可能向我們的伺服器傳送最小必要的使用狀況資料,例如功能的使用次數、頁面或功能的類別、App 版本、語言、會員類別、來源管道,以及 App 產生的安裝識別碼。登入狀態下,這些資料可能與您的帳戶關聯。其中不包含您的問題、筆記、反思或解讀正文;可能包含您瀏覽過的卦號與資料識別碼。
技術記錄
為保障服務安全與穩定運作,伺服器會暫時記錄一般請求資訊,例如 IP 位址、時間、使用的服務路徑。這些記錄不會用於用戶畫像或廣告,並會定期清除。
2. 裝置端 AI 解讀
問易的 AI 解讀由在您裝置上執行的本地能力生成。您的提問內容與卦象不會為了生成解讀而傳送到我們的伺服器,也不會送往任何雲端大模型。訂閱權益會解鎖更多學習、同步、分享和報告能力,但不會把解讀改為雲端生成。
3. 我們不做的事
- 不投放廣告,不建立用戶畫像,也不做跨 App 追蹤(不使用 IDFA);
- 不整合第三方分析或廣告 SDK;
- 不出售、不出租您的資料;除您主動選擇公開的留言與學習卡片外,不與第三方分享您的記錄;
- 不讀取、不分析您的問題、筆記或解讀內容。
4. 資料的儲存與跨境
帳戶資訊、加密同步資料、購買與訂閱資料、通知註冊資料、使用狀況資料,以及您主動公開的留言與學習卡片,均儲存在新加坡。無論資料儲存在何處,私人同步內容始終是我們無法讀懂的加密內容。
5. 資料保留、匯出與刪除
- 隨時匯出:即使未登入或離線,您也可以在 App 內把學習記錄匯出到本機。使用狀況資料與公開留言不包含在此匯出中。
- 登出:只清除此裝置的工作階段資訊,保留本機的學習記錄與鑰匙。
- 徹底刪除(已登入):在「設定」中執行「徹底刪除全部資料」會刪除本機的學習記錄、伺服器上與您帳戶相關的加密同步資料、帳戶資訊、購買與訂閱資料、推播註冊,以及本機的端對端加密鑰匙;與該帳戶關聯的公開卡片、留言與互動也會一併刪除。此操作無法復原。
- 使用狀況資料:刪除後會解除與帳戶識別碼的直接關聯,並可能以刪除前的安裝識別碼為單位繼續保留。刪除完成後,本機會更新安裝識別碼。
- 未登入時刪除:只會刪除本機的學習記錄。若需一併刪除伺服器上的帳戶與資料,請先登入。
- 刪除未完成時:若因網路錯誤未能完成伺服器端刪除,我們會保留本機資料與登入憑證;若伺服器端已刪除而本機處理未完成,也會保留剩餘的本機資料與憑證,並在下次操作時繼續本機刪除。
6. 使用 Apple 登入
我們使用 Apple 提供的「使用 Apple 登入」。您可選擇隱藏電郵,使用 Apple 的私密轉寄地址。您可隨時在 iOS 的「設定 → Apple 帳戶 → 使用 Apple ID 登入」中撤銷問易的存取權限;撤銷後,請同時在 App 內執行帳戶刪除,以清除伺服器端資料。
7. 兒童
問易並非面向 13 歲以下兒童設計,我們不會有意收集兒童的個人資料。
8. 本政策的變更
如本政策發生重大變更,我們會更新本頁面頂部的生效日期,並在適當情況下於 App 內提示。
9. 聯絡我們
如對本隱私政策或您的資料有任何疑問,請聯絡:support@oneyi.net。
Privacy Policy
Effective: May 29, 2026 · Last updated: July 14, 2026
Yi (問易) is a local-first I Ching study and reflection app. AI interpretation runs on your device; your questions, notes, and reflections stay on your phone by default; and optional cross-device sync is end-to-end encrypted, so our servers only ever see unreadable encrypted content. In short: apart from the comments and study cards you choose to publish, we cannot read any of your private records.
1. How we handle your data
Data that stays on your device (we never receive it)
Your questions and hexagrams, personal notes, reviews and reflections, and the AI interpretations generated on-device are all stored locally on your device by default. Until you turn on sync, none of this leaves your device or reaches us or any third party.
Account data (only if you use Sign in with Apple)
When you enable cloud sync, we authenticate you via Sign in with Apple and store only:
- the stable user identifier (sub) Apple provides, to identify your account;
- an optional relay email address, kept only if Apple shares one with us, for essential account notices;
- basic timestamps such as account creation and last-active time;
- session information used to keep you signed in, along with its expiry, last-used time, and device type.
If Apple returns your name to the app at first sign-in, we treat it on-device as a suggested display name; we never send it to or store it on our servers. We do not receive your Apple password, contacts, or precise location.
End-to-end encrypted sync data
With sync on, your records are encrypted before they leave your device. Our server stores only unreadable encrypted content and the minimum information needed to sync, such as the record category, update time, and deletion flag. The decryption key is never uploaded — it lives only on your device and in your iCloud Keychain, and syncs between your own devices through Apple's secure mechanisms. We are therefore technically unable to read synced content.
Purchase and subscription data
To validate in-app purchases and deliver the benefits you paid for, we store product and transaction identifiers, subscription status and expiry, and the balance and usage history of any points purchased or granted. Card details and other payment information are handled by Apple and never reach us.
Notification registration data
If you allow notifications, we store what we need to deliver the reminders you asked for: the identifier of the notification target, the app-generated install identifier, the environment, app version, language, membership tier, and registration time. We delete the registration when you turn notifications off in the app's settings, or when you run "Delete all data".
Usage data
To improve the product and diagnose defects, the app may send our servers the minimum usage data needed: how often features are used, the screen or feature category, app version, language, membership tier, acquisition source, and the app-generated install identifier. While you are signed in, this data may be associated with your account. It never includes the text of your questions, notes, reflections, or interpretations; it may include the hexagram numbers and material identifiers you viewed.
Technical logs
To keep the service secure and reliable, the server temporarily logs ordinary request information, such as IP address, time, and the service path used. These logs are not used for profiling or advertising and are purged routinely.
2. On-device AI interpretation
Yi's AI interpretation is produced by capabilities running on your device. Your question text and hexagrams are not sent to our servers or to any cloud model in order to generate a reading. Subscription benefits unlock more learning, sync, sharing, and report features, but they do not move interpretation to the cloud.
3. What we do not do
- No advertising, no profiling, no cross-app tracking (we do not use the IDFA);
- No third-party analytics or ad SDKs;
- We do not sell or rent your data; apart from the comments and study cards you choose to publish, we do not share your records with third parties;
- We do not read or analyze the content of your questions, notes, or interpretations.
4. Where data is stored
Account information, encrypted sync data, purchase and subscription data, notification registration data, usage data, and the comments and study cards you choose to publish are stored in Singapore. Wherever data is stored, your private synced content always remains unreadable encrypted content.
5. Retention, export and deletion
- Export anytime: you can export your study records to your device from within the app, even while signed out or offline. Usage data and published comments are not included in this export.
- Sign out: clears only this device's session information, keeping your local study records and key.
- Delete everything (while signed in): "Delete all data" in Settings removes your study records on the device, the encrypted sync data and account information associated with your account on the server, your purchase and subscription data, your notification registration, and the on-device end-to-end encryption key. Published cards, comments, and reactions tied to that account are deleted as well. This action is irreversible.
- Usage data: after deletion it is detached from your account identifier, and may be retained as pre-deletion usage attributed to the install identifier alone. Your device generates a new install identifier once deletion completes.
- Deleting while signed out: only the study records on this device are removed. To delete your server-side account and data as well, sign in first.
- If deletion does not complete: if a network error prevents server-side deletion, we keep your on-device data and credentials. If the server side is deleted but the on-device step does not finish, we keep the remaining on-device data and credentials and resume the on-device deletion on your next attempt.
6. Sign in with Apple
We use Apple's Sign in with Apple. You may hide your email and use Apple's private relay address. You can revoke Yi's access anytime via iOS Settings → your Apple Account → Sign in with Apple; after revoking, please also delete your account in the app to purge server-side data.
7. Children
Yi is not directed to children under 13, and we do not knowingly collect personal information from children.
8. Changes to this policy
If we make material changes, we will update the effective date at the top of this page and, where appropriate, notify you in the app.
9. Contact us
For any questions about this policy or your data, contact support@oneyi.net.
プライバシーポリシー
施行日:2026年5月29日・最終更新:2026年7月14日
問易 Yi は、『易経』の研読と振り返りを端末中心で支える App です。解説は端末上で行われ、問い、メモ、振り返りは既定で端末内に保存されます。同期を利用する場合、非公開の記録は端末上で暗号化され、サービス側には暗号化された内容と同期に必要な最小限の情報だけが保存されます。利用者が公開を選んだコメントや学習カードを除き、私たちは非公開の記録を読むことができません。
1. データの取り扱い
端末内だけに保存されるデータ
問いと卦、個人メモ、振り返り、端末上で作成された解説は、既定では端末内に保存されます。利用者が同期または公開を明示的に選ばない限り、これらの内容が端末の外へ送られることはありません。
アカウントデータ
「Appleでサインイン」を使って同期を有効にした場合、私たちは次のアカウント情報を保存します。
- アカウントを識別するために Apple が提供する利用者識別子
- Apple が提供した場合に限り、重要なお知らせに使用する中継メールアドレス
- アカウント作成日時や最終利用日時などの基本的な時刻情報
- サインイン状態を維持するためのセッション情報、利用期限、最終利用日時、端末の種類
Apple が初回認証時に氏名を返した場合は、端末上で表示名の候補として扱いますが、当社のサービスへ送信または保存しません。Apple のパスワード、連絡先、正確な位置情報は受け取りません。
暗号化された同期データ
同期する記録は、端末を離れる前に暗号化されます。サービス側には読み取れない暗号化データと、記録の種類、更新日時、削除状態など、同期に必要な最小限の情報だけを保存します。復号鍵はアップロードされず、利用者の端末と iCloud キーチェーンに保存されます。
購入とサブスクリプションのデータ
App 内課金の確認と特典の提供のため、商品・取引の識別子、サブスクリプションの状態と有効期限、購入・付与された点数の残高と利用履歴を保存します。カード番号などの支払い情報は Apple が管理し、当社は受け取りません。
通知の登録データ
通知を許可した場合、希望したお知らせを届けるため、通知先を識別する情報、App が生成するインストール識別子、利用環境、App のバージョン、言語、会員区分、登録日時などを保存します。App の通知設定で停止したとき、または「すべてのデータを完全に削除」を実行したときは、通知先の登録を削除します。
利用状況データ
製品の改善と不具合の把握のため、機能の利用回数、画面や機能の区分、App のバージョン、言語、会員区分、流入元、App が生成するインストール識別子など、必要最小限の利用状況データを当社のサービスへ送信する場合があります。サインイン中は、これらのデータがアカウントに関連付けられる場合があります。問い、メモ、振り返り、解説の本文は含めません。閲覧した卦の番号や資料の識別子を含む場合があります。
技術ログ
安全で安定した運用のため、IP アドレス、アクセス日時、利用した機能や通信経路など、通常の通信記録を保存する場合があります。広告配信や利用者ごとの広告プロフィール作成には使用しません。
2. 端末上の解説
問易 Yi の解説は端末上で生成されます。解説を作るために、問いや卦の内容を当社のサービスや外部の AI サービスへ送ることはありません。サブスクリプションは学習、同期、共有、レポートの機能を拡張しますが、解説を端末外で処理するものではありません。
3. 行わないこと
- 広告を表示せず、App をまたぐ追跡や広告用プロフィールの作成を行いません。
- 第三者の広告・分析サービスを使用しません。
- データを販売または貸与しません。利用者が公開を選んだコメントや学習カードを除き、非公開の記録を第三者と共有しません。
- 問い、メモ、振り返り、解説の本文を読み取ったり分析したりしません。
4. 保存場所
アカウント情報、暗号化された同期データ、購入とサブスクリプションのデータ、通知の登録データ、利用状況データ、利用者が公開したコメントや学習カードはシンガポールに保存されます。非公開の同期内容は、保存場所にかかわらず暗号化されたままです。
5. 保持、書き出し、削除
- 書き出し:サインインしていない場合やオフラインでも、App 内の学習記録を端末上で書き出せます。利用状況データや公開コメントは、この書き出しには含まれません。
- サインアウト:この端末のセッション情報だけを削除し、端末内の学習記録と暗号鍵は保持します。
- すべて削除(サインイン中):設定の「すべてのデータを完全に削除」を実行すると、端末内の学習記録、アカウントに関連する暗号化同期データ、アカウント情報、購入とサブスクリプションのデータ、通知先の登録、端末内の暗号鍵を削除します。アカウントに関連付けられた公開カード、コメント、リアクションも削除されます。この操作は取り消せません。
- 利用状況データ:アカウント識別子との直接の関連を外し、削除前のインストール識別子単位の利用状況として保持される場合があります。削除後は端末のインストール識別子を更新します。
- サインアウト中:この端末内の学習記録だけが削除対象です。サービス側のアカウントとデータも削除するには、先にサインインしてください。
- 削除が完了しない場合:通信エラーでサービス側の削除を完了できなかった場合は、端末内のデータと認証情報を保持します。サービス側の削除後に端末内の処理が完了しなかった場合も、残った端末データと認証情報を保持し、次の操作で端末内の削除を再開します。
6. Appleでサインイン
問易 Yi は「Appleでサインイン」を使用します。メールアドレスを非公開にし、Apple の中継アドレスを使うことができます。iOS の設定からいつでもアクセスを取り消せます。サービス側のデータも削除する場合は、App 内で「すべてのデータを完全に削除」も実行してください。
7. 子どもの利用
問易 Yi は13歳未満の子どもを対象としておらず、子どもの個人情報を意図的に収集しません。
8. ポリシーの変更
重要な変更を行う場合は、このページ上部の更新日を変更し、必要に応じて App 内でお知らせします。
9. お問い合わせ
本ポリシーまたはデータについては、support@oneyi.net までお問い合わせください。