属于你。可被证明。
Vozzle 本地优先:你的笔记、任务和会议都保存在设备上,并以加密方式同步。AI 仅在你需要时运行,音频缓存绝不会上传到我们的服务器,你的内容也绝不会用于训练任何人的模型。
你的数据。
你的手机。
你的密钥。
Vozzle 以本地优先构建。手机是事实来源——在默认开启加密的情况下,同步在离开设备前就已加密,密钥从不离开你 iPhone 的 Keychain。
我们读不了你的转写稿。如果你删除应用又弄丢了手机,我们也无法恢复你的数据。这两件事是同一个承诺。
本地优先的设计
你的笔记、任务、会议和日历都首先存在你的手机上——在 iOS 数据存储中。同步之所以存在,是为了让你的设备保持一致——它携带的一切都先经过加密。
手机是事实来源;我们的服务器只为同步保存加密副本。
端到端加密
开启加密时(默认开启),同步采用 AES-256-GCM,密钥保存在你 iPhone 的钥匙串中。数据在离开设备前就已加密,密钥从不离开设备,与我们服务器的每一次连接都经过证书锁定,因此应用只会与 Vozzle 通信。如果你愿意,也可以关闭加密。
行业标准的基元。没有自创的密码学。
我们读不了它
默认开启的零知识同步:在加密开启时,到达我们服务器的数据块对我们——以及对其他任何人——都是不透明的。没有你设备的密钥,密文不过是噪音。(关闭加密后,同步就像任何普通云应用一样可被我们读取。)
在加密开启时,一张要你数据的传票拿到的是密文。
无回放。无存档。
会议音频存于一个受保护的缓冲区,没有回放界面,也没有存档。它留在你的设备上——若你开了 iCloud,也在你自己的 iCloud Drive 里——但从不到达我们的服务器。它最多保留 30 天,好让崩溃或掉线不会丢掉你的会议、并让你能重新运行发言人检测,之后便自动删除。
缓冲区存在你的设备上,而非我们的。
我们坦诚相告的地方
实时转写与 AI 功能需要联网
在实时会议期间,音频经过一个转写服务并以文本形式返回。AI 摘要和重新分析请求会发往一个云端模型。两端我们都不存储;一旦变成文本,音频就消失了。
细则,用平实的话说清楚。
数据类别、保留窗口、子处理方类别,以及你的权利——全在政策里。
关于隐私的问题
我的 Vozzle 数据存在哪里?
首先在你的设备上。同步通过 Vozzle 的加密同步服务进行——开启端到端加密后,只有你的设备持有密钥。
我的内容会被用来训练 AI 模型吗?
不会。我们的条款排除了这一点,AI 请求在提供商层面强制执行不训练。AI 永远只看到你明确要求它处理的条目。
会议之后音频会怎样?
受保护的缓冲区之所以存在,是为了让崩溃或掉线不会丢掉你的会议——也为了让你之后能重新运行发言人检测。它留在你的设备上(若你开了 iCloud,也在你自己的 iCloud Drive 里),从不在我们的服务器上,没有回放界面,并在最多 30 天后自动删除。
哪些第三方会看到我的数据,何时看到?
只看功能所需的内容:实时转写把音频流式发送给我们的语音提供商,AI 功能把你选中的文本发送给我们的 AI 提供商——均在不训练条款下进行。子处理方类别的完整清单在隐私政策中。