← Drafto
隐私政策 — Drafto
最后更新:2026 年 3 月 11 日
1. 收集的数据
- GPS — 位置数据(GPS):骑行期间的位置,用于追踪和地图显示。仅在骑行活动期间收集。
- Account — 账户数据:电子邮件、显示名称、用户名、头像(可选)
- Performance — 运动数据:距离、速度、海拔、时长、心率(如连接传感器)、功率、踏频
- Photos — 骑行照片:可选,安全存储
- Analytics — 使用数据:通过 PostHog 进行自选分析(匿名化)
2. 未收集的数据
- 财务或银行数据
- 手机通讯录
- 短信或通话记录
- 网页浏览历史
- 个人文件
3. 数据用途
- 追踪和显示骑行记录
- 计算统计数据和个人记录
- 幽灵竞速(与之前的时间对比)
- 排行榜和赛段
- 社交动态(用户间分享)
- 应用改进(匿名分析)
4. 存储与安全
- 数据存储在 Supabase(安全云基础设施)
- 所有通信采用 HTTPS/TLS 加密
- 身份验证令牌存储在安全钥匙串(iOS)/ EncryptedSharedPreferences(Android)中
- 所有表启用行级安全(RLS)— 每个用户只能访问自己的数据
5. 第三方服务
| 服务 | 用途 | 共享的数据 |
|---|---|---|
| Supabase | 后端与数据库 | 账户和骑行数据 |
| RevenueCat | 订阅管理 | 用户 ID、订阅状态 |
| PostHog | 分析(自选) | 匿名化事件,无个人身份信息 |
| Sentry | 崩溃报告 | 堆栈跟踪,无个人数据 |
| Expo | 推送通知 | 通知令牌 |
不会向第三方出售任何数据。
6. 用户权利(GDPR)
- 访问权:从应用中导出你的所有数据(个人主页 → 设置 → 导出我的数据)
- 删除权:删除你的账户及所有相关数据(个人主页 → 设置 → 删除账户)
- 更正权:随时修改你的个人信息
- 反对权:在设置中关闭分析功能
7. 数据保留
- 账户处于活跃状态期间,数据将被保留
- 账户删除后:所有数据将在 48 小时内不可逆地删除
- 备份将在 30 天内清除
8. 未成年人
Drafto 不面向 13 岁以下的儿童。我们不会故意收集未成年人的数据。
9. 联系方式
如有任何关于个人数据的问题:
电子邮件:contact@drafto.app