隐私政策
本隐私政策(Travel Buddy,"我们")说明在你使用本服务时, 我们如何及为何访问、收集、存储、使用和分享("处理")你的个人信息,包括:
- 访问我们的网站 https://travels-buddy.com
- 下载和使用我们的移动应用 Travel Buddy
- 以其他相关方式与我们互动
有问题?阅读本隐私政策能帮你理解你的隐私权利和选择。 如有任何问题,请发邮件到 [email protected]。
核心要点
- 我们处理哪些个人信息?当你注册、发布行程、给其他用户发消息或使用本服务时,你提供给我们的个人信息。
- 我们处理敏感个人信息吗?不,我们不处理敏感个人信息。
- 我们从第三方收集信息吗?不,我们不从第三方收集信息。
- 我们如何处理你的信息?提供、改进和管理服务,与你沟通,保障安全。我们只在有合法理由时处理你的信息。
- 我们和谁分享信息?仅与必要的服务提供商分享(Supabase、Expo、Google Places、Pexels、Wikipedia)。我们不出售数据。
- 我们如何保护你的信息?合理的技术和组织安全措施,包括密码哈希、HTTPS 加密、行级安全策略(RLS)。
- 你的权利?根据你所在地的法律,你可能有访问、更正、删除或获取个人信息副本的权利。
1. 我们收集什么信息?
你主动提供给我们的个人信息
你在本服务上注册、发布行程或消息,或以其他方式与我们互动时自愿提供给我们的个人信息。 可能包括:
- 姓名(显示名)
- 邮箱地址
- 用户名
- 密码(哈希存储,从不存明文)
- 沟通偏好
- 手机号(仅当你提供紧急联系人时;可选)
- 出生日期 / 年龄
- 性别
- 头像照片
- 所在城市(你选择的城市,不是实时 GPS)
- Push 推送 token
- 用户发布的内容(行程、消息、评价、行程分享)
敏感信息
我们不处理敏感个人信息。
应用数据
使用我们的应用时,如果你选择授予访问或权限,我们可能收集以下信息:
- 推送通知。我们可能请求向你发送关于账号或应用功能的推送通知。如希望退出,可在设备设置中关闭。
- 相册访问权限。仅当你选择上传头像或其他照片时使用。我们不会在你未操作时访问相册。
这些信息主要用于维持应用的安全和运行、故障排查以及内部分析和报告。
Google API
我们使用 Google Places API 提供地名自动补全和目的地照片查询。 我们从 Google API 收到的信息使用遵守 Google API Services User Data Policy, 包括 Limited Use requirements。
你提供的所有个人信息必须真实、完整、准确。如果信息有变更,你需要通知我们。
2. 我们如何处理你的信息?
我们出于以下目的处理你的个人信息:
- 账号创建和身份验证,并管理用户账号
- 提供服务——根据目的地和日期为你匹配其他用户
- 启用用户之间的通信——匹配用户间的聊天
- 发送推送通知关于消息、加入申请和行程事件
- 请求反馈并就你使用本服务的情况联系你
- 实现行程分享——仅当你点击"分享行程"将一次性链接发送给紧急联系人时
- 安全和滥用防护——执行频率限制、处理举报和屏蔽
- 识别使用趋势并改进服务
- 遵守法律义务,响应法律请求,行使、建立或捍卫我们的法律权利
3. 何时及与谁分享你的个人信息?
我们可能在特定情况下与以下服务提供商分享信息,这些提供商通过合同约束,仅出于为我们提供服务的目的处理数据:
- Supabase——数据库托管和身份认证(美国地区)
- Expo Push Service——推送通知交付
- Google Places API——地名搜索和照片查询;只收到你的搜索关键词,不会收到任何个人信息
- Pexels——匿名照片查询
- Wikipedia——匿名照片查询
我们也可能在以下情况下分享你的个人信息:
- 业务转让。在涉及任何合并、公司资产出售、融资或收购时,我们可能分享或转让你的信息。
- 其他用户。当你通过发帖、评论、行程、评价或贡献分享个人信息时,这些信息可能被其他用户看到。当你加入一个行程,行程的其他成员可以看到你的显示名、头像和评价。
- 行程分享。当你生成行程分享链接并发送给非用户时,对方可在链接失效前(行程结束后 7 天)查看行程概要(目的地、日期、成员显示名)。
我们不出售你的个人信息,过去 12 个月也没有为商业目的向第三方披露、出售或分享个人信息。
4. 我们保留信息多久?
除非法律要求或允许保留更长时间,我们仅在本隐私政策列出的目的所必需的时间内保留你的个人信息:
- 活跃账号:账号有效期内一直保留
- 软删除账号:30 天软删期后永久删除(符合 GDPR)
- 评价:账号删除后保留,但显示为"已注销用户"
- 聊天日志:账号删除后保留 90 天用于安全 / 滥用调查
- 行程分享链接:行程结束 7 天后失效
当我们没有持续的合法业务理由处理你的个人信息时,我们会删除或匿名化它, 或安全存储并将其与进一步处理隔离,直到可以删除为止。
5. 我们如何保护信息安全?
我们已实施合理的技术和组织安全措施来保护我们处理的任何个人信息的安全。包括:
- 密码哈希存储,从不存明文
- 会话 token 存储在 iOS Keychain / Android Keystore(不是明文存储)
- 所有传输数据通过 HTTPS 加密
- 数据库级 Row Level Security 限制用户只能访问自己的数据
- 频率限制防止滥用
然而,尽管有这些保障措施,互联网上的电子传输或信息存储技术都不能保证 100% 安全。 我们无法保证黑客、网络罪犯或其他未授权第三方不会突破我们的安全措施而不当地收集、访问、窃取或修改你的信息。 你应仅在安全环境中访问本服务。
6. 我们收集未成年人信息吗?
我们不会主动收集 18 岁以下儿童的数据或向其推广。 使用本服务即表示你已年满 18 周岁,或你是未成年人的家长或监护人并同意未成年人使用本服务。 如果我们得知收集了未满 18 岁用户的个人信息,我们会停用该账号并采取合理措施立即删除这些数据。 如果你发现我们可能收集了 18 岁以下儿童的任何数据,请联系 [email protected]。
7. 你的隐私权利是什么?
根据你所在的国家、省或州,你可以在任何时候查看、更改或终止你的账号。
撤回同意
如果我们依赖你的同意处理个人信息,你有权在任何时候撤回同意—— 通过下方联系方式联系我们即可。请注意,这不影响撤回前处理的合法性。
账号信息
如果你想随时查看或更改账号信息或终止账号,可以:
- 登录账号设置并更新你的用户账号,或
- 使用"设置 → 删除账号"(30 天软删期后永久删除)
在你请求终止账号后,我们会停用或删除你的账号和信息。然而, 我们可能为了防止欺诈、排查问题、协助调查、执行法律条款或遵守法律要求而保留一些信息。
如有隐私权利相关问题或评论,请发邮件到 [email protected]。
8. Do-Not-Track 功能控制
大多数浏览器和一些移动操作系统包含 Do-Not-Track("DNT")功能, 你可以激活它来表示你不希望被追踪。但目前还没有统一的 DNT 信号识别和实施技术标准。 因此,我们目前不响应 DNT 浏览器信号或任何其他自动通信不被追踪偏好的机制。
9. 美国居民有特定隐私权利吗?
如果你是加州、科罗拉多、康涅狄格、特拉华、佛罗里达、印第安纳、爱荷华、肯塔基、马里兰、 明尼苏达、蒙大拿、内布拉斯加、新罕布什尔、新泽西、俄勒冈、罗德岛、田纳西、得克萨斯、犹他或弗吉尼亚州的居民, 你可能有权请求访问并获取我们保留的关于你的个人信息及其处理详情、更正不准确之处、获取副本或删除你的个人信息。
我们收集的个人信息类别
| 类别 | 示例 | 是否收集 |
|---|---|---|
| A. 标识符 | 真实姓名、别名、邮寄地址(仅紧急联系人)、邮箱、账号名、电话(仅紧急联系人)、IP 地址 | 是 |
| B. 加州客户记录法定义的个人信息 | 姓名、联系信息 | 是 |
| C. 受保护的分类特征 | 性别、年龄(从出生年份计算) | 是 |
| D. 商业信息 | 交易、购买历史、支付信息 | 否 |
| E. 生物识别信息 | 指纹、声纹 | 否 |
| F. 互联网或类似网络活动 | 浏览历史、搜索历史、广告交互 | 否 |
| G. 地理位置数据 | 大致城市(由你选择);不进行精确 GPS 跟踪 | 是(大致) |
| H. 音频、电子、感官或类似信息 | 头像照片 | 是 |
| I. 职业或就业相关信息 | 职位、工作经历 | 否 |
| J. 教育信息 | 学生记录、成绩单 | 否 |
| K. 从收集的信息中推断 | 关于偏好和特征的画像或总结 | 否 |
| L. 敏感个人信息 | 用户之间聊天消息的内容 | 是(消息) |
我们根据提供服务的需要保留收集到的个人信息,或在用户拥有账号期间一直保留。
你的权利
根据某些美国州数据保护法,你有以下权利。这些权利可能受适用法律限制:
- 知情权:了解我们是否在处理你的个人数据
- 访问权:访问你的个人数据
- 更正权:更正你个人数据中的不准确之处
- 删除权:请求删除你的个人数据
- 副本权:获取你之前分享给我们的个人数据副本
- 不歧视权:行使你的权利不受歧视
- 退出权:退出定向广告、个人数据销售或画像(我们不做这些)
如何行使你的权利
行使这些权利,请发邮件到 [email protected] 或通过本政策底部的联系方式联系我们。
申诉
如果我们拒绝对你的请求采取行动,你可以发邮件到 [email protected] 申诉。 我们会以书面形式告知你对申诉采取或不采取的任何行动。
10. 我们会更新本政策吗?
是的,我们会根据需要更新本隐私政策以保持合规。更新后的版本会在顶部以更新的"最后更新"日期标示。 如有重大变更,我们可能通过显著发布通知或直接发送通知告知你。
11. 如何就本政策联系我们?
如对本政策有疑问或评论,请联系:
Travel Buddy
美国伊利诺伊州
电话: +1 (765) 761-2070
邮箱: [email protected]
12. 如何查看、更新或删除我们收集的数据?
根据你所在国家或美国州的适用法律,你可能有权请求访问我们收集的关于你的个人信息、 其处理详情、更正不准确之处或删除你的个人信息。如需查看、更新或删除你的个人信息, 请发邮件到 [email protected] 或使用 app 内"设置 → 删除账号"功能。