先看这份简明说明
如果你不想先读完整法律文本,可以先看这里。下面这部分用更直白的语言,说明 MapSpoto 如何处理定位、聊天、公开资料和账号安全。
默认只根据 IP 地址获取大致位置;只有在确实需要时才会请求精确定位,并且需要得到你的同意。不会在后台持续追踪,也不会公开给其他用户。
你可以举报、拉黑、静音、退出群组,也可以自己删除账号。
MapSpoto 使用 PostgreSQL 行级安全策略(RLS)限制数据访问。这意味着普通客户端只能读取自己有权限查看的数据,不能随意访问其他用户的不公开信息。
你在个人资料中填写的姓名、地区、联系方式等内容,可能会被其他用户看到。如无必要,请不要填写敏感信息。
AI 仅用于辅助开发和改进产品功能,不会连接后端数据库去读取或分析私聊内容等敏感数据。
客户端使用 Expo / React Native,后端使用业界领先的Supabase安全架构。数据访问依赖 PostgreSQL 权限控制与 RLS 策略,存储访问规则也会定期检查和收紧。
MapSpoto 运行在 iOS / Android 系统沙箱中,只能访问你授权的功能权限。
我们会使用专业工具检查常见安全问题,例如Yarn Audit、gitleaks、Semgrep和MobSF,并持续复查。
正式隐私政策
本隐私政策说明 MapSpoto 在你使用 MapSpoto 移动应用(“本应用”)时,如何收集、使用、共享与保护信息,以及你享有的权利与选择。
如你不同意本隐私政策,请停止使用本应用。
提示:如与英文版本存在不一致,以英文版本为准。
1. 数据控制者与联系方式
就欧盟《通用数据保护条例》(GDPR)而言,数据控制者为:
我们未指定数据保护官(DPO)。如有疑问或请求,请通过上述邮箱联系我们。
2. 我们处理的信息
根据你对本应用的使用方式,我们可能处理以下信息类别:
2.1 账号与资料
- 邮箱、账号标识(例如用户 ID)、认证令牌以及登录相关元数据。
- 你提供的资料信息,例如用户名与头像。
2.2 位置信息
- 当你使用位置相关功能但未授予 GPS 权限时,我们可能通过基于 IP 的地理定位获取近似位置。这可能涉及将你的 IP 地址及请求头(如 User-Agent)发送给 IP 定位服务提供方。
- 当你在系统设置中授予定位权限并使用需要定位的功能时,我们可能获取精确位置(系统/ GPS)。
我们仅将位置信息用于向用户本人提供定位相关功能,例如确定用户自己的位置并展示附近相关活动。我们不会向其他用户分享用户的实时位置或精确物理位置。
2.3 用户内容与互动
- 你创建、编辑、参与或互动的活动/事件数据(如标题、描述、时间、地点、报名信息)。
- 消息与通信(私聊/群聊),包括时间戳与会话关系。
- 你上传或发送的媒体内容(头像、海报、评论图片、聊天图片、语音消息)。
重要提示:部分媒体可能为展示目的通过公开 URL 访问。请勿上传你不希望被他人访问或传播的信息。
2.4 设备、应用与诊断信息
- 设备与应用的基础信息(如系统版本、应用版本)。
- 崩溃报告与诊断日志(如错误信息与堆栈),在启用时收集。
2.5 推送通知相关信息
当你授权通知权限后,我们可能:
- 获取 Expo 推送令牌(Expo Push Token)。
- 在你的设备上生成并保存一个本地生成的设备标识,用于将推送令牌与设备关联。
3. 处理目的与法律依据(GDPR)
我们基于以下目的处理个人信息,并依据 GDPR 的相应法律依据:
3.1 提供本应用与核心功能(GDPR 第 6(1)(b) 条——合同)
- 创建并管理账号;提供活动、消息、地图等功能。
3.2 位置相关功能(GDPR 第 6(1)(b) 条和/或第 6(1)(a) 条)
- 通过 IP 定位提供“附近”等基础体验。
- 在你授权定位权限后,通过系统/GPS 提供精确定位能力;你可在系统设置中随时撤回授权。
3.3 通知(GDPR 第 6(1)(a) 条——同意)
- 在你同意的情况下发送消息/活动通知;你可在系统设置中关闭通知。
3.4 安全与防滥用(GDPR 第 6(1)(f) 条——合法利益)
- 防止欺诈与滥用、保障安全、排查问题并执行规则。
3.5 稳定性与改进(GDPR 第 6(1)(f) 条——合法利益)
- 性能监控、修复缺陷并改进体验(如诊断信息)。
4. 共享与服务提供方
我们不会出售你的个人信息。
我们可能与为提供服务所必需的服务提供方(“处理者”)共享必要信息,例如:
- Supabase:认证、数据库、文件存储与实时功能。
- Expo Notifications:推送通知服务。
- IP 定位服务(ipapi.co):基于 IP 的近似位置(可能接收 IP 与请求头)。
- 地图服务提供方(如 Google Maps):地图渲染与交互。
- 错误监控(如启用 Sentry):崩溃报告与诊断信息。
我们也可能在法律要求或为保护权利与安全时披露信息。
5. 跨境传输
部分服务提供方可能在欧洲经济区(EEA)之外处理数据。发生跨境传输时,我们将使用 GDPR 要求的适当保障措施(例如标准合同条款 SCC),并在必要时采取补充措施。你可联系我们了解更多。
6. 保存期限
我们仅在实现目的所需的期限内保存信息,包括:
- 账号数据:账号存续期间;账号删除后将删除或匿名化,除非法律要求或合法目的(如安全、争议解决)需要保留。
- 用户内容(消息/媒体/活动):直至你删除或注销账号,受备份与法律要求影响可能存在延迟。
- 诊断与日志:通常仅在排错与安全所需的有限期限内保存(调查需要时可更久)。
7. 你的权利(GDPR)
如你位于 EEA/UK,你可能享有以下权利:
- 访问并获取副本。
- 更正不准确或不完整的数据。
- 在特定情况下删除数据。
- 限制或反对特定处理。
- 在适用时的数据可携带权。
- 对基于同意的处理随时撤回同意(不影响撤回前的处理)。
你也有权向你所在成员国的监管机构投诉。
如需行使权利,请联系 support@mapspoto.com。我们可能需要核验你的身份。
8. 安全
我们采取合理的技术与组织措施保护数据,但任何传输或存储方式都无法保证绝对安全。
9. 未成年人
本应用不面向未成年人。若你未达到适用法律要求的可同意数据处理的年龄,请勿使用本应用。
10. 政策变更
我们可能不时更新本隐私政策,并更新“最后更新”日期;必要时会在应用内提示。