默认定位
默认情况下,MapSpoto 只根据 IP 地址获取大致位置,用于“附近活动”等基础功能。
精确定位
只有在确实需要时,MapSpoto 才会请求精确定位,并且需要得到你的同意。
此 App 不会在后台持续追踪你的实时位置,也不会把你的精确位置公开给其他用户。
如果你主动将位置用于默认位置或活动地点发布,相关位置数据会按功能需要保存到服务器。
活动位置展示
活动页公开显示的是模糊位置或区域信息,不是精确会面点。
具体集合地点应由活动发起人在活动聊天群里单独通知。
用户可控功能
用户可以举报、拉黑、静音、退出群组,并可自己删除账号。
聊天与权限控制
聊天数据受 PostgreSQL Row Level Security(RLS)保护。
普通客户端只能访问自己有权限查看的聊天内容,不能通过正常接口访问其他用户的私聊或群聊数据。
敏感信息提醒
你在个人资料中填写的姓名、地区、联系方式等内容,可能会被其他用户看到。
如无必要,请不要填写真实住址、联系方式等敏感信息。
AI 使用范围
AI 仅用于辅助开发和改进产品功能。
AI 不会连接后端数据库,用于读取或分析用户的私聊内容等敏感数据。
技术安全
MapSpoto 前端使用 Expo / React Native 构建客户端,后端使用 Supabase 提供认证、数据库、存储和实时能力。数据访问依赖 PostgreSQL 权限控制与 RLS 策略,存储访问配置也会定期检查和收紧。
如果你想查看更偏技术的说明,例如 RLS、密钥使用原则和安全检查方式,可以查看下面这份附录。
安全实践(附录)
给懂技术的用户看的补充说明:架构、权限控制、密钥使用原则,以及我们使用的安全检查方式。
查看附录
联系我们
如果你对隐私、安全或数据使用方式有疑问,欢迎联系我们:
如果你发现了疑似安全问题,也欢迎直接反馈。我们会认真查看,并尽快处理。