隐私政策
生效日期:2026年4月1日 · 最后更新:2026年3月29日 · 版本 1.0
1. 我们收集的个人信息
必需账户信息
| 项目 | 收集时间 | 目的 |
|---|---|---|
| 电子邮件地址 | 注册时 | 账户创建、认证、密码重置、服务通知 |
| 昵称或显示名称 | 注册或设置个人资料时 | 在服务中识别用户 |
| 密码 | Sign-up | 加密的身份验证凭证 |
使用服务时生成的信息
| 项目 | 收集时间 | 目的 |
|---|---|---|
| 训练记录 | 记录训练时 | 训练历史、分析和进步对比 |
| 跑步 GPS 路线数据 | 使用跑步专项模式时 | 为显示地图和跑步分析,数据会在设备内加密保存(AES-256-GCM)。默认不会上传原始 GPS 坐标;服务器仅保存距离、时间、配速、海拔和分段等必要摘要。 |
| 设备信息 | 应用运行时 | 兼容性检查和错误修复 |
| 崩溃和错误日志 | 发生错误时 | 提升服务稳定性 |
| 使用事件 | 使用应用期间 | 产品改进和用户体验优化 |
| 购买和订阅记录 | 付款时 | 订阅和付款管理 |
可选信息
| 项目 | 收集时间 | 目的 |
|---|---|---|
| Apple ID email | 选择 Sign in with Apple 时 | 第三方登录身份验证 |
| Google email | 选择 Google 登录时 | 第三方登录身份验证 |
我们不会为不必要画像收集的信息
- 联系人
- 政府签发的身份标识,如居民登记号或护照号码
- 用于外部营销的敏感画像数据
2. 收集和使用目的
| 目的 | 详情 |
|---|---|
| 账户管理 | 注册、身份确认、身份验证、密码重置 |
| 提供服务 | 训练存储、进度分析、周/月对比、1RM 估算、数据同步 |
| 产品改进 | 基于使用模式改进用户体验和规划功能 |
| 可靠性 | 崩溃和错误跟踪、事件响应 |
| 客户支持 | 处理咨询和解决投诉 |
| 付款管理 | 处理付费订阅、管理订阅状态、处理退款 |
| 通知 | 服务变更、维护和重要安全通知 |
OnRep 不会将收集的个人信息用于第三方营销、外部定向或不必要的画像。
3. 保留期限
个人信息在收集和使用目的达成后将及时销毁,除非法律要求保留。
| 项目 | 保留期限 | 依据 |
|---|---|---|
| 账户信息 | 直到账户删除 | 服务使用 |
| 训练记录 | 直到账户删除 | 服务使用 |
| 崩溃和错误日志 | 自收集之日起 90 天 | 服务稳定性 |
| 付款和订阅记录 | 自交易之日起 5 年 | 电子商务记录保留 |
| 服务使用日志 | 自收集之日起 3 个月 | 通信记录保留 |
| 已删除账户信息 | 删除后 30 天 | 防止滥用和处理争议 |
4. 第三方共享和处理方
OnRep 不会出售个人信息,也不会与第三方共享个人信息,除非用户已同意、法律要求披露,或运营服务需要处理方。
| 处理方 | 角色 | 处理的数据 | 服务器位置 |
|---|---|---|---|
| Supabase Inc. | 身份验证、数据库托管、数据同步 | 电子邮件、昵称、训练记录 | 美国 |
| Sentry | 崩溃/错误跟踪和性能监控 | 设备信息和错误数据 | 美国 |
| RevenueCat, Inc. | 订阅管理和收据验证 | 购买记录、订阅状态、匿名用户 ID | 美国 |
| Apple Inc. | Apple 登录和 App Store 付款 | Apple ID 邮箱和付款数据 | 美国 |
| Google LLC | Google 登录和 Play Store 付款 | Google 邮箱和付款数据 | 美国 |
5. 跨境传输
部分信息可能会跨境传输给服务运营所需的云、身份验证、监控和付款提供商。
| 接收方 | 国家 | 项目 | 目的 | 保留期限 |
|---|---|---|---|---|
| Supabase Inc. | 美国 | 电子邮件、昵称、训练记录 | 数据库托管和身份验证 | 直到账户删除 |
| Sentry | 美国 | 设备信息、崩溃日志 | 错误跟踪 | 90 天 |
| RevenueCat, Inc. | 美国 | 购买记录、订阅状态 | 订阅管理 | 订阅结束后 1 年 |
6. 个人信息销毁
当保留期限届满或处理目的达成后,个人信息将及时销毁。依法保留的数据会单独保存,并在所需期限结束后销毁。
| 类型 | 方式 |
|---|---|
| 电子文件 | 通过防止恢复的技术措施删除 |
| 纸质文件 | 粉碎或焚毁 |
| 备份 | 按备份周期覆盖或删除 |
7. 用户权利和请求
| 权利 | 说明 | 行使方式 |
|---|---|---|
| 访问 | 请求访问已收集的关于你的个人信息 | 应用内设置或电子邮件 |
| 更正 | 请求更正不准确信息 | 编辑个人资料或发送电子邮件 |
| 删除 | 请求删除个人信息 | 删除账户或发送电子邮件 |
| 限制 | 请求暂停处理 | 电子邮件 |
| 撤回同意 | 撤回对收集和使用的同意 | 删除账户 |
| 可携带性 | 请求导出或转移你的信息 | 可用时通过电子邮件或 CSV 导出 |
- 你可以在应用设置中编辑个人资料和删除账户。
- 电子邮件请求可发送至 wonwookimnida@gmail.com。
- 代理人可在提供授权证明后提交请求。
- 在法律允许的情况下,访问、更正、删除和限制请求将在收到后 10 天内处理。
8. 安全措施
| 措施 | 详情 |
|---|---|
| 加密 | 密码哈希和传输中数据的 TLS |
| 访问控制 | 数据库行级安全策略 |
| 身份验证安全 | 基于 JWT 的身份验证和会话过期管理 |
| 离线数据 | 存储在设备上的应用沙盒内 |
| 跑步路线文件 | 原始 GPS 坐标文件默认不会上传,而是以 AES-256-GCM 加密保存在设备的应用沙盒中。删除会话时,对应的本地路线文件也会一起删除。 |
| 最小权限 | 运营访问与个人数据访问相分离 |
| 定期审查 | 安全审查和补丁更新 |
9. 自动收集工具
| 工具 | 目的 | 数据 |
|---|---|---|
| Sentry SDK | 崩溃和错误跟踪 | 设备信息和堆栈跟踪 |
| Firebase Analytics | 使用分析 | 页面访问和匿名化事件 |
- 你可以在设备设置中限制分析共享。
- 在 iOS 上,可以在隐私设置中关闭应用分析共享。
- 在 Android 上,可以在 Google 设置中限制个性化和分析共享。
10. 儿童隐私
OnRep 不会有意收集 14 岁以下儿童的个人信息。如果我们发现已收集此类信息,将及时删除。
11. 隐私联系人
| 项目 | 详情 |
|---|---|
| 姓名 | Wonwoo Kim |
| 职务 | CEO / 隐私负责人 |
| 电子邮件 | wonwookimnida@gmail.com |
| 一般支持 | support@onrep.app |
如需举报隐私侵害或咨询,用户可联系其所在地有管辖权的公共隐私、争议解决、检察或网络犯罪机构。
12. 本政策的变更
本隐私政策可能因法律或服务运营变化而修订。重大变更将在生效日期至少 7 天前通过应用内公告和电子邮件通知。
| 版本 | 生效日期 | 变更 |
|---|---|---|
| 1.0 | 2026-04-01 | 首次发布 |
13. 适用的隐私法律
本政策依据适用的韩国隐私、信息网络和电子商务消费者保护法律执行。
OnRep
电子邮件:support@onrep.app
隐私联系人:wonwookimnida@gmail.com
网站:https://onrepbybty.vercel.app
生效日期:2026年4月1日