隐私政策
目录
1. 我们是谁
本隐私政策描述了 Mindoria("应用"、"我们"或"我们的")在您使用 Mindoria 移动应用程序及 mindoria.app 上提供的相关服务时,如何收集、使用和保护您的个人信息。
Mindoria 是一款教育应用,提供短小精悍的课程、间隔重复、成就、排行榜以及涵盖历史、生物、心理学、经济学等学科的实时玩家对战(PvP)知识竞赛。
根据《通用数据保护条例》(GDPR),数据控制者为 Mindoria 的运营方,联系邮箱为 [email protected]。
2. 适用范围
本政策适用于:
- 适用于 Android 的 Mindoria 移动应用程序(通过 Google Play 分发)。
- Mindoria 网站 mindoria.app。
- 我们就您的账户或服务向您发送的电子邮件通信。
本政策不适用于从应用或网站链接的第三方服务,这些服务受其各自隐私政策的约束。
3. 我们收集的数据
3.1 账户信息
当您创建账户时,我们收集并存储:
- 电子邮箱地址:用于登录、验证您的身份以及发送事务性消息。
- 显示名称:您在其他玩家和排行榜上显示的名称。
- 密码(用于邮箱/密码账户):仅以加盐 bcrypt 哈希形式存储。我们绝不会查看或存储您的明文密码。
- 头像:您选择的用于代表自己的表情符号或图片。
- 好友码:自动生成的标识符,供其他用户将您添加为好友。
- Google 账户标识符(如果您使用 Google 登录):Google 提供的用户 ID、邮箱和公开资料名称。我们不会获取您的 Google 密码。
3.2 学习和进度数据
- 您已开始或完成的课程、主题和学科。
- 已回答的问题、分数、尝试次数和花费的时间。
- XP、等级、当前连续天数、最长连续天数和红心(生命值)。
- 每日目标设置和首选学习语言。
- 获得的成就及获得时间。
- 根据您的学习活动生成的间隔重复复习计划。
- PvP 对战记录,包括对手、结果和评分。
3.3 社交数据
- 您发送或接收的好友请求,以及已接受的好友关系。
- 您在全球、好友和学科排行榜上的排名。
3.4 偏好和设置
- 界面语言和主题(浅色/深色)。
- 旁白语音偏好(用于教学卡片的文字转语音播放)。
- 通知偏好。
3.5 设备和技术数据
- 设备型号、操作系统版本、应用版本和崩溃日志。
- 推送通知令牌(Firebase Cloud Messaging 或 Expo Push Token),以便我们向您的设备发送通知。
- 大致的区域设置和时区(来自设备设置)。
- IP 地址(由我们的服务器临时使用,用于速率限制、欺诈防范和滥用检测;不与您的账户资料关联)。
3.6 订阅状态
- 如果您订阅了 Mindoria Plus 或 Mindoria Premium,我们会通过 RevenueCat(我们的订阅管理提供商)从 Google Play Billing 接收一个假名化的订阅者标识符和您当前的权益状态(有效或无效)。这是账户状态,不是交易记录。Mindoria 不存储您过去的购买列表、价格或发票。
- 我们不会接收或存储您的信用卡号、CVC、账单地址或任何其他支付信息。支付完全由 Google Play 处理,Google Play 有自己的隐私政策。
3.7 支持和反馈
如果您联系我们寻求支持,我们会保留您的消息内容及您的邮箱地址,以便回复您。
我们不收集的信息:我们不会访问您的相机、麦克风、位置、通讯录、短信、通话记录、照片或文件。该应用不会录制您设备上的音频。
4. 我们如何使用您的数据
我们将上述数据用于:
- 创建和管理您的账户、验证您的身份以及验证您的邮箱。
- 提供核心学习功能:课程、测验、间隔重复、连续天数、红心和成就。
- 运行 PvP 对战、排行榜和好友功能。
- 向您发送事务性邮件(邮箱验证、密码重置、订阅收据、重要服务通知)。
- 发送您已选择接收的推送通知(连续天数提醒、成就、PvP 结果)。
- 处理应用内订阅并应用您计划的权益。
- 向自愿观看广告以补充红心的免费用户展示激励广告。
- 检测、预防和应对滥用、作弊和安全事件。
- 以汇总方式了解应用的使用情况,以便我们修复错误和改进功能。
- 遵守法律义务并执行我们的条款。
5. 处理的法律依据(GDPR)
如果您位于欧洲经济区、英国或瑞士,我们依据 GDPR 第 6 条的以下法律依据处理数据:
| 目的 | 法律依据 |
|---|---|
| 提供应用和您的账户 | 合同履行(第 6(1)(b) 条) |
| 处理订阅付款 | 合同履行(第 6(1)(b) 条) |
| 安全、欺诈防范、速率限制 | 合法利益(第 6(1)(f) 条) |
| 产品分析和崩溃报告 | 合法利益(第 6(1)(f) 条) |
| 非个性化广告 | 合法利益(第 6(1)(f) 条) |
| 发送您启用的推送通知 | 同意(第 6(1)(a) 条) |
| 遵守法律义务 | 法律义务(第 6(1)(c) 条) |
您可以随时在设置页面撤回同意,而不影响撤回前处理的合法性。
6. 我们如何共享数据
我们不出售您的个人信息。我们仅在以下有限情况下共享数据:
- 服务提供商:根据书面指示代表我们处理数据(见第 7 节列表)。
- 其他用户:当您选择公开信息时(见第 9 节社交功能)。
- 法律机关:在法律、法院命令要求时,或为保护用户和公众的安全与权利。
- 业务转让:如果 Mindoria 被收购或与另一家公司合并,我们将在您的信息受不同隐私政策约束之前通知您。
7. 第三方服务(子处理方)
我们依赖以下服务提供商。每个提供商仅处理其特定角色所需的数据。
| 提供商 | 目的 | 处理的数据 |
|---|---|---|
| Google Play Billing | 处理订阅 | 购买令牌、计划、付款状态 |
| RevenueCat | 管理订阅权益 | 假名化用户 ID、权益状态、产品 ID |
| Google AdMob | 提供激励广告 | 广告 ID、设备标识符、IP 地址(作为网络连接的一部分由 Google 广告服务器自动接收) |
| Firebase Cloud Messaging | 推送通知 | 设备推送令牌、通知内容 |
| Expo Push Service | 推送通知(备用渠道) | 设备推送令牌、通知内容 |
| Google Sign-In | 可选的社交登录 | Google 用户 ID、邮箱、个人资料名称 |
| PostHog | 产品分析和崩溃报告 | 假名化用户 ID、事件、设备元数据、错误堆栈跟踪 |
| Resend | 事务性邮件投递 | 邮箱地址、消息内容 |
| Fly.io | 应用托管和数据库 | 上述所有个人数据(静态加密存储) |
8. 广告
Mindoria 仅通过 Google AdMob 展示激励广告,且仅面向自愿选择观看广告以补充红心的免费计划用户。我们不展示横幅广告或插屏广告。
我们将 AdMob 配置为请求非个性化广告,即广告不会根据您的个人资料、浏览历史或兴趣进行定向投放。Google 可能仍会使用粗略的上下文信号(如应用类别、设备语言和根据您的 IP 地址推断的国家/地区)来投放符合法律要求的广告并防范欺诈。Mindoria 不请求位置权限,也不会根据您的 IP 地址推断您的实际位置。
请注意,与通过互联网访问的任何服务一样,每当应用向 Mindoria 后端发出请求时,我们的后端会自动获知您的 IP 地址(短暂用于速率限制、安全和滥用检测,如第 3.5 节所述),而当应用获取广告时,Google 的广告服务器会分别获知您的 IP 地址(Google 将其用于上述目的)。这是两次独立的网络层暴露。Mindoria 和 Google 之间不交换 IP 地址。付费订阅者不会看到任何广告,因此不会向 Google 的广告服务器发出任何请求。
对于在 ePrivacy 或 GDPR 下要求征得同意的司法管辖区的用户,AdMob 自带的同意管理功能将在首次广告请求时显示同意对话框。Google 的广告隐私声明请参阅 policies.google.com/technologies/ads。
9. 社交和公开功能
Mindoria 包含社交功能。以下信息在设计上对其他用户可见:
- 您的显示名称、头像、等级和 XP 会出现在全球和好友排行榜上。
- 您的好友码可由您分享,其他人可用它向您发送好友请求。
- 您的公开成就可被好友和对手查看。
- PvP 对战结果会向您的对手显示您的显示名称和头像。
您可以通过选择通用的显示名称、拒绝好友请求或删除账户来控制您分享的内容。Mindoria 中没有自由形式的用户间聊天、私信或个人资料描述字段。
10. 数据保留
我们仅在您的账户处于活跃状态期间以及以下所需的期限内保留您的个人数据:
- 遵守法律、税务和会计义务(订阅记录通常保留最长 7 年)。
- 解决争议并执行我们的协议。
- 维护安全日志(通常为 90 天)。
当您删除账户时(见第 14 节),我们将在 30 天内从活跃系统中删除或匿名化您的个人信息。备份将在我们的标准轮换周期内覆盖(通常在 60 天内)。
11. 安全
我们使用行业标准的安全措施保护您的数据,包括:
- 所有传输中数据的 HTTPS/TLS 加密。
- 数据库托管服务的静态加密。
- 使用加盐 bcrypt 进行密码哈希;我们绝不存储明文密码。
- 短期有效的身份验证令牌,具有自动刷新和设备上安全存储功能。
- 基础设施上的速率限制、滥用监控和访问控制。
没有任何系统能做到绝对安全。如果我们发现影响您的数据泄露事件,我们将在法律要求的时间范围内通知您和相关监管机构。
12. 国际数据传输
我们的服务器托管在 Fly.io 上,该平台在多个区域运营数据中心。我们的一些子处理方(Google、RevenueCat、PostHog、Resend)位于美国或欧洲经济区以外的其他国家。当个人数据传输至欧洲经济区、英国或瑞士以外时,我们依据欧盟委员会的标准合同条款以及(如适用)Schrems II 判决要求的额外保障措施。
13. 您的权利
根据您所在的地区,您可能对您的个人数据享有以下权利:
- 访问权:请求获取我们所持有的关于您的个人数据副本。
- 更正权:更正不准确或不完整的信息。
- 删除权:请求删除您的账户和数据("被遗忘权")。
- 数据可携带权:获取您提供给我们的数据的机器可读格式导出。
- 限制处理权:在特定情况下要求我们限制对您数据的使用。
- 反对权:反对基于合法利益的处理,包括分析。
- 撤回同意:撤回您先前给予的任何同意。
- 投诉权:向您当地的数据保护机构提出投诉。在欧盟,您可以通过 edpb.europa.eu 找到相应机构。
如需行使上述任何权利,请发送邮件至 [email protected]。我们将在 30 天内回复。
加利福尼亚州居民(CCPA/CPRA)
如果您是加利福尼亚州居民,您还有权了解我们收集哪些类别的个人信息、收集目的以及与之共享的第三方类别(均已在上文披露)。您有权删除您的个人信息,并有权不因行使权利而受到歧视。我们不会出售或共享个人信息用于跨上下文行为广告。
14. 账户和数据删除
您可以随时直接在应用中删除您的 Mindoria 账户:
- 打开 Mindoria,前往个人资料 → 设置。
- 向下滚动至删除账户。
- 输入您的密码(或 Google 账户的邮箱)以确认身份。
- 确认删除。
删除立即生效且不可逆。它将从我们的活跃系统中移除您的个人资料、进度、XP、连续天数、红心、好友关系、PvP 记录、排行榜排名和成就。残留数据将在 60 天内从备份中清除。
如果您无法访问应用,您也可以通过从与账户关联的邮箱发送邮件至 [email protected] 来请求删除。
15. 儿童
Mindoria 面向 13 岁及以上的用户。我们不会故意收集 13 岁以下儿童的个人信息。如果您是家长或监护人,并认为您的孩子向我们提供了个人信息,请联系 [email protected],我们将及时删除该账户。
在数字同意最低年龄高于 13 岁的司法管辖区(例如,欧洲经济区部分地区为 16 岁),适用相应的更高年龄要求。
16. 本政策的变更
我们可能会不时更新本隐私政策。当我们进行重大变更时,将在变更生效前通过应用内通知和/或邮件通知您,并更新本页顶部的"最后更新"日期。如需查阅先前版本,请与我们联系。
17. 联系方式
如有隐私问题、数据访问请求或投诉:
- 隐私: [email protected]
- 一般支持: [email protected]
- 网站: mindoria.app