Pacing 应用隐私政策

最后更新： 2025年12月26日

1. 引言

欢迎使用由 Practicable LTD（“我们”或“我们的”）提供的 Pacing（“本应用”）。Practicable LTD 是一家总部位于英国的公司，致力于遵守《通用数据保护条例》（GDPR）和其他相关数据保护法来保护您的隐私。

本隐私政策概述了您在访问或使用 Pacing iOS 应用程序时我们如何处理信息。我们信奉透明度和数据最小化。

通过访问或使用 Pacing 应用，即表示您承认已阅读并理解本隐私政策的条款。如果您不同意本隐私政策的任何部分，则不得访问或使用 Pacing 应用。

2. 我们处理的信息（以及我们不处理的信息）

我们优先考虑您的隐私，并显著限制我们处理的数据。

2.1. 本地存储在您设备上的数据（我们不处理）

Pacing 应用的核心功能依赖于完全存储在您自己设备上的数据。这包括：

• 您创建的锻炼计划和结构。
• 您在应用内的设置和偏好。
• 您使用应用生成的任何锻炼历史或日志（如果适用）。

Practicable LTD 不会访问、收集或在我们的服务器上存储这些本地数据。 您完全控制这些数据。您可以随时使用应用的功能或通过标准的 iOS 应用程序数据管理来修改或删除它（包括卸载应用，这将删除其相关的本地数据）。

关于本地数据的重要说明： 默认情况下，此数据仅驻留在您的设备上，您负责其备份和安全。如果您的设备丢失、损坏、重置或应用被删除，Practicable LTD 无法恢复此本地数据。由于设备故障或用户操作导致的数据丢失超出了我们的控制范围。如果您启用可选的云备份功能（请参阅第 2.4 节），您的数据也将存储在我们的服务器上，提供备份和恢复功能。

2.2. 我们不收集的信息

为了体现我们对数据最小化的承诺，我们不为核心应用功能收集、存储、请求或传输任何个人身份信息（PII）。这包括但不限于：

• 个人详细信息： 您的姓名、电话号码、年龄、性别等。例外： 如果您启用可选的云备份功能，我们会收集您的电子邮件地址用于帐户验证和恢复目的（请参阅第 2.4 节）。
• 帐户信息： 本应用不需要用户帐户或注册即可使用核心功能。例外： 可选的云备份功能需要基于电子邮件的帐户验证（请参阅第 2.4 节）。
• 位置数据： 我们不会在任何后端服务中收集、跟踪或存储您的精确 GPS 位置数据。所有数据都保留在您的设备本地。
  • _除非_您明确选择与第三方服务共享（目前仅限发布到 Strava）。在这种情况下，您锻炼的 GPS 数据将上传到 Strava，您应查看并理解 Strava 的隐私政策：https://www.strava.com/legal/privacy。
• 设备联系人、照片或文件： 本应用不会访问您设备上的个人文件。

2.3. 自动收集的信息（由我们处理）

为了维护和提高 Pacing 应用的质量、稳定性和功能，当您使用本应用时，我们会自动收集有限的非个人身份信息。我们根据 GDPR 处理这些匿名数据的法律依据是我们的合法权益，即了解应用使用情况以改善我们为所有用户提供的服务，同时确保由于数据的匿名和汇总性质，对个人隐私的影响最小。

这些数据包括：

• 使用数据： 有关交互的汇总信息，例如查看的屏幕、使用的功能（例如，锻炼创建）、会话持续时间和 UI 元素交互（按钮点击）。此数据在用户之间进行汇总，无法识别您的身份。
• 锻炼分析： 有关应用内使用的锻炼结构的汇总统计信息（例如，创建的间歇类型、平均间歇次数）。这不包含个人指标或位置信息。
• 匿名性能数据： 匿名的技术信息，例如崩溃报告（无个人背景）和与性能相关的常规设备特征（例如，操作系统版本、设备型号类型），用于调试和优化。

至关重要的是，所有自动收集的数据都是：

• 90 天后匿名： 不与任何可以单独识别您的标识符相关联。
• 汇总的： 用于分析许多用户的趋势。
• 没有个人背景： 不包含 PII。

除了所描述的分析之外，当您使用 Pacing 应用程序的某些功能（例如锻炼或计划生成）时，可识别的后端请求日志会与完整数据一起存储。这些日志可能包括处理您的请求所必需的锻炼摘要和详细信息，并与您的支持 ID（可在应用程序的设置中找到）相关联。这些不包括任何 GPS 数据。

• 分析和日志都可能包含从 IP 地址推断的粗略位置。
• 保留：这些可识别的日志最多保留 60 天，之后将被匿名化。
• 删除请求：您可以在 60 天期限之前通过发送电子邮件至 [email protected] 并引用您的支持 ID 来请求删除这些日志。
• 处理方：
  • 分析由 Posthog EU 处理。另请查看 Posthog 的隐私政策以获取更多详细信息 (https://posthog.com/privacy)。
  • 错误报告由 Sentry EU 处理。另请查看 Sentry 的隐私政策以获取更多详细信息 (https://sentry.io/privacy/)。
  • 其他请求日志由 Axiom 处理。另请查看 Axiom 的隐私政策以获取更多详细信息 (https://axiom.co/docs/legal/privacy)。

2.4. 云备份功能（可选）

Pacing 应用程序提供可选的云备份功能，允许您将锻炼数据备份到云端，并在切换设备时进行恢复。此功能完全可选，可在设置中禁用。 本节中描述的数据实践仅在您选择启用云备份时适用。

2.4.1. 启用云备份

要使用云备份，您必须：

• 提供并验证有效的电子邮件地址（通过电子邮件 PIN、Google 登录或 Apple 登录）。
• 在应用程序的设置或入门过程中明确启用云备份功能。

每个帐户一次只能主动备份一台设备。 当您恢复到新设备时，该设备将成为活动备份设备。

您可以随时通过应用程序的设置禁用云备份。禁用后，不会有新数据上传到我们的服务器，但之前备份的数据将保留，直到您明确删除它。您需要重新验证您的电子邮件才能这样做，或发送电子邮件（用于该地址）至 [email protected]。

2.4.2. 启用云备份时我们存储的数据

当您启用云备份时，以下数据将传输到我们的服务器并存储在其中：

• 电子邮件地址： 用于帐户验证、身份验证、帐户恢复和与服务相关的通信（请参阅第 2.4.7 节）。您的电子邮件地址将安全存储，不会出于营销目的与第三方共享。
• 锻炼数据： 您创建的锻炼计划、结构和配置。
• 设置和偏好： 您的应用内设置和偏好。
• 锻炼历史： 您使用应用生成的任何锻炼日志和执行记录。

2.4.3. 我们如何保护您的备份数据

我们非常重视您备份数据的安全性：

• 传输中加密： 您的设备和我们服务器之间传输的所有数据均使用行业标准的 TLS（传输层安全）进行加密。
• 压缩： 您的数据在传输前会进行压缩以提高效率。
• 可选的端到端加密： 您可以在应用程序中设置加密密码。设置后，您的备份数据在上传前会在您的设备上加密，并且只能使用您的密码解密。如果您忘记密码，我们无法访问或恢复使用您的密码加密的数据。
  • 加密内容： 当您设置加密密码时，锻炼 GPS 数据、心率数据、锻炼结构和时间戳会被加密。
  • 未加密内容： 已完成或计划的锻炼的日期和总距离保持未加密，以实现高效的增量同步操作（因此只需要传输更改而不是您的整个数据集）。
• 访问控制： 对备份数据的访问受您经过验证的电子邮件帐户保护。

2.4.4. 您对备份数据的控制

您对备份数据拥有完全的控制权：

• 禁用备份： 您可以随时在应用程序的设置中禁用云备份。这将停止上传新数据，但不会自动删除已存储在我们服务器上的数据。
• 删除备份数据： 您可以随时通过以下方式从我们的服务器中删除所有备份数据：
  • 使用应用程序设置中的“删除云数据”选项，或
  • 向 [email protected] 发送主题为“云备份数据删除请求”的电子邮件，并提供与您的帐户关联的电子邮件地址。
• 恢复数据： 您可以通过使用您经过验证的电子邮件帐户登录，将备份数据恢复到新设备。

2.4.5. 备份数据的保留

• 活动帐户： 只要云备份保持启用状态并且您的帐户处于活动状态，您的备份数据就会被保留。
• 数据删除： 在请求删除您的备份数据后，我们将在 30 天内永久删除所有相关数据。
• 非活动帐户： 如果云备份在 24 个月内保持禁用状态并且未检测到任何活动，我们可能会在向您的注册电子邮件地址发出 30 天通知后删除相关的备份数据。

2.4.6. 处理备份数据的法律依据

我们根据 GDPR 处理您的备份数据的法律依据是合同履行（GDPR 第 6(1)(b) 条），因为处理对于向您提供您通过启用此功能而请求的云备份服务是必要的。

2.4.7. 服务通讯

如果您启用云备份，我们可能会偶尔使用您的电子邮件地址与您联系，以用于：

• 服务通知： 有关云备份服务的重要更新，包括维护、安全问题或条款变更。
• 产品反馈： 请求反馈以帮助我们改进 Pacing 应用程序。这些通信将不频繁，并且与您对应用程序的使用直接相关。

我们不会将您的电子邮件地址用于第三方营销或出售给广告商。您可以通过联系 [email protected] 选择不接收非必要的通信（例如反馈请求）。在云备份保持启用状态时，与您的帐户安全或重大服务变更相关的基本服务通知无法选择退出。

我们根据 GDPR 进行这些通信的法律依据是合法权益（GDPR 第 6(1)(f) 条），因为我们有合法的兴趣维护服务质量和收集用户反馈，这与鉴于这些通信的有限和相关性质对您的隐私的最小影响相平衡。

2.5. 购买和安装 (RevenueCat)

我们使用 RevenueCat 来管理应用内购买、订阅和安装。RevenueCat 为我们提供一个唯一的 ID，称为支持 ID，它成为整个应用和后端服务中使用的用户 ID。

• 此 ID 不与您的 Apple ID、Google 帐户、姓名或其他个人标识符相关联。
• RevenueCat 处理购买收据和订阅状态，以确保您能够访问高级功能。
• 有关更多详细信息，请查看 RevenueCat 的隐私政策：https://www.revenuecat.com/privacy/

2.6. 分享链接

Pacing 应用程序允许您为您创建的锻炼生成可分享的链接。这些链接旨在让您轻松与他人分享您的锻炼结构。

• 链接的公共性质：任何有权访问分享链接的人都可以查看该链接中包含的锻炼详细信息。
• 无身份验证：分享链接不受密码保护或限制；任何拥有该链接的人都可以访问。
• 用户责任：请在分享这些链接时注意，因为它们可能会被转发或被非预期的收件人访问。
• 包含的数据：分享链接仅包含您创建的锻炼结构（例如，间歇、持续时间、休息时间）。它们不包含个人标识符、GPS 数据或锻炼历史。
• 不可撤销性：一旦生成，Practicable LTD 无法代表您删除或撤销分享链接。如果您不再希望他人访问您分享的锻炼，则必须停止分发该链接。

3. 我们如何使用您的信息

日志和分析数据仅以可识别的形式保留最多 60 天，以帮助防止滥用、解决支持请求以及维护系统的可靠性和稳定性。具体而言：

• 提供和改进服务： 了解使用情况以识别热门功能、发现需要改进的领域、保持稳定性并增强功能。
• 分析和性能： 分析统计使用模式、诊断技术问题（如崩溃）、优化性能并确保服务质量。
• 功能开发： 根据匿名和汇总数据指导有关未来更新的决策。

我们不会将这些匿名数据用于广告、用户分析或改善 Pacing 应用以外的任何目的。

4. 您的信息披露

我们不会出售、出租或交易任何信息。我们仅在以下有限情况下共享信息：

• 服务提供商（用于分析）： 我们可能会利用第三方分析服务来帮助我们处理和理解匿名的汇总数据（第 2.3 节）。这些提供商作为我们的数据处理者。我们确保他们有合同义务（包括通过数据处理协议）安全地处理这些数据、保持其匿名性、仅将其用于向我们提供分析服务，并遵守 GDPR 标准。如果这些提供商位于欧盟/欧洲经济区以外，我们确保有适当的保障措施（如标准合同条款）。
• 服务提供商（用于云备份）： 如果您启用云备份（第 2.4 节），您的数据将存储在 Cloudflare 的基础设施上。Cloudflare 作为我们的数据处理者。有关更多详细信息，请查看 Cloudflare 的隐私政策：https://www.cloudflare.com/privacypolicy/
• 业务转让： 如果发生涉及 Practicable LTD 的合并、收购、融资、重组或资产出售，数据资产（包括备份数据，如果适用）可能会被转让。我们将确保接收方同意就任何转让的数据遵守本隐私政策的原则。
• 法律要求： 如果法律要求或我们真诚地相信此类行动对于遵守法律义务（特别是根据欧盟或成员国法律）、保护和捍卫我们的权利或财产、防止欺诈或防范法律责任是必要的，我们可能会披露信息。

5. 数据保留

我们仅在为实现第 3 节中概述的合法目的（例如，趋势分析、性能监控）所必需的时间内保留汇总的分析数据（第 2.3 节）。一旦不再需要，我们将安全地删除或进一步匿名化它。存储在您设备上的本地数据（第 2.1 节）将根据您自己的操作进行保留（例如，直到您删除应用或数据）。您可以在 60 天期限之前通过发送电子邮件至 [email protected] 并引用您在应用设置页面中找到的支持 ID 来请求删除任何可识别数据。

云备份数据保留： 如果您已启用云备份功能（第 2.4 节），您的备份数据将如第 2.4.5 节所述进行保留。您可以随时通过使用应用内删除选项或联系 [email protected] 来请求删除您的备份数据。

6. 安全

我们采取了合理的技术和组织措施来保护我们处理的信息免遭丢失、滥用和未经授权的访问或披露。对于云备份数据（第 2.4 节），我们提供可选的端到端加密和用户控制的密码。但是，没有任何电子传输或存储是 100% 安全的。存储在您设备上的本地数据（第 2.1 节）的安全性是您的责任。

7. 国际数据传输

Practicable LTD 总部位于欧盟。匿名分析数据由 Posthog Cloud EU 处理，并将保留在欧盟境内。云备份数据（如果启用）存储在 Cloudflare 的全球分布式基础设施上，并为国际传输提供了适当的保障措施。

8. 儿童隐私

Pacing 应用不适用于 16 岁以下（或您所在欧盟成员国适用的数字同意年龄（如果更低，但不少于 13 岁））的个人在未经父母同意的情况下使用。我们不会有意收集任何来自该年龄以下儿童的匿名或其他信息。如果我们得知我们无意中收集了来自儿童的信息，我们将采取措施将其删除。如果您是父母或监护人，并认为您的孩子向我们提供了信息，请通过 [email protected] 与我们联系。

9. 您在 GDPR 下的权利和选择

由于 Practicable LTD 总部位于欧盟，您根据 GDPR 拥有有关数据处理的某些权利。

• 有关本地数据的权利： 如第 2.1 节所述，您的主要锻炼数据存储在本地。您可以通过应用或您的设备设置随时直接控制以访问、修改和删除此数据。这些 GDPR 权利由您直接在您的设备上有效行使。

• 有关匿名分析数据的权利： 关于我们基于合法权益处理的匿名数据（第 2.3 节）：

  • 反对权： 您有权根据您的特定情况反对我们处理这些匿名数据。
  • 限制处理权： 在某些情况下，您可能有权要求限制处理。
  • 其他权利（适用性有限）： 诸如访问、更正、删除和数据可移植性等与_个人数据_相关的权利通常不适用于我们处理的匿名分析数据，因为它与您无关，并且我们无法在汇总的匿名数据集中识别您的特定数据。

• 有关云备份数据的权利（如果启用）： 如果您已启用云备份功能（第 2.4 节），您对您的备份个人数据拥有完整的 GDPR 权利，包括：

  • 访问权： 请求您的备份数据的副本。
  • 更正权： 更正不准确的数据（通常通过应用直接完成）。
  • 删除权： 请求删除您的备份数据和帐户。
  • 数据可移植性权利： 您的数据可以随时通过应用恢复到您的设备。
  • 撤回同意权： 随时禁用云备份以停止未来的数据上传（注意：这不会自动删除以前备份的数据；有关删除选项，请参阅第 2.4.4 节）。

  要行使这些权利，请联系 [email protected] 或使用应用设置中的相关选项。

• 行使您的权利： 要行使您对匿名分析数据的反对权或询问有关限制，请通过 [email protected] 与我们联系。

• 向监管机构投诉的权利： 如果您认为与您有关的数据处理侵犯了 GDPR，您有权向监管机构投诉，特别是在您惯常居住、工作或涉嫌侵权的欧盟成员国。

10. 第三方链接和服务

Pacing 应用本身不包含第三方链接，但此政策可能在线托管。如果您通过包含链接的网站访问此政策，请注意我们不对这些其他网站的隐私惯例负责。

11. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们做法、法律要求或应用功能的变化。当我们这样做时，我们将修改“最后更新”日期。如果发生重大变化，我们将通过适当的方式提供通知。您在变更后继续使用 Pacing 应用即表示您接受修订后的政策。请定期查看本政策。

12. 联系我们 - 数据控制者

Practicable LTD，总部位于欧盟，是本政策下处理的数据的数据控制者，如果您启用该功能，则包括云备份数据。

如果您对本隐私政策、我们的数据实践有任何疑问、意见、疑虑，或者希望行使您的 GDPR 权利（如反对权），请通过以下方式联系我们的隐私团队：

电子邮件： [email protected]