Sapplify Account 隐私政策

如果您使用 Sapplify Account 与应用

除您使用的每个Sapplify应用的隐私政策之外，本政策也适用。您应用的政策描述了应用在您设备上的操作。本政策描述了我们如何处理您的Sapplify Account发送至我们服务器的数据。两者同时适用。

1. 引言

简而言之：本政策涵盖与您的 Sapplify Account 相关的数据：您的登录身份、您的个人资料以及您使用 Sapplify Sync 时流向我们服务器的数据。它在各应用自身隐私政策的基础上进行补充。

Sapplify Account 是一个在所有 Sapplify 应用中通用的单一身份。登录后，您可以订阅 Sapplify Sync 以保持您的数据备份并在各设备间可用。

本隐私政策说明您的 Sapplify Account 持有哪些数据、谁代表我们处理这些数据、我们保留这些数据多长时间以及您对这些数据拥有的权利。它不能替代各应用自身的隐私政策：各应用的政策继续管理该应用在您设备上本地执行的操作。

通过创建 Sapplify Account，您确认您已阅读并理解了本政策。

2. 数据控制者

负责您个人数据的数据控制者为：

Anthony Eli Rasch - sapplify
邮政信箱 004
91501 Nove Mesto nad Vahom
斯洛伐克
ICO: 56665032

一般咨询：contact@sapplify.com
隐私和数据保护：privacy@sapplify.com

数据保护官

Sapplify 的运营规模不要求根据 GDPR 第 37 条指定数据保护官。如有任何数据保护咨询，请联系 privacy@sapplify.com。

3. 定义

Sapplify Account: 您与我们创建的身份标识，用于在 Sapplify 应用程序中登录。
Sapplify Sync: 套件范围内的订阅服务，为您已登录的应用程序在设备间备份和同步您的数据。
Sub-processor: 根据合同代表我们处理个人数据的第三方。
Entitlement: 我们的记录，表明有效的订阅或一次性购买赋予您访问 Sync 的权利。
Personal Data: 与已识别或可识别的自然人有关的任何信息。
Sensitive Personal Data: 个人数据的一个子集，根据 GDPR 第 9 条获得更强的保护，如涉及健康的数据。
Auth Provider: Apple、Google 或我们的电子邮件/密码登录(由 Supabase 提供)。
Sync Data: 当 Sync 处于活跃状态时，您账户在我们服务器上保存的各应用程序数据。

4. 您的Sapplify账户收集的数据

您的 Sapplify Account 在我们的服务器上保存六类数据。

身份和档案

电子邮件地址（始终必需）
显示名称（可选）
身份验证提供商标识符（Sign in with Apple 用户标识符、Sign in with Google 主体 ID）当您使用这些提供商时
首选语言
账户创建和最后更新时间戳

身份验证和会话数据

哈希密码（由 Supabase Auth 管理；我们从不看到明文）
颁发给您已登录设备的活跃会话令牌 (JWT)
登录事件时间戳和 IP 地址，由 Supabase Auth 为安全调查临时保留

跨应用同步数据

如果您有活跃的 Sapplify Sync 订阅，并且已登录 Sapplify 应用，该应用会将您的数据上传到我们的服务器。每个 Sapplify 应用都在其自己的隐私政策中描述其数据的确切结构：

sWeight：体重记录和身体测量数据
sCycle：周期事件
sMoment：情绪、日志和呼吸记录
sLists：列表和列表项
sTrain：训练课程和运动
sBudget：预算条目

只有在 Sync 处于活跃状态下登录应用时，您才会在我们的服务器上拥有该应用的数据。您从未登录的应用不会为您的账户保存任何数据。

订阅和权利记录

您的 Sync 订阅状态（活跃、试用中、宽限期内、暂停、已取消、已过期或终身）
您购买商品的商店（Apple App Store、Google Play）和商店产品标识符
Apple 和 Google 返回的收据验证元数据，用于确认订阅仍然有效
从 Apple App Store 服务器通知和 Google 实时开发者通知收到的订阅生命周期事件（续订、取消、暂停）

法律接受日志

您接受了哪个版本的哪个 Sapplify 法律文件
接受的时间戳
您接受时使用的 Sapplify 应用

此日志是仅追加的，用于在被要求时证明您接受了注册或重新登录时生效的政策。

AI 功能数据（有条件）

如果您在 Sapplify 应用中使用 AI 功能，您的提示的内容和 AI 的响应将由 Anthropic 代表我们处理（参见 Sub-processors），并存储在您的账户中，以便 AI 可以回忆后续问题的上下文。在撰写本文时，Sapplify Sync 应用都不使用 AI 功能，但该架构是共享账户数据库的一部分。

Sapplify Account 不收集的内容

我们不收集您的真实姓名、邮寄地址或政府身份证明。
我们不收集付款卡详情。所有账单都由 Apple 或 Google 处理。
我们不收集设备位置。
我们不对已登录用户进行分析、广告或行为追踪。
我们不出售或与广告商或数据经纪人共享您的数据。

5. 处理的法律依据

根据通用数据保护条例(GDPR)及相应的法律，我们在以下法律基础上处理您的个人数据：

合同(Article 6(1)(b))

为了提供您已要求的Sapplify Account和Sync服务，我们需要处理您的账户身份、身份验证、个人档案、订阅状态和Sync数据。没有此类处理，这些服务无法运行。

合法权益(Article 6(1)(f))

欺诈防止和滥用检测
服务安全(入侵检测、密钥轮换)
调查漏洞和事件
保留短期安全日志

您可以反对基于合法权益的处理。有关方法，请参阅第12部分。

同意(Article 6(1)(a))

某些处理依赖于您的明确同意：提供显示名称、选择加入可选通知和使用人工智能功能。您可以随时撤销同意；这样做不会影响已经进行的处理。

特殊类别数据(Article 9(2)(a))

某些Sapplify应用处理健康数据(例如，sWeight体重记录、sCycle周期事件、sMoment情绪记录)。当您在已登录的此类应用中启用Sync时，您明确同意在我们的服务器上处理该健康数据，目的是跨您的设备进行同步。

法律义务(Article 6(1)(c))

在法律要求的情况下，我们可能会处理和保留数据，例如税务记录或对当局合法请求的回应。

自动化决策和分析

我们不使用在GDPR第22条下产生关于您的法律效果或对您产生类似重大影响的自动化决策或分析。Sapplify应用中的人工智能功能仅提供信息性建议；它们不采取行动、更改您的数据或代表您做出决定。

6. 分包处理者

下列子处理者代表我们根据书面合同处理您的 Sapplify Account 数据。每项条目都链接到相应子处理者的隐私政策。

子处理者	角色	位置	隐私政策
Supabase	身份验证、主数据库（Postgres）、边缘函数、加密备份、事务性电子邮件传输	欧盟（法兰克福）	supabase.com/privacy
Apple	Apple 登录；Sync 的 App Store 计费；App Store 服务器通知	全球	apple.com/legal/privacy
Google	Google 登录；Sync 的 Google Play 计费；通过 Google Cloud Pub/Sub 的实时开发者通知	全球	policies.google.com/privacy
Resend	事务性电子邮件传递（注册确认、密码重置、计费通知）	美国，包含欧盟数据转移的标准合同条款	resend.com/legal/privacy-policy
Anthropic	AI 推理。有条件：仅当您在 Sapplify 应用中使用 AI 功能时才调用。	美国，包含欧盟数据转移的标准合同条款	anthropic.com/legal/privacy

我们会在添加或更改子处理者时告知您。重大变更（新增处理者、角色变更）会在您下次登录时触发重新接受流程。

7. 数据驻留和国际转移

您的主要帐户数据库，包括个人资料、权限和Sync数据，存储在Supabase的欧盟地区（法兰克福，德国）。这是数据静态存储的地点。

某些子处理者在全球范围内运营。当数据离开欧盟到达他们时，我们依赖欧盟委员会批准的《标准合同条款》（SCCs）作为数据传输的法律依据。

Apple和Google在全球范围内处理身份验证和账单；数据传输是履行您与各应用商店合同所必需的。
Resend总部位于美国；传输由《标准合同条款》保护。
Anthropic（仅当您使用人工智能功能时）位于美国；传输由Anthropic数据处理附录中的《标准合同条款》保护。

8. 数据保留

我们保留您数据的期限取决于您账户所发生的情形。

事件	数据处理情形
账户处于活跃状态	个人资料、权利记录和 Sync 数据将在您的账户存续期间保留。
Sync 服务取消（您主动取消、您的订阅过期或您获得退款）	服务器端 Sync 数据被保留。如果您稍后重新订阅，您的数据将继续保留。您的权利记录被标记为已取消。
账户删除（您在任何 Sapplify 应用内删除账户）	在所有 Sapplify 应用架构中，立即硬删除您的个人资料、权利记录和身份验证记录。无宽限期，无恢复。
加密备份	Supabase 管理的加密备份在删除后7 天内过期。7 天后，我们的系统中将不再保留您数据的任何副本。
税务及计费记录	根据 Slovak 税法的要求保留已匿名的汇总记录（通常为 10 年）。账户删除后，这些记录不包含任何个人数据。

9. 安全

我们非常重视安全性，但任何在线服务都不能完全避免风险。以下说明我们所采取的措施及其局限。

我们采取的措施

您的设备与我们服务器之间的所有网络流量均使用TLS 1.2或更高版本进行加密。
静止数据通过Supabase托管的AES-256加密保护。
我们数据库的行级安全策略隔离各用户的数据，确保一个用户无法读取另一个用户的数据行。
服务角色数据库密钥仅保存在服务器端环境变量中，绝不嵌入到Sapplify应用中。
所有登录事件、订阅事件和账户删除事件均被记录，用于安全调查。

我们未声称的内容

不提供端到端加密

Sapplify Sync不采用端到端加密。您的数据在传输和存储时已加密，但Sapplify方面的服务角色访问在原则上可以读取内容（我们不会这样做，除非运营服务所必需）。请勿使用Sync存储需要端到端加密的信息。

您可以采取的措施

设置强度高且独特的密码。
使用PIN码、密码或生物识别认证锁定您的设备。
如果设备遗失，请撤销您的Apple或Google账户中的Sapplify OAuth授权。
从您不再使用的设备中登出。

10. 数据泄露通知

如果发生安全事件泄露我们持有的关于您的个人数据，本节说明我们如何应对。

可能受影响的内容

由于您账户数据的主副本存储在我们的Supabase欧盟地区服务器上，服务器端事件原则上可能会泄露以下信息：

您的电子邮件地址、个人资料字段和身份验证提供者标识符；
您已登录的Sapplify应用程序的同步数据内容；
您的订阅和授权记录。

以下内容未存储在我们的服务器上，因此不会因我们的违规而泄露：

您的密码（Supabase Auth仅保存哈希值）；
您的支付卡详细信息（由Apple或Google持有）；
未启用Sync的设备上的本地数据。

通知流程

如果我们发现在我们的服务器或任何子处理器上发生了个人数据违规：

我们将在发现违规之日起72小时内向斯洛伐克个人数据保护办公室提出通知，根据GDPR第33条的规定，除非该违规不太可能对您的权利造成风险。
如果违规可能对您的权利和自由造成高风险，我们将根据GDPR第34条的规定及时向您通知。通知将发送至您Sapplify Account关联的电子邮件地址。

通知将以清晰的语言告诉您：发生了什么、影响了哪些数据、可能的后果、我们采取了什么措施以及您可以采取什么措施来保护自己。

您可以做什么

如果您采用电子邮件/密码登录方式，请修改您的Sapplify Account密码。
从所有设备登出，然后重新登录以使会话令牌失效。
如果您担心，请删除您的Sapplify Account（参见第13节）。

迄今为止，我们尚未发生过影响Sapplify Account用户的个人数据违规。

12. 您的权利

您对您的帐户数据拥有全面的权利。具体清单取决于您所在的地点。

GDPR权利（欧盟和欧洲经济区）

访问权（第15条）：询问我们持有关于您的哪些个人数据。
更正权（第16条）：更正不准确的数据。
删除权（第17条）：删除您的数据。最快的方法是从任何Sapplify应用内删除您的Sapplify帐户。
限制权（第18条）：限制我们在解决争议期间如何处理您的数据。
数据可携带权（第20条）：以机器可读的格式接收您的数据。参见下面的说明。
反对权（第21条）：反对基于合法利益的处理。
撤回同意权（第7条）：随时撤回依赖于同意的处理的同意。
提出投诉权：向斯洛伐克个人数据保护办公室（见第17节）或您当地的监管机构提出投诉。

UK GDPR权利（联合王国）

英国用户在UK GDPR下享有与欧盟用户相同的权利。投诉可向信息专员办公室（ico.org.uk）提出。

CCPA和CPRA权利（加州）

了解我们收集的个人信息及其使用方式的权利。
删除您个人信息的权利。
更正不准确信息的权利。
拒绝销售或分享的权利。（我们不为跨背景行为广告的目的进行销售或分享。）
不因行使权利而遭受歧视的权利。
限制敏感个人信息使用的权利。我们的本地优先架构和不存在二次使用在本质上满足了对我们持有的数据的此项要求。

LGPD权利（巴西）

巴西用户享有相当于GDPR的权利，包括确认权、访问权、更正权、匿名化权、删除权、数据可携带权和关于分享的信息权。请通过privacy@sapplify.com与我们联系以行使这些权利。

如何行使您的权利

可携带性说明

Sapplify尚未提供单一的"下载我的所有帐户数据"按钮。每个Sapplify应用都有自己的数据导出功能(CSV)。对于帐户范围的可携带性导出，请向privacy@sapplify.com发送电子邮件，我们将手动组合。

对于访问、更正、限制、反对或任何其他权利，请向privacy@sapplify.com发送电子邮件。我们在30天内回复，对于复杂请求可延长至60天（另行通知）。

13. 删除您的 Sapplify 账户

您可以从任何 Sapplify 应用内部删除您的 Sapplify Account（设置 > 账户 > 删除账户）。确认后，我们立即硬删除：

您在我们身份验证系统中的账户记录，
您的个人资料（显示名称、语言偏好设置），
您在已登录的每个 Sapplify 应用中与账户相关的所有数据（sWeight、sCycle、sMoment、sLists、sTrain、sBudget），
您的权利记录和订阅事件历史记录，
您的法律接受记录。

我们数据库的加密备份在删除后7 天内过期。7 天后，我们的系统中不存在您数据的任何副本。

有两件事不会因账户删除而被删除

设备上的本地数据。每个 Sapplify 应用都在您的设备上保存本地副本。卸载应用或使用应用内"删除所有数据"选项将其删除。
您的 App Store 或 Google Play 订阅。删除您的 Sapplify Account 不会取消由商店计费的订阅。要停止未来的费用，请在您的商店订阅设置中单独取消。

另请参阅我们的公开账户删除指南以获取分步说明。

14. 儿童隐私

年龄要求

Sapplify Account 仅供16岁及以上用户使用。通过创建账户，您确认您符合此要求。

在适用更高最低年龄要求用于处理个人数据或健康数据的司法管辖区，该更高年龄标准适用。

如果您是父母或监护人，且认为16岁以下儿童已创建Sapplify Account账户，请通过privacy@sapplify.com与我们联系，我们将删除该账户。

15. Cookie和网络追踪

Sapplify Account 登录流程在 Sapplify 应用内进行，而非在网络浏览器中进行。该 Account 流程本身不会在您的设备上设置 Cookie。

Sapplify 营销网站（sapplify.com）拥有其自身的隐私政策，涵盖网站本身的 Cookie 和分析。

全球隐私控制

由于 Sapplify Account 流程不设置跟踪 Cookie，也不为跨情景行为广告目的共享数据，全球隐私控制 (GPC) 或 Do Not Track 信号没有可供选择退出的内容。我们默认尊重这些信号。

16. 本政策的修改

当我们的实践发生变化、当我们添加或删除子处理方，或当法律要求时，我们可能会更新本隐私政策。

实质性变化

实质性变化（新的子处理方、数据流的变化、保留期的变化）会更新政策版本。下次您登录任何 Sapplify 应用时，系统会要求您在继续之前阅读并重新接受更新的政策。您的接受意见将在服务器端记录。

非实质性变化

笔误修正、联系信息更改和重新格式化将静默发布，并在本页顶部提供更新的"最后更新"日期。

版本历史

各版本均标注日期。早期版本可根据要求通过 privacy@sapplify.com 获取。

17. 准据法和监管机构

本隐私政策受斯洛伐克共和国法律的管制，不考虑冲突法原则。

主要监督机构

我们位于斯洛伐克。我们的首要数据保护监管机构是：

Urad na ochranu osobnych udajov Slovenskej republiky
(斯洛伐克共和国个人数据保护办公室)
Hranicna 12
820 07 Bratislava 27
斯洛伐克共和国
网站：dataprotection.gov.sk
电子邮件：statny.dozor@pdp.gov.sk

EU和EEA用户也可以向其当地监管机构提出投诉。

18. 联系我们

关于本隐私政策或行使第12条所述任何权利的问题：

隐私和数据保护： privacy@sapplify.com
一般查询： contact@sapplify.com

邮寄地址：
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia

对于与您的Sapplify Account相关的数据主体权利请求，请在您的邮件中包含该账户的电子邮件地址，以便我们核实您的身份。我们将在30天内作出回复。