sCycle 隐私政策

1. 简介

欢迎阅读sCycle（以下简称「我们」或「本公司」）的隐私政策。sCycle是一款私密的经期追踪应用，旨在帮助您了解您的月经周期，同时保护您的个人健康数据完全安全和隐私。

sCycle遵循仅本地存储原则：您的所有健康数据仅使用加密本地存储在您的设备上，永远不会传输到外部服务器或云服务。本隐私政策说明了我们在您使用我们的应用时如何处理您的数据。

请仔细阅读本政策，了解我们如何处理您的敏感健康信息。

数据控制者

负责您个人数据的数据控制者是：

Anthony Eli Rasch - sapplify
邮政信箱 004
91501 Nové Mesto nad Váhom
斯洛伐克

电子邮件：contact@sapplify.com

2. 数据收集

仅本地存储：sCycle是一款以隐私为先的经期追踪应用。您的所有健康数据仅使用加密本地存储在您的设备上，永远不会传输到外部服务器或云服务。

我们本地存储的健康数据

该应用收集并存储您主动输入的以下健康信息：

• 月经周期日期：经期开始和结束日期
• 每日经期记录：流量强度（轻度、中度、重度、非常重）
• 症状：痉挛、头痛、腹胀、疲劳、情绪变化及其他追踪的症状和强度等级
• 疼痛等级：每日疼痛追踪（1-10级）
• 个人笔记：您的观察和周期笔记
• 计算数据：基于您的输入计算的平均周期长度和经期长度

应用设置和偏好

• 通知偏好和时间设置
• 安静时间（免打扰时间表）
• 语言和主题偏好
• 生物识别认证设置（如已启用）
• 应用锁定超时设置
• 试用开始日期（30天免费试用）

存储技术

我们使用以下安全本地存储技术：

• SQLCipher：使用PBKDF2-HMAC-SHA512密钥派生的军用级AES-256加密保护您的健康数据
• Flutter安全存储：用于在您设备的安全硬件隔离区（iOS钥匙串/Android密钥库）中存储加密密钥和敏感设置
• 共享偏好设置：用于非敏感应用偏好设置（在Android上加密）

严格必要的存储

根据欧盟电子隐私指令，我们使用的本地存储技术对于提供您请求的经期追踪服务是严格必要的。经期追踪应用如果不在本地存储您的周期数据就无法运行。因此，此存储不需要单独同意，我们也不会为这些基本功能显示「Cookie同意」弹窗。

我们不做的事情

• 我们不收集任何个人身份信息
• 我们不会将您的健康数据传输到我们的服务器或任何第三方
• 我们不出售、共享或分析您的个人健康数据
• 我们不展示广告或使用追踪技术
• 我们不使用分析工具或外部监控服务
• 我们不要求用户账户或注册

3. 处理的法律依据

根据《通用数据保护条例》（GDPR）和适用的数据保护法律，我们基于以下法律依据处理您的个人数据：

合同履行

我们在为您提供sCycle服务所必需时处理您的数据：

• 在您的设备本地存储您的经期健康数据
• 根据您的数据提供周期预测和洞察
• 管理您的订阅状态

同意

我们仅在您明确同意的情况下处理某些数据：

• 发送通知（您在设置中启用）
• 使用生物识别认证（您选择启用）
• 导出或共享您的数据（您发起此操作）
• 提交带有设备信息的反馈（您选择发送反馈）

您可以随时通过在应用设置中禁用相关功能来撤回同意。

合法利益

我们可能基于我们的合法利益处理有限的数据：

• 确保安全并防止未经授权访问您的数据
• 响应支持询问
• 根据匿名汇总反馈改进应用

法律义务

我们可能在法律要求时处理数据，例如响应当局的有效法律请求。

特殊类别数据

您的经期健康数据根据GDPR第9条构成「特殊类别数据」。我们基于您在将数据输入应用时的明确同意处理此数据，且仅用于为您提供经期追踪服务的目的。此数据仅存储在您的设备上，永远不会传输到我们的服务器。

4. 应用权限

sCycle仅请求其功能正常运行所需的权限。所有权限都是可选的，仅在需要时请求：

核心权限

• 安全存储访问：用于在您的设备本地存储您的加密健康数据
• 互联网访问：仅用于订阅验证、应用商店购买和可选的反馈提交

可选权限（在需要时请求）

• 生物识别认证（Face ID/Touch ID/指纹）：用于通过生物识别安全保护您的数据。仅在您启用应用锁定时请求。
• 通知：用于向您发送可选的经期预测和周期提醒。仅在您启用通知时请求。
• 文件访问：用于启用数据导出/导入以进行备份。仅在您发起导出或导入时请求。
• 相机：用于潜在的未来功能，如文档捕获。目前未主动使用。
• 麦克风：用于潜在的未来功能，如语音笔记。目前未主动使用。

我们不请求的权限

• 位置服务
• 联系人列表访问
• 日历访问
• 后台位置
• 健康应用集成（数据仅保留在sCycle内）

5. 购买与支付

sCycle提供高级订阅以解锁高级功能。我们还为新用户提供30天免费试用。

订阅选项

• 免费试用：30天试用，可完全访问高级功能。试用开始日期存储在您设备本地。
• 高级订阅：定期订阅，以继续访问高级预测、洞察和分析。

支付处理

所有支付通过平台的应用商店处理：

• Apple App Store：适用于iOS用户 - Apple隐私政策
• Google Play商店：适用于Android用户 - Google隐私政策
• 华为应用市场：适用于华为设备用户 - 华为隐私政策

我们本地存储的内容

• 购买状态（有效/已过期）
• 购买日期
• 产品类型（试用或常规订阅）
• 交易ID（来自应用商店，用于恢复购买功能）

我们不存储的内容

• 信用卡或支付方式详情
• 账单地址
• 银行账户信息

我们永远不会看到或存储您的支付详情。所有支付处理均由相应的应用商店安全处理。订阅管理（取消、续订）通过您设备的应用商店订阅设置完成。

6. 反馈与支持

sCycle包含一个可选的反馈功能，允许您直接从应用内报告错误、请求功能或联系支持。

提交反馈时会发生什么

当您选择提交反馈时，以下信息将发送到我们的服务器（api.sapplify.com）：

• 您的反馈消息：您撰写的文本
• 反馈类型：错误报告、功能请求或一般反馈
• 电子邮件地址：仅当您选择提供以进行后续跟进时
• 应用版本：帮助我们识别特定版本问题
• 设备信息：制造商、型号和操作系统版本（帮助诊断技术问题）

我们不发送的内容

• 您的健康数据（周期日期、症状、笔记）
• 您的应用设置或偏好
• 任何个人身份信息，除非您提供

您的控制权

• 反馈提交完全是可选的
• 您可以选择是否包含您的电子邮件
• 反馈通过HTTPS安全传输
• 我们仅使用反馈来改进sCycle并响应您的询问

7. 数据共享

sCycle以隐私为核心原则设计 - 我们不会自动共享您的任何健康数据。

我们不与以下方共享您的健康数据

• 广告商或营销公司
• 数据经纪人或分析公司
• 社交媒体平台
• 医疗保健提供者（除非您明确选择共享）
• 保险公司
• 政府机构（法律要求时除外）
• 任何第三方用于商业目的

第三方服务

以下第三方服务可能会处理有限数据作为提供sCycle的一部分：

• Apple App Store / Google Play / 华为应用市场：处理支付和管理订阅
• Sapplify API（欧盟）：接收可选的反馈提交（非健康数据）

这些提供商受其各自的隐私政策和服务条款约束。与所有子处理者签订了数据处理协议（DPA），以确保根据GDPR第28条的要求符合GDPR。

用户发起的共享

您可以通过手动导出功能完全控制数据共享：

• 导出您的周期数据以进行备份或转移到另一台设备（JSON/CSV）
• 共享单个周期洞察或摘要（您的选择）
• 为医疗保健提供者生成报告（如果您选择）

所有共享都是明确的、用户发起的，您完全控制与谁共享什么信息。

自动化决策

我们不使用产生法律效果或类似重大影响您的自动化决策或画像。周期预测仅在您的设备本地生成，供您个人使用。

法律要求

我们可能在法律要求时披露信息，例如响应有效的法院命令或政府请求。由于您的健康数据仅存储在您的设备上，我们无法访问，因此我们无法披露我们没有的内容。在法律允许的情况下，我们会通知您此类请求。

8. 数据安全

您的经期健康数据高度敏感，我们实施多层安全措施来保护它：

加密和安全措施

安全日志记录

内部应用日志自动编辑敏感信息。健康相关数据（日期、症状、笔记）永远不会以可读形式写入日志。

您的责任

为了最大化您健康数据的安全性，我们建议：

• 启用设备锁屏保护（PIN、密码、生物识别）
• 启用sCycle的应用锁定功能以增加安全性
• 保持您的设备操作系统和sCycle应用更新
• 通过导出功能定期创建数据的加密备份
• 不要与他人共享您的设备解锁凭据

9. 数据保留与删除

本地数据保留

• 只要您使用应用，您的健康数据就会保留在您的设备上
• 数据会持续存在，直到您明确删除或卸载应用
• 卸载应用会永久删除所有本地数据
• 如果您想保留备份，我们建议在卸载前导出您的数据

试用信息

• 试用开始日期存储在本地以追踪您的30天免费试用
• 此信息在您卸载应用时删除

反馈数据

• 反馈提交保留用于支持目的
• 您可以通过联系privacy@sapplify.com请求删除您的反馈

如何删除您的数据

删除所有数据

转到设置 > 隐私 > 删除所有数据。这将：

• 永久删除所有周期条目和症状
• 将所有应用设置重置为默认值
• 删除试用信息
• 此操作无法撤消

删除单个条目

您可以直接在应用内通过编辑或删除来删除单个周期条目、症状或笔记。

删除前导出

我们建议在删除前导出您的数据。使用设置中的导出功能以JSON或CSV格式保存备份。

完全删除

要完全删除所有数据，请在应用内删除您的数据，然后从您的设备卸载sCycle。

10. 您的权利

您对您的个人健康数据拥有完全控制权。由于所有数据都存储在您设备本地，您可以直接在应用内行使大多数权利。

访问您的数据

随时在应用内查看您的所有数据。使用导出功能以JSON或CSV格式下载完整副本。

更正您的数据

直接在应用内编辑任何周期条目、症状或笔记。

删除您的数据

从设置 > 隐私 > 删除所有数据删除单个项目或所有数据。详情请参见数据保留与删除部分。

数据可携性

以标准格式（JSON、CSV）导出您的数据以转移到其他服务或用于您自己的记录。

撤回同意

您可以随时禁用任何可选功能：

• 在应用设置中禁用通知
• 禁用生物识别认证
• 选择不提交反馈

GDPR权利（欧盟用户）

如果您在欧盟，根据GDPR您有额外的权利，包括：

• 访问权：请求确认我们是否处理您的数据并获取副本
• 更正权：更正不准确的个人数据
• 删除权：请求删除您的个人数据（「被遗忘权」）
• 限制处理权：在某些情况下请求限制处理
• 数据可携权：以结构化、机器可读的格式接收您的数据
• 反对权：反对基于合法利益的处理
• 投诉权：向监管机构提出投诉

由于您的健康数据仅存储在您的设备上，您可以直接在应用内行使访问、更正、删除和可携性权利，无需联系我们。

CCPA/CPRA权利（加利福尼亚用户）

加利福尼亚居民有权：

• 了解收集了哪些个人信息
• 请求删除个人信息
• 选择退出个人信息的销售
• 行使隐私权时不受歧视

我们不出售或共享您的个人信息。我们不按CCPA定义「出售」您的数据，也不为跨上下文行为广告目的「共享」数据。我们的应用中没有广告，也不以任何方式将您的数据货币化。

敏感个人信息：根据加利福尼亚法律，您的经期健康数据被视为「敏感个人信息」。我们仅将此信息用于提供您请求的sCycle经期追踪服务的目的。此数据永远不会离开您的设备。我们不会将您的敏感个人信息用于任何次要目的，因此不需要「限制使用我的敏感个人信息」选项。

行使您的权利

对于您无法直接在应用内行使的权利（如反馈删除），请通过privacy@sapplify.com联系我们。我们将在30天内回复。

11. 人工智能与洞察

sCycle包含人工智能驱动的洞察，帮助您了解您的月经周期模式：

本地人工智能处理

预测如何工作

sCycle分析您的历史周期数据以预测：

• 下次经期开始日期
• 受孕窗口（如果追踪生育意识）
• 基于周期阶段的预期症状
• 周期长度变化和趋势

这些预测仅基于您输入的数据，完全在您的设备上生成。

医疗免责声明

sCycle的预测和洞察仅供参考，不应用作医疗建议、避孕或诊断健康状况。如有医疗顾虑，请务必咨询医疗保健专业人员。

12. 儿童隐私

sCycle适用于有月经的人群，通常为13岁及以上。我们特别注意保护年轻用户的隐私。

年龄要求

• 我们不会故意收集13岁以下儿童的个人信息
• 在某些欧盟成员国，根据GDPR第8条，同意数据处理的最低年龄可能更高（最高16岁）
• 未达到适用年龄的用户应仅在父母/监护人监督下使用该应用

年轻用户的隐私保护

• 所有数据都存储在设备本地，提供最大的隐私保护
• 使用该应用不需要任何个人信息
• 不需要创建账户或注册
• 父母/监护人可以帮助设置应用锁定和生物识别保护

家长指导

• 父母/监护人应阅读本隐私政策
• 帮助年轻用户了解如何安全使用该应用
• 考虑启用应用锁定以防止未经授权的访问
• 根据需要监控应用使用情况

如果您认为13岁以下的儿童通过反馈功能向我们提供了个人信息，请通过privacy@sapplify.com联系我们，我们将立即删除。

13. 国际用户

sCycle面向全球用户提供。由于所有健康数据都存储在您设备本地，我们不收集或传输任何健康数据到外部服务器，因此您的健康信息不存在跨境数据传输问题。

数据位置

• 健康数据：仅存储在您的设备上，在您的司法管辖区内
• 反馈数据：如果您提交反馈，将在欧盟的服务器上处理
• 支付数据：由Apple/Google/华为根据其各自的隐私政策处理

数据保护标准

无论您身在何处，我们都应用高标准的数据保护：

• 所有健康数据使用军用级AES-256加密
• 在硬件保护的隔离区中安全存储密钥
• 无追踪或分析
• 隐私设计架构

支持的语言

sCycle目前支持15种语言：

• 英语
• 德语（Deutsch）
• 法语（Français）
• 意大利语（Italiano）
• 西班牙语（Español）
• 葡萄牙语（Português）
• 荷兰语（Nederlands）
• 波兰语（Polski）
• 捷克语（Čeština）
• 斯洛伐克语（Slovenčina）
• 土耳其语（Türkçe）
• 俄语（Русский）
• 日语（日本語）
• 中文
• 韩语（한국어）

14. 数据泄露通知

我们认真对待数据安全。由于您的健康数据仅存储在您的设备上，永远不会传输到我们的服务器，服务器端泄露不会影响您的健康信息。

您的本地数据

存储在您设备本地的数据受以下保护：

• 设备级加密和安全
• sCycle的AES-256加密
• 可选的生物识别认证

您本地数据的安全取决于您设备的安全。我们建议保持您的设备更新并使用强认证。

反馈数据

在影响您提交的反馈数据的泄露发生的不太可能的情况下，我们将：

• 评估泄露：立即调查范围和影响
• 通知当局：根据GDPR第33条的要求，在72小时内向相关数据保护当局报告
• 通知受影响的用户：如果泄露对您的权利和自由构成高风险，将立即通知您（GDPR第34条）
• 提供详情：泄露的性质、潜在后果和采取的措施

我们将沟通的内容

• 泄露和涉及数据的描述
• 泄露的可能后果
• 为解决泄露而采取或建议的措施
• 保护自己的建议
• 后续问题的联系信息

15. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们实践的变化、添加新功能或遵守法律要求。

我们如何通知您

当我们进行重大变更时，我们将通过以下方式通知您：

• 当您下次打开sCycle时发布应用内通知
• 更新本政策顶部的「最后更新」日期
• 更新应用商店描述中的隐私政策
• 发送通知（如果您启用了通知）

您的继续使用

在变更发布后继续使用sCycle即表示您接受更新的隐私政策。如果您不同意这些变更，您应该导出您的数据并停止使用该应用。

我们鼓励您定期查看本隐私政策，以了解我们如何保护您的健康数据。

16. 适用法律

本隐私政策及由此产生的任何争议受斯洛伐克共和国法律管辖，不考虑法律冲突原则。这不影响您根据欧盟法律享有的强制性消费者保护权利，这些权利可能提供额外保护，无论适用法律如何。

管辖权

对于欧盟用户，任何争议应受斯洛伐克法院的管辖，除非您居住国的强制性消费者保护法另有规定。

欧盟用户

如果您位于欧盟，如果您认为我们侵犯了您的数据保护权利，您有权向当地数据保护监管机构提出投诉。

由于我们总部位于斯洛伐克，我们的主要监管机构是：

Úrad na ochranu osobných údajov Slovenskej republiky
（斯洛伐克共和国个人数据保护办公室）
Hraničná 12
820 07 Bratislava 27
斯洛伐克共和国
网站：dataprotection.gov.sk
电子邮件：statny.dozor@pdp.gov.sk

争议解决

我们鼓励您首先通过privacy@sapplify.com联系我们解决任何顾虑或争议。我们致力于与您合作达成公平的解决方案。

17. 联系我们

如果您对本隐私政策或您的数据有任何问题、顾虑或请求，请联系我们：

Anthony Eli Rasch - sapplify
邮政信箱 004
91501 Nové Mesto nad Váhom
斯洛伐克

一般咨询：contact@sapplify.com

隐私与数据保护：privacy@sapplify.com

我们致力于解决您的隐私顾虑，并将在30天内回复您的询问。

数据保护咨询

对于特定的数据保护请求（访问、删除、更正反馈数据），请发送电子邮件并附上：

• 您的请求的清晰描述
• 您的电子邮件地址（如果您在提交反馈时提供了）
• 任何相关细节以帮助我们找到您的数据

我们可能需要在处理某些请求之前验证您的身份，以确保您数据的安全。