最后更新日期:2026年3月24日
本隐私政策描述了 Sacred Trails(以下简称"应用"、"我们")及其开发者 Luke Chiang(以下简称"数据控制者")如何收集、使用、存储和保护您的个人数据。我们致力于依照《欧盟通用数据保护条例》(GDPR)、《日本个人信息保护法》(APPI)、《巴西通用数据保护法》(LGPD) 及其他适用的数据保护法律保护您的隐私。
姓名: Luke Chiang
所在地: 台湾
电子邮件: [contact@buencamino.app]
就 GDPR 而言,Luke Chiang 担任本应用所处理个人数据的数据控制者。
我们仅收集最少量的数据。大部分信息保留在您的设备上。云备份完全可选。
以下数据通过 SharedPreferences 和本地存储专门保存在您的设备上。除非您选择启用云备份(见第 2.3 节),否则这些数据绝不会传输至任何服务器:
| 数据 | 用途 | 存储方式 |
|---|---|---|
| 语言偏好 | 以您选择的语言显示应用界面 | SharedPreferences |
| 成就/印章进度 | 记录您的朝圣里程碑 | SharedPreferences |
| 印章点 GPS 坐标 | 记录印章采集地点 | SharedPreferences |
| 天气缓存 | 减少冗余 API 调用,支持离线访问 | 本地缓存 |
| 路线偏好 | 记住您所选的路线和显示设置 | SharedPreferences |
| 双朝圣模式设置 | 记录您是否同时进行两条朝圣之路 | SharedPreferences |
| 数据 | 用途 | 存储方式 | 保留期限 |
|---|---|---|---|
| GPS 坐标(纬度、经度) | 与您选择的人共享您的位置 | 设备本地存储 | 录入后 7 天自动删除 |
| 时间戳 | 显示位置点的记录时间 | 设备本地存储 | 录入后 7 天自动删除 |
此类数据仅在以下条件同时满足时收集:
未经您的明确知情同意,我们绝不会收集任何追踪数据。
如果您选择使用 Google 或 Apple 账号登录,以下数据将被收集并存储在 Google Cloud Firestore 中:
| 数据 | 用途 | 存储方式 | 保留期限 |
|---|---|---|---|
| 电子邮件地址 | 识别您的账号 | Firebase Authentication(Google Cloud,美国) | 直至您删除账号 |
| 显示名称 | 在应用中显示您的姓名 | Firebase Authentication(Google Cloud,美国) | 直至您删除账号 |
| Firebase UID | 将您的云端数据关联至您的账号 | Firebase Authentication(Google Cloud,美国) | 直至您删除账号 |
| 印章收集记录(不含 GPS 坐标) | 备份您的朝圣进度 | Cloud Firestore(Google Cloud,asia-northeast1) | 直至您删除数据 |
| 成就进度 | 备份您的里程碑 | Cloud Firestore(Google Cloud,asia-northeast1) | 直至您删除数据 |
| 应用设置(路线、语言、交通方式) | 备份您的偏好设置 | Cloud Firestore(Google Cloud,asia-northeast1) | 直至您删除数据 |
重要说明:
根据 GDPR 第 6 条,我们的法律依据是明确同意(第 6(1)(a) 条)。您通过开启安全追踪功能并授予位置权限来提供该同意。
根据 GDPR 第 6 条,我们的法律依据是明确同意(第 6(1)(a) 条)。您通过选择使用 Google 或 Apple 登录来提供该同意。您可以随时通过删除账号撤回同意。
我们在收集数据时明确说明使用目的:GPS 数据仅用于人身安全目的;云备份数据仅用于跨设备保存您的朝圣进度。
对于巴西用户,数据处理的法律依据为知情同意(LGPD 第 7 条第 I 款)。您可以通过联系我们或使用应用内的账号删除功能行使 LGPD 第 18 条规定的权利。
我们不将您的数据用于广告、数据分析、用户画像、营销、路线优化研究或任何其他目的。
成就进度、语言偏好、天气缓存和路线设置使用 Flutter 的 SharedPreferences 存储在您的设备上。除操作系统提供的设备级加密(iOS 数据保护 / Android 基于文件的加密)外,这些数据不作额外加密处理。
启用安全追踪后,GPS 坐标和时间戳通过 HTTPS(TLS 1.2 及以上版本)传输。每次追踪会话均会生成唯一的加密随机令牌来控制追踪数据的访问权限。
当您登录并同步后,您的进度数据(不含 GPS 坐标)将存储在 Google Cloud Firestore 的 asia-northeast1(东京) 区域。数据由 Google Cloud 进行静态加密和传输加密。访问权限仅限于您经过身份验证的账号,并通过 Firestore 安全规则强制执行。
我们不会向任何第三方出售、出租、许可或共享您的个人数据。
安全追踪数据仅可通过您生成的基于令牌的分享链接访问。云备份数据仅可由您经过身份验证的账号访问。
本应用使用以下第三方服务:
| 服务 | 发送的数据 | 用途 | 隐私政策 |
|---|---|---|---|
| OpenStreetMap (tile.openstreetmap.org) | 地图瓦片请求(大致区域坐标) | 显示地图瓦片 | OpenStreetMap 隐私政策 |
| JMA(日本气象厅) | 地理区域代码(地区级别) | 获取熊野古道天气预报 | JMA 条款 |
| AEMET(西班牙国家气象局) | 市镇代码(城镇级别) | 获取圣地亚哥朝圣之路天气预报 | AEMET 条款 |
| Firebase Authentication(Google) | 电子邮件、显示名称、OAuth 令牌 | 云备份用户登录 | Google 隐私政策 |
| Cloud Firestore(Google) | 印章(不含 GPS)、成就、设置 | 云备份存储 | Google Cloud 隐私声明 |
| Google 登录 | Google 账号 OAuth 令牌 | 身份验证 | Google 隐私政策 |
| 通过 Apple 登录 | Apple ID 令牌、电子邮件(如已分享) | 身份验证 | Apple 隐私政策 |
注意: 天气数据仅使用地区级别代码。不会向天气服务发送精确 GPS 坐标、设备标识符或用户标识符。
如果您位于欧洲经济区 (EEA),您享有以下权利:
如果您位于日本,您有权请求披露、更正、删除或停止使用您的个人数据。
如果您位于巴西,您享有 LGPD 第 18 条规定的权利,包括:确认数据处理行为、访问、更正、匿名化、删除、获取共享信息以及撤回同意。主管机构为 ANPD(国家数据保护局)。
如需行使上述任何权利,请通过 [contact@buencamino.app] 联系我们,或使用应用内的"删除账号"功能。我们将在 30 天内(GDPR)或不迟延地(APPI/LGPD)作出回复。
Sacred Trails 在 App Store 上的年龄分级为 4+,在 Google Play 上的内容分级为所有人。本应用不会故意收集 16 周岁以下(GDPR)或 12 周岁以下(巴西 LGPD)儿童的个人数据。云备份(登录)需要 Google 或 Apple 账号,这些服务有各自的年龄限制。如果您认为有儿童在未获得适当监护人同意的情况下登录,请联系我们,我们将立即删除相关数据。
我们采取以下安全措施:
数据控制者位于台湾。云备份数据存储在 Google Cloud Firestore(asia-northeast1,东京)。Firebase Authentication 数据可能在 Google 的美国基础设施中处理。对于欧洲经济区以外的数据传输,我们已根据 GDPR 第五章的规定采取适当的保障措施,包括 Google 的数据处理协议和标准合同条款。
对于日本用户,跨境数据传输符合 APPI 的要求。对于巴西用户,数据传输符合 LGPD 第五章的规定。
我们可能会不时更新本隐私政策。如发生重大变更,我们将通过应用更新通知您。顶部的"最后更新日期"标明最新修订的时间。
在变更生效后继续使用本应用即表示您接受更新后的政策。
如您对本隐私政策或您的个人数据有任何疑问、关切或请求,请联系:
Luke Chiang
电子邮件: [contact@buencamino.app]
*本隐私政策旨在符合《欧盟通用数据保护条例》(GDPR)、《日本个人信息保护法》(APPI)、《巴西通用数据保护法》(LGPD)、Apple App Store 审核指南及 Google Play 开发者政策的要求。*