生效日期:2026 年 1 月 1 日
隐私政策
FitTrack Pro 重视您的隐私。本政策说明我们如何收集、使用和保护您的个人信息,以及您享有的相关权利。
1. 我们收集哪些数据
我们收集以下类型的个人信息:
| 数据类型 | 收集方式 | 用途 |
|---|---|---|
| 账号信息 | 您注册时填写 | 账号管理、身份验证 |
| 个人资料 | 您在 App 中填写 | 个性化服务和推荐 |
| 身体健康数据 | 您手动记录或 AI 识别 | 训练计划生成、健康追踪 |
| 训练记录 | 您使用训练功能时生成 | 进度分析、PR 追踪 |
| 营养数据 | 您手动记录或拍照识别 | 营养追踪、热量计算 |
| 设备信息 | 自动收集 | 技术支持、安全监控 |
| 使用数据 | 自动收集 | 服务改进、功能优化 |
| 支付信息 | 通过 Stripe 处理 | 订阅管理(我们不存储完整卡号) |
敏感健康数据:身体指标(体重、体脂率、围度)、进度照片和训练记录属于敏感个人信息,我们对其实施额外的安全保护措施,并仅在获得您明确同意后处理。
2. 我们如何使用数据
- 提供和改进 FitTrack Pro 服务
- 生成个性化训练计划和 AI 识别结果
- 计算健康指标(BMR、TDEE、BMI 等)
- 发送服务相关通知(账号安全、订阅变更)
- 在您同意的情况下发送营销信息
- 分析和改进服务性能与用户体验
- 防范欺诈和保障账号安全
- 履行法律义务
3. 数据共享
我们不出售您的个人数据。我们仅在以下情况下与第三方共享您的信息:
| 数据类型 | 收集方式 | 用途 |
|---|---|---|
| ExerciseDB | API 请求 | 获取动作数据库(我们仅发送动作查询,不发送您的个人信息) |
| Anthropic Claude | 图片分析 | AI 场景识别和食物识别(图片处理后不留存于第三方) |
| USDA FoodData Central | 搜索查询 | 营养数据查询(仅发送食物关键词) |
| Stripe | 支付处理 | 订阅付款(Stripe 独立处理,受其隐私政策约束) |
| 云存储服务 | 文件存储 | 用户上传的照片(加密存储) |
我们还可能在法律要求、保护用户安全或企业合并/收购时共享数据。
4. 您的权利
根据适用的数据保护法律(包括 GDPR、CCPA 和 PIPEDA),您享有以下权利:
🔍 访问权
随时查看我们持有的您的个人数据
✏️ 更正权
更正不准确或不完整的个人信息
🗑️ 删除权
请求删除您的账号和相关数据(右到被遗忘)
📦 可携带权
以机器可读格式导出您的所有数据
🚫 反对权
反对某些类型的数据处理(如营销)
⏸️ 限制权
在特定情况下要求限制数据处理
行使上述权利,请通过 Settings → 数据与隐私 或发送邮件至 privacy@fittrackpro.com 联系我们。
5. Cookie 政策
我们使用以下类型的 Cookie:
- 必要 Cookie:维持登录状态和安全功能,无法禁用
- 功能 Cookie:记住您的偏好设置(语言、主题等)
- 分析 Cookie:了解服务使用情况,帮助我们改进产品(可选)
您可以通过浏览器设置管理 Cookie,但禁用必要 Cookie 可能影响服务正常使用。
6. 数据保留
- 账号数据:账号存续期间,删除后 30 天宽限期结束时永久删除
- 训练和健康记录:与账号数据同步保留
- 支付记录:法律要求保留 7 年
- 日志数据:最多保留 90 天
- 备份数据:从主数据库删除后最长保留 30 天
7. 数据安全
- 所有数据传输使用 TLS 1.3 加密
- 敏感健康数据和照片使用 AES-256-GCM 加密存储
- 密码使用 bcrypt(cost factor 12)哈希处理
- 照片仅通过临时有效的预签名 URL 访问(15 分钟有效期)
- JWT 使用 RS256 非对称签名
- 所有安全敏感操作记录审计日志
8. 儿童隐私
本服务不面向 13 岁以下儿童,我们不会故意收集儿童的个人信息。如果我们发现已收集了儿童数据,我们将立即删除相关信息。
13-18 岁用户需在监护人同意下使用本服务。
9. 国际数据传输
您的数据可能被传输并在您所在地区之外处理。我们通过采用标准合同条款(SCCs)等适当机制确保跨境数据传输的合规性。
10. 联系我们
如有隐私相关问题或行使数据权利:
- 邮箱:privacy@fittrackpro.com
- 应用内:Settings → 反馈与建议
- 欧盟用户可向当地数据保护机构提出投诉
本政策最后更新于:2026 年 1 月 1 日
本政策变更时我们将通过邮件或应用内通知提前告知。