English
中文
TableMate 隐私政策
本政策依据《1988 年澳大利亚隐私法》(Privacy Act 1988)及《澳大利亚 隐私原则》(APP)制定,告诉你 TableMate 如何收集、使用、存储和披露 你的个人信息。
1. 我们收集什么
为了让 App 正常工作,我们收集以下信息:
- 注册信息:手机号或邮箱、密码哈希、出生日期、昵称、偏好语言。
- 个人资料:头像、个人简介(简介为可选)。
- 位置数据:仅在你授予权限后,为了显示附近的局。位置不持久存储,仅在客户端使用。
- 局相关数据:你创建/参与的局信息、报名留言、host 审核结果。
- 评价:你给/收到的星级、评论、标签。
- 设备信息:推送 token、设备类型(iOS/Android)、App 版本。
- 使用日志:登录时间、错误日志(用于故障排查),不含具体行为追踪。
我们 不会 收集:KYC 实名信息(除非你主动认证)、 银行账户、信用卡、IP 地址用于广告画像、生物识别、聊天对话内容(本平台暂无私聊功能)。
2. 我们如何使用
- 提供 App 核心功能(发局、报名、地图)。
- 通过推送/邮件通知你重要事件(申请被审核、局即将开始)。
- 防止欺诈、滥用、垃圾信息。
- 改进产品(汇总、匿名统计,不识别个人)。
- 应法律要求或合规需要。
我们 不会 把你的数据卖给第三方做广告,也不会与无关方共享。
3. 数据存储位置
你的所有数据主要存储在 Supabase 澳大利亚悉尼区域 (ap-southeast-2)。备份可能短暂出现在其他区域,但 30 天内归档清理。
这意味着你的数据 不会 跨境传输到中国大陆、 美国本土或其他地区(除非你主动选择这些地区的功能,如下文第三方服务)。
4. 我们使用的第三方
- Supabase(后端、认证、数据库、Storage)— 数据中心 AU。
- Mapbox(地图渲染、地址联想)— 总部美国,你的地址查询会发往 Mapbox 服务器。Mapbox 隐私政策:https://www.mapbox.com/legal/privacy
- Twilio(短信验证码,如开启)— 总部美国。仅传你的手机号 + 验证码。
- Apple / Expo(推送通知)— 仅传推送 token + 通知文本。
5. 你的权利(APP 12)
你随时可以:
- 查看你的数据(在 App 内"我的"页面查看,或邮件申请完整副本)。
- 更正资料中的不准确信息(在"设置 → 账户资料")。
- 删除账号("设置 → 账户操作 → 删除账号"或邮件申请)。删除后 30 天内从主库清除。
- 撤回同意(关闭通知权限、关闭定位权限,均在 iOS 系统设置中操作)。
- 投诉:如认为我们侵犯了你的隐私权,可向 OAIC(Office of the Australian Information Commissioner)投诉。
6. 数据保留
除非法律要求,我们一般这样处理:
- 活跃账号:数据持续保存。
- 注销账号:30 天内从主库删除,90 天内清备份。
- 已结束的局:保留至局结束后 12 个月用于评价/纠纷处理,之后归档脱敏。
- 自我屏蔽记录:在屏蔽期内必须保留(合规),期满后保留 90 天后归档。
- 举报记录:用于安全调查,可长期保留(脱敏)。
7. 安全措施
- HTTPS / TLS 1.2+ 全程加密传输。
- 数据库行级安全(Row Level Security):每个 SQL 查询都验证调用者只能访问自己有权访问的数据。
- 密码使用 bcrypt 单向哈希,服务端不存原文。
- 服务器端管理凭据采用最小权限原则,仅授权运营方访问。
8. 未成年人
本平台仅供 18 周岁及以上用户使用。我们在注册时强制校验出生日期,且数据库 硬性约束最低出生年龄。如发现未成年人账号,将立即删除,并通知监护人(如有联系方式)。
9. Cookies / 本地存储
App 使用本机存储(AsyncStorage、SecureStore)保存:
- 登录会话 token(让你下次启动免登录)
- 上次定位坐标缓存(让地图启动更快)
- 偏好语言
这些数据仅存于你的设备,不会上传。卸载 App 即清除。
10. 政策变更
重大隐私实践变更将通过 App 内通知 + 邮件提前 7 天告知。
11. 联系隐私事务
数据请求、投诉、问题:
如对答复不满意,可向 OAIC 投诉:
https://www.oaic.gov.au/privacy/privacy-complaints