隐私政策
版本:v1.0 生效日期:2026-06-10 最后更新:2026-06-10 适用范围:本政策适用于"圈速本(Race Log)"(以下简称"本服务")的网页端、iOS 客户端、Android 客户端
本政策依据《中华人民共和国个人信息保护法》(PIPL)、《数据安全法》、《未成年人保护法》、《工业和信息化部关于开展信息通信服务感知提升行动的通知》(信管函〔2021〕292 号)、《常见类型移动互联网应用程序必要个人信息范围规定》制定。境外用户请阅读 English 版隐私政策(Privacy Policy - English)。
引言
本服务运营方(以下简称"我们")非常重视您的个人信息保护。本政策详细说明我们如何收集、使用、存储、共享、保护您的个人信息,以及您拥有的权利。
核心承诺:
- 最小必要原则:只收集提供服务所必需的信息
- 明示同意原则:超出必要范围的信息收集会单独告知并获取您的同意
- 数据可携权:您可以随时导出或删除您的数据
- 未成年人特别保护:14-18 岁用户的数据按敏感个人信息标准保护
请您在使用本服务前,仔细阅读本政策。
一、我们收集的个人信息
1.1 您主动提供的信息
| 信息类型 | 收集场景 | 必要性 |
|---|---|---|
| 邮箱地址 | 注册账号 | 必需(用于登录和找回密码) |
| 密码(加密存储) | 注册账号 | 必需 |
| 昵称 | 个人资料 | 可选 |
| 真实姓名 | 个人资料 | 可选 |
| 头像 | 个人资料 | 可选 |
| 城市 | 个人资料 | 可选 |
| 卡丁车经验 / 偏好车型 | 个人资料 | 可选(用于个性化报告) |
1.2 您上传的内容
| 内容 | 包含的个人信息 | 用途 |
|---|---|---|
| .vbo 文件 | GPS 轨迹(含拍摄时的地理位置 / 时间)、速度、加速度 | 数据分析的核心输入 |
| GoPro 视频提取的数据 | 同上(视频本身不会上传到服务器,全部本地处理) | 同上 |
| Session 备注 / 反馈 | 您输入的文本 | 帮助您记忆 + 改进服务 |
| 自定义场地名 | 文本 | 方便您识别 |
特别说明:
- 视频文件全程在您的设备本地处理,不会传输到我们的服务器
- 我们只会收到从视频中提取出的几 MB GPS 数据(.vbo 文本)
1.3 自动收集的信息
设备与运行信息(仅用于故障诊断)
- 设备型号、操作系统版本、App 版本号(通过 User-Agent 读取):用于适配渲染与定位崩溃问题
- App 崩溃 / 页面加载失败的技术堆栈(不含您的账号或上传数据内容):上报至我们的错误日志,用于修复缺陷
我们目前未集成任何第三方广告 SDK、第三方统计分析 SDK,不采集您的点击轨迹、页面停留时长、跨应用行为。
位置信息
- 赛车地理坐标:包含在您主动上传的 .vbo 数据文件中(即您本次驾驶的 GPS 轨迹),用于生成圈速、走线、刹车点分析报告。这是您上传的"用户内容"。
- 赛道识别:将您上传数据中的起讫经纬度发送至高德开放平台,用于自动匹配赛道名称。
- 系统定位权限:本 App 不通过手机系统定位 API(如 GPS 模块、网络基站定位)实时获取您当前的位置。Android 端在 API ≤ 30(即 Android 10 及以下)的老版本设备上声明了
ACCESS_FINE_LOCATION权限,仅用于"实时仪表盘"功能扫描连接您的外接 BLE GPS 设备所必需(Android 系统对老版本 BLE 扫描强制要求此权限);Android 11 及以上版本通过neverForLocationflag 明示不会从蓝牙扫描中推断您的位置,因此不再申请定位权限。详见下方第 1.5 节。
我们不会:
- 在后台静默获取您的系统实时位置
- 将您的位置信息出售给第三方
- 利用蓝牙扫描结果推断您的位置(已通过
neverForLocationflag 声明)
1.4 Android 端权限申请说明
本节依据《工业和信息化部信管函〔2021〕292 号》及国内主流应用商店要求,逐项列出本 App 在 Android 端申请的全部系统权限、用途、必要性及拒绝后果。iOS 端权限通过系统弹窗按场景申请,作用一致。
| 权限名称 | Android 权限标识 | 使用场景与用途 | 是否必需 | 拒绝后影响 |
|---|---|---|---|---|
| 访问网络 | INTERNET / ACCESS_NETWORK_STATE |
与服务器通信上传数据、下载报告 | 必需 | 无法使用任何在线功能 |
| 读取多媒体文件 | READ_MEDIA_VIDEO / READ_MEDIA_IMAGES(Android 13+)READ_EXTERNAL_STORAGE(Android ≤ 12) |
在您主动点击"上传"时,从相册或文件管理器选择 .vbo 数据文件 / GoPro / DJI 视频 | 必需(使用数据上传功能时) | 无法上传本地文件 |
| 写入外部存储 | WRITE_EXTERNAL_STORAGE(仅 Android ≤ 9) |
将生成的"含数据图层"视频导出到您的相册 | 可选 | 无法导出视频到相册(仍可在 App 内查看) |
| 接收通知 | POST_NOTIFICATIONS(Android 13+) |
在 AI 教练点评完成、新 PB 等事件时推送提醒 | 可选 | 不会收到 App 推送通知 |
| 震动反馈 | VIBRATE |
关键操作(保存、上传完成)的触感反馈 | 可选 | 无触感反馈 |
| 屏幕常亮 | WAKE_LOCK |
视频导出 / 视频处理过程中防止设备休眠中断处理 | 可选 | 视频处理时屏幕熄屏会暂停处理 |
| 安装应用包 | REQUEST_INSTALL_PACKAGES |
仅蒲公英内测分发版:在 App 内提示有新版本时,触发系统安装界面完成升级。应用商店分发版本不会触发此权限,升级走应用商店内的更新流程 | 可选 | 内测版无法 App 内一键升级,需手动到蒲公英下载新版本 |
| 蓝牙扫描与连接 | BLUETOOTH_SCAN(带 neverForLocation flag)/ BLUETOOTH_CONNECT(Android 12+)BLUETOOTH / BLUETOOTH_ADMIN(Android ≤ 11) |
"实时仪表盘"功能:扫描并连接您的外接 BLE GPS+IMU 设备(如 RaceChrono DIY 设备),接收设备主动广播的 GPS / IMU 数据用于实时显示 | 可选 | 无法使用实时仪表盘功能;其他功能不受影响 |
| 访问精确位置 | ACCESS_FINE_LOCATION(仅 Android ≤ 10) |
Android ≤ 10 老版本系统强制要求此权限才能扫描 BLE 设备。我们不读取定位 API 返回的位置数据,仅满足系统的扫描前置条件 | 可选 | 在 Android ≤ 10 老设备上无法扫描蓝牙 GPS 设备 |
关于敏感权限的特别声明:
- 本 App 不申请通讯录、短信、通话记录、麦克风、相机、日历、健康数据、剪贴板监听等其他敏感权限
READ_MEDIA_VIDEO/IMAGES仅在您点击"选择文件"时按需触发系统选择器,不会扫描或索引您相册的全部内容- 所有权限均遵循"运行时申请、用途单一、最小必要"原则;您可随时在系统设置中撤销已授予的权限
1.5 实时仪表盘与蓝牙外接设备说明
"实时仪表盘"为可选功能,需您主动开启并连接您自有的外接 BLE GPS+IMU 设备(兼容 RaceChrono 协议)。开启后:
- 数据来源:由您的外接设备通过蓝牙主动广播 GPS 坐标、速度、加速度等数据;App 仅作为接收方
- 数据使用:仅用于本机屏幕实时显示圈速、Delta、G 力等仪表盘信息;可由您主动选择是否保存为 session 录制
- 不上传:实时仪表盘期间的数据流不会自动上传到服务器;仅在您主动点击"保存为 session"后,将数据片段(同 .vbo 上传流程)传输至服务器进行分析
- 蓝牙厂商:您连接的设备由对应硬件厂商提供(如 RaceChrono),本服务不与该硬件厂商发生数据传输,也不向其分享您的个人信息
- 关闭方式:在"我的 → 设置"中可禁用实时仪表盘功能;不使用时本 App 不进行任何蓝牙扫描
二、我们如何使用您的个人信息
| 用途 | 信息类型 | 法律依据 |
|---|---|---|
| 提供数据分析报告 | 上传的 VBO / GPS 数据 | 履行合同(PIPL §13(2)) |
| 用户登录与账号安全 | 邮箱、密码 | 履行合同 |
| 跨 session 进度跟踪 | 历史 session 数据 | 您的同意 |
| 与同赛道其他用户对比(公开 session 时) | 公开 session 的 GPS 数据 | 您的明示同意 |
| 改进产品(错误日志、使用统计) | 设备信息、使用数据 | 合法利益(PIPL §13(7)) |
| 推送通知(教练完成、新 PB 提醒) | 邮箱 / 设备 token | 您的同意 |
| 客服 / 用户反馈 | 您主动提供的反馈内容 | 履行合同 |
| AI 教练点评生成 | 您本场 session 的分析结果 | 履行合同 |
| 数据合理性自检(audit) | 您本场 session 的分析结果 | 合法利益 |
| 算法改进(脱敏聚合) | 脱敏后的 GPS / 操作数据 | 您的同意(可在设置中关闭) |
三、我们不会做的事
我们承诺绝不:
- 将您的个人信息出售给第三方
- 用您的数据进行非本服务相关的广告投放
- 在未告知您的情况下将您的数据共享给商业合作伙伴
- 上传您的视频到我们的服务器(视频处理全本地)
- 未经授权访问您手机的通讯录、相册(除您主动选择文件外)
四、年龄要求与未成年人个人信息保护
4.1 仅面向 14 周岁及以上用户
本服务仅面向年满 14 周岁的用户。注册流程要求您勾选"已年满 14 周岁"声明,注册行为即视为您声明已年满 14 周岁。
本服务不主动收集、不主动处理不满 14 周岁未成年人(即儿童)的个人信息。我们:
- 不在任何场景主动询问或收集 14 周岁以下儿童的个人信息
- 不针对儿童进行任何形式的广告投放、用户画像或个性化推荐
- 不开设任何专门面向儿童的功能模块、运营活动或宣传渠道
4.2 发现儿童注册的处置流程
如我们在任何时点(包括但不限于通过用户主动声明、监护人投诉、内部抽查、客服回访等)发现某账号的真实使用者为不满 14 周岁的儿童:
- 立即停止处理该账号的所有个人信息(暂停账号、暂停数据上传、暂停 AI 教练等所有服务调用)
- 24 小时内永久删除该账号、上传数据、生成报告、AI 调用记录等全部相关数据(不进入一般用户的 7 天可恢复期)
- 通过该账号注册时填写的手机号 / 邮箱通知监护人
- 配合监护人提供该账号删除前的相关使用情况说明
如您是监护人发现未成年人在未取得您同意的情况下注册了账号,请发送邮件至 207319@qq.com(邮件主题请注明"儿童账号注销"),我们将在 5 个工作日内核实并按上述流程处理。
4.3 14-18 周岁少年用户
14-18 周岁未成年人使用本服务,应:
- 在监护人 / 教练监督下使用
- 在监护人明示同意下使用(监护人在注册时勾选"已年满 14 周岁"声明,即视为对本政策的明示同意)
- 个人信息按**"敏感个人信息"**标准保护:可选项默认关闭、不得用于商业画像、不与第三方分享(除本政策第六条列出的必需处理者)
少年用户的监护人享有:
- 随时查阅少年用户全部个人信息的权利
- 要求更正、删除少年用户信息的权利
- 撤销授权 / 注销少年用户账号的权利
通过邮件 207319@qq.com 行使上述权利,5 个工作日内响应(普通用户为 15 个工作日)。
4.4 驾驶安全提示
本服务包含运动驾驶相关数据分析。14-18 岁少年用户应:
- 在监护人 / 教练监督下使用
- 不应基于本服务的圈速数据进行超出自己能力的危险驾驶
- 在场地工作人员明确允许的范围内活动
五、个人信息的存储
5.1 存储位置
- 账号信息、上传的 .vbo 数据、生成的报告:存储于本服务自行运营的服务器(阿里云 ECS 弹性计算服务,部署区域为阿里云华北六·乌兰察布,位于中华人民共和国境内)。
- 数据库与对象存储均由我们自托管:自建 PostgreSQL(基于 Supabase 开源自托管发行版构建于我们的 ECS 服务器上)+ 阿里云 OSS 对象存储(
racelog-cn存储桶,乌兰察布区域)。
- 数据库与对象存储均由我们自托管:自建 PostgreSQL(基于 Supabase 开源自托管发行版构建于我们的 ECS 服务器上)+ 阿里云 OSS 对象存储(
- 手机号验证码:通过阿里云号码认证服务(境内)完成短信验证码下发与校验。
- 图形认证(防短信轰炸):通过阿里云号码认证 - 图形认证服务(底层为极验 GeeTest v4,境内)完成人机识别。
您的所有个人信息均存储于中华人民共和国境内,不涉及个人信息出境。
5.2 存储期限
- 账号信息:账号有效期内;注销后进入 7 天可恢复期,超过 7 天永久删除(见 5.3)
- 上传的 session 数据 / 报告:账号有效期内,随账号删除一并清除
- AI 教练点评 / audit 调用记录:处理完成即生成结果,不单独长期留存对话
- 崩溃 / 错误日志:90 天
- 匿名化、无法再识别到个人的统计数据:可能长期保留
5.3 注销与删除
- 您可在"我的 → 账户 → 注销账户"主动发起注销,也可在卸载后通过网页删除入口或邮件 207319@qq.com 发起。
- 发起后您的账号与数据立即被软删除(从产品中不可见、无法登录),进入 7 天可恢复期;7 天内您可联系我们恢复。
- 超过 7 天,您的账号、上传数据、报告文件将被永久删除(含数据库记录与对象存储文件),不可恢复。
- 法律法规要求保留的信息,会按法定期限保留。
六、个人信息的共享、转让、公开披露
6.1 共享
我们仅在以下情况共享您的个人信息:
完整的第三方共享与 SDK 清单见独立页面《个人信息收集清单与第三方共享清单》(应用内"我的 → 关于"及本政策可达)。摘要如下:
| 接收方 | 主体 | 共享内容 | 目的 | 法律基础 |
|---|---|---|---|---|
| 阿里云 ECS / OSS(自托管基础设施) | 阿里云计算有限公司(境内·乌兰察布) | 账号信息、上传的 .vbo 数据、报告文件 | 提供计算与对象存储 | 履行合同 / 处理者关系 |
| 阿里云号码认证 - 短信验证 | 阿里云计算有限公司(境内) | 手机号、验证码 | 手机号注册/登录验证 | 履行合同 |
| 阿里云号码认证 - 图形认证(极验 GeeTest v4) | 阿里云计算有限公司(境内) | 用于人机识别的设备运行环境与行为特征(滑块/点选轨迹、设备指纹、网络环境信息),不含您的账号信息和上传数据 | 在发送短信验证码之前完成人机识别,防止短信轰炸与恶意刷码 | 履行合同 / 合法利益 |
| 高德开放平台 | 高德软件有限公司(境内) | 赛车起讫经纬度 | 自动识别赛道名称 | 您的同意 |
| 火山方舟(豆包) | 北京火山引擎科技有限公司(境内) | 您本场 session 的分析结果摘要 | 生成 AI 教练点评 | 您的同意 |
| DeepSeek | 杭州深度求索人工智能基础技术研究有限公司(境内) | 您本场 session 的分析结果摘要 | 数据合理性自检 | 您的同意 |
| 蒲公英(pgyer) | 西安肆点玖玖网络科技有限公司(境内,仅 Android 内测分发版) | App 安装与版本信息 | 应用分发与更新统计 | 合法利益 |
| 其他用户 | — | 您主动设为公开的 session 数据 | 同赛道社区圈速比较 | 您的明示同意 |
推送通知(如您开启)通过设备系统推送服务投递,仅传输设备推送 token。 我们不会因任何商业目的将您的个人信息共享给上述列表外的第三方。
6.2 转让
原则上不转让。如发生公司合并、收购等情况,我们将以显著方式通知您,并保证新主体延续本政策义务。
6.3 公开披露
仅在法律法规要求或您明示同意的情况下进行。
七、您的权利
根据 PIPL 和相关法律,您对您的个人信息享有以下权利:
| 权利 | 如何行使 |
|---|---|
| 知情权 | 阅读本政策;在"我的 → 关于"查看个人信息收集与共享清单 |
| 决定权 | 拒绝授权可选权限;不影响基础服务 |
| 查阅权 | 在"我的"查看账户资料;在各 session 报告查看您上传数据的分析结果 |
| 复制权 | 发送邮件至 207319@qq.com 申请导出您的账户与上传数据副本,我们将在 15 个工作日内提供 |
| 更正权 | 在个人资料 / session 编辑里修改 |
| 删除权 | 单条 session 可在详情页删除;整体注销在"我的 → 账户 → 注销账户" |
| 撤回同意权 | 发送邮件至 207319@qq.com 申请撤回特定授权(如公开 session、AI 教练等可选用途) |
| 解释权 | 联系 207319@qq.com,15 个工作日内回复 |
| 投诉权 | 您可向国家网信办、工信部、市场监管局投诉(联系方式见第十五条) |
八、Cookies 和类似技术
8.1 使用范围
- 网页端使用 Cookies 维持您的登录状态、记住您的偏好设置
- App 端使用本地存储(SharedPreferences / UserDefaults)记录类似信息
8.2 您的选择
您可以在浏览器设置中阻止 Cookies,但部分功能可能因此不可用。
8.3 我们不使用
- 第三方广告追踪 Cookies
- 跨站点行为分析(cross-site tracking)
九、个人信息的安全措施
我们采用合理的技术与管理措施保护您的信息:
9.1 技术措施
- 传输加密:HTTPS / TLS 1.3
- 存储加密:敏感字段(如密码)使用 bcrypt 哈希
- 数据库访问控制:基于 Supabase RLS(Row Level Security),用户只能访问自己的数据
- 漏洞响应:207319@qq.com 收到漏洞报告 24 小时内响应
9.2 管理措施
- 最小授权:内部仅必要人员可访问后台
- 审计日志:管理员所有操作可追溯
- 定期安全培训
9.3 安全事件应对
- 发生数据泄露时,72 小时内通过 App 内通知 + 邮件告知您
- 同步通报有关监管部门
9.4 您的责任
- 妥善保管账号密码
- 不要将账号借给他人
- 不要在公共设备登录后未注销
十、跨境传输
自 2026-06-05 完成基础设施境内化以来,本服务的所有个人信息(账号信息、上传的 .vbo 数据、生成的报告、手机号验证码、图形认证数据等)全部存储和处理于中华人民共和国境内(阿里云华北六·乌兰察布),不涉及任何个人信息出境。
本服务的所有第三方接收方(详见第六条共享列表)均为境内主体(阿里云、高德、火山引擎、DeepSeek、蒲公英)。
如您是中华人民共和国境外用户使用本服务的英文版本(涉及不同的基础设施安排),适用对应英文版隐私政策(Privacy Policy - English)。本中文版隐私政策仅适用于在中华人民共和国境内使用本服务的用户。
十一、政策变更
11.1 我们可能会不时更新本政策。
11.2 重大变更(如收集范围扩大、共享范围扩大)将在 App 内显著位置或通过邮件通知您,并征得您的明示同意。
11.3 持续使用本服务即视为接受更新后的政策。
十二、Apple App Store 隐私"营养标签"
为符合 Apple Privacy Nutrition Label 要求,我们声明本 App 收集的数据如下:
| 数据类别 | 是否收集 | 用途 | 是否关联用户身份 | 是否用于追踪 |
|---|---|---|---|---|
| 联系信息 - 邮箱 / 手机号 | ✅ | 账号管理 | 是 | ❌ 否 |
| 联系信息 - 姓名 | ✅(可选) | 账号管理 | 是 | ❌ 否 |
| 用户内容 - 上传的 GPS / 遥测数据 | ✅ | App 功能 | 是 | ❌ 否 |
| 位置 - 精确位置(含于上传内容,非系统定位权限获取) | ✅ | App 功能 | 是 | ❌ 否 |
| 标识符 - 设备 ID(崩溃上报用) | ✅ | App 功能 | 是 | ❌ 否 |
| 诊断 - 崩溃 / 性能数据 | ✅ | App 功能 | 否 | ❌ 否 |
我们不收集:浏览历史、搜索历史、健康健身、财务信息、联系人、用户行为分析数据(无第三方统计 SDK)。
我们不进行第三方追踪(不会触发 ATT 弹窗)。
十三、Google Play 数据安全
[Google Play 上架时填入对应表,结构同上]
十四、联系我们
| 渠道 | 信息 |
|---|---|
| 数据保护邮箱 | 207319@qq.com |
| 运营方所在地 | 辽宁省沈阳市 |
| App 内反馈 | 我的 → 关于 → 联系我们 |
响应时效:收到您的请求后 15 个工作日内回复,复杂请求可能延长至 30 天。
十五、监管投诉
如您认为我们的个人信息处理活动侵犯了您的合法权益,您可以向以下机构投诉:
- 国家网信办:12377(举报中心)/ www.12377.cn
- 工信部投诉:12300 / www.chinatcc.gov.cn
- 市场监管局:12315 / www.12315.cn
- 消费者协会:12315
运营方信息
| 项目 | 内容 |
|---|---|
| 运营主体 | 王瑀峰(个人) |
| 运营方所在地 | 辽宁省沈阳市 |
| ICP 备案号 | 辽ICP备2026010082号-1 |
| App 备案号 | 辽ICP备2026010082号-2A |
| 数据保护负责人 | 207319@qq.com |