隐私政策

版本 zh-1.0 · 生效日期 2026-05-15

1. 我们收集什么

• 账号信息：邮箱、密码（哈希存储）、昵称、性别、出生年份、可选头像
• 家庭地址：你选择的一个城市——以点的形式存储，不是实时 GPS
• 紧急联系人（可选）：姓名、电话、关系——仅在你主动点击"分享行程"时使用
• 行程和消息：发布的行程、聊天消息、加入申请、评价
• 设备信息：Expo 推送 token（用来给你发通知）、app 版本、操作系统
• 合规时间戳：你接受用户协议 / 隐私政策 / 18+ 确认的时间

2. 我们不收集什么

• 实时 GPS 或位置追踪
• 通讯录、照片（除了你主动选择的头像）、推送 token 以外的设备标识
• 支付信息（v1 版本免费）
• 生物识别数据

3. 我们如何使用你的数据

• 根据目的地和日期帮你匹配旅行搭子
• 开启匹配用户之间的聊天
• 给你发关于消息、加入申请、行程事件的推送通知
• 把你的公开档案（昵称、头像、评价）展示给其他用户
• 执行安全功能（频率限制、屏蔽、举报）

4. 谁能看到你的数据

• 其他用户：你的昵称、头像、所在城市、性别，以及你收到的评价
• 紧急联系人（仅当你分享行程时）：行程目的地 + 日期 + 你的名字 + 同行人姓名
• 服务提供商：Supabase（数据库 + 鉴权）、Expo（推送通知）、Google Places（仅地理编码——不发送个人数据）、Pexels（匿名图片查询）
• 没有其他人。我们不会向广告商出售、出租或分享数据

5. 行程分享链接

当你生成一个行程分享链接时，系统会生成一个无法猜测的 16 位 token。 任何持有该链接的人都可以无需登录查看行程概要，直到行程结束 7 天后链接自动失效。 你可以看到每个链接被查看的次数。

6. 数据保留

• 活跃账号：账号有效期间一直保留
• 软删除账号：保留 30 天后永久删除（符合 GDPR）
• 评价：账号删除后保留，但显示为"已注销用户"
• 消息：当一方删除账号时一并删除；另一方将无法访问
• 聊天日志：保留 90 天用于安全 / 滥用调查

7. 你的权利

• 访问：发邮件申请你的数据副本
• 更正：随时在 app 内编辑档案
• 删除：使用"设置 → 删除账号"，或发邮件给我们
• 撤回同意：删除账号即撤回继续处理数据的同意

8. 安全

密码以哈希形式存储。会话 token 存放在 iOS Keychain / Android Keystore（不是明文存储）。 所有传输数据通过 HTTPS 加密。数据库访问受 Row Level Security 限制， 用户只能访问自己的数据 + 已分享给自己的数据。

9. 跨境传输

你的数据由 Supabase（Postgres）在其托管区域处理。 如果你位于 EU/EEA，数据可能传输到欧盟外，相关情况下适用标准合同条款。

10. 未成年人

Travel Buddy 仅供 18 岁及以上用户使用。我们不会主动收集未成年人的数据。 如果你发现未成年人在使用本服务，请发邮件到 support@travels-buddy.com 举报。

11. 变更

我们可能不时更新本政策。更新后版本号会变化，活跃用户会在下次启动 app 时被要求重新接受。

12. 联系方式

隐私问题或数据请求请发邮件到 support@travels-buddy.com