隐私政策

最后更新: January 29, 2026

关于本政策

Goshuin Atlas由位于加拿大安大略省多伦多的独资经营者David Dias运营。本隐私政策根据加拿大《个人信息保护和电子文档法(PIPEDA)》说明我们如何收集、使用和保护您的个人信息。

问责制

根据PIPEDA的问责原则,以下个人负责我们的隐私保护做法:

姓名: David Dias
位置: 加拿大安大略省多伦多
联系方式: hello@goshuin.com

有关您个人信息的所有问题、疑虑或请求应发送至上述联系方式。

我们收集的信息

账户信息

当您创建账户时,我们收集:

电子邮件地址
您选择的用户名
您选择性提供的个人资料信息(简介、头像)

如果您使用第三方身份验证登录:

使用Apple登录: 您的姓名(如果您选择分享)、电子邮件地址(真实或Apple的私密中继)以及唯一的Apple用户标识符
使用Google登录: 您的姓名、电子邮件地址、个人资料照片以及唯一的Google用户标识符
使用Facebook登录: 您的姓名、电子邮件地址、个人资料照片以及唯一的Facebook用户标识符
我们不会接收或存储您的账户密码
我们不会访问您的联系人、帖子或其他社交数据

生物识别认证数据

如果您启用Face ID或Touch ID进行快速登录:

您的生物识别数据(指纹或面部扫描)永远不会离开您的设备,也永远不会传输到我们的服务器
我们只在您的设备本地存储您的身份验证凭据(加密),受Apple的安全隔区保护
生物识别认证使用Apple的内置安全框架并遵循Apple的严格隐私准则
我们无法访问您的生物识别信息

位置数据

如果您使用我们的基于位置的功能,我们按以下方式收集位置数据:

"使用时"权限:

您当前的GPS坐标用于显示附近的寺庙、提供路线指引和启用基于位置的搜索
此数据在可能的情况下在您的设备本地处理
仅在获得您明确许可的情况下收集
可随时通过设备设置撤销

"始终允许"权限(可选):

如果您启用接近通知,我们使用iOS后台位置监控(地理围栏)在您接近寺庙时提醒您
您的精确位置由iOS的区域监控系统处理,不会被持续跟踪或存储
这是可选的,可随时禁用

位置元数据:

当您贡献照片时,如果照片的EXIF数据中包含位置元数据且您选择分享,我们可能会收集大致位置元数据(城市/县级别)
您可以在设置中禁用此功能

重要: 我们不会向第三方出售或分享您的位置数据。位置数据仅用于提供应用功能和改善您的体验。

设备和通知令牌

如果您启用推送通知,我们收集:

您设备的推送通知令牌(由Apple提供)
您的通知偏好设置(您已启用的通知类型)
通知传递状态(通知是否成功传递)

通知服务提供商:

提供商: OneSignal, Inc.
目的: 向您的设备传递推送通知
数据位置: 美国
隐私: OneSignal隐私政策
速率限制: 每天最多1条寺庙更新通知以避免垃圾信息

此数据对于向您发送接近警报和应用更新是必需的。您可以随时通过iOS设置撤销通知权限。

分析(无个人数据)

我们使用注重隐私的分析:

不使用Cookie或任何客户端存储
不收集个人数据或跟踪个人
不跨网站跟踪或跨设备跟踪
不存储IP地址 - 在得出国家级位置后立即丢弃

我们收集的内容(仅限聚合的匿名数据):

应用版本、设备类型和iOS版本
应用内使用的页面/功能
会话时长和使用模式
国家(从IP得出,然后丢弃IP)

性能监控

目的: 衡量应用性能和响应能力
数据位置: 全球(Vercel基础设施)
隐私: Vercel隐私政策
收集的数据: 匿名性能指标(应用加载时间、响应能力)
无个人数据: 不跟踪个人或使用Cookie

TelemetryDeck (iOS分析)

目的: iOS应用的注重隐私的分析
数据位置: 欧盟(德国)
隐私: TelemetryDeck隐私政策
收集的数据: 匿名应用使用模式、功能使用、崩溃报告
无个人数据: 不跟踪个人,所有数据都是匿名的
关键点: 无Cookie,无跨应用跟踪,符合GDPR

PostHog (iOS功能标志和跟踪)

目的: iOS应用的功能标志管理和产品分析
数据位置: 美国(PostHog Cloud)或欧盟(自托管)
隐私: PostHog隐私政策
收集的数据: 功能使用、用户行为模式以改进产品
DPA: PostHog DPA

用户生成的内容

当您向Goshuin Atlas贡献时,我们存储:

您上传的照片
您撰写的评论和评价
您的御朱印收藏数据(使用云同步时)
朝圣进度

为什么收集这些信息

根据PIPEDA,我们必须在收集之前或收集时说明目的:

目的	使用的数据	法律依据
提供您的账户	电子邮件、用户名	合同(账户创建)
显示您的贡献	照片、评论、收藏	合同(服务功能)
查找附近的寺庙	位置(临时)	同意(您授予许可)
发送接近警报	位置、通知令牌	同意(您启用功能)
跨设备同步	收藏数据、偏好设置	合同(高级功能)
改善我们的服务	匿名分析	合法利益
修复错误和崩溃	错误报告、设备信息	合法利益
回应您的询问	联系信息	合同/同意
安全和欺诈预防	账户活动	合法利益

数据存储和安全

本地存储

您的所有主要御朱印收藏数据、保存的寺庙和最近查看的项目都使用Apple的SwiftData框架在您的设备本地存储。此数据:

我们无法访问
受您设备的安全措施保护
即使您删除账户也会留在您的设备上
只能通过删除应用或重置设备来删除

iCloud同步(高级功能)

如果您启用iCloud同步:

某些应用数据使用Apple的CloudKit框架存储在您的私人iCloud账户中
此数据通过Apple的iCloud基础设施在传输和静止时加密
我们无法访问存储在您iCloud账户中的数据
iCloud数据受Apple的iCloud条款和隐私政策约束
您可以随时禁用iCloud同步;数据将保留在您的本地设备上

服务器端数据

对于基于账户的功能和云同步,我们使用:

Supabase(数据库和身份验证)
- 目的: 存储您的账户数据和同步内容
- 数据位置: 日本东京(亚洲地区)
- 隐私: Supabase隐私政策
- DPA: Supabase DPA

错误监控

为了保持应用稳定性和修复崩溃,我们使用Sentry,这是一个可能收集以下信息的第三方错误监控服务:

崩溃报告和堆栈跟踪
设备型号、浏览器版本和操作系统版本
错误发生时的应用版本和状态
匿名用户标识符

关于Sentry:

提供商: Sentry (Functional Software, Inc.)
数据位置: 美国
隐私: Sentry隐私政策
数据处理协议: Sentry DPA
使用: 仅在生产环境中,5%采样率
数据清理: 敏感标头和URL参数在发送前过滤

此数据仅用于调试,不包括个人身份信息。错误报告是自动收集的,但不包含用户内容。

安全措施

我们通过以下方式保护您的信息:

传输加密: 所有连接使用HTTPS/TLS
安全身份验证: 密码使用行业标准算法散列
访问控制: 数据库访问受限且经过身份验证
设备级安全: 生物识别数据受Apple的安全隔区保护
可靠的基础设施: 我们使用经过安全审计的成熟服务

没有系统是100%安全的。如果我们发现存在重大伤害真实风险的违规行为,我们将根据PIPEDA要求通知您和加拿大隐私专员办公室。

第三方服务

我们使用以下服务来运营Goshuin Atlas:

身份验证提供商

使用Apple登录: Apple隐私政策。Apple允许您使用其私密电子邮件中继服务隐藏您的电子邮件地址。
使用Google登录: Google隐私政策。您可以随时管理您的Google账户权限。
使用Facebook登录: Meta隐私政策。您可以随时管理您的Facebook应用权限。

我们只接收您授权这些服务与我们分享的信息。

地图服务

为了提供路线指引,我们集成Apple Maps、Google Maps、Waze和您设备上安装的其他地图应用。当您请求路线指引时,您的当前位置(如果启用了位置服务)和目的地会传递给您选择的地图应用。他们对此信息的使用受各自的隐私政策约束。

Resend(电子邮件传递)

目的: 代表我们发送交易和营销电子邮件
共享的数据: 电子邮件地址、姓名、消息内容
数据位置: 美国
隐私: Resend隐私政策
DPA: Resend DPA

我们使用Resend传递:

交易电子邮件(账户确认、密码重置)
营销电子邮件(新闻通讯、功能公告)(如果您选择加入)
所有电子邮件都包含符合CASL要求的退订链接

RevenueCat(订阅管理)

目的: 管理iOS应用的应用内购买和订阅状态
共享的数据: Apple交易收据、订阅状态、用户标识符
数据位置: 美国
隐私: RevenueCat隐私政策
DPA: RevenueCat DPA

RevenueCat处理订阅数据以:

与Apple验证购买有效性
跨设备同步订阅状态
提供订阅管理功能(升级、降级、取消)
为业务目的生成订阅分析

我们不会向任何人出售您的个人信息。

Cookie和跟踪

我们使用的

由于我们使用注重隐私的分析,在移动应用中不使用分析Cookie。

我们只使用必要的本地存储用于:

会话管理: 保持您的登录状态
语言偏好: 记住您的语言选择
应用偏好: 记住您的设置(主题、单位等)

我们不使用的

没有广告Cookie或跟踪器
没有第三方跟踪像素
没有跨应用跟踪
没有指纹识别

营销通讯

除非您通过账户设置或注册时明确选择接收,否则我们不会向您发送营销或促销电子邮件。

交易电子邮件(账户确认、密码重置、安全警报、服务更新)不需要同意,将根据需要发送以运营您的账户并保持其安全。

营销电子邮件(新闻通讯、功能公告、提示、社区更新)根据加拿大反垃圾邮件法(CASL)需要您的明确同意。

您可以随时通过以下方式取消订阅营销电子邮件:

点击任何营销电子邮件中的"取消订阅"链接
在账户设置中更新您的电子邮件偏好
通过hello@goshuin.com联系我们

取消订阅营销电子邮件不会影响您账户所需的交易电子邮件。

您的权利

对于所有用户

无论您住在哪里,您都可以:

访问您的个人信息
更正不准确的信息
删除您的账户和相关数据
导出您的数据
随时撤回同意

PIPEDA权利(加拿大用户)

根据PIPEDA,您有权:

了解我们持有哪些个人信息
对您信息的准确性提出质疑
撤回对未来使用您信息的同意
向加拿大隐私专员办公室提出投诉

响应时间: 我们将在30天内响应访问或更正请求。如果我们需要更多时间,我们将在该期限内通知您。

GDPR权利(欧盟/欧洲经济区用户)

如果您在欧盟或欧洲经济区,您还有以下额外权利:

数据可移植性权利
反对处理的权利
向您当地数据保护机构提出投诉的权利

CCPA权利(加利福尼亚用户)

加利福尼亚居民有权:

了解收集了哪些个人信息
请求删除个人信息
了解我们不出售个人信息

账户删除

如果您决定删除账户,将发生以下情况:

删除的个人数据

以下个人信息将从我们的服务器永久删除:

您的个人资料信息(用户名、显示名称、简介、头像)
您的电子邮件地址和身份验证凭据
您的私密签到、收藏和活动历史
存储在云中的已保存寺庙和偏好设置
您的账户与您贡献的内容之间的任何连接

匿名化的社区贡献

您上传以帮助社区的照片(寺庙照片、御朱印图像)对其他用户仍然可见,但会被匿名化,这意味着它们不再与您的身份相关联。这种方法:

为社区保留有价值的教育和文化资源
通过删除与内容的所有个人联系来保护您的隐私
符合GDPR第17条(3)(e)款的公共利益例外
遵循Reddit、Stack Overflow和Wikipedia等平台使用的行业标准

根据GDPR和CCPA法规,匿名内容不再符合"个人数据"的资格,因为它不能用于识别您。

设备上的本地数据

存储在设备本地的数据(您的御朱印账收藏、个人御朱印照片、离线寺庙数据和签到历史)在账户删除后仍然可访问。此本地数据只有在以下情况下才会被删除:

从设备中删除Goshuin Atlas应用
将设备恢复出厂设置
通过iOS设置手动清除应用数据

删除前导出数据

在删除账户之前,我们强烈建议通过应用设置中的"导出个人数据"导出您的数据。这将为您提供完整副本:

您的个人资料信息
您的签到和活动历史
您的御朱印收藏元数据
您贡献的照片列表
我们持有的所有其他个人数据

数据保留

活跃账户: 在您的账户活跃时保留您的数据
已删除的账户: 账户删除后30天内删除个人数据
公开贡献: 您公开分享的评论和照片可能在账户删除后仍然可见,但将被匿名化(不与您的姓名关联)
违规记录: 根据PIPEDA要求保留2年

要删除您的账户,请转到应用中的账户设置并遵循删除流程。如需帮助,请通过hello@goshuin.com联系我们。

国际数据传输

业务位置: 加拿大安大略省多伦多
数据库: 日本东京(Supabase)
CDN: 全球边缘位置

您的数据可能在日本(数据库)和各个国家(CDN)处理。我们的服务提供商维护适当的保障措施,包括用于国际传输的标准合同条款。

儿童隐私

Goshuin Atlas不适合13岁以下儿童使用。我们不会有意收集13岁以下儿童的个人信息。如果您认为我们收集了此类信息,请立即通过hello@goshuin.com联系我们。

本政策的变更

当我们的做法发生变化或法律要求时,我们可能会更新本隐私政策。对于重大变更,我们将:

更新顶部的"最后更新"日期
在我们的网站和应用中发布通知
如果变更实质性影响我们使用您数据的方式,将向注册用户发送电子邮件

建议您定期查看本隐私政策以了解任何变更。

联系我们

如有任何隐私相关问题、请求或投诉:

电子邮件: hello@goshuin.com
支持: goshuinatlas.featurebase.app/help
响应时间: 我们的目标是在7个工作日内响应,并根据PIPEDA要求在30天内完成访问/更正请求

如果您对我们的响应不满意,可以向加拿大隐私专员办公室提出投诉。

来源和参考

本政策的编写符合:

PIPEDA(加拿大)
PIPEDA公平信息原则
GDPR(欧盟用户)
CCPA(加利福尼亚用户)
Apple平台安全(生物识别数据)