返回

隐私政策

生效日期:2026-04-30

TalkUp 是一个出门前 5 秒能用上的多语种短语助手。本政策说明我们收集什么、为什么收集、保存多久、谁能看到、以及你怎么删除它们。

1. 我们收集的信息

  • 账号:邮箱(用于登录链接),以及第三方登录返回的可选名字 / 头像 URL。
  • 偏好:母语、关注的目的地、时区、暗色 / 隐身设置。
  • 使用事件:你点开了哪个短语 / 是否标记 ✓ 沟通成功 / ✗ 没听懂 / 收藏。这些事件用于改进短语排序与失败回路。事件含一个去身份化的网格 cell ID(约 100 米精度),不含原始经纬度
  • 位置:你打开 app 时浏览器报告的经纬度,会在服务器端立即归到约 100 米的网格 cell ID 后丢弃。原始坐标不进数据库、不进日志。
  • 错误监控:当 app 在浏览器或服务器上抛错,我们会把堆栈和最低必要的请求上下文发给 Sentry。坐标键在送达 Sentry 前会被剥离。

2. 我们不收集

  • 原始 GPS 坐标(被 100 米网格立即替换)
  • 设备识别码 / 广告 ID
  • 麦克风音频、相机图像、相册
  • 通讯录、跨网站浏览历史

3. 用途

  • 登录与账号管理
  • 按你的母语、目的地、当前网格 cell 排序短语
  • 让附近热点(venue)按区域聚合显示,前提是该 cell 至少有 5 名不同用户活跃(隐私阈值在数据库视图里强制)
  • 调试线上错误

4. 数据共享 / 数据处理者

我们不卖数据。我们使用以下处理者来运行服务:

  • Supabase(数据库与认证)
  • Anthropic(Claude API;用于 AI 生成短语)
  • Google(Maps JavaScript API;仅在你打开 /explore 时加载)
  • Cloudflare(CDN 与 DDoS 防护)
  • Sentry(错误监控;当配置后启用)

这些服务可能涉及跨境数据传输。我们仅传输完成请求所必需的最小字段。

5. 你的权利

  • 访问 / 导出:在“我 → 账号 → 导出我的数据”一键下载所有你的数据 JSON。
  • 删除:在“我 → 账号 → 删除账号”触发;账号、设置、收藏、目的地立即移除。已记录的使用事件与你创建的短语会保留但与你解除关联(用于公共统计)。
  • 更正:在“我”里直接改母语 / 目的地 / 隐身。其他字段请联系下方邮箱。
  • 反对自动化决策:本服务不做对你产生显著影响的自动化决策。

属于 GDPR / PIPL 适用范围的用户拥有上述权利。我们会在 30 天内回应(PIPL 第 50 条 / GDPR 第 12 条要求)。

6. 数据保留

  • 账号、偏好、收藏:账号存在期间。
  • 使用事件:无限期(去身份化后用作公共语料统计)。
  • 当前网格 cell:每次定位刷新覆盖;30 天未活跃自动失效。

7. 安全

密码已弃用;登录使用一次性邮件链接或 Google OAuth。Cookie 为 httpOnly + Secure + SameSite=Lax。 所有连接强制 HTTPS。Supabase 数据每日加密备份。

8. 儿童

本服务不面向 13 岁以下未成年人。如发现误注册,我们将主动删除该账号。

9. 政策变更

实质性变更会在生效前至少 7 天在登录页与本页面顶部公告。

10. 联系

数据保护事宜:[email protected]