隐私政策
最后更新:2026年2月14日
数据控制者与责任
Paul-Louis Renard(以 Wonderful App Studio(加拿大安大略省)名义经营)负责我们控制下的个人信息。我们制定了内部政策和程序以确保遵守适用的隐私法律,并定期审查我们的数据处理实践。
联系信息
负责我们隐私事务的人员是:
- 姓名: Paul-Louis Renard
- 地址: 103-2727 Steeles Ave West Unit 719 Toronto, Ontario, M3J3G9
- 电子邮件(隐私): support@notifymehere.com
对于欧洲经济区(EEA)、英国或瑞士的用户,Paul-Louis Renard 是 GDPR(以及英国 GDPR)定义的数据控制者。
对于加拿大的用户,Paul-Louis Renard 是负责遵守《个人信息保护与电子文件法》(PIPEDA)的人员。
对于巴西的用户,我们在 LGPD 下指定的“个人数据处理负责人”(encarregado)是 Paul-Louis Renard,联系邮箱:support@notifymehere.com。
适用范围
本隐私政策适用于 Notify me Here 移动应用和 Wear OS 配套应用(统称“本应用”)的所有用户。根据您所在的地区,可能适用以下一种或多种法律来监管我们对您个人信息的处理:
- 加拿大:《个人信息保护与电子文件法》(PIPEDA),以及适用的省级隐私立法,包括魁北克省的《私营部门个人信息保护法》(经第25号法律修订)、艾伯塔省的《个人信息保护法》(PIPA)和不列颠哥伦比亚省的《个人信息保护法》(PIPA)
- 欧洲经济区、英国、瑞士:《通用数据保护条例》(GDPR)和英国 GDPR
- 美国加利福尼亚州:《加州消费者隐私法》(CCPA/CPRA,经《加州隐私权法案》修订)
- 巴西:《通用数据保护法》(LGPD)
- 其他司法管辖区:适用的当地数据保护和隐私法律
当本政策提及特定法律下的权利或义务时,这些条款仅适用于受该法律保护的个人。
1. 引言
Notify me Here 由 Paul-Louis Renard 以 Wonderful App Studio(加拿大安大略省)名义运营。Google Play 发布者名称:Wonderful App Studio FR。
Notify me Here(“我们”或“我们的”)致力于保护您的隐私。本隐私政策解释了当您使用本应用时,我们如何收集、使用、披露和保护您的信息。
我们通过本政策中描述的具体机制(如应用内权限对话框和自愿创建账户)获取您对个人信息收集和使用的同意。对于提供本应用服务所必需之外的个人信息,我们不会将其收集作为提供服务的条件。您可以随时撤回同意,但须遵守法律或合同限制并提供合理通知(见下文“您的权利”)。
2. 我们收集的信息
2.1 您提供的信息
- 账户信息: 在您创建账户时提供的电子邮件地址、显示名称和个人资料图片
- 兴趣点: 您保存的位置的名称、描述和 GPS 坐标
2.2 自动收集的信息
- 位置数据: 用于地理围栏和地图功能的 GPS 坐标
- 设备信息: 设备类型、操作系统版本,以及 Firebase Crashlytics 为崩溃报告目的收集的 Firebase 安装 ID
- 使用数据: 崩溃报告,包括上下文数据,例如崩溃时活动的屏幕、设备状态和堆栈跟踪
- 基础设施日志: 我们的云基础设施提供商(Supabase)作为标准操作的一部分会自动记录 IP 地址,用于安全和防滥用目的
2.3 来自第三方的信息
- Google 登录: 如果您选择使用 Google 登录,则包括基本的个人资料信息
- Google Play: 订阅状态和付款确认(不含详细付款信息)
3. 我们如何使用您的信息
除非征得您的同意或法律要求,否则我们仅将个人信息用于收集时的目的。具体而言,我们使用收集的信息来:
- 提供核心功能: 创建地理围栏并发送基于位置的通知
- 同步您的数据: 在您的设备之间同步兴趣点(高级版用户)
- 改进本应用: 诊断崩溃、监控应用稳定性并提升性能
- 沟通: 发送有关本应用或您账户的重要更新
- 处理付款: 通过 Google Play 管理您的订阅
如果我们确定了本政策未描述的个人信息新用途,我们将通知您,并在适用法律要求的情况下,在使用您的信息进行该新用途之前征得您的同意。
处理的法律依据
GDPR / 英国 GDPR
对于欧洲经济区、英国或瑞士的用户,我们仅在具有有效法律依据时处理个人数据:
| 目的 | 数据示例 | 法律依据 |
|---|---|---|
| 提供核心应用功能(地理围栏、兴趣点、通知、地图视图) | 兴趣点(名称/描述/坐标)、应用设置、设备/应用信息 | 合同(第 6(1)(b) 条) |
| 高级版云同步(如启用) | 账户信息、存储在云端的兴趣点坐标 | 合同(第 6(1)(b) 条) |
| 身份验证 | 电子邮件和/或 Google 登录基本资料(如果您选择) | 合同(第 6(1)(b) 条);若可选功能需要,则基于同意(第 6(1)(a) 条) |
| 应用可靠性与安全性(诊断、防滥用、稳定性) | 设备/应用元数据、崩溃诊断、IP 地址(基础设施日志) | 合法利益(第 6(1)(f) 条) |
| 崩溃报告(Crashlytics) | 崩溃报告、堆栈跟踪、设备/应用信息、Firebase 安装 ID | 合法利益(第 6(1)(f) 条) |
| 订阅管理(Google Play) | 订阅状态/权益确认 | 合同(第 6(1)(b) 条)以及适用时的法律义务(第 6(1)(c) 条) |
合法利益
当我们依赖合法利益时,我们是为了维护和改进本应用,包括诊断崩溃以及确保稳定性和安全性。您可以在特定情况下反对此处理(见下文“您的权利”)。
PIPEDA(加拿大)
对于加拿大的用户,我们依据《个人信息保护与电子文件法》采用以下同意框架:
- 明示同意:用于收集敏感个人信息。我们将精确位置数据视为 PIPEDA 下的敏感个人信息,因此在收集或处理任何位置数据之前,会通过 Android 权限对话框获取您的明示同意。
- 默示同意:用于在正常应用操作过程中收集的非敏感信息(例如设备类型、崩溃诊断,包含仅用作匿名崩溃报告标识符的 Firebase 安装 ID),因为其目的——如维护应用稳定性、诊断错误和确保应用安全——对于合理的人来说是显而易见的。崩溃报告通过使我们能够识别和解决影响应用可靠性和安全性的缺陷,直接惠及所有用户。Firebase 安装 ID 不用于识别您的个人身份,也不会与任何其他个人信息关联。
- 账户创建同意:在您自愿创建账户并提供电子邮件地址或使用 Google 登录时获取。
撤回同意
您可以随时撤回同意,但须遵守法律或合同限制并提供合理通知。如果您撤回对位置数据处理的同意(通过在设备设置中撤销位置权限),本应用的核心地理围栏和通知功能将停止工作。如果您撤回与账户相关的数据同意,您可以请求删除账户。如果您希望限制或退出崩溃报告数据的收集,请通过 support@notifymehere.com 联系我们讨论替代方案,但这可能会影响我们诊断影响您体验的问题的能力。撤回同意不影响撤回前进行的处理的合法性。
魁北克(第25号法律)
对于魁北克的用户,适用《私营部门个人信息保护法》(经第25号法律修订)。负责保护个人信息的人员(responsable de la protection des renseignements personnels)是 Paul-Louis Renard,联系邮箱 support@notifymehere.com。本应用默认采用隐私保护:免费版将所有数据本地存储在您的设备上,无需账户或云传输,代表了最高级别的保密性。云功能仅在您明确选择时激活。我们在实施涉及个人信息的项目之前,会在需要时进行隐私影响评估。除了上述 PIPEDA 部分列出的权利外,魁北克用户还拥有数据可移植权和知悉自动化决策的权利。
4. 数据收集与共享摘要
我们将个人信息的收集限制在本政策确定的必要目的范围内。下表总结了本应用收集的个人数据以及是否与第三方共享(符合 Google Play 的数据安全要求)。
| 数据类型 | 我们收集 | 与其共享的第三方 | 必需 / 可选 | 目的 |
|---|---|---|---|---|
| 精确位置(GPS) | 仅在设备上处理 | 不共享 | 必需 | 地理围栏、通知 |
| 兴趣点坐标 | 是(云端,仅限高级版) | Supabase(云托管) | 可选(高级版) | 云同步 |
| 电子邮件地址 | 是(若创建账户) | Supabase(身份验证) | 可选 | 身份验证 |
| 显示名称、头像 | 是(若创建账户) | Supabase(身份验证) | 可选 | 用户个人资料 |
| 崩溃日志、堆栈跟踪 | 是 | Google Firebase Crashlytics | 必需 | 应用稳定性 |
| Firebase 安装 ID | 是 | Google Firebase Crashlytics | 必需 | 崩溃报告识别 |
| 设备信息(型号、OS) | 是 | Google Firebase Crashlytics | 必需 | 崩溃诊断 |
| IP 地址 | 是(基础设施日志) | 由 Supabase 和 Google 记录 | 自动 | 安全、防滥用 |
| 地图搜索查询 | 我们不存储 | Google Maps APIs | 使用地图功能时 | 地图显示、地理编码 |
| 订阅状态 | 是 | 由 Google Play 提供 | 高级版用户 | 权益验证 |
| 大致位置(通过 Maps SDK) | 由 Google Maps SDK 收集 | 使用地图功能时 | 地图显示 | |
| 设备标识符(通过 Maps SDK) | 由 Google Maps SDK 收集 | 使用地图功能时 | Maps SDK 运行 |
加密:从本应用传输到我们服务器或第三方服务的所有数据在传输过程中均使用 TLS/SSL 加密。Supabase 存储的云数据已进行静态加密。
不出售数据:我们不会向任何第三方出售、出租或交易您的个人信息。我们不会将您的数据用于广告。我们不收集或访问 Android 广告 ID。
不跟踪:我们不进行用于广告目的的跨应用或跨网站跟踪。
数据准确性:我们采取合理措施确保我们拥有的个人信息在必需的使用目的范围内是准确、完整和最新的。您可以随时请求更正任何不准确的信息。
设备标识符:我们不收集您的 Android ID、广告 ID、IMEI 或硬件序列号。唯一收集的设备标识符是 Firebase 安装 ID,由 Firebase Crashlytics 自动生成,仅用于崩溃报告的分组。
5. 位置数据
Notify me Here 使用位置数据来提供基于位置的提醒。
5.1 实时位置处理
地理围栏检测在您的设备上进行以触发提醒。此实时位置数据在您的设备上进行临时处理(在内存中访问,用于即时地理围栏评估,且从不写入磁盘或传输到任何服务器)。我们不会将您的连续或实时位置历史传输到我们的服务器。
5.2 云同步(高级版)
如果启用,我们仅在云端存储已保存的兴趣点坐标(您创建的固定位置),以便在您的设备之间同步。
5.3 后台位置访问
本应用需要后台位置权限以检测您何时进入地理围栏区域。在请求此权限之前,本应用会显示一个解释屏幕,说明为什么需要后台位置以及如何使用它。此数据在您的设备本地处理,不会传输到外部服务器进行跟踪。
5.4 Wear OS 配套应用
Wear OS 配套应用从手机应用单向接收数据。手表应用不会独立收集数据,也不会向我们的服务器传输任何数据。
6. 数据存储与安全
6.1 本地存储
大多数应用数据(如兴趣点和设置)使用 Android 操作系统提供的安全存储机制本地存储在您的设备上。如果您创建账户,我们会在服务器上存储账户标识符(如电子邮件地址)用于身份验证。如果启用云同步(高级版),选定的数据将按如下所述存储在云端。
6.2 云存储
如果启用云同步,高级版用户的数据将使用 Supabase 安全存储,该服务提供:
- 传输中加密(TLS/SSL)
- 静态加密
- 定期安全审计
- SOC 2 Type II 认证
我们应用的安全保障水平与所保护的个人信息的敏感性相称。
6.3 数据保留
我们仅在本隐私政策所述目的所需的时间内保留个人数据:
- 本地(设备上)数据:存储在您的设备上,直到您在应用中将其删除或卸载应用。
- 云数据(高级版):在您的账户处于活动状态且启用云同步期间存储。
- 账户删除:当您通过应用删除账户时,您的个人数据将立即从我们的活动系统中移除。加密备份中的残留数据将根据我们基础设施提供商的标准保留周期进行清除。对于通过电子邮件发送的删除请求,数据将在30天内从活动系统中移除。在这两种情况下,如果法律要求或为了建立、行使或抗辩法律诉求,我们可能会保留某些信息。本地数据(兴趣点和偏好)将保留在您的设备上,除非您选择将其删除。
- 崩溃报告(Crashlytics):根据 Firebase Crashlytics 的默认保留期保留90天。
- 基础设施日志(IP 地址):我们在服务计划允许的最短时间内(目前最多90天)保留基础设施日志用于安全监控,之后将自动清除。
7. 数据共享
我们不出售您的个人信息。我们仅在以下情况下共享您的信息:
- 服务提供商: 帮助我们运营本应用的第三方服务(列于下方)
- 法律要求: 当法律、法规、法律程序或可执行的政府请求要求时
- 业务转让: 在合并、收购或资产出售的情况下,届时会通知您
- 经您同意: 当您明确授权我们共享您的信息时
我们的服务提供商
我们使用以下服务提供商来运营本应用:
- Supabase: 云同步存储、身份验证后端、基础设施托管(加拿大)
- Google Firebase Crashlytics: 崩溃报告和诊断
- Google Play / Google Payments: 订阅和权益状态
- Google Maps / Google APIs: 地图显示、地理编码和位置搜索
我们对您的个人信息在我们的服务提供商(包括 Google Maps)手中时的保护负责。上述每个提供商都依据合同协议或数据处理协议运营,要求其以与我们相当的标准保护您的个人信息。根据适用的隐私法律(包括 PIPEDA),我们对转移给第三方代为处理的个人信息仍承担责任。
8. 第三方服务
本应用集成了以下第三方服务:
- Google Maps: 用于地图显示和位置搜索功能 (隐私政策)
- Google Play Services: 用于地理围栏、身份验证和付款 (隐私政策)
- Supabase: 用于云数据存储(仅限高级版用户) (隐私政策)
- Firebase Crashlytics: 用于崩溃报告和应用稳定性 (隐私政策)
当您使用地图功能时,嵌入在本应用中的 Google Maps SDK 会从 Google 服务器加载地图内容。作为此过程的一部分,Google 可能会根据其隐私政策接收和处理您的 IP 地址、设备标识符、大致位置和地图交互数据。您输入的搜索和地点将发送给 Google 进行地理编码和搜索。此数据共享是地图功能所必需的,并已在我们的 Google Play 数据安全声明中披露。
这些服务均有各自的隐私政策来管理它们如何处理您的数据。我们鼓励您阅读这些政策。
9. 您的权利
您拥有关于您个人信息的权利。具体可用的权利取决于您所在的地区和适用的法律。
所有用户
无论您身在何处,您都可以:
- 请求访问我们持有的关于您的个人信息
- 请求更正不准确的个人信息
- 请求删除您的个人信息
- 请求以可移植格式获取您的数据副本
欧洲经济区、英国和瑞士(GDPR / 英国 GDPR)
如果您位于欧洲经济区、英国或瑞士,您还均有权:
- 限制对您个人数据的处理
- 反对基于合法利益的处理
- 数据可移植性(以结构化、常用、机器可读的格式接收数据)
- 在基于同意进行处理的情况下随时撤回同意(不影响撤回前处理的合法性)
- 不受由于自动化决策(具有法律或同等重大影响)而产生的约束
加拿大(PIPEDA)
如果您在加拿大,根据 PIPEDA 您有权:
- 访问我们持有的您的个人信息,并知晓其使用和披露情况
- 质疑您个人信息的准确性和完整性并进行修改
- 撤回对个人信息收集、使用或披露的同意,但须遵守法律或合同限制并提供合理通知
- 通过联系我们或向加拿大隐私专员办公室投诉,来质疑我们的 PIPEDA 合规性
美国加利福尼亚州(CCPA/CPRA)
如果您是加州居民,根据 CCPA/CPRA 您有权:
- 了解我们收集、使用和披露的个人信息
- 删除我们向您收集的个人信息
- 更正不准确的个人信息
- 选择退出个人信息的出售或共享——我们不出售或共享您的个人信息
- 因行使隐私权而不受歧视
收集的个人信息类别(CCPA):标识符(电子邮件、姓名);地理位置数据;互联网或电子网络活动信息(应用交互、崩溃报告);从上述信息得出的推论。
巴西(LGPD)
如果您在巴西,根据 LGPD 您有权(我们指定的“数据处理负责人”/encarregado 是 Paul-Louis Renard — support@notifymehere.com):
- 确认处理的存在
- 访问、更正、匿名化、阻止或删除不必要或过度的数据
- 数据可移植性
- 删除经您同意处理的个人数据
- 获取关于已与其共享您数据的公共和私人实体的信息
其他司法管辖区
如果您居住在具有适用数据保护法的其他司法管辖区——包括但不限于日本(APPI)、韩国(PIPA)、泰国(PDPA)、南非(POPIA)、澳大利亚(《1988年隐私法》)、土耳其(KVKK)、印度(DPDPA 2023)和新加坡(PDPA)——根据当地法律,您可能拥有额外的权利,包括访问、更正和删除您个人信息的权利。如果当地法律设定了更高的最低同意年龄(例如印度为 18 岁),则适用该更高门槛。我们将根据适用的当地要求响应有效请求。
如何行使您的权利
要行使上述任何权利,请使用与您账户关联的电子邮件地址发送邮件至 support@notifymehere.com 并说明您的请求。对于账户删除,您可以直接在应用内删除您的账户(个人资料 → 删除账户),无需发送电子邮件。我们将在收到其他请求后的 30 天内予以答复。如果我们需要延期,我们将在最初的 30 天内书面通知您,提供延期的理由并告知您向相关监管机构投诉的权利。对于 CCPA 请求,回复期为 45 天。行使您的隐私权不收取任何费用。我们可能会要求提供额外信息以验证您的身份。
投诉权
我们已建立内部程序来接收和调查隐私投诉与问询。收到投诉后,我们将在 5 个工作日内确认收到,进行调查,并在 30 天内提供书面答复。如果您对我们的答复不满意,可以向下方列出的相关监管机构升级投诉。
如果您对我们的答复不满意,您有权向相关机构投诉:
- 加拿大:加拿大隐私专员办公室(OPC)— www.priv.gc.ca
- 欧洲经济区 / 英国:您当地的数据保护监管机构
- 巴西:国家数据保护局(ANPD)
- 加利福尼亚州:加州总检察长办公室
- 其他:您当地的数据保护或隐私监管机构
10. 数据泄露通知
如果发生涉及您个人信息的安全保障措施泄露且构成损害风险,我们将:
- 加拿大(PIPEDA):在泄露造成重大损害的现实风险时,尽快通知加拿大隐私专员办公室及受影响的个人,并按要求保存所有泄露记录
- 欧洲经济区 / 英国(GDPR):在可行的情况下,于知悉泄露后 72 小时内通知相关监管机构;若泄露可能对其权利和自由造成高风险,则毫不迟延地通知受影响的个人
- 其他司法管辖区:遵守适用的当地泄露通知要求
我们维护合理的安全保障措施,以保护个人信息免受未经授权的访问、披露、复制、使用或修改。我们按照 PIPEDA 的要求,保留所有安全保障措施泄露的记录至少 24 个月。
11. 儿童隐私
本应用面向 18 岁及以上的用户。我们不会在知情的情况下收集 18 岁以下任何人的个人信息。如果您认为我们收集了未满 18 岁人士的信息,请立即通过 support@notifymehere.com 与我们联系,我们将采取措施删除此类信息。
12. 国际数据传输
高级版用户的云数据通过 Supabase 存储在位于加拿大的服务器上(AWS ca-central-1 区域)。崩溃报告数据由 Google 在 Google 及其子处理者运营的地点(包括美国)进行处理。您的信息可能会被传输到您居住国以外的国家并在那里进行处理。
- Supabase(高级版云同步):托管在加拿大。
- Google/Firebase Crashlytics:由 Google 在包括美国在内的地点进行处理。
我们确保为跨境传输提供适当的保障措施:
- GDPR / 英国 GDPR:我们在适用情况下依赖标准合同条款(SCC)和英国国际数据传输附录,和/或其他合法的传输机制。
- PIPEDA:我们对转移给第三方进行处理的个人信息仍负有责任。我们与服务提供商(Supabase 和 Google)签订了数据处理协议(DPA),其中包括有关安全保障、泄露通知和子处理者管理的义务,确保您的信息得到同等保护。
- LGPD(巴西):数据传输至被认可为提供充分保护的国家,或依据 ANPD 认可的适当保障措施。
- 韩国(PIPA):根据 PIPA,我们披露以下跨境传输:(1)Supabase Inc.(加拿大)接收电子邮件地址、显示名称、头像和兴趣点数据(名称、描述、坐标)用于云同步和身份验证,在您的账户处于活动状态期间保留;(2)Google LLC(美国及其他地点)接收崩溃日志、堆栈跟踪、设备元数据和 Firebase 安装 ID 用于崩溃报告(保留 90 天),以及地图交互数据和搜索查询用于地图功能,订阅状态用于付款验证;(3)Google Maps Platform 接收 IP 地址和大致位置用于地图显示。所有接收方均受数据处理协议约束。
您可以联系 support@notifymehere.com 向我们索取有关传输保障措施的更多信息。请注意,转移到其他司法管辖区(包括美国)的个人信息可能会根据这些司法管辖区的法律被执法部门和政府机构访问。
自动化决策
我们不会使用您的个人数据进行仅基于自动化处理(包括剖析)且产生法律效力或同等重大影响的决策。
13. 本隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过在应用中发布新的隐私政策并更新“最后更新”日期来通知您任何重大变更。对于影响我们如何收集、使用或披露您的个人信息的重大变更,我们将至少提前 30 天提供通知,并在适用法律要求的情况下征求您的重新同意。我们鼓励您定期查阅本隐私政策。
14. 联系我们
如果您对本隐私政策、我们的隐私实践有任何疑问,或希望行使您的权利,请联系我们:
电子邮件: support@notifymehere.com
邮寄地址: Paul-Louis Renard, 103-2727 Steeles Ave West Unit 719, Toronto, Ontario, M3J3G9, Canada
关于数据保护的咨询,您也可以联系您所在司法管辖区的相关机构(见上文“投诉权”)。