隐私政策 - Notify me Here

数据控制者与责任

Paul-Louis Renard，以 Wonderful App Studio（加拿大安大略省）的名义开展业务，对我们控制下的个人信息负责。我们维持内部政策与程序，以确保遵守适用的隐私法规，并定期审查我们的数据处理做法。

联系信息

负责我们隐私事务的人员为：

姓名： Paul-Louis Renard
地址： 103-2727 Steeles Ave West Unit 719 Toronto, Ontario, M3J3G9
隐私相关电子邮件： support@notifymehere.com

针对欧洲经济区 (EEA)、英国或瑞士的用户：Paul-Louis Renard 是《通用数据保护条例》(GDPR)（及英国 GDPR）所定义的数据控制者。

针对加拿大的用户，Paul-Louis Renard 是负责遵守《个人信息保护与电子文件法》（PIPEDA）的问责人员。

针对巴西的用户，我们根据《通用数据保护法》(LGPD) 指定的数据保护官 (Encarregado) 为 Paul-Louis Renard，联系方式为 support@notifymehere.com。

适用范围

本隐私政策适用于 Notify me Here 移动应用及 Wear OS 配套应用（合称为“本应用”）的所有用户。根据您所在的位置，我们处理您个人信息的行为可能受以下一项或多项法律管辖：

加拿大：《个人信息保护与电子文档法》（PIPEDA），以及适用的省级隐私立法，包括魁北克省的《私营部门个人信息保护法》经第25号法律修订）、阿尔伯塔省的《个人信息保护法》（PIPA）以及不列颠哥伦比亚省的《个人信息保护法》（PIPA）
欧洲经济区(EEA)、英国、瑞士：《通用数据保护条例》（GDPR）和英国 GDPR
美国加利福尼亚州（加州）：经《加州隐私权法》(CPRA) 修订的《加州消费者隐私法》(CCPA/CPRA)。
巴西：《通用数据保护法》（LGPD）
其他司法管辖区：适用的当地数据保护及隐私法律

若本政策中提及特定法律项下的权利或义务，该等规定仅适用于受该法律保护的个人。

1. 简介

Notify me Here 由 Paul-Louis Renard 运营，以 Wonderful App Studio（加拿大安大略省）的名义开展业务。Google Play 发行商名称：Wonderful App Studio FR。

Notify me Here（以下简称为“我们”）致力于保护您的隐私。本《隐私政策》说明了您在使用本应用时，我们如何收集、使用、披露及保护您的信息。

我们通过本政策中描述的特定机制（如应用内权限对话框及自愿创建账户）获取您对收集及使用个人信息的同意。我们不会将“收集超出提供本应用服务所必需的个人信息”作为提供服务的条件。您可以在符合法律或合同限制并给予合理通知的情况下，随时撤回您的同意（请参阅下方的“您的权利”）。

2. 我们收集的信息

2.1 您提供的信息

账户信息： 在您创建账户时提供的电子邮件地址、显示名称及头像
兴趣点： 您所保存的位置的名称、描述及 GPS 坐标

2.2 自动收集的信息

位置数据： 用于地理围栏（Geofencing）和地图功能的 GPS 坐标
设备信息： 设备型号、操作系统版本，以及由 Firebase Crashlytics 为崩溃报告目的所收集的 Firebase 安装 ID。
使用数据： 崩溃报告（Crash reports），包括崩溃时的活动页面、设备状态及堆栈跟踪（Stack traces）等背景数据。
基础设施日志： 我们的云基础设施供应商（Supabase）会自动记录 IP 地址，作为安全防护与防止滥用的标准操作流程的一部分。

2.3 来自第三方的信息

Google 登录： 如果您选择使用 Google 登录，我们会获取基本的个人资料信息
Google Play： 订阅状态与付款确认信息（不包含具体的付款详细信息，如信用卡号）。

3. 我们如何使用您的信息

除获取您的同意或法律另有规定外，我们仅将个人信息用于收集时所明示的目的。具体而言，我们将收集到的信息用于：

提供核心功能： 创建地理围栏（Geofences）并发送基于位置的通知。
同步您的数据： 在您的设备之间同步兴趣点（仅限高级版用户）
改善本应用： 诊断崩溃、监控应用稳定性并提升性能
沟通联系： 发送关于本应用或您账户的重要更新
处理付款： 通过 Google Play 管理您的订阅

若我们识别出本政策未说明的个人信息新用途，我们将通知您；在适用法律要求下，我们将在将您的信息用于该新用途前获取您的同意。

处理个人数据的法律依据

GDPR / 英国 GDPR

对于欧洲经济区(EEA)、英国或瑞士的用户，我们仅在拥有合法依据的情况下处理个人数据：

目的	数据示例	法律依据
提供核心应用功能（地理围栏、兴趣点、通知、地图视图）	兴趣点（名称/描述/坐标）、应用设置、设备/应用信息	履行合同 (GDPR 第 6(1)(b) 条)
高级版云端同步（若启用）	存储于云端的账号信息、兴趣点坐标	履行合同 (GDPR 第 6(1)(b) 条)
身份验证	电子邮件及/或 Google 登录基本资料（如果您选择使用）	履行合同 (第 6(1)(b) 条)；若涉及可选功能则为同意 (第 6(1)(a) 条)
应用可靠性与安全性（诊断、防止滥用、稳定性）	设备/应用元数据、崩溃诊断、IP 地址（基础设施日志）	正当利益 (GDPR 第 6(1)(f) 条)
崩溃报告（Crashlytics）	崩溃报告、堆栈跟踪、设备/应用信息、Firebase 安装 ID	正当利益 (GDPR 第 6(1)(f) 条）
订阅管理（Google Play）	订阅状态/权限确认	履行合同（第 6(1)(b) 条）以及适用时的法律义务（第 6(1)(c) 条）

正当利益

在我们以“正当利益”作为处理依据的情况下，其目的是为了维护并改善本应用，包括诊断应用崩溃以及确保稳定性与安全性。在特定情况下，您可以对此类数据处理行为提出异议（详见下方的“您的权利”）。

PIPEDA（加拿大）

针对位于加拿大的用户，我们依据《个人信息保护与电子文件法》(PIPEDA) 采用以下同意机制：

明示同意 (Express consent)：用于收集敏感个人信息。根据 PIPEDA，我们将精确位置数据视为敏感个人信息，因此，在收集或处理任何位置数据之前，我们会通过 Android 权限对话框获取您的明示同意。
默示同意 (Implied consent)：用于收集作为应用正常运行一部分的非敏感信息（例如：设备型号、仅作为匿名崩溃报告标识符使用的 Firebase 安装 ID）。其目的对于一般合理的人而言是显而易见的，包括维护应用稳定性、诊断错误及确保应用安全。崩溃报告能让我们识别并解决影响可靠性与安全性的缺陷，直接使所有用户受益。Firebase 安装 ID 不会用于识别您的个人身份，也不会与任何其他个人信息关联。
账户创建同意：当您自愿创建账户并提供电子邮件地址，或使用 Google 账户登录时，即视为获取您的同意。

撤回同意

您可以在符合法律或合同限制并给予合理通知的情况下，随时撤回您的同意。若您撤回对位置数据处理的同意（通过在设备设置中撤销位置权限），本应用的核心地理围栏与通知功能将停止运行。若您撤回对账户相关数据的同意，您可以要求删除账户。若您希望限制或选择退出崩溃报告数据的收集，请通过 support@notifymehere.com 与我们联系以讨论替代方案，但这可能会影响我们诊断影响您使用体验之问题的能力。撤回同意并不影响撤回前所进行之处理行为的合法性。

魁北克（第25号法律）

针对位于魁北克的用户，适用《私营部门个人信息保护法》（经第25号法律修订）。个人信息保护负责人（responsable de la protection des renseignements personnels）为 Paul-Louis Renard，联系邮箱 support@notifymehere.com。我们的应用默认采行隐私保护：免费版将所有数据存储于您的设备本地，无需创建账户或进行云端传输，这代表了最高级别的机密性。云端功能仅在您明确选择后才会启动。在实施涉及个人信息的项目前，我们会根据要求进行隐私影响评估。除上述 PIPEDA 章节所列权利外，魁北克用户还拥有数据可携权以及获知自动化决策过程的权利。

4. 数据收集与共享摘要

我们仅将个人信息的收集限制在为达成政策所述目的之必要范围内。下表根据 Google Play 的数据安全（Data Safety）要求，摘要了本应用收集的个人数据，以及是否与第三方共享。

数据类型	我们是否收集	是否与第三方共享	必要 / 可选	目的
精确位置（GPS）	仅在设备本地处理	不共享	必要	地理围栏、通知
兴趣点坐标	是（云端，仅限高级版）	Supabase（云端托管）	可选（高级版）	云端同步
电子邮件地址	是（若创建账户）	Supabase（身份验证）	可选	身份验证
显示名称、头像	是（若创建账户）	Supabase（身份验证）	可选	用户个人资料
崩溃日志、堆栈跟踪	是	Google Firebase Crashlytics	必要	应用稳定性
Firebase 安装 ID	是	Google Firebase Crashlytics	必要	崩溃报告识别
设备信息（型号、OS版本）	是	Google Firebase Crashlytics	必要	崩溃诊断
IP 地址	是（基础设施日志）	由 Supabase 和 Google 记录	自动记录	安全防护、防范滥用
地图搜索查询	我们不存储	Google Maps APIs	使用地图功能时	地图显示、地理编码
订阅状态	是	由 Google Play 提供	高级版用户	权限验证
粗略位置 (经由 Maps SDK)	由 Google Maps SDK 收集	Google	使用地图功能时	地图显示
设备标识符（通过 Maps SDK）	由 Google Maps SDK 收集	Google	使用地图功能时	Maps SDK 运行

加密：所有从本应用传输至我们服务器或第三方服务的数据，在传输过程中均使用 TLS/SSL 进行加密。由 Supabase 存储的云端数据在静止状态下亦经过加密。

不出售数据：我们不会向任何第三方出售、出租或交易您的个人信息。我们不会将您的数据用于广告目的。我们不收集或访问 Android 广告 ID。

无追踪行为：我们不会为了广告目的进行跨应用或跨网站的追踪。

数据准确性：我们采取合理步骤，确保我们所持有的个人信息在其使用目的之必要范围内是准确、完整且最新的。您可以随时要求更正任何不准确的信息。

设备标识符：我们不会收集您的 Android ID、广告 ID、IMEI 或硬件序列号。唯一收集的设备标识符是 Firebase 安装 ID，由 Firebase Crashlytics 自动生成，仅用于崩溃报告的分组。

5. 位置数据

Notify me Here 使用位置数据来提供基于位置的提醒。

5.1 实时位置处理

地理围栏检测在您的设备上进行以触发提醒。此实时位置数据在您的设备上进行瞬时处理（在内存中访问，用于实时地理围栏评估，绝不会写入硬盘或传输至任何服务器）。我们不会将您的连续或实时位置记录传输至我们的服务器。

5.2 云端同步（高级版）

若启用此功能，我们仅将保存的兴趣点坐标（您创建的固定位置）存储在云端，以便在您的设备间进行同步。

5.3 后台位置访问

本应用需要后台位置访问权限，以检测您何时进入地理围栏区域。在请求此权限之前，应用会显示说明页面，描述为何需要后台位置以及其使用方式。此数据在您的设备上进行本地处理，不会传输至外部服务器进行追踪。

5.4 Wear OS 配套应用

Wear OS 配套应用单向接收来自手机应用的数据。手表版应用不会独立收集或传输任何数据至我们的服务器。

6. 数据存储与安全

6.1 本地存储

大多数应用数据（如兴趣点和设置）使用 Android 操作系统提供的安全存储机制本地存储在您的设备上。如果您创建账户，我们会将账户标识符（如您的电子邮件地址）存储在我们的服务器上以进行身份验证。若启用了云端同步（高级版），所选数据将按照下述方式存储在云端。

6.2 云端存储

如果启用云端同步，高级版用户的数据将使用 Supabase 安全地存储，该服务提供：

传输中加密（TLS/SSL）
静止状态加密
定期安全审计
SOC 2 Type II 认证

我们采取的安全保护措施级别与受保护个人数据的敏感程度相称。

6.3 数据保留

我们仅在必要于本隐私政策中描述的目的下保留个人数据：

本地（设备上）数据：存储在您的设备上，直到您在应用中将其删除或卸载应用。
云端数据（高级版）：在您的账户处于活动状态且启用云端同步期间存储。
账户删除：当您通过应用删除账户时，您的个人数据将立即从我们的活跃系统中移除。加密备份中的残留数据将根据我们基础设施供应商的标准保留周期进行清除。对于通过电子邮件发送的删除请求，数据将在30天内从活跃系统中移除。在上述两种情况下，若为遵守法律义务或为建立、行使或捍卫法律主张之必要，我们可能会保留特定信息。除非您选择移除，否则本地数据（兴趣点和偏好设置）将保留在您的设备上。
崩溃报告（Crashlytics）：根据 Firebase Crashlytics 的默认保留期保留90天。
基础设施日志（IP 地址）：我们出于安全监测目的，在服务方案允许的最短期限内（目前为最多 90 天）保留基础设施日志，之后将自动清除。

7. 数据共享

我们不会出售您的个人信息。我们仅在以下情况下可能会共享您的信息：

服务供应商： 协助我们运营本应用的第三方服务（如下所述）
法律要求： 当法律、法规、法律程序或具法律约束力的政府要求时。
业务转让： 涉及合并、收购或资产出售时，在此情况下您将获得通知。
经您的同意： 当您明确授权我们共享您的信息时

我们的服务供应商

我们使用以下服务供应商来运营本应用：

Supabase： 云端同步存储、身份验证后端、基础设施托管（位于加拿大）
Google Firebase Crashlytics： 崩溃报告与诊断
Google Play / Google Payments： 订阅和权限状态
Google Maps / Google APIs： 地图显示、地理编码和位置搜索

当您的个人信息由我们的服务供应商（包括 Google Maps）处理时，我们对该信息的保护负有问责责任。上述每家供应商均受合同协议或数据处理协议的约束，要求其以与我们同等的标准保护您的个人信息。根据适用的隐私法律（包括 PIPEDA），我们对于转移至第三方代表我们处理的个人信息仍负有法律责任。

8. 第三方服务

本应用集成了以下第三方服务：

Google Maps： 用于地图显示和位置搜索功能 (隐私政策)
Google Play 服务： 用于地理围栏、身份验证和付款 (隐私政策)
Supabase： 用于云端数据存储（仅限高级版用户） (隐私政策)
Firebase Crashlytics： 用于崩溃报告与应用稳定性 (隐私政策)

当您使用地图功能时，嵌入在本应用中的 Google Maps SDK 会从 Google 服务器加载地图内容。在此过程中，Google 可能会根据其隐私政策接收并处理您的 IP 地址、设备标识符、粗略位置及地图交互数据。您输入的搜索内容与地点将发送至 Google 以实现地理编码与搜索功能。此类数据共享为地图功能所必需，且已在我们的 Google Play 数据安全声明中披露。

上述每项服务均有其规范数据处理方式的隐私政策。我们建议您详细阅读。

9. 您的权利

您对您的个人信息拥有相关权利。您所享有的具体权利取决于您所在地点及适用的法律。

所有用户

无论您身在何处，您皆可以：

要求访问我们持有的关于您的个人信息
要求更正不准确的个人信息
要求删除您的个人信息
要求以可携格式获取您的数据副本

欧洲经济区(EEA)、英国和瑞士（GDPR / 英国 GDPR）

如果您位于欧洲经济区、英国或瑞士，您还拥有以下权利：

限制处理您的个人数据
反对基于“正当利益”进行的数据处理
数据可携权（以结构化、常用且机器可读的格式接收数据）
在处理行为基于“同意”的情况下，随时撤回同意（且不影响撤回前处理行为的合法性）
不受限于对您产生法律影响或类似重大影响的自动化决策

加拿大（PIPEDA）

若您位于加拿大，根据 PIPEDA 您有权：

访问我们所持有的个人信息，并获知其用途与披露对象
质疑个人信息的准确性与完整性，并要求修正
在符合法律或合同限制并给予合理通知的情况下，撤回对收集、使用或披露个人信息的同意
通过联系我们或向加拿大隐私专员公署 (OPC) 提出投诉，针对我们遵守 PIPEDA 的情况提出质疑

美国加利福尼亚州（CCPA/CPRA）

如果您为加州居民，根据 CCPA/CPRA 您有权：

了解我们收集、使用和披露的个人信息
删除我们向您收集的个人信息
更正不准确的个人信息
选择退出(Opt out)个人信息的出售或共享——我们不会出售或共享您的个人信息
行使隐私权时不受歧视

收集的个人信息类别（CCPA）：标识符（电子邮件、姓名）；地理位置数据；互联网或电子网络活动信息（应用交互、崩溃报告）；以及从上述信息得出的推论。

巴西（LGPD）

若您位于巴西，根据 LGPD 您拥有以下权利（我们指定的数据保护官/encarregado 为 Paul-Louis Renard — support@notifymehere.com）：

确认处理行为的存在
访问、更正、匿名化、封锁或删除不必要或过度的数据
数据可携权
删除经您同意处理的个人数据
获取关于已与其共享您数据的公共或私人实体的信息

其他司法管辖区

若您居住在其他适用数据保护法律的地区——包括但不限于日本（APPI）、韩国（PIPA）、泰国（PDPA）、南非（POPIA）、澳大利亚（Privacy Act 1988）、土耳其（KVKK）、印度（DPDPA 2023）及新加坡（PDPA）——根据当地法律，您可能拥有额外的权利，包括访问、更正及删除您个人信息。若当地法律规定了较高的同意门槛（例如印度为 18 岁），则适用该较高门槛。我们将根据当地要求履行有效的请求。

如何行使您的权利

如需行使上述任何权利，请使用与您账户关联的电子邮件地址发送邮件至 support@notifymehere.com 并说明您的请求。针对账户删除，您可以直接在应用内删除您的账户（个人资料 → 删除账户），无需发送电子邮件。我们将在收到其他请求后的 30 天内予以答复。若我们需要延长期限，我们将在最初的 30 天内以书面通知您，说明延期理由并告知您有权向相关监管机构投诉。针对 CCPA 请求，回复期限为 45 天。行使隐私权无需支付任何费用。我们可能会要求提供额外信息以验证您的身份。

投诉权利

我们已建立内部程序以接收并调查隐私投诉与查询。收到投诉后，我们将在 5 个工作日内确认收悉，展开调查并在 30 天内提供书面答复。若您对我们的答复不满意，可以将投诉升级至下列相关监管机构。

若您对我们的答复不满意，您有权向相关机构投诉：

加拿大：加拿大隐私专员公署（OPC）— www.priv.gc.ca
欧洲经济区 / 英国：您当地的数据保护监管机构
巴西：国家数据保护局（ANPD）
加利福尼亚州：加州总检察长办公室
其他：您当地的数据保护或隐私权主管机关

10. 数据泄露通知

若发生涉及您个人信息且具备损害风险的安全防护漏洞时，我们将：

加拿大（PIPEDA）：若泄露行为产生“显著损害的真实风险”，我们将在切实可行的情况下尽速通知加拿大隐私专员公署及受影响的个人，并按规定保留所有泄露事件记录。
欧洲经济区 / 英国（GDPR）：在切实可行的情况下，于知悉泄露后 72 小时内通知相关监管机构；该泄露可能对个人的权利与自由产生高风险，则毫不迟延地通知受影响的个人
其他司法管辖区：遵守当地适用的泄露通知要求。

我们维持合理的安全防护措施，以保护个人信息免受未经授权的访问、披露、复制、使用或修改。根据 PIPEDA 的要求，我们对所有安全防护漏洞的记录至少保留 24 个月。

11. 儿童隐私

本应用面向 18 岁及以上的用户。我们不会故意收集任何未满 18 岁人士的个人信息。如果您认为我们收集了未满 18 岁人士的信息，请立即通过 support@notifymehere.com 与我们联系，我们将采取措施删除此类信息。

12. 国际数据传输

高级版用户的云端数据通过 Supabase 存储在位于加拿大的服务器上（AWS ca-central-1 区域）。崩溃报告数据由 Google 在其及子处理者运营的地点（包括美国）进行处理。您的信息可能会被传输至您居住国以外的国家并在该处进行处理。

Supabase（高级版云端同步）：托管于加拿大。
Google/Firebase Crashlytics：由 Google 在包括美国在内的地点进行处理。

我们确保为跨境传输提供适当的保障措施：

GDPR / 英国 GDPR：我们在适用情况下依赖标准合同条款（SCCs）以及适用的英国国际数据传输附加条款，及/或其他合法传输机制。
PIPEDA：我们对传输至第三方处理的个人信息负最终责任。我们与服务供应商（Supabase 及 Google）签署了数据处理协议 (DPA)，其中包括安全防护、泄露通知和子处理者管理的义务，确保您的信息受到同等标准的保护。
LGPD（巴西）：传输至经 ANPD 认可提供充分保护或具备适当保护措施的国家。
韩国（PIPA）：根据 PIPA，我们披露以下跨境传输：（1）Supabase Inc.（加拿大）接收电子邮件地址、显示名称、头像和兴趣点数据（名称、描述、坐标）用于云端同步和身份验证，在您的账户活跃期间保留；（2）Google LLC（美国及其他地点）接收崩溃日志、堆栈跟踪、设备元数据和 Firebase 安装 ID 用于崩溃报告（保留 90 天），以及地图交互数据和搜索查询用于地图功能，订阅状态用于支付验证；（3）Google Maps Platform 接收 IP 地址及粗略位置用于地图显示。所有接收方均受数据处理协议的约束。

您可以联系 support@notifymehere.com 向我们索取有关传输保护措施的更多信息。请注意，传输至其他司法管辖区（包括美国）的个人信息，可能根据该管辖区的法律被执法部门和政府机构访问。

自动化决策

我们不会使用您的个人数据进行仅基于自动化处理（包括剖析）且产生法律效力或同等重大影响的决策。

13. 本隐私政策的变更

我们可能会不时更新本隐私政策。我们将通过在应用中发布新的隐私政策并更新“最后更新日期”日期来通知您任何重大变更。对于影响我们如何收集、使用或披露您的个人信息的重大变更，我们将提供至少 30 天的前期通知，并在适用法律要求的情况下征求您的重新同意。我们建议您定期查看本隐私政策。

14. 联系我们

若您对本隐私政策、我们的隐私实践有任何疑问，或希望行使您的权利，请与我们联系：

电子邮件： support@notifymehere.com

邮寄地址： Paul-Louis Renard, 103-2727 Steeles Ave West Unit 719, Toronto, Ontario, M3J3G9, Canada

对于数据保护方面的咨询，您亦可联系您所在司法管辖区的相关主管机关（详见上方的“投诉权利”）。