Gainflow Fitness Tracking App Logo

Gainflow 隐私政策

最近更新: 2026年5月9日

数据控制者: 您个人数据的控制者是 Dawid Zaręba。如果您有任何关于数据保护的问题,可以通过 dawid@gainflow.app 与他联系。

本隐私政策描述了我们在您使用服务时收集、使用和披露您的信息的政策和程序,并向您介绍了您的隐私权以及法律如何保护您。

我们使用您的个人数据来提供和改进服务。通过使用服务,您同意按照本隐私政策收集和使用信息。

速览:您拥有控制权

您可以关闭分析功能、删除您的账户或获取您的数据副本——所有这些都无需离开应用。

  • 关闭分析:打开应用 → 设置 → 隐私 → 将“帮助改进 Gainflow”开关关闭。我们将立即停止追踪。
  • 删除您的账户:设置 → 账户 → 删除账户。您的个人资料、训练记录和身体测量数据将被删除。部分数据会因备份和法律原因短期保留(请参阅下文“我们保留数据多长时间”)。
  • 导出您的数据:发送邮件至 dawid@gainflow.app,我们将在 30 天内寄送一份副本。
  • 撤回任何同意:同样在“设置 → 隐私”页面,您可以随时撤回对分析、AI 功能和教练集成的同意。
  • 有问题? dawid@gainflow.app — 我们会阅读每一封邮件。

解释和定义

解释

首字母大写的词语在以下条件下具有定义的含义。下列定义无论以单数还是复数形式出现,其含义均相同。

定义

就本隐私政策而言:

  • 账户是指为您创建的用于访问我们的服务或我们服务部分的唯一账户。
  • 关联公司是指控制一方、受一方控制或与一方共同受控制的实体,其中“控制”是指拥有50%或以上的股份、股权或其他有权投票选举董事或其他管理机构的证券。
  • 应用程序是指公司提供的软件程序Gainflow。
  • 公司(在本协议中称为“公司”、“我们”、“我们的”)是指Gainflow。
  • 国家是指:波兰
  • 设备是指任何可以访问服务的设备,如计算机、手机或数字平板电脑。
  • 个人数据是指与已识别或可识别的个人有关的任何信息。
  • 服务是指应用程序。
  • 服务提供商是指代表公司处理数据的任何自然人或法人。它是指公司雇用的第三方公司或个人,以促进服务、代表公司提供服务、执行与服务相关的服务或协助公司分析服务的使用方式。
  • 第三方社交媒体服务是指用户可以通过其登录或创建账户以使用服务的任何网站或任何社交网络网站。
  • 使用数据是指自动收集的数据,这些数据是通过使用服务或从服务基础设施本身生成的(例如,页面访问的持续时间)。
  • 是指访问或使用服务的个人,或者该个人代表其访问或使用服务的公司或其他法律实体(如适用)。

收集和使用您的个人数据

收集的数据类型

个人数据

在使用我们的服务时,我们可能会要求您向我们提供某些可用于联系或识别您的个人身份信息。个人身份信息可能包括但不限于:

  • 电子邮件地址
  • 用户名
  • 使用数据
  • 推送通知令牌(如果您启用通知)
  • 来自 Apple、Google 或 RevenueCat 的订阅状态(活跃 / 试用 / 已过期)
  • 分析事件和属性 — 仅在您选择加入时(请参阅“分析与产品改进”)
  • 崩溃报告,包括设备信息和您的账户 ID(请参阅“崩溃与错误报告”)

使用数据

使用数据是在使用服务时自动收集的。

使用数据可能包括诸如您设备的互联网协议地址(例如IP地址)、浏览器类型、浏览器版本、您访问的我们服务的页面、您访问的时间和日期、在这些页面上花费的时间、唯一的设备标识符和其他诊断数据等信息。

当您通过移动设备访问服务时,我们可能会自动收集某些信息,包括但不限于您使用的移动设备类型、您的移动设备唯一ID、您的移动设备的IP地址、您的移动操作系统、您使用的移动互联网浏览器类型、唯一的设备标识符和其他诊断数据。

我们还可能收集您的浏览器在您访问我们的服务时或通过移动设备访问服务时发送的信息。

这就来自第三方社交媒体服务的信息

公司允许您通过以下第三方社交媒体服务创建账户并登录以使用服务:

  • Google

如果您决定通过第三方社交媒体服务注册或以其他方式授予我们访问权限,我们可能会收集已与您的第三方社交媒体服务账户关联的个人数据,例如您的姓名、您的电子邮件地址、您的活动或与该账户关联的联系人列表。

您还可以选择通过您的第三方社交媒体服务账户与公司分享其他信息。如果您选择在注册期间或以其他方式提供此类信息和个人数据,即表示您允许公司按照本隐私政策使用、分享和存储这些信息。

使用应用程序时收集的信息

在使用我们的应用程序时,为了提供我们要程序的功能,我们可能会在您事先许可的情况下收集:

  • 关于您位置的信息
  • 来自您设备摄像头和照片库的图片和其他信息
  • 访问联系人的权限

我们使用这些信息来提供我们服务的功能,并改进和定制我们的服务。信息可能会上传到公司的服务器和/或服务提供商的服务器,或者仅存储在您的设备上。

您可以随时通过设备设置启用或禁用对此信息的访问。

使用您的个人数据

公司可能出于以下目的使用个人数据:

  • 提供和维护我们的服务,包括监控我们服务的使用情况。
  • 管理您的账户:管理您作为服务用户的注册。您提供的个人数据可以让您访问作为注册用户可用的服务的不同功能。
  • 为了履行合同:制定、遵守和执行您购买的产品、项目或服务的购买合同,或通过服务与我们签订的任何其他合同。
  • 联系您:通过电子邮件、电话、短信或其他等效形式的电子通信(如移动应用程序关于更新的推送通知或与功能、产品或合同服务相关的信息通信,包括安全更新)联系您,只要这对实施是必要或合理的。
  • 向您提供关于我们提供的其他商品、服务和活动的新闻、特别优惠和一般信息,这些信息与您已经购买或查询的信息类似,除非您选择不接收此类信息。
  • 管理您的请求:处理和管理您向我们提出的请求。
  • 对于业务转让:我们可能会使用您的信息来评估或进行合并、资产剥离、重组、重组、解散或以其他方式出售或转让我们的部分或全部资产,无论是作为持续经营还是作为破产、清算或类似程序的一部分,其中我们持有的关于我们服务用户的个人数据属于转让的资产。
  • 出于其他目的:我们可能会将您的信息用于其他目的,例如数据分析、识别使用趋势、确定我们促销活动的有效性以及评估和改进我们的服务、产品、服务、营销和您的体验。

我们可能会在以下情况下分享您的个人信息:

  • 与服务提供商:我们可能会与服务提供商分享您的个人信息,以监控和分析我们服务的使用情况,并与您联系。
  • 对于业务转让:由于任何合并、公司资产出售、融资或另一家公司收购我们全部或部分业务,或在谈判期间,我们可能会分享或转让您的个人信息。
  • 与关联公司:我们可能会与我们的关联公司分享您的信息,在这种情况下,我们将要求这些关联公司遵守本隐私政策。关联公司包括我们的母公司和任何其他子公司、合资伙伴或我们控制或与我们共同受控的其他公司。
  • 与业务合作伙伴:我们可能会与我们的业务合作伙伴分享您的信息,以便为您提供某些产品、服务或促销活动。
  • 与其他用户:当您与其他用户分享个人信息或以其他方式在公共区域互动时,所有用户都可以查看此类信息,并可能在外部公开发布。如果您与其他用户互动或通过第三方社交媒体服务注册,您在第三方社交媒体服务上的联系人可能会看到您的姓名、个人资料、图片和活动描述。同样,其他用户也将能够查看您的活动描述,与您交流并查看您的个人资料。
  • 在您同意的情况下:我们可能会在您同意的情况下出于任何其他目的披露您的个人信息。

我们保留数据多长时间

只要您的账户处于活跃状态,我们就会保留您的数据;删除账户后,我们会因备份和法律原因再短期保留一段时间。

当您删除账户时,您的个人资料、训练记录、身体测量数据和 AI 历史记录将从我们的活跃系统中移除。部分数据可能会在加密备份中保留有限期限后被清除,且如果法律要求(例如付费订阅的税务记录),我们可能会保留某些记录更长时间。PostHog 中的分析数据和 Sentry 中的崩溃报告会按这些处理方的默认保留政策所设定的期限保留 — 我们不会延长。

您的数据存储在哪里

您的大部分数据保留在欧盟。部分数据在经批准的保障措施下转移到美国。

欧盟:您的账户、训练记录、照片和测量数据存储在我们的后端;PostHog 分析数据位于法兰克福;Sentry 崩溃报告位于德国。

美国:RevenueCat(订阅验证)、Apple Sign-In、Google Sign-In 和 AI 功能(Mistral、Gemini)可能在美国处理数据。这些转移依据 GDPR 第五章下的 Standard Contractual Clauses 或同等保障措施进行。

删除您的个人数据

您有权删除或要求我们协助删除我们收集的关于您的个人数据。

我们的服务可能使您能够从服务中删除有关您的某些信息。

您可以随时登录您的账户(如果有),并访问允许您管理个人信息的账户设置部分,从而更新、修改或删除您的信息。您也可以联系我们,要求访问、更正或删除您提供给我们的任何个人信息。

但是,请注意,当我们有法律义务或合法依据时,我们需要保留某些信息。

披露您的个人数据

商业交易

如果公司参与合并、收购或资产出售,您的个人数据可能会被转移。在您的个人数据被转移并受不同隐私政策约束之前,我们将发出通知。

执法

在某些情况下,如果法律要求或响应公共机构(例如法院或政府机构)的有效请求,公司可能需要披露您的个人数据。

其他法律要求

公司可能会出于善意认为此类行动对于以下目的是必要的而披露您的个人数据:

  • 遵守法律义务
  • 保护和捍卫公司的权利或财产
  • 防止或调查与服务有关的可能的不当行为
  • 保护服务用户或公众的个人安全
  • 防止法律责任

您个人数据的安全

您个人数据的安全性对我们很重要,但请记住,没有任何通过互联网传输的方法或电子存储方法是100%安全的。虽然我们努力使用商业上可接受的方法来保护您的个人数据,但我们不能保证其绝对安全。

Gainflow AI(AI助手)

应用程序中提供的AI助手由 Mistral.ai 和 Gemini (Google LLC) 的语言模型提供支持。当您使用助手时,您输入的数据可能会安全地传输到Mistral.ai和Google服务器进行处理。

AI视频分析

Gemini (Google LLC)

为了提供对您锻炼形式的技术分析,该应用程序使用Google提供的Gemini语言模型。

  • 处理的数据:用户选择或录制并上传的视频录像。
  • 目的:分析肢体动作,提供锻炼技巧反馈并提高用户表现。
  • 处理方法:将视频传输到Google服务器进行处理。
  • 隐私说明:除了为您提供分析之外,我们不会将您的视频用于任何其他目的。除了AI处理服务(Google)之外,我们不会与第三方分享这些视频。

Gainflow 教练集成

Gainflow 与 Gainflow Coach 平台集成,该平台允许私人教练和健身教练监督并支持他们的学员。当您接受教练的邀请后,您帐户中的某些数据将通过 Gainflow Coach 仪表板对该教练可见。

以下数据可能会与您指定的教练共享:

  • 个人资料信息:您的用户名、电子邮件地址和个人头像。
  • 训练数据:您的训练日志、锻炼历史、组数、次数、训练量和时长。
  • 身体测量:体重、体成分以及您在应用中记录的其他测量数据。
  • 进度数据:您的训练日历、连续记录以及随时间变化的进度趋势。
  • 计划执行情况:您是否遵循所分配的训练计划以及您的完成状态。

与教练共享数据需要您的明确同意——在共享任何数据之前,您必须接受教练的邀请。您可以随时通过应用设置断开与教练的连接来撤销此访问权限。

您的教练作为独立的数据控制者处理其通过平台访问的数据。我们要求教练负责任地处理您的数据并遵守适用的数据保护法律,但我们对教练在 Gainflow 平台之外如何使用数据不承担责任。

您的数据仅与您明确接受的教练共享。通过教练集成,不会与其他教练、其他用户的教练或任何第三方共享数据。

关于处理您个人数据的详细信息

我们使用的服务提供商可能会访问您的个人数据。这些第三方供应商根据其隐私政策收集、存储、使用、处理和传输有关您在我们服务上的活动的信息。

分析与产品改进

我们使用 PostHog 来了解人们使用哪些功能,以便修复错误并构建合适的功能。这是选择加入的。您可以随时关闭。

  • PostHog Inc.
      • 当您在分析同意屏幕上点击“允许”时,我们会向 PostHog 发送数据。数据位置:德国法兰克福(PostHog EU Cloud)。
      我们发送的内容:您的账户 ID、邮箱和用户名(以便我们调试与您账户相关的问题);与您在应用中的活动相关的产品使用事件——例如,当您开始或完成训练、查看订阅页面或在主要功能之间导航时(完整的事件分类可应要求提供);应用偏好(语言、单位、经验等级)、教程进度、是否有教练;来自 PostHog SDK 的设备基本信息(OS、应用版本、设备型号、IP 地址)。
      法律依据:您的同意(GDPR 第 6(1)(a) 条)。您可以随时在“设置 → 隐私”中撤回。

崩溃与错误报告

当应用崩溃时,我们会收到报告以便修复。报告中不包含您的训练记录或消息。

  • Sentry GmbH
      • 我们使用 Sentry 来捕获崩溃和错误。数据位置:德国。
      我们发送的内容:错误堆栈、您所在的屏幕、应用版本、OS 和您的账户 ID — 以便我们重现问题。我们不会发送您的训练记录、AI 对话或测量数据的内容。
      法律依据:合法利益(GDPR 第 6(1)(f) 条)— 保持应用稳定对于提供服务至关重要。您可以通过 dawid@gainflow.app 提出异议。

推送通知

我们使用 Firebase 来发送推送通知。我们不使用 Firebase 来追踪您。

  • Firebase Cloud Messaging (Google LLC)
      • 当您允许通知时,您的设备会从 Firebase Cloud Messaging 接收一个推送令牌,我们用它来发送训练提醒和教练更新等通知。
      我们已明确禁用 Firebase Analytics — 我们仅使用 Firebase 来发送消息。
      要停止通知,请在设备设置中或在应用内的“设置 → 通知”中关闭它们。

平台服务和托管

这些服务的目的是托管和运行此应用程序的关键组件,从而允许从统一的平台提供此应用程序。此类平台为所有者提供了广泛的工具 —— 例如,分析、用户注册、评论、数据库管理、电子商务、支付处理 —— 这些工具意味着个人数据的收集和处理。 其中一些服务通过地理上分布的服务器工作,因此很难确定存储个人数据的实际位置。

  • Apple App Store (Apple Inc.)
      • 此应用程序在Apple App Store上分发,这是Apple Inc.提供的移动应用程序分发平台。由于通过此应用程序商店分发,Apple收集基本分析并提供报告功能,使所有者能够查看使用分析数据并衡量此应用程序的性能。其中大部分信息是在选择加入的基础上处理的。用户可以直接通过其设备设设置选择退出此分析功能。有关如何管理分析设置的更多信息,请参阅此页面。 处理的个人数据:使用数据。 处理地点:美国 – 隐私政策。
  • Google Play Store (Google LLC)
      • 此应用程序在Google Play Store上分发,这是Google LLC提供的移动应用程序分发平台。由于通过此应用程序商店分发,Google收集使用和诊断数据,并与所有者分享汇总信息。其中大部分信息是在选择加入的基础上处理的。用户可以直接通过其设备设置选择退出此分析功能。有关如何管理分析设置的更多信息,请参阅此页面。 处理的个人数据:使用数据。 处理地点:美国 – 隐私政策。

托管和后端基础设施

这种类型的服务的目的是托管使此应用程序得以运行和分发的数据和文件,并提供运行特定功能或此应用程序部分的现成基础设施。

下面列出的某些服务(如果有)可能通过地理上分布的服务器工作,因此很难确定存储个人数据的实际位置。

  • Vercel (Vercel Inc.)
      • Vercel是Vercel Inc.提供的托管和后端服务。 处理的个人数据:使用数据;服务隐私政策中指定的各种类型的数据。 处理地点:美国 – 隐私政策

订阅与支付

我们绝不会看到您的银行卡信息。Apple 和 Google 处理付款。我们使用 RevenueCat 来知道您是否为付费会员。

  • Apple App Store (Apple Inc.)
      • 当您在 iOS 上订阅时,由 Apple 处理付款。Gainflow 绝不会接收或存储您的银行卡详细信息。 由 Apple 处理的数据:支付信息。 处理地点:美国 – Apple 隐私政策
  • Google Play Store (Google Ireland Limited)
      • 当您在 Android 上订阅时,由 Google 处理付款。Gainflow 绝不会接收或存储您的银行卡详细信息。 由 Google 处理的数据:支付信息。 处理地点:爱尔兰 – Google 隐私政策
  • RevenueCat, Inc.
      • 我们使用 RevenueCat 来与 Apple 和 Google 验证您的订阅,并告知我们的应用您的订阅是活跃、试用还是已过期。RevenueCat 看到您的账户 ID 和交易收据 — 而非您的银行卡详细信息。 处理地点:美国 — 转移依据 Standard Contractual Clauses 进行。 RevenueCat 隐私政策

注册和认证

通过注册或认证,用户允许此应用程序识别他们并让他们访问专用服务。
根据下面描述的内容,第三方可能会提供注册和认证服务。在这种情况下,此应用程序将能够出于注册或识别目的访问这些第三方服务存储的一些数据。

  • 直接注册 (此应用程序)
      • 用户通过填写注册表并直接向此应用程序提供个人数据进行注册。 处理的个人数据:电子邮件地址;密码;用户名。

社交功能

用户可能有其他用户可以看到的公开资料。除提供的个人数据外,此个人资料还可能包含用户与此应用程序的互动。
处理的个人数据:用户名。

您的权利

您可以查看、更改或删除我们持有的关于您的所有信息。

无论您居住在哪里,您都有以下权利:

  • 访问您的数据副本。
  • 更正任何错误的内容。
  • 删除您的账户和您的数据。
  • 导出您的数据,采用结构化、常用和机器可读的格式。
  • 反对基于合法利益的处理(例如崩溃报告)。
  • 限制在某些情况下的处理。
  • 撤回您此前给予的任何同意(分析、AI 功能、教练集成)。
  • 向您当地的数据保护机构投诉

要行使这些权利中的任何一项,请发送邮件至 dawid@gainflow.app — 我们将在 30 天内免费回复。

加州居民(CCPA):您拥有相同的权利,并额外有权了解我们收集的个人数据类别,以及拒绝任何个人信息“出售”的权利。我们不向任何人出售您的个人信息。

  • 欧盟 / 英国居民:如果您对我们处理请求的方式不满意,您可以向您当地的数据保护机构提出投诉。在波兰,这是个人数据保护局局长(UODO)— uodo.gov.pl
  • 直接营销:除非您明确选择加入,否则我们不会向您发送营销邮件。如果您曾同意,您可以随时使用邮件中的链接退订或写信给我们。

我们如何处理您的请求:我们会尽快回应您的请求 — 最迟在 30 天内。如果我们需要请求其他处理方(PostHog、Sentry、RevenueCat)代您行动,我们会这样做,除非这需要不成比例的努力。我们会告诉您哪些处理方收到了您的请求。

儿童隐私

我们的服务不针对13岁以下的任何人。我们不会故意收集13岁以下任何人的个人身份信息。如果您是父母或监护人,并且您知道您的孩子向我们提供了个人数据,请联系我们。如果我们意识到我们在未经父母同意验证的情况下从13岁以下的任何人那里收集了个人数据,我们会采取措施从我们的服务器中删除该信息。

如果我们需要依靠同意作为处理您信息的法律依据,并且您的国家需要父母同意,我们在收集和使用该信息之前可能需要您父母的同意。

链接到其他网站

我们的服务可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接,您将被引导至该第三方的网站。我们强烈建议您查看您访问的每个网站的隐私政策。

我们无法控制任何第三方网站或服务的内容、隐私政策或做法,也不承担任何责任。

本隐私政策的变更

我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策来通知您任何更改。

在更改生效之前,我们会通过电子邮件和/或我们服务上的显眼通知告知您,并更新本隐私政策顶部的“最近更新”日期。

建议您定期查看本隐私政策以了解任何更改。本隐私政策的更改变更在此页面上发布时生效。

通行语言

本隐私政策已翻译成多种语言,以方便您使用。如果翻译版本与原始英文版本之间存在任何差异或冲突,以英文版本为准。

联系我们

如果您对本隐私政策有任何疑问,可以联系我们:

通过电子邮件:dawid@gainflow.app