Run Analytics 隐私政策

最后更新: 2025年1月10日 | 生效日期: 2025年1月10日

简介

Run Analytics(“我们”、“我们的”或“应用”)致力于保护您的隐私。本隐私政策解释了我们的移动应用程序(iOS 和 Android)如何访问、使用和保护您设备上的健康数据。

关键隐私原则: Run Analytics 采用无服务器、本地优先的架构运行。所有从 Apple HealthKit (iOS) 或 Health Connect (Android) 访问的健康数据仅保留在您的物理设备上,绝不会传输到外部服务器、云服务或第三方。

1. 健康数据的访问

Run Analytics 与您设备的原生健康平台集成,以提供跑步训练分析:

1.1 iOS - Apple HealthKit 集成

在 iOS 设备上,Run Analytics 与 Apple HealthKit 集成以访问跑步训练数据。我们请求以下内容的只读权限:

  • 训练课程: 包含时间和持续时间的跑步运动
  • 距离: 总距离和分段距离
  • 心率: 训练期间的心率数据
  • 活动能量: 跑步期间消耗的卡路里
  • 划水次数: 用于分析的划水数据

Apple HealthKit 合规性: Run Analytics 遵守所有 Apple HealthKit 准则。您的健康数据完全在您的 iOS 设备上处理,并且从未离开。我们绝不会与第三方、广告平台或数据经纪人共享 HealthKit 数据。

1.2 Android - Health Connect 集成

健康数据类型 权限 目的
运动课程 READ_EXERCISE 用于识别并从 Health Connect 导入跑步训练
距离记录 READ_DISTANCE 用于显示关键指标,如总跑步距离、分段距离,并计算配速
心率记录 READ_HEART_RATE 用于显示心率图表,计算训练期间的平均和最大心率
速度记录 READ_SPEED 用于计算和显示您的跑步配速、配速区间和划水频率分析
消耗卡路里 READ_TOTAL_CALORIES_BURNED 提供跑步期间能量消耗的完整概览

Android 权限: 这些权限在应用首次启动时请求。您可以随时通过 Android 设置 → 应用 → Health Connect → Run Analytics 撤销这些权限。

1.3 我们如何使用健康数据

所有健康数据仅用于以下目的

  • 训练显示: 显示您的跑步课程及详细指标(距离、时间、配速、心率)
  • 表现分析: 计算配速区间、划水分析、CSS(临界跑步速度)和 sTSS(跑步训练压力评分)
  • 进度追踪: 显示表现趋势、个人最佳成绩和训练摘要
  • 数据导出: 允许将您的训练数据导出为 CSV 格式以供个人使用

1.4 数据存储

🔒 关键隐私保证:

所有健康数据仅保留在您的物理设备上。

  • iOS: 数据使用 iOS Core Data 和 UserDefaults 存储(仅限设备端)
  • Android: 数据使用 Android Room Database 存储(设备端 SQLite)
  • 没有任何数据上传到外部服务器
  • 没有任何数据通过互联网传输
  • 没有云同步或健康数据备份
  • 没有任何第三方访问您的健康数据

数据离开您设备的唯一情况是您明确选择将训练导出为 CSV 格式并自行分享该文件。

2. 所需权限

2.1 iOS 权限

  • HealthKit 访问: 对训练、距离、心率、活动能量和划水次数的读取权限
  • 照片库(可选): 仅当您选择将训练摘要保存为图像时

您可以随时在 iOS 设置 → 隐私与安全性 → 健康 → Run Analytics 中管理 HealthKit 权限。

2.2 Android 权限

  • android.permission.health.READ_EXERCISE
  • android.permission.health.READ_DISTANCE
  • android.permission.health.READ_HEART_RATE
  • android.permission.health.READ_SPEED
  • android.permission.health.READ_TOTAL_CALORIES_BURNED
  • 互联网访问 (INTERNET):仅用于显示应用内静态内容和访问订阅管理 (Google Play Billing)。不传输任何健康数据。
  • 前台服务 (FOREGROUND_SERVICE):用于潜在的未来后台同步功能(目前未实现)。

3. 我们不收集的数据

Run Analytics 收集、存储或传输:

  • ❌ 个人身份信息(姓名、电子邮件、电话号码)
  • ❌ 设备标识符(iOS 上的 IDFA、Android 上的广告 ID)
  • ❌ 位置数据或 GPS 坐标
  • ❌ 使用分析或应用内行为追踪
  • ❌ 发送到外部服务器的崩溃报告或诊断数据
  • ❌ 任何通过第三方 SDK 或分析服务的数据

我们使用零个第三方追踪库,包括:

  • 无 Google Analytics / Firebase Analytics
  • 无 Facebook SDK
  • 无广告 SDK
  • 无崩溃报告服务(Crashlytics, Sentry 等)

4. 应用内购买和订阅

Run Analytics 提供通过您设备的原生支付系统管理的可选应用内订阅:

4.1 iOS - App Store 订阅

当您在 iOS 上购买订阅时:

  • Apple 通过 App Store 处理所有支付流程
  • 我们仅通过 StoreKit 接收订阅状态(活动/非活动)
  • 我们无法访问您的支付信息(信用卡、账单地址)
  • 订阅数据存储在您的设备本地

管理订阅:

  • iOS 设置 → 您的姓名 → 订阅 → Run Analytics
  • 或在应用内:设置 → 管理订阅

4.2 Android - Google Play Billing

当您在 Android 上购买订阅时:

  • Google Play 处理所有支付流程
  • 我们仅通过 Google Play Billing API 接收订阅状态(活动/非活动)
  • 我们无法访问您的支付信息(信用卡、账单地址)
  • 订阅数据存储在您的设备本地

管理订阅:

  • Google Play 商店 → 账号 → 订阅 → Run Analytics
  • 或在应用内:设置 → 管理订阅

5. 数据保留和删除

5.1 数据保留

  • 健康数据将无限期存储在您的设备上,直到您手动删除它们
  • 保留训练数据是为了提供历史表现追踪和分析

5.2 数据删除

您可以随时删除您的数据:

方法 1:删除单个训练

  • 打开训练详情屏幕
  • 点击删除按钮(垃圾桶图标)
  • 确认删除

方法 2:清除所有应用数据

  • iOS: 删除并重新安装应用(所有本地数据都会被移除)
  • Android: 设置 → 应用 → Run Analytics → 存储 → 清除数据

方法 3:卸载应用

  • 卸载 Run Analytics 会自动移除所有本地数据

方法 4:撤销健康权限

  • iOS: 设置 → 隐私与安全性 → 健康 → Run Analytics → 关闭所有类别
  • Android: 设置 → 应用 → Health Connect → Run Analytics → 撤销所有权限

6. 数据安全

尽管所有数据都保留在您的设备上,但我们非常重视数据安全:

6.1 安全措施

  • iOS 安全: 所有使用 iOS Core Data 存储的数据均受 iOS 钥匙串和设备加密保护。设备锁定时,数据是受保护的。
  • Android 安全: 所有存储在 Room Database 中的数据均受 Android 内置安全和应用沙盒保护。
  • 无网络传输: 健康数据从未离开您的设备,消除了传输安全风险
  • 应用沙盒: iOS 和 Android 应用沙盒防止其他应用访问 Run Analytics 数据
  • 安全存储: 没有设备认证(密码、Face ID、Touch ID、指纹、面部解锁),健康数据无法被访问

6.2 您的责任

为了保护您的数据:

  • 使用强密码/生物识别技术锁定您的设备
  • 保持操作系统更新最新的安全补丁
  • iOS: 请勿越狱您的设备
  • Android: 请勿 Root 您的设备

7. 数据共享和第三方

Run Analytics 不会与任何第三方共享您的健康数据。

7.1 无数据共享

  • 我们不出售您的数据
  • 我们不与广告商共享您的数据
  • 我们不向分析公司提供您的数据
  • 我们不集成社交媒体平台

7.2 CSV 导出(仅由用户发起)

数据离开您设备的唯一方式是明确:

  1. 导航到设置 → 原始数据导出
  2. 生成 CSV 文件
  3. 选择通过您设备的共享菜单(电子邮件、云存储、消息应用)共享 CSV 文件

这完全由您控制。

8. 儿童隐私

Run Analytics 不会故意收集 13 岁以下儿童的数据。该应用不请求年龄信息,但家长应监督其子女使用健康追踪应用。

如果您认为 13 岁以下的儿童使用了 Run Analytics,请联系我们,我们将帮助您确保从设备中删除所有本地数据。

9. 国际数据传输

不适用。 由于所有健康数据仅保留在您的设备(iOS 或 Android)上,并且从未传输到服务器,因此不存在国际数据传输。

10. 您的权利(GDPR, CCPA 合规)

虽然 Run Analytics 不会在服务器上收集个人数据,但我们尊重您的数据隐私权:

10.1 GDPR 权利(欧洲用户)

  • 访问权: 您的所有数据随时可在应用内访问
  • 删除权: 使用第 5.2 节中描述的方法删除数据
  • 可移植权: 将您的数据导出为 CSV 格式(设置 → 原始数据导出)
  • 限制处理权: 撤销健康权限以停止访问新数据

10.2 CCPA 权利(加利福尼亚用户)

  • 知情权: 本政策披露了所有访问的数据及其使用方式
  • 删除权: 使用第 5.2 节中描述的方法删除数据
  • 拒绝出售权: 不适用(我们从不出售数据)

11. 本隐私政策的变更

我们可能会不时更新本隐私政策。当我们进行更改时:

  • 本政策顶部的“最后更新”日期将被修改
  • 重大变更将在应用内公布
  • 更改后继续使用应用即表示接受更新后的政策

我们建议定期查看本政策,以了解我们如何保护您的隐私。

12. 联系我们

如果您对本隐私政策或您的数据隐私有任何疑问、疑虑或请求:

响应时间: 我们的目标是在 7 个工作日内回复所有隐私咨询。

13. 法律合规

Run Analytics 遵守:

  • iOS: Apple App Store 审核准则,Apple HealthKit 准则
  • Android: Google Play 开发者计划政策,Android Health Connect 准则
  • 通用数据保护条例 (GDPR)
  • 加州消费者隐私法 (CCPA)
  • 儿童在线隐私保护法 (COPPA)

总结

简单来说:

  • 我们访问的内容: 来自 Apple HealthKit (iOS) 或 Health Connect (Android) 的跑步训练数据
  • 存储位置: 仅在您的设备上(iOS Core Data 或 Android Room Database)
  • 去向: 无处可去。它从未离开您的设备。
  • 谁能看到: 只有您。
  • 如何删除: 随时清除应用数据或卸载应用。

Run Analytics 以隐私为首位构建。您的跑步数据属于您,并保留在您的设备上。