隐私政策
最后更新:2026年4月27日
本政策说明我们在您使用Amuseemus应用程序时如何收集、使用和保护您的个人数据,符合欧盟《通用数据保护条例》(GDPR)2016/679号法规和法国数据保护法。本政策的法语版本可在 https://amuseemus.com/privacy-policy 获取,对于居住在法国的用户,法语版本在有任何差异时具有优先效力。
1. 数据控制者
Amuseemus移动应用程序(以下简称「应用程序」)由Amuseemus发布,该公司为简化股份公司(SAS),注册地址为法国斯特拉斯堡67000 Allée de la Robertsau 32号(SIRET:100 328 616 00014)。一般联系方式:[email protected] — 数据保护官(DPO):[email protected]。
2. 适用范围
本政策适用于Google Play和App Store上提供的Amuseemus移动应用程序,以及在适用情况下的网络版本。本政策不涵盖应用程序可能链接的第三方网站或服务(例如合作博物馆的网站),这些网站和服务有其自己的政策。
3.1 注册时提供的数据
| 数据 | 是否必填 | 目的 |
|---|---|---|
| 电子邮件地址 | 是 | 身份验证、登录、服务通讯 |
| 密码 | 是 | 身份验证(存储为服务器端哈希值) |
| 姓名(或昵称) | 是 | 个人资料显示、个性化 |
| 个人简介 | 否(可选) | 个人资料个性化 |
3.2 使用应用程序生成的数据
| 数据 | 来源 | 目的 |
|---|---|---|
| 任务进度(状态、开始和结束日期) | 自动 | 保存您的旅程、游戏化 |
| 任务步骤的答案、得分、表情反应 | 自动 | 评估答案、计算积分 |
| 解锁的成就 | 自动 | 游戏化 |
| 搜索查询 | 自动 | 返回搜索结果 |
| 向智能聊天(AI助手)提出的问题 | 自动 | 提供上下文答案 |
| 用户标识符(UUID) | 自动 | 内部引用 |
3.3 位置数据(可选)
应用程序只有在您明确授权后(Android/iOS系统对话框)才能访问您设备的精确位置(GPS)或近似位置(网络)。
当位置处于活动状态时,您的坐标(纬度、经度)会随API请求发送到我们的后端,以向您显示附近的博物馆和任务,并验证您在某些任务步骤相关位置的存在。
这些坐标不会持久存储;它们会在每次请求时刷新。您可以随时在设备的系统设置中撤销此授权。没有位置权限,应用程序仍可正常使用,但某些功能将受到限制。
3.4 技术数据
我们不使用广告标识符(AAID、IDFA),也不收集您的联系人、照片、麦克风或日历。应用程序不包含广告,也没有第三方跟踪Cookie。
| 数据 | 来源 | 目的 |
|---|---|---|
| IP地址 | HTTP请求头 | 安全、日志记录、防止滥用 |
| 设备语言 | Accept-Language 请求头 | 本地化界面和内容 |
| 设备完整性令牌(Firebase App Check) | Google Play Integrity(Android)/ App Attest(iOS)/ reCAPTCHA Enterprise(web) | 保护我们的API免受机器人和滥用 |
3.5 特殊类别数据
我们不会故意收集GDPR第9条含义内的「敏感」数据(民族血统、意见、健康、性取向等)。如果您在自由文本字段(姓名、描述)中提供此类信息,将以与普通识别数据相同的方式进行处理;我们建议您不要披露这些信息。
4. 处理目的和法律依据
| 目的 | 法律依据(GDPR第6条) |
|---|---|
| 账户创建和身份验证 | 履行合同(第6(1)(b)条) |
| 保存任务进度 | 履行合同(第6(1)(b)条) |
| 显示附近的博物馆和任务(位置) | 同意(第6(1)(a)条)— 通过系统对话框给予 |
| 提供智能聊天(AI助手) | 履行合同(第6(1)(b)条) |
| 应用程序和API安全(App Check、IP日志记录) | 合法利益(第6(1)(f)条)— 保护我们的系统免受滥用 |
| 回复您的支持请求 | 合法利益(第6(1)(f)条) |
| 遵守法律义务(会计保留、法律请求) | 法律义务(第6(1)(c)条) |
5. 接收方和处理方
您的数据可能会传输给以下接收方,他们作为GDPR第28条含义内的处理方。我们不出售您的数据,也不为广告目的共享数据。
| 接收方 | 角色 | 涉及数据 | 位置 |
|---|---|---|---|
| 我们的后端 api.amuseemus.com | 应用程序托管、数据库 | 上述所有数据 | 欧盟 |
| Google Cloud Platform / Firebase App Check | 设备完整性验证 | 完整性令牌(无直接个人数据) | 欧盟(爱尔兰)和美国 |
| Google Maps Platform | 地图渲染 | 用于地图显示的地理坐标 | 美国 |
| Google Play / Apple App Store | 应用程序分发 | 与安装相关的技术标识符、安装统计数据 | 美国 |
5.1 向欧盟以外的转移
我们的一些处理方(尤其是Google)可能在美国处理数据。这些转移受以下约束:
- 欧洲委员会批准的标准合同条款(SCC)
- 在处理方获得认证的情况下遵守欧盟-美国数据隐私框架(DPF)
6. 保留期限
超过这些期限后,您的数据将被删除或不可逆地匿名化。
| 数据 | 保留期限 |
|---|---|
| 用户账户(电子邮件、姓名、哈希密码) | 账户活跃期间以及最后登录后最多12个月 |
| 任务进度、分数、成就 | 账户活跃期间 |
| 随请求发送的位置数据 | 不超过请求处理期间持久保存(30天内匿名化技术日志) |
| 技术日志(IP、登录日期) | 最多12个月 |
| 遵守法律义务所需的数据 | 根据适用法律要求 |
7. 您的权利
根据GDPR(第15至22条),您享有以下权利:
- 访问您的个人数据的权利
- 纠正不准确或不完整数据的权利
- 删除权(「被遗忘权」)
- 限制处理的权利
- 以结构化、机器可读格式进行数据可携带的权利
- 反对基于合法利益处理的权利
- 在处理基于同意时随时撤回同意的权利(例如位置)
- 对死后数据保留、删除和通信作出指示的权利
如何行使您的权利
请将您的请求发送至 [email protected],注明您的用户标识符或与您账户关联的电子邮件地址。我们将在最多一个月内回复(对于复杂请求,根据GDPR第12(3)条可延长两个月)。
8. 安全措施
我们实施适当的技术和组织措施来保护您的数据:
- 传输中加密:应用程序与后端之间的所有通信均通过HTTPS/TLS(REST)和WSS(WebSocket)保护
- 服务器端密码哈希(高成本算法:bcrypt/argon2)
- Firebase App Check:防止自动化API滥用
- 访问控制:只有我们团队的授权成员才能访问数据,基于最小权限原则
- 定期加密备份
9. 未成年人
本应用程序不面向13岁以下的儿童。如果您未满16岁(法国的数字同意年龄),您必须在创建账户之前获得法定代表人的授权。数字同意年龄在其他欧盟国家可能有所不同;适用当地最低年龄。
如果我们得知某账户是由未成年人在没有有效授权的情况下创建的,我们将删除该账户。
10. Cookie及类似技术
移动应用程序在ePrivacy指令含义内不使用Cookie。它使用最小本地存储(shared_preferences)用于:
- 存储您的身份验证令牌(以便您无需在每次启动时登录)
- 记住您的系统权限偏好设置(例如位置权限请求的状态)
11. 本政策的变更
我们可能会更新本政策以反映法律、技术或功能变更。有效版本始终是 https://app.amuseemus.com/privacy 和应用程序「关于」菜单中提供的版本。如有重大变更,我们将通过应用内通知或电子邮件通知您。
12. 联系方式
如有关于本政策或您数据处理的任何问题:
- 电子邮件:[email protected]
- 邮政地址:Amuseemus SAS,32 Allée de la Robertsau,67000斯特拉斯堡,法国