隐私政策
最后更新:2026年4月20日
本文件以英文版本为准;译文仅供参考。
本隐私政策说明 FamilyDock(“应用”)如何收集、使用、共享和保护个人数据。它适用于 FamilyDock 安卓应用及其后端服务。
1. 我们是谁
您个人数据的控制者为:
Rudolf Sedláček
Cabanova 1, 841 02 布拉迪斯拉发,斯洛伐克共和国
电子邮箱:privacy@familydock.app
如对本政策或数据处理方式有任何疑问,请发送电子邮件至上述地址。我们会按 GDPR 的要求在 30 天内回复每一项请求。
2. 我们收集的数据
2.1 账户数据
创建账户时,我们处理:
- 电子邮箱地址
- 显示名称和(可选)头像照片——如果您使用 Google 登录,这些来自您的 Google 账户
- 由 Firebase Authentication 生成的唯一用户标识符
- 您在家庭中的角色(父母、共同父母、孩子)、所选表情头像、首选语言和通知设置
2.2 家庭内容
您在应用中创建的所有内容都会被存储,以便您家庭的其他成员查看。包括:
- 日历事件、任务、备注
- 聊天消息及您附加的图片
- 支出、预算和收据照片
- 购物清单、用餐计划、联系人
- 您上传的文档
- 奖励和监护安排
2.3 儿童数据
父母可以在家庭内为孩子创建资料。孩子资料可能包含:
- 姓名、出生日期、表情头像
- 可选的健康信息——血型、过敏、药物、医生联系方式、保险号
- 可选的学校信息——学校名称、老师联系方式、班级、活动
- 紧急联系人
其中部分数据(健康信息)根据 GDPR 第 9 条被视为特殊类别的个人数据。我们之所以处理它,仅因为您(父母)通过将其录入应用而明确表示同意,并且我们仅用于向您家庭的成员显示。
孩子不创建自己的账户。孩子资料由父母创建和管理。在设备上使用“儿童模式”的孩子只能看到父母配置的家庭数据的只读视图;孩子不登录。
2.4 位置信息
如果您启用位置共享,应用会读取您设备的 GPS 位置并将其存储在您的家庭中,以便其他成员看到您的位置。位置共享默认关闭。您可以随时在应用中关闭它,或在安卓设置中撤销位置权限。
2.5 推送通知令牌
为了发送通知(例如分配给您的新任务),我们存储您设备的 Firebase Cloud Messaging 令牌。该令牌与您的账户关联并自动刷新。当您退出登录或删除应用时,该令牌将失效。
2.6 购买与订阅
如果您购买 FamilyDock Pro 订阅,购买由 Google Play 处理。我们从订阅提供商(RevenueCat)收到与您账户关联的购买记录。我们不会收到您的信用卡号或银行信息。
2.7 诊断(可关闭)
为修复错误并了解应用的使用情况,应用会向 Firebase Analytics 发送匿名使用事件,并向 Firebase Crashlytics 发送自动崩溃报告。它们包含安卓版本、设备型号、语言、大致国家和堆栈跟踪。它们不包含您的邮箱、消息或任何家庭内容。
您可以随时在设置 → 关于 → 帮助改进 FamilyDock 中关闭此功能。
3. 我们为何处理您的数据(法律依据)
| 目的 | 法律依据(GDPR 第 6 / 9 条) |
|---|---|
| 创建并运行您的账户和家庭 | 履行合同(第 6(1)(b) 条) |
| 存储并同步家庭内容(事件、任务、消息等) | 履行合同(第 6(1)(b) 条) |
| 发送有关任务、事件、消息的推送通知 | 履行合同(第 6(1)(b) 条) |
| 处理孩子的健康信息 | 您的明确同意(第 9(2)(a) 条) |
| 与家庭实时共享您的位置 | 您的同意(第 6(1)(a) 条) |
| 处理订阅购买 | 履行合同(第 6(1)(b) 条) |
| 诊断和崩溃报告 | 您的同意(第 6(1)(a) 条)——可在设置中关闭 |
| 安全、欺诈防范、法律合规 | 正当利益(第 6(1)(f) 条)和法律义务(第 6(1)(c) 条) |
4. 谁可以访问您的数据
您的家庭内容在应用中对您家庭的其他成员可见。这正是应用的目的。
我们还使用以下分处理者,他们根据包含 GDPR 数据处理条款的书面协议,代表我们托管或处理数据:
| 提供商 | 目的 | 所在地 |
|---|---|---|
| Google / Firebase(Google Ireland Ltd. 和 Google LLC) | 身份验证、数据库(Firestore)、文件存储、推送通知、分析、崩溃报告、云函数、远程配置 | 欧盟 / 美国 |
| RevenueCat, Inc. | 订阅管理和购买验证 | 美国 |
| Google Play(Google Ireland Ltd.) | 应用内购买处理 | 欧盟 / 美国 |
向欧洲经济区以外的传输受欧盟委员会标准合同条款以及各提供商公布的补充措施的保护。
我们不出售您的个人数据。我们不将其用于广告。除上述分处理者外,我们不与任何第三方共享。
5. 我们保留数据的期限
- 账户数据和家庭内容:在您的账户存续期间。
- 崩溃报告:最长 90 天。
- 分析事件:最长 14 个月。
- 付款记录:按适用的税务和会计法律要求(在斯洛伐克通常为 10 年)。
当您删除账户时,我们会删除您的用户记录、家庭成员身份——如果您是最后一位父母,还会删除整个家庭,包括所有相关文件和消息。备份将在 30 天内被覆盖。
6. 您在 GDPR 下的权利
关于您的个人数据,您享有以下权利:
- 访问——您可以索取我们持有的关于您的个人数据副本。
- 更正——您可以直接在应用中更正不准确的数据,或要求我们更正。
- 删除(“被遗忘权”)——您可以在设置 → 删除账户中删除您的账户和所有数据,或通过电子邮件要求我们删除。
- 限制——在特定情况下,您可以要求我们停止处理。
- 可携带——您可以索取结构化、机器可读格式的数据。
- 反对——您可以反对基于正当利益的处理。
- 撤回同意——在处理基于同意的情形(诊断、位置),您可以随时在应用中撤回。
- 投诉——您可以向您所在国家/地区的数据保护机构或欧盟其他监管机构投诉。
如需行使这些权利,请写信至 privacy@familydock.app。
7. 安全
应用与我们后端之间的所有流量都通过 TLS 加密。静态数据由我们的云提供商加密。对生产系统的访问仅限于控制者,并需要双重身份验证。尽管采取了合理措施,没有任何系统是 100% 安全的;如果我们得知存在对您构成风险的个人数据泄露,我们将按 GDPR 要求毫不迟延地通知您,并在 72 小时内向监管机构报告。
8. 儿童隐私
FamilyDock 面向管理家庭的成年人。儿童不创建自己的账户,也不登录。孩子资料由其父母创建、管理和删除,父母对其添加的信息负责。如果你是孩子,并且认为你的数据在父母不知情的情况下出现在应用中,请通过 privacy@familydock.app 与我们联系。
9. 加州居民须知
根据《加州消费者隐私法》(CCPA),加州居民有权了解我们收集哪些个人信息、要求删除,以及不因行使这些权利而受到歧视。适用相同的电子邮箱地址。我们不出售个人信息,并且在过去 12 个月内未曾出售。
10. 本政策的变更
如果我们更改本政策,我们将更新顶部的“最后更新”日期。对于重大变更,我们还会在变更生效前在应用内或通过电子邮件通知您。
11. 联系方式
Rudolf Sedláček
Cabanova 1, 841 02 布拉迪斯拉发,斯洛伐克共和国
privacy@familydock.app