前言
保护您的隐私不仅是我们的法律义务,也是本应用的核心原则。"SOS Calm" 是根据“隐私设计 (Privacy by Design)”原则有意识地开发的。在本隐私政策中,我们将告知您有关我们的移动应用 "SOS Calm" 和相关网站 (sos-calm.de) 中数据处理的最重要方面。
1. 数据控制者的名称和地址
根据通用数据保护条例 (GDPR) 和其他国家数据保护法的控制者是:
NO&GO Digital Labs
所有者:Nihat ÖzdemirBrüder-Grimm-Weg 6
30453 Hannover
Germany (德国)
电子邮箱: support@sos-calm.de
2. 应用中数据处理的原则(我们不做什么)
我们始终按照数据最小化原则设计 "SOS Calm"。这意味着我们放弃所有不必要的数据收集功能。具体来说:
- 本地存储: 您主动输入的所有内容(如日记条目、紧急联系人或笔记)仅在您的设备上本地加密存储。作为提供商,我们在任何时候都无法访问这些内容。
- 无用户账户: 本应用不需要创建用户账户。不需要个人注册或登录。
- 无个人追踪: 本应用不使用任何追踪技术来分析**个人**用户行为。您对应用的使用在很大程度上是私密的。第 10 节描述了**匿名**性能数据的收集。
3. 位置数据的处理(紧急功能)
我们的应用提供紧急功能,显示特定国家的紧急电话号码。为了启用此功能,应用会在您明确同意的情况下收集您的当前位置(通过 GPS 和其他基于位置的技术)。
- 处理目的: 收集位置数据仅用于确定和显示适合您当前位置的正确紧急号码。
- 处理和存储: 您的位置数据仅在使用紧急功能时处理,**不会永久存储**。数据不会传递给我们的服务器或第三方。处理仅在您的终端设备上进行。
- 法律依据: 位置数据的处理基于您的同意(根据 GDPR 第 6 条第 1 款 a 项),您在首次启动紧急功能时提供此同意,并且可以随时在操作系统设置中撤销。
4. 网站使用期间的数据处理 (sos-calm.de)
当您访问我们的网站时,我们的托管提供商(ALL-INKL.COM,德国)的服务器会自动在所谓的服务器日志文件中收集数据。这包括您的 IP 地址、访问日期和时间、浏览器类型和访问的页面。IP 地址最多存储 7 天以检测和抵御攻击,然后被删除。此操作的法律依据是我们对网站安全稳定运行的合法利益(GDPR 第 6 条第 1 款 f 项)。
5. 内容和应用更新的数据检索(技术必要传输)
为了两个纯技术功能(更新和新内容),最低限度的互联网连接是绝对必要的。我们透明地解释为此必须在技术上处理哪些数据:
- 内容更新(“知识”选项卡): 为了保持“知识”选项卡中的内容最新,应用会定期(例如每 30 天)检查我们的服务器 (sos-calm.de) 上是否有新文章。此请求被视为正常的网站访问,并如第 4 节所述在服务器日志文件中处理。
- 技术应用更新 (Expo OTA): 我们使用“无线”(OTA) 更新来快速提供错误修复和改进。为此,应用会在启动时检查提供商 Expo(Expo Systems Inc.,美国)的服务器上是否有可用更新。在此请求期间,您的 IP 地址将传输给 Expo。由于这是向第三国(美国)的数据传输,因此该过程受欧盟委员会标准合同条款 (SCC) 的法律保护。该处理符合我们维护应用安全性和功能性的合法利益(GDPR 第 6 条第 1 款 f 项)。
6. 重要医疗免责声明
应用 "SOS Calm" **不是经过认证的医疗设备**,不能替代专业的医疗或心理治疗建议、诊断或治疗。
- 不可替代专业帮助: 应用中提供的内容和练习用于一般镇静和压力情况下的支持。它们不构成医疗或心理治疗。
- 咨询医生: 如有健康问题,特别是心理不适、焦虑、恐慌发作或抑郁,请务必寻求合格医生或心理治疗师的建议。不要仅根据本应用中的信息做出医疗决定。
- 紧急情况: 在急性紧急情况下或如果您有自残风险,请立即致电紧急服务部门或前往医院急诊室。不要仅依赖本应用。
使用本应用即表示您确认已阅读并理解此免责声明。
7. 通过应用商店提供应用
您使用第三方提供商(Apple App Store 和 Google Play Store)的服务来下载和安装本应用。数据必然会传输给相关运营商(例如用户名、电子邮件地址、您账户的客户编号、下载时间和个人设备标识符)。我们对此数据收集没有影响,也不对此负责。我们仅在将应用下载到您的移动设备所需的范围内处理提供的数据。
8. 应用内购买和订阅的数据处理(验证)
应用内购买和订阅的所有支付交易均**独家**通过 Apple (App Store) 和 Google (Google Play Store) 的支付平台处理。
- 支付信息: 我们永远无法访问您的信用卡信息、银行详细信息或其他支付信息。这些数据仅由 Apple 或 Google 处理。商店提供商的相应隐私政策适用于支付交易。
- 交易 ID 的处理(验证): 为了授予访问付费内容(“Pro”部分)的权限并管理您的订阅,我们会处理相应商店传输给我们的**匿名交易 ID(购买收据)**。**此交易 ID 通过我们的服务器与相应商店平台(Apple 或 Google)的验证服务进行技术比对。** 该 ID 仅用于验证您的支付状态并允许恢复您的购买。它不与我们可能以其他方式收集的任何个人数据相关联。
- 法律依据: 交易 ID 的处理对于**履行合同**(提供购买的内容和购买确认)是必要的,依据是通用数据保护条例 (GDPR) 第 6 条第 1 款 b 项。
- 订阅管理: 您可以随时通过相应商店的设置直接管理您的订阅。我们在应用中提供了直接管理订阅的链接(这是 Apple App Store 审核要求):
- iOS/Apple App Store: https://apps.apple.com/account/subscriptions
- Android/Google Play Store: https://play.google.com/store/account/subscriptions
9. 处理来自外部来源的内容(翻译/文章)
本应用包含其他语言(德语、西班牙语等)的翻译和新文章等内容,这些内容存储在我们自己的服务器 (sos-calm.de) 上。此内容根据用户的请求下载到应用并存储在设备本地。此过程对于通知用户并确保应用中信息的时效性是必要的。
- 处理的数据: 如第 4 节所述,仅记录服务器日志文件(IP 地址、时间戳)。排除了个人身份识别。
- 法律依据: 根据 GDPR 第 6 条第 1 款 f 项,我们提供应用当前内容的合法利益。
10. 使用数据和应用性能分析
为了持续改进我们应用的稳定性和用户友好性,我们使用服务来分析应用性能并记录崩溃报告(所谓的 **Crash Reporting**)。
- 处理的数据: 我们为此目的使用 Firebase Crashlytics (Google, LLC, 美国) 等工具。**不收集个人数据**(姓名、电子邮件地址)。我们仅接收统计和技术信息,例如设备类型、操作系统版本、某些应用功能的使用时长以及崩溃时的日志。
- 目的: 这些数据仅用于**技术故障排除**(修复崩溃)和我们应用的**统计优化**。
- 法律依据: 处理基于我们根据 GDPR 第 6 条第 1 款 f 项确保技术功能和持续改进我们应用的**合法利益**。 * 向美国的数据传输受欧盟委员会标准合同条款 (SCC) 的法律保护。
- 反对权/选择退出: 您可以选择随时通过应用内的**设置**停用这些匿名使用和性能数据的传输。
11. 您作为数据主体的权利
对于我们处理的您的数据,您通常拥有以下权利。由于我们不在应用的服务器上存储任何个人数据,因此许多权利涉及您在设备上自行管理的数据或 App Store 运营商收集的数据。
- 访问权(GDPR 第 15 条): 您可以随时索取有关我们处理的您的数据的信息。由于应用中的所有个人数据均存储在本地,您可以随时自行查看。
- 更正权(GDPR 第 16 条): 您可以随时在应用中自行更正您的本地应用数据。
- 删除权(GDPR 第 17 条): 要完全且不可恢复地删除应用中本地存储的所有数据,请从您的设备卸载该应用。有关删除链接到您的 App Store 账户的数据(例如购买历史记录)的请求,应直接发送给相应的运营商(Apple 或 Google)。
- 撤销同意权(GDPR 第 7 条第 3 款): 您可以通过调整操作系统设置中的相应权限,随时撤销对位置数据处理的同意。
- 其他权利: 您通常还拥有限制处理权(GDPR 第 18 条)、数据可移植权(GDPR 第 20 条)和反对权(GDPR 第 21 条)。
- 投诉权(GDPR 第 77 条): 如果您认为您的数据处理违反了数据保护法,您有权向监管机构投诉。
要行使您关于我们负责的数据处理(例如在网站上)的权利,您可以随时使用第 1 节中提到的联系方式与我们联系。
12. 本隐私政策的有效性和修改
我们保留修改本隐私政策的权利,以使其始终符合当前的法律要求或实施我们服务的变更。新的隐私政策将在您下次访问时生效。