隐私政策

一、简介

纽约禅学社（以下简称「我们」或「本应用」）重视您的隐私。本隐私政策说明您在使用「纽约禅学社」移动应用程序（以下简称「本应用」）时，我们如何收集、使用、存储、共享和保护您的个人信息。

使用本应用即表示您已阅读并理解本隐私政策的全部内容。如您不同意本政策的任何条款，请停止使用本应用。

二、我们收集的信息

2.1 账户信息

当您注册或使用账户时，我们会收集以下您主动提供的信息，用于身份识别、账户管理与个性化展示：

• 电子邮箱地址（用于登录验证）
• 用户名和头像（用于社区展示）
• 学校/身份信息（用于校历关联与社团归属）
• 邀请码（用于验证成员身份）

2.2 修行数据

我们会记录您在应用内产生的修行与使用数据，用于实现核心功能、展示进度并改进产品体验：

• 修行记录（静坐时长、诵经次数、念佛计数、持咒次数、礼佛次数）
• 打卡记录与连续修行天数
• 提醒设置与偏好配置
• 文章阅读历史、书签收藏、阅读笔记与划线标注
• 社区互动记录（帖子、点赞）
• 活动签到记录与挑战参与数据
• 用于 iOS 小组件展示的汇总数据快照

2.3 设备信息

我们可能收集以下设备信息，用于保障安全、排查故障和提升稳定性：

• 设备型号与操作系统版本
• 应用版本号与构建号
• 通知权限状态
• 崩溃日志与诊断信息（通过 Sentry 收集）

除非您主动授权，我们不会读取通讯录、相册或精确地理位置信息。

2.4 我们不收集的信息

我们承诺不会收集以下信息：

• 精确地理位置（GPS 坐标）
• 通讯录或联系人信息
• 短信、通话记录或其他通信内容
• 相册或相机内容（除用户主动上传头像外）
• 生物识别数据（指纹、面部识别等）
• 财务或支付信息

三、我们如何使用您的信息

我们收集的信息仅用于以下目的：

• 提供与维护核心服务（登录、数据同步、修行记录、提醒推送、小组件展示等）
• 生成和展示个人修行进度、统计数据与菩提树成长记录
• 根据阅读偏好推荐文章内容
• 支持社区功能（帖子发布、活动签到、排行榜）
• 进行安全防护与内容审核（用户名和头像的合规性检查）
• 故障诊断、性能优化与运营分析
• 响应您的反馈与支持请求

我们不会将您的修行数据用于与本服务无关的广告投放或商业营销。

四、数据存储与安全

4.1 云端存储

您的业务数据托管在 Supabase 云基础设施上，我们采取以下措施保护数据安全：

• 数据库行级安全策略（Row Level Security），确保用户只能访问自己的数据
• 所有 API 通信使用 HTTPS 加密传输
• 定期数据备份
• 访问控制与权限管理

4.2 本地存储

• 登录状态与身份凭证保存在设备安全存储中（iOS Keychain / Android Secure Storage）
• 离线文章缓存保存在本地应用容器中
• iOS 小组件展示数据通过 App Group 共享容器存储
• 语言偏好通过 AsyncStorage 本地持久化

4.3 安全措施

• 无密码登录（Email OTP 验证码），降低密码泄露风险
• 数据传输全程加密
• 内容审核采用失败即拒绝策略（fail-closed），确保审核系统不可用时仍能保护用户
• 我们持续改进技术与管理措施以降低安全风险

尽管我们采取了合理的安全措施，但没有任何互联网传输或电子存储方式是百分之百安全的。我们无法保证绝对的数据安全。

五、离线数据缓存

为了提供离线访问功能，本应用会在您的设备上本地缓存部分数据：

• 您下载或浏览过的文章内容会缓存在本地应用容器中，以便离线阅读
• 您的基本账户信息（用户名、邮箱、角色）会缓存在本地，以便在无网络时仍可使用应用（缓存有效期最长 7 天）
• TanStack Query 数据缓存用于提升应用响应速度和离线体验

您可以随时通过以下方式移除本地缓存数据：

• 在设备设置中清除应用数据
• 在应用内删除账户
• 卸载应用

六、数据共享

我们不会出售您的个人信息，也不会将您的修行数据用于与本服务无关的营销用途。

在提供服务所必需的范围内，我们可能与以下受托服务商共享必要数据：

• Supabase — 数据存储与用户认证
• Sentry — 应用错误监控与崩溃报告（仅收集崩溃相关的技术信息，不含修行数据）
• OpenAI — 用户名和头像的内容审核（仅发送待审核内容，不发送修行数据）
• OpenRouter — 文章搜索的语义嵌入生成（仅处理文章内容，不含用户个人数据）
• Expo / EAS — 应用构建与推送通知服务

我们要求上述服务商按照适用法律和合同义务处理数据。如法律法规要求（如司法机关的合法传票或法院命令），我们也可能依法披露相关信息。

七、您的权利

您对个人信息享有以下权利：

• 访问与查看 — 您可以在应用内查看您的个人资料和修行数据
• 修改与更正 — 您可以随时修改用户名、头像等个人信息
• 删除账户 — 您可以在「个人档案 > 删除账户」中发起删除账号与所有相关数据
• 数据导出 — 如需导出您的数据，请通过邮件联系我们
• 撤回同意 — 您可以随时停止使用本应用，或联系我们撤回数据处理的同意

如果您居住在加州（CCPA）、欧盟/欧洲经济区（GDPR）或其他提供额外数据保护权利的司法管辖区，您可能享有额外的权利。请通过下方联系方式联系我们行使这些权利。

八、政策变更

我们可能会不时更新本隐私政策。政策变更后，我们会在本页面更新「最后更新日期」，并在应用内发布通知。重大变更将通过应用内公告或电子邮件通知您。

继续使用本应用即表示您接受更新后的隐私政策。

九、联系我们

如果您对本隐私政策有任何疑问、意见或请求，请通过以下方式联系我们：

• 电子邮件：nyzencluballiance@gmail.com

我们将尽力在收到请求后 30 天内回复。