一、谁在处理你的信息
本系统由 RR(教练,下称"我们")作为个人信息处理者运营。
联系方式:privacy@bpl.org.cn(隐私专用),或主站底部"反馈"提交。
二、我们收集什么
注册信息:邮箱、真实姓名、性别、密码(加密存储)、邀请码、设备指纹哈希值(非设备 ID)。
训练记录:训练类型、距离、配速、心率、RPE 体感、想说、上传的训练截图(含 OCR 识别的距离/配速/心率,截图本体可能含设备昵称、GPS、时间戳等元数据)。
伤病记录:部位、疼痛等级、类型、是否影响训练、自由描述。
使用过程:你点击的按钮、停留页面、向 AI 提的问题、教练给你的判断/评语。
三、敏感个人信息单独告知
以下数据按法律认定为敏感个人信息,我们处理这些数据需要你的单独同意(不是默认同意):
- 心率(包括静息心率 RHR、训练心率、最高心率)
- 伤病记录(部位、等级、类型、描述)
- RPE 主观体感(含疲劳信号)
这些数据仅用于:(1) 给你提供 AI 训练建议;(2) 给你的教练辅助决策;(3) 改进系统的判断准确率。不用于其它任何目的。
你可以拒绝提供,仅会影响 AI 建议的精度,不影响基础功能使用。
四、我们用这些做什么 · 处理依据
依据《个人信息保护法》第 13 条,我们的处理依据是 "取得你的同意"。你通过注册时勾选同意本政策完成授权,可随时撤回。
- 给你 AI 判断(GO / ADJUST / STOP)和训练建议
- 给你历史回看和周统计
- 给你的教练看,他可能修改判断或写评语
- 提取真实跑者打卡话语中的"金句"用于其他跑者展示(仅文本,匿名后展示,不挂联系方式)
- 改进系统 prompt 准确率(人工抽检 prompt 调试,不会将你的数据回传给 Google 训练大模型)
五、自动化决策(AI 判断)
本系统的核心是 AI 给训练判断(GO / ADJUST / STOP / WATCH),这是自动化决策。我们必须告知你:
- 决策逻辑:AI(Google Gemini 2.5 Flash)基于你提供的打卡数据 + 历史 14 天训练 + 教练计划,输出训练建议。
- 对你的影响:仅是建议,最终训练决策权在你。AI 判断不会自动改变你的账号状态、不会自动锁定功能、不构成医疗诊断。
- 请求人工复核:对 AI 判断有异议,可在结果屏点击底部"调整强度"或"受伤暂停"反馈;或向教练提交反馈申请人工复核。教练的判断(COACH OVERRIDE)优先于 AI。
- 拒绝自动化决策:你可以选择不查看 AI 输出,自己决定训练,本系统不会强制。
六、数据存哪里 · 出境告知
内测期服务器在境外,我们需要单独告知你以下境外接收方:
| 接收方 | 所在国 | 处理目的 |
|---|---|---|
| Supabase Inc. | 美国 | 账号 + 训练数据存储 |
| Railway Corp. | 美国 | 后端服务托管 |
| Google LLC (Gemini API) | 美国 | AI 判断 + OCR 截图识别 |
向境外接收方行权方式:通过 privacy@bpl.org.cn 提交申请,我们代为联系境外接收方。一般 15 个工作日内回复。
上线前我们将把数据迁回中国境内(参考 backend/docs/migration-to-china.md),届时本节将更新。
七、Cookie 与设备指纹
本系统使用 localStorage 存储登录 token + 设备指纹哈希值(基于浏览器 User-Agent、语言、屏幕尺寸、时区生成的 SHA-256 前 16 位)。
设备指纹按法律认定为个人信息,仅用于:(1) 防止单一邀请码被多人滥用;(2) 同邮箱多账号场景的身份识别;(3) 登出后保留以判断"老设备"自动切换登录模式。
清浏览器数据将清除指纹,对功能无影响。
八、不会做什么
- 不会卖给第三方
- 不会用于广告
- 不会公开你的姓名 / 训练数据 / 健康指标
- 队员之间互相不可见(仅同队教练可见)
- 不会将你的原始数据回传给 Google 等第三方训练大模型
九、你的权利与行权方式
- 知情:本政策已告知,重大变更弹窗提示。
- 查询:ME 屏可查看所有历史记录。
- 复制:发邮件到 privacy@bpl.org.cn 申请 JSON 导出,15 个工作日内提供。
- 改正:ME 屏改不了的发邮件到 privacy@bpl.org.cn。
- 删除:邮件申请或主站"反馈"写"退出",24 小时内删除全部个人数据。
- 撤回同意:邮件申请撤回敏感信息处理同意;撤回后无法继续使用 AI 判断功能,账号保留 30 天后自动删除。
- 解释规则:对自动化决策(AI 判断)有疑问,邮件申请说明。
- 可携带:JSON 导出含全部你的数据,可携带至其他平台。
十、保留期
- 账号活跃中:训练数据保留全部
- 账号停用 90 天:训练数据匿名化处理,仅保留聚合统计
- 账号删除:24 小时内删除可识别个体的全部数据;匿名化聚合统计(不含可识别个体)保留 2 年用于改进 AI
- 反馈/Bug 截图:30 天后清理
- 邀请码使用日志:永久(用于内测期信誉评估)
十一、未成年人
本系统主要面向高校跑者及成人跑者使用。
14 岁以下不可注册。如发现 14 岁以下用户注册,我们会主动删除账号。
14 岁至 18 岁未成年人可注册,但必须告知监护人并取得监护人同意。系统内的 AI 训练建议涉及健康数据处理,未经监护人同意继续使用可能构成违规。
父母/监护人发现孩子使用本系统后希望撤回,可邮件申请删除账号与数据。
十二、投诉与举报
对我们处理你个人信息的方式不满,可:
- 邮件至 privacy@bpl.org.cn 投诉,15 个工作日内回复
- 向国家网信部门 12377 举报
- 向所在地的网信办、公安网安部门投诉
十三、变更与版本历史
本政策可能调整,重大变更通过 ME 屏弹窗告知,并要求重新同意。
十四、联系方式
隐私相关:privacy@bpl.org.cn
一般咨询:主站底部"反馈"提交
个人信息处理者:RR(教练,个人主体)
← 返回