📅
最后更新时间:2025年1月15日
生效日期:2025年1月15日
1. 引言
XMoFit(以下简称"我们"、"我们的"或"平台")深知用户隐私的重要性。本隐私政策详细说明了我们如何收集、使用、存储和保护您的个人信息。使用我们的服务即表示您同意本隐私政策中描述的做法。
作为一个去中心化的区块链平台,我们致力于在提供优质服务的同时,最大限度地保护用户隐私。我们采用了先进的隐私保护技术,包括零知识证明(zk-Motion)等,确保您的运动数据和个人信息得到充分保护。
2. 信息收集
2.1 我们收集的信息类型
- 账户信息:钱包地址、用户名、邮箱(可选)
- 运动数据:步数、距离、时间、卡路里消耗(经过加密处理)
- 设备信息:设备型号、操作系统、App版本
- 交易数据:链上交易记录、NFT持有情况
- 使用数据:功能使用频率、偏好设置
2.2 信息收集方式
- 直接提供:注册账户、KYC认证时提供的信息
- 自动收集:使用App时自动记录的运动和设备数据
- 第三方来源:连接的可穿戴设备、社交媒体(经授权)
2.3 我们不收集的信息
- 精确GPS定位信息(仅用于验证,不存储)
- 健康医疗记录
- 生物识别数据
- 支付卡信息
3. 信息使用
3.1 主要用途
| 信息类型 |
使用目的 |
法律依据 |
| 账户信息 |
提供服务、身份验证 |
合同履行 |
| 运动数据 |
计算奖励、反作弊验证 |
合同履行 |
| 设备信息 |
优化体验、技术支持 |
合法利益 |
| 交易数据 |
记录历史、合规要求 |
法律义务 |
3.2 其他用途
- 改进产品和服务质量
- 防范欺诈和滥用行为
- 发送重要通知和更新
- 进行匿名化的数据分析
- 遵守法律法规要求
4. 数据保护
4.1 技术措施
- 加密存储:所有敏感数据使用 AES-256 加密
- 传输安全:全程 HTTPS/TLS 1.3 加密传输
- 零知识证明:zk-Motion 技术验证数据而不暴露原始信息
- 去中心化存储:使用 IPFS 等分布式存储技术
- 访问控制:多重身份验证和权限管理
4.2 组织措施
- 定期安全审计和渗透测试
- 员工隐私保护培训
- 数据最小化原则
- 定期数据清理
- 事件响应计划
5. 数据共享
5.1 我们不会出售您的个人数据
XMoFit 承诺永远不会出售、出租或以其他方式商业化您的个人信息。
5.2 有限共享情形
- 服务提供商:必要的技术服务商(如云服务)
- 法律要求:响应执法机构的合法请求
- 用户同意:经您明确同意的情况
- 匿名数据:去标识化的统计数据
5.3 跨境传输
作为全球化平台,您的数据可能会在不同国家/地区之间传输。我们确保所有跨境传输都符合适用的数据保护法规,并采取适当的保护措施。
6. 您的权利
6.1 数据主体权利
- 访问权:查看我们持有的您的个人数据
- 更正权:更正不准确或不完整的数据
- 删除权:要求删除您的个人数据
- 限制处理权:限制对您数据的处理
- 数据可携权:获取您的数据副本
- 反对权:反对某些数据处理活动
6.2 行使权利
您可以通过以下方式行使上述权利:
7. 儿童隐私
XMoFit 不向 13 岁以下的儿童提供服务。如果我们发现无意中收集了儿童的个人信息,将立即删除这些信息。如果您认为我们可能持有儿童的信息,请立即联系我们。
8. Cookie 和跟踪技术
8.1 我们使用的 Cookie
- 必要 Cookie:维持登录状态、安全验证
- 功能 Cookie:记住用户偏好设置
- 分析 Cookie:匿名使用统计(可选)
8.2 管理 Cookie
您可以通过浏览器设置管理 Cookie 偏好。请注意,禁用某些 Cookie 可能影响服务功能。
9. 政策更新
我们可能会不时更新本隐私政策。重大变更时,我们将通过以下方式通知您:
- App 内推送通知
- 邮件通知(如果您提供了邮箱)
- 网站公告
继续使用我们的服务即表示您接受更新后的隐私政策。
10. 联系我们
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们: