🔐 隐私政策 – Druidz.app

最后更新：2025年12月

本隐私政策描述了应用Druidz（以下简称"应用"）和网站druidz.app（以下简称"网站"）如何收集、使用、存储和保护用户的个人数据。

发布者

应用由以下机构发布：

Vincent PITON – 微型企业家制度下的个人企业
SIREN： 840 667 414
地址： 54 rue Amiral Lacaze, 97410 Saint-Pierre, 留尼汪岛
电子邮件： druidzcontact@gmail.com

Druidz承诺遵守《通用数据保护条例》（GDPR）和《信息与自由法》。

1. 📌 Druidz应用收集的数据

在使用Druidz移动应用时，发布者仅收集和处理服务功能运行所必需的数据。

任何数据都不会被出售、转让或用于广告目的。

1.1. 身份识别数据

电子邮件地址（创建帐户并确保帐户恢复所必需）。
昵称，在某些功能中公开可见（排名、贡献）。
内部加密标识符，用于管理用户帐户。

1.2. 用户生成的数据

这些数据严格与应用的使用相关：

创建的配方。
笔记、评论、存在投票、报告。
通过Pl@ntNet集成进行的观察（图像、物种建议、模糊位置）。
在应用中进行的Pl@ntNet识别历史记录。
"探索轨迹"：已访问的地图图块列表（缩放15），允许：
- 显示个人探索地图；
- 参与"伟大穿越殿堂"排名。

这些数据永远不会单独公开。
只会显示统计摘要：

探索的总距离，
最长的连续穿越，
主要探索国家。

1.3. 位置数据

点位置，由设备提供（经明确同意）用于显示自然点并提高Pl@ntNet的准确性。
模糊位置数据（Z15图块级别），用于探索系统。

不会长期存储任何精确位置。

1.4. Pl@ntNet识别数据

当用户从应用进行识别时，请求将传输到Pl@ntNet服务，该服务根据其自己的隐私政策处理和保存数据。

用户被告知识别涉及：

发送照片，
发送模糊位置，

到Pl@ntNet服务。

1.5. 与高级帐户相关的数据

如果订阅Premium：

可以保留哈希设备标识符，以防止地图下载的大规模滥用（API密钥的欺诈性使用）。
Druidz从不保留任何银行数据：支付完全通过Stripe进行，后者作为GDPR意义上的分包商。

1.6. 技术数据

匿名化的技术日志（崩溃、服务器错误、响应时间）。
聚合使用数据，用于提高服务质量。

不使用任何广告分析、任何第三方跟踪。

2. 🎯 处理目的

收集的数据用于：

管理您的用户帐户
解锁Premium功能
确保贡献的审核和质量
显示您的进度（探索、伟大穿越殿堂）
保证服务安全（反滥用、离线欺诈）
使Pl@ntNet API运行
改进应用（匿名化统计）

✔ 我们不进行任何广告定位。
✔ 不进行商业画像。

处理的法律依据

处理基于：

合同的执行（GDPR第6.1.b条）用于帐户和服务功能；
用户同意（GDPR第6.1.a条）用于可选功能，如位置；
发布者的合法利益（GDPR第6.1.f条）用于安全、防止滥用和改进服务。

3. 🤝 数据共享

Druidz仅与以下方共享您的数据：

3.1. Pl@ntNet

用于植物识别。
只有为识别发送的数据才会传输给他们。

3.2. 技术供应商（GDPR数据处理者）

这些服务代表Druidz处理您的数据，符合GDPR：

Google Cloud Platform (GCP) – 后端托管和数据库 → 欧洲（比利时）
Firebase Hosting – 静态网站托管
SendGrid (Twilio) – 交易电子邮件发送（密码重置、通知）
Stripe – 安全支付处理

📋 GDPR合规性：所有这些服务提供商都签署了数据处理协议（DPA），确保根据《通用数据保护条例》（GDPR）保护您的数据。详细的数据处理者登记册可应要求通过druidzcontact@gmail.com获取。

3.3. 法律义务

如有司法要求。

✔ 不向第三方出售任何数据。

3.4. 外部翻译服务

应用可能向用户提供外部翻译服务的链接，以方便理解或贡献现有内容。

此链接重定向到Druidz应用之外的独立第三方工具（如Google Translate）。发布者不进行任何翻译，不控制此第三方服务生成的内容，也不检索任何结果。

在应用中提交的任何翻译都是用户自愿选择的结果，用户可以在提交前自由复制、修改、更正或重写内容。

发布的翻译被视为原始用户内容，用户对其承担全部责任。

4. 🌍 欧盟以外的转移

Druidz托管的数据仅存储在欧盟（比利时/芬兰/荷兰，取决于活动的GCP区域）。

只有Pl@ntNet请求可能根据其基础设施在欧盟以外处理。

5. 🔒 安全和保密

Druidz实施了多项措施：

强制HTTPS加密
敏感标识符哈希（bcrypt / SHA256，取决于用途）
安全的JWT令牌
GCP安全（IAM、防火墙、隔离VPC）
加密备份
访问日志记录
通过安全提供商进行身份验证（Google、Apple）

✔ 没有明文敏感数据可访问。

6. ⏳ 保留期限

用户帐户：直到帐户删除
贡献：在帐户删除时匿名化，然后在服务功能需要时保留，符合GDPR第17.3条
技术日志：7至90天
Pl@ntNet识别数据：根据其规则

7. 🗑️ 帐户删除

您可以从应用中删除您的帐户：

👉 设置 → 删除我的帐户

为了防止意外删除，将要求双重确认

⚠️ 此操作不可逆。

这将导致：

永久删除您的个人数据（电子邮件、密码、OAuth标识符）
匿名化您的公共贡献（配方、翻译、评论）
自动取消您的Premium订阅（如果处于活动状态）
永久且不可退款地失去所有购买：配额、瓦片充值、Pl@ntNet积分
删除您的探索历史记录和统计数据
删除您的投票和偏好设置
立即断开您的帐户连接
帐户永久不可访问

重要提示：您的公共贡献（配方、翻译、评论）以匿名化形式保留，标记为"帐户已删除"。它们仍可在应用中访问，以维护协作内容的一致性，但不再能与您的真实身份相关联。

您的用户名将不能再被其他帐户重复使用。

8. 用户权利 – 个人数据和贡献

根据《通用数据保护条例》（GDPR），每个用户对其个人数据（严格意义上）享有访问、更正、删除、反对和可携带权。

8.1 这些权利涵盖的个人数据

被视为个人数据的有：

电子邮件地址；
昵称；
连接数据（内部标识符、令牌、设备哈希）；
用于主要功能的模糊位置数据；
与帐户相关的私人元素：投票、报告、探索轨迹、设置。

这些数据可以通过帐户设置修改或删除，或应请求向处理负责人提出。

8.2 不受更正权约束的公共贡献

用户产生的某些数据集成到应用的协作内容库中。特别是：

发布的配方；
翻译；
公共报告；
聚合存在投票；
用于全局排名的探索轨迹；
与植物或地点相关的可能评论。

一旦这些贡献不再允许识别用户，根据CNIL关于匿名化的指南，它们不被视为"个人数据"。

8.3 帐户删除和匿名化

删除帐户时，Druidz应用以下规则：

个人数据（电子邮件、昵称、标识符、私人数据）被永久删除；
所有公共贡献都被匿名化（将作者替换为"已删除用户"或等效内容）；
贡献本身可以保留，符合GDPR第17.3条，因为它不再构成个人数据。

这种保留对于应用的正常功能是必要的（例如：维护配方的一致性、存在投票或匿名化的探索排名）。

8.4 不单独删除贡献

一旦匿名化，用户不能要求单独删除已集成到数据库中的配方、翻译、评论、投票或报告。

此规则遵循CNIL的立场：

"当数据不再能直接或间接识别自然人时，被视为非个人数据。"

因此：

贡献仍可使用，
它们不再与用户相关联，
因此不再有个人数据需要删除。

8.5 访问数据副本

用户可以在删除帐户之前请求访问和获取其GDPR意义上的个人数据副本。

当这些数据与用户帐户相关联时，此副本可能包括：

电子邮件地址；
昵称；
帐户设置；
探索轨迹（图块）；
投票和报告；
从应用进行的Pl@ntNet识别；
用户编写的内容（特别是配方、评论、翻译），只要它们未被匿名化。

此副本不包括：

不再允许识别用户的匿名化数据；
用于统计目的的聚合或派生数据；
应用的全局数据库（植物、地图、地点、其他用户的配方）；
披露会损害其他人权利和自由的内容。

这些数据以结构化、常用和机器可读的格式提供，在合理请求的范围内，不损害服务的运行或第三方的权利。

📩 行使您的权利：druidzcontact@gmail.com

9. 🍪 Cookie

Druidz网站不存储任何跟踪Cookie。
只有网站运行所必需的技术Cookie可能被使用。

10. 📄 修改

本政策可能会更新。
更新日期显示在文档顶部。

11. ⚖️ 联系

有关本政策的任何问题：

📧 druidzcontact@gmail.com

监管机构（法国）： CNIL - www.cnil.fr

12. 🛡️ 数据保护官（DPO）

根据GDPR第37条，Druidz无需指定数据保护官（DPO）。

13. 🌐 语言和参考版本

本隐私政策以法语撰写。

如翻译成一种或多种语言，在出现分歧、解释或争议时，仅以法语版本为准。