Pilot Kit Logo
Pilot Kit

隐私政策

最后更新:2026年3月1日

社交网络(广州)有限公司("我们"、"我方"或"我们的")致力于保护您的隐私。本隐私政策说明了当您使用我们的移动应用程序及网页管理面板 Pilot Kit("应用程序")时,我们如何收集、使用、披露和保护您的信息。请仔细阅读本隐私政策。如果您不同意本隐私政策的条款,请勿访问本应用程序。

我们保留随时以任何理由对本隐私政策进行更改的权利。我们将通过更新本隐私政策的"最后更新"日期来提醒您任何更改。建议您定期查看本隐私政策以了解更新情况。

信息收集

我们可能以多种方式收集有关您的信息。我们可能通过应用程序收集的信息包括:

您主动提供的信息

  • 个人数据: 当您注册应用程序账户时,您自愿提供给我们的个人身份信息,如您的姓名、昵称、头像、手机号码、OpenID和电子邮件地址。
  • 账户与认证数据:当您创建账户时,我们会收集您的电子邮件地址或手机号码用于身份认证。我们支持无密码认证(邮箱验证码、短信验证码)及第三方登录(微信登录、Apple 登录、Google 登录)。当您使用第三方登录时,我们会从第三方服务接收唯一标识符、显示名称和头像。我们不会接收或存储您的第三方账户密码。
  • 飞行和用户数据: 您在应用内创建的所有飞行相关数据,例如飞行计划、飞行日志、飞机配置文件、重量和平衡计算以及检查清单数据,均默认仅存储在您的设备本地。我们不会收集或上传此类信息,除非您主动选择使用我们的云同步或备份功能。启用云同步后,以下数据类型可能会同步至我们的服务器:飞行日志、飞行轨迹(包括 GPS 坐标、高度、速度和时间戳)、检查清单、飞机档案及用户设置。
  • 设备注册数据:当您启用云同步功能时,我们会记录设备标识符、设备名称、操作系统类型及版本、应用版本,用于多设备管理、同步协调和冲突解决。您可以在应用内查看和管理已注册的设备。

我们自动收集的信息

  • 设备数据与信息: 为了保障您的账户与使用安全、识别异常行为、预防恶意程序及反作弊,并适配您的设备,我们会收集您的设备信息,包括您的移动设备型号、制造商、设备序列号、设备唯一识别码(如IMEI、Android ID、OAID、ODID、AAID)、SIM卡信息(如IMSI)、MAC地址,以及应用程序安装列表和运行中的进程信息。
  • 分析和性能数据: 我们使用第三方分析服务来收集有关您与应用程序交互的匿名数据,包括使用模式、功能受欢迎程度和崩溃报告。此信息仅用于改进我们的产品和服务,不会识别您的个人身份。
  • 衍生数据: 当您访问应用程序时,我们的服务器自动收集的信息,例如您与应用程序整合的本机操作,以及通过服务器日志文件与应用程序和其他用户的其他交互。

我们可能申请的设备权限

为了向您提供服务,我们可能会在必要时向您申请下列设备权限。您有权选择拒绝,但拒绝后可能无法使用相应功能。

  • 位置权限(精确、粗略及后台访问):位置信息是我们App提供核心服务的基础。为了实现飞行轨迹记录、飞行地图导航、PFD仪表盘显示等功能,我们需要在App开启时获取您的精确及粗略位置信息(包括 HarmonyOS NEXT 的 ohos.permission.LOCATION)。
    此外,如果您在设置中主动开启了"后台轨迹记录"功能,为了确保您的飞行轨迹得以完整、连续地记录,我们会申请在后台状态下持续访问您的位置信息。当后台定位功能启用时,我们会在您的设备状态栏展示一个常驻通知,以明确告知您应用正在后台运行并获取位置。您可以随时在App的设置中关闭此功能。
  • 网络访问权限:为了实现数据同步、地图加载和在线服务,我们会申请网络访问权限(包括 HarmonyOS NEXT 的 ohos.permission.INTERNET)。
  • 存储权限(读写外部存储):为了实现飞行记录、飞行统计等文件的导出和保存功能,在您主动进行导出操作时,我们会请求您的存储权限。此权限仅用于将您指定的文件保存至您的设备本地存储中。
  • 查看WLAN连接与蓝牙权限:为了提升定位的精度和速度,尤其是在GPS信号较弱或室内环境中,我们可能会申请查看WLAN状态和使用蓝牙的权限,以通过这些方式辅助进行定位。
  • 传感器信息权限:为了在您使用PFD(主飞行仪表)等功能时提供准确的姿态指示和导航,我们会调用您设备的重力传感器、加速度传感器、陀螺仪等传感器信息,以适配您的设备状态并实现相关功能。
  • 剪切板访问权限:为了方便您在向我们报告问题时能够轻松复制并粘贴必要的调试信息,我们提供了将错误日志信息写入您剪切板的功能。此功能需要您主动触发(例如,点击"复制日志"按钮),我们不会主动读取您剪切板中的任何其他信息。

信息使用

掌握您的准确信息使我们能够为您提供流畅、高效和定制的体验。具体而言,我们可能使用通过应用程序收集的信息用于:

  • 创建和管理您的账户。
  • 验证您的身份并管理账户安全。
  • 提供应用程序的核心功能,如飞行计划、PFD显示和航迹记录。
  • 在您的设备之间启用云同步您的数据。
  • 管理多设备访问并解决数据冲突。
  • 处理支付和管理订阅服务。
  • 匿名分析使用情况和趋势,以改善您使用应用程序的体验。
  • 监控和分析使用情况和趋势,以提高应用程序的稳定性和性能。
  • 响应产品和客户服务请求。

数据存储和同步

我们致力于让您掌控自己的数据。您的数据以以下方式存储:

本地设备存储

您所有用户生成的数据(如飞行计划和日志)始终存储在您的设备本地。应用程序采用离线优先架构,即使没有网络连接,核心功能仍可正常使用。本地数据使用行业标准的数据库加密技术进行保护。

用户管理的云备份(例如iCloud)

您可以使用设备的本机云备份服务(如苹果的iCloud)来备份您的应用程序数据。此过程由您管理,并受您的云服务提供商的条款和隐私政策管辖。

云同步和服务器端存储

如果您选择启用我们的云同步功能,您的数据将按以下方式处理:

  • 加密:您的数据在传输前和服务器存储时均使用 AES-256-GCM 加密。加密密钥通过 PBKDF2 密钥派生算法(100,000 次迭代)生成。所有传输中的数据均受 TLS 1.3 保护。
  • 区域数据存储:您的数据存储在与您账户对应的区域数据中心:中国大陆、欧盟或美国。数据仅存储在您指定的区域内,不会跨区域复制。
  • 离线优先原则:云同步旨在补充而非替代本地存储。无论同步状态如何,所有数据始终保留在您的设备上。
  • 实时通知:我们使用 WebSocket 连接向您的设备发送实时同步通知。这些通知仅包含信号元数据(如"有新数据可用"),不传输实际数据内容。
  • 冲突解决:当设备间发生数据冲突时,我们使用基于版本控制的乐观锁机制。在无法自动解决的情况下,系统会提示您选择保留哪个版本。
  • 禁用同步:如果您禁用云同步,您的数据仍将保留在我们的服务器上以及所有已同步的设备上。在您重新启用该功能之前,不会同步新的变更。
  • 账户删除:如果您删除账户,您的数据将在服务器上保留 31 天的冷却期以便恢复,之后将从服务器永久删除。已同步到您本地设备上的数据不受影响。

云备份

云备份功能根据您的订阅计划提供。备份存储在与同步数据相同的区域数据中心,适用相同的加密标准。您可以随时在应用内管理和删除您的备份。

信息披露

我们可能会在某些情况下共享我们收集的有关您的信息。您的信息可能会按以下方式披露:

根据法律或保护权利
如果我们认为发布有关您的信息对于响应法律程序、调查或纠正潜在的政策违规,或保护他人的权利、财产和安全是必要的,我们可能会根据任何适用法律、规则或法规的许可或要求共享您的信息。

第三方服务提供商
我们委托信誉良好的第三方服务提供商来支持我们服务的运营。这些提供商仅根据我们的指示代表我们处理您的数据。我们使用的服务提供商类别包括:

  • (a) 云基础设施提供商:用于各区域数据中心的托管、数据存储和服务器运维。
  • (b) 支付处理商:用于通过应用商店及直接支付渠道处理订阅付款。支付处理商直接处理您的支付信息;我们不存储您的完整支付卡详情。
  • (c) 认证服务提供商:用于提供第三方登录功能(如社交平台登录、Apple/Google 登录)。
  • (d) 通信服务提供商:用于通过短信和电子邮件发送验证码。
  • (e) 分析服务提供商:用于收集匿名使用数据和崩溃报告以改进应用程序。

您可以随时联系我们,索取当前使用的具体服务提供商的详细清单。

业务转让
我们可能会在与任何合并、公司资产出售、融资或将我们全部或部分业务收购到另一家公司相关或谈判期间共享或转移您的信息。

数据保留

我们仅在实现收集目的所必需的期限内保留您的个人信息,或在适用法律要求的期限内保留。具体保留期限如下:

  • 账户数据:在您的账户存续期间保留,账户删除后保留 31 天以便恢复。
  • 同步数据:在您的账户存续期间保留在服务器上。删除账户后,同步数据将在 31 天冷却期后永久删除。
  • 云备份:保留至您手动删除或账户删除(适用 31 天冷却期)。
  • 服务器日志:14 天后自动删除。
  • 审计日志:保留 30 天,用于安全监控。
  • 支付记录:根据适用的税务和财务法规要求保留。

信息安全

我们实施全面的技术和组织安全措施来保护您的个人信息。这些措施包括:

  • (a) 静态加密:服务器端数据存储采用 AES-256-GCM 加密,本地设备存储采用行业标准数据库加密。
  • (b) 传输加密:您的设备与服务器之间的所有数据传输均使用 TLS 1.3。
  • (c) 端到端加密:使用 PBKDF2 密钥派生算法从您的凭证派生加密密钥,确保未经授权方(包括我们自己的员工)无法访问您的同步数据。
  • (d) 安全令牌存储:认证令牌存储在平台原生安全存储中(iOS Keychain / Android Keystore)。
  • (e) 数据库安全:行级安全策略和严格的访问控制,防止未经授权的数据访问。
  • (f) 基础设施安全:我们的云基础设施提供商维护行业标准的安全认证和合规计划。

虽然我们已采取合理措施来保护您提供给我们的个人信息,但请注意,尽管我们付出了努力,没有任何安全措施是完美或无法穿透的,也没有任何数据传输方法可以保证不被任何拦截或其他类型的滥用。

个人信息保护专项说明

个人信息处理者

名称:社交网络(广州)有限公司
联系方式:[email protected]

个人信息分类分级

  • 一般个人信息:电子邮件地址、设备型号、应用使用数据等。
  • 敏感个人信息:手机号码、GPS 坐标、飞行轨迹数据等。对于敏感个人信息的处理,我们会在收集前单独征得您的明确同意。

处理的法律依据

  • 您的同意(如启用云同步、位置权限等)。
  • 履行与您之间的合同(如提供订阅服务)。
  • 履行法定义务(如税务记录保存)。

数据存储地点

中国大陆用户的个人信息存储于中国境内的数据中心。我们承诺,除法律法规另有规定外,不将您的个人信息传输至中国境外。

未成年人保护

我们不会故意向14岁以下的未成年人提供服务或进行营销。如果您是14岁以下未成年人的监护人,发现该未成年人向我们提供了个人信息,请联系我们,我们将及时删除相关信息。

第三方信息共享规则

我们不会向第三方出售您的个人信息。向第三方服务提供商共享您的信息时,我们会通过合同约束确保其按照本政策的标准保护您的数据。如涉及个人信息的委托处理,我们会对受托方进行安全评估。

自动化决策

我们不会对您的个人信息进行自动化决策或用户画像。

安全事件应急响应

如发生个人信息安全事件,我们将按照法律法规要求及时向您告知安全事件的基本情况和可能的影响、已采取或将要采取的处置措施,以及您可自主采取的降低风险的建议。我们将通过应用内通知、电子邮件等方式告知您。

数据安全保障

数据分类分级管理

我们对处理的个人信息实行分类分级管理,对不同类别和级别的个人信息采取相应的安全保护措施。

数据安全管理制度

我们建立了完善的数据安全管理制度,包括数据访问权限管理、安全审计、应急预案等,确保个人信息的安全性。

飞行轨迹地理信息数据合规

飞行轨迹中包含的 GPS 坐标等地理位置信息,我们按照国家有关测绘地理信息的法律法规进行合规管理。相关数据仅用于为您提供飞行记录和分析服务,不会用于其他目的。

儿童政策

我们不会故意向14岁以下的儿童征集信息或进行营销。如果您发现我们收集了14岁以下儿童的任何数据,请使用下面提供的联系信息与我们联系。

您的权利

根据《中华人民共和国个人信息保护法》,您享有以下权利:

  • 知情权:了解我们如何收集和使用您的个人信息。
  • 访问权:查阅、复制您的个人信息。
  • 更正权:更正不准确或不完整的个人信息。
  • 删除权:在符合法律规定的情况下删除您的个人信息。当您删除账户时,我们将启动 31 天的冷却期,期间您可以恢复账户。冷却期结束后,您的所有数据将从服务器永久删除。
  • 撤回同意权:您可以随时通过在应用设置中禁用特定功能(如云同步、分析)来撤回您的同意。
  • 可携带权:您可以通过应用程序的导出功能以标准格式导出您的数据,包括 CSV、PDF、GPX 和 KML 格式。

账户注销流程

您可以在应用程序设置中申请注销账户。注销申请提交后,账户将进入 31 天冷却期。在此期间,您可以随时登录以撤销注销请求。冷却期结束后,您的账户及所有关联数据将被永久删除,此操作不可逆。

数据导出

您可以随时通过应用程序导出您的数据:飞行日志(CSV/PDF)、飞行轨迹(GPX/KML)、飞机档案等。

联系我们

如果您对本隐私政策有疑问或意见,请联系我们:

社交网络(广州)有限公司
[email protected]