ONDA LIFEEmoton

ONDA 隐私政策

生效日期:2026 年 5 月 29 日

本隐私政策描述了 ONDA 移动应用(以下简称"本应用"、"我们"或"我们的")在您使用我们的应用过程中如何收集、使用和披露您的信息。我们致力于保护您的隐私并负责任地处理您的数据。

1. 信息的收集与使用

我们收集各种类型的信息,以提供和改进我们的服务并确保个性化体验。

1.1. 个人数据

使用本应用时,我们可能会要求您提供某些可用于识别或联系您的个人信息。此类信息可能包括但不限于:

  • 身份数据:电子邮件地址、用户名(display_name)、头像 URL(avatar_url)。
  • 健康数据:通过 Apple HealthKit(iOS)和 Health Connect(Android)以及连接的 Bluetooth 心率监测器获取的心率、睡眠数据。这些数据用于自适应冥想、呼吸练习以及压力和能量指标的计算。
  • 活动数据:练习历史、已完成的练习、游戏进度(已获得的 OND、已解锁的工件、等级进度)。

1.2. 使用与分析数据

我们自动收集有关本应用使用情况的信息以用于分析目的,以了解用户如何与本应用交互并改进其功能。这些数据包括:

  • 设备数据:平台(iOS、Android、watchOS)、应用版本。
  • 会话数据:会话标识符、匿名标识符(用于登录前的跟踪)。
  • 交互事件:应用打开、入门开始与完成、查看入门步骤、登录/注册、健康数据访问权限的请求与授予、Apple Watch 连接尝试与成功、练习开始/暂停/恢复/完成/放弃、心率数据接收、生物特征数据同步成功/失败、虚拟货币(OND)获取、工件解锁、等级进度。
  • 错误数据:错误类型、错误消息、URL(用于音频加载错误)、API 端点和状态(用于 API 错误)。
  • 归因数据:UTM 参数(utm_source、utm_medium、utm_campaign)用于跟踪安装来源和营销活动。

1.3. 情绪分析(Voice Check)

可选的 Voice Check 功能在用户明确同意的情况下录制约 10 秒的语音样本。录音通过 HTTPS 发送到我们的 Supabase Edge Function,再转发至 Hume AI 的韵律分析 API 以估计主导情绪。Hume AI 返回情绪标签和置信度,本应用据此向用户推荐一项呼吸练习。在收到分析结果后,录音不会保存在我们的后端;在分析窗口期间适用 Hume AI 自身的保留策略。

1.4. Face Check(基于摄像头的状态估计)

可选的 Face Check 功能使用设备的前置摄像头估计三项派生健康指标——Calm、Focus、Fatigue。视频流完全在设备上通过随应用打包的 Google MediaPipe Tasks Vision(FaceLandmarker)机器学习库处理。任何视频帧、面部关键点、生物识别模板或派生的面部数据都不会保存到设备上、传输到设备之外或与任何第三方共享。摄像头画面仅在约 30 秒扫描期间存在于应用内的 WebView 中,并在扫描结束后立即丢弃。所得的三项数值仅用于为当前会话推荐一项应用内呼吸练习,不会被保留。

1.5. 网站工具(浏览器中的摄像头与麦克风)

除移动应用之外,本网站的一些工具可能会请求您的浏览器访问摄像头或麦克风:

  • 摄像头(心率):Bio OS 演示(/bio)、Camera Heart Rate 工具(/tools/camera-heart-rate)和 Breath–Heart Biofeedback 工具(/tools/breath-heart-biofeedback)使用后置摄像头进行接触式光电容积描记:您将指尖放在镜头上,通过皮肤颜色的变化来估算心率。
  • 麦克风(呼吸频率):Breathing Rate 工具(/tools/breathing-rate)使用麦克风通过声音估算您的呼吸频率。

所有这些都完全在您的浏览器中实时进行。任何视频帧、音频以及任何派生数值(如心率或呼吸频率)都不会上传到我们的服务器、被存储或与任何第三方共享。摄像头或麦克风的数据流仅在测量期间保存在您设备的内存中,并在您停止测量或离开页面的那一刻被丢弃。

估算的心率或呼吸频率属于与健康相关的数据,即 GDPR 第 9 条规定的特殊类别。我们仅在您明确同意的基础上(GDPR 第 9(2)(a) 条)处理这些数据,该同意通过您浏览器自身的权限请求给出,并且仅在您的设备上进行。您可以拒绝,也可以随时在浏览器设置中撤销访问权限,而不会失去对网站其余部分的访问。此基于浏览器的处理与上文所述移动应用的 HealthKit / Health Connect 和 Face Check 功能无关。

1.6. 摄像头脉搏(应用内,指尖)

可选的摄像头脉搏功能在呼吸练习期间使用设备的后置摄像头和闪光灯。在您明确同意的情况下——通过系统的摄像头权限请求授予——您将指尖放在镜头上,通过指尖颜色的变化在设备上估算您的心率(接触式光电容积描记)。任何视频帧或图像都不会保存到设备上、传输到设备之外或与任何第三方共享:摄像头画面仅在测量期间存在于设备的内存中,并在您停止测量或离开练习的那一刻被丢弃。估算的心率——以及会话期间从中派生的任何健康指标——仅在您的设备上使用:不会写入磁盘、不会保存到 Apple Health,也不会传输到设备之外。此功能为可选——所有练习无需它也可使用,您可以拒绝,也可以随时在设备设置中撤销摄像头访问权限。估算的心率属于与健康相关的数据(GDPR 第 9 条规定的特殊类别);我们在您明确同意的基础上(GDPR 第 9(2)(a) 条)处理这些数据,并在您的设备上进行。

2. 数据收集的目的

我们将收集的信息用于多种目的,包括:

  • 提供和支持本应用:确保功能、维护账户、处理交易。
  • 个性化体验:根据健康和活动数据调整冥想和练习,提供个性化反馈。
  • 改进本应用:分析使用情况以识别趋势、改进功能并修复错误。
  • 安全与防欺诈:保护我们的服务和用户。
  • 分析与报告:了解本应用的有效性和用户行为。
  • 与您沟通:发送通知、更新和回复咨询。

3. 信息披露

除本隐私政策中所述外,我们不会出售或与第三方共享您的个人信息。

3.1. 服务提供商

我们可能会聘请第三方公司和个人协助运营我们的应用("服务提供商"),代表我们提供服务、执行与本应用相关的服务或协助我们分析本应用的使用情况。这些第三方仅出于代表我们执行这些任务的目的访问您的个人信息,并有义务不为任何其他目的披露或使用此信息。

  • Supabase:用于用户身份验证、数据存储(PostgreSQL)、练习音频文件存储以及 Edge Functions 执行(包括情绪分析)。
  • Hume AI:通过我们的 Supabase Edge Function 接收 Voice Check 功能的简短语音录音,用于韵律情绪分析。在分析完成后,录音不会保留在我们的后端。Hume AI 隐私政策:https://hume.ai/privacy-policy。
  • Apple HealthKit / Health Connect:用于从您的设备收集和同步健康数据。

3.2. 法律合规

如果法律要求或为响应公共部门(例如法院或政府机构)的有效请求,我们可能会披露您的个人信息。

3.3. 业务转让

在合并、收购或资产出售的情况下,您的个人信息可能会被转让。在您的个人信息被转让并受不同隐私政策约束之前,我们会通知您。

4. 数据安全

您的数据安全对我们很重要,但请记住,没有任何通过 Internet 的传输方法或电子存储方法是 100% 安全的。虽然我们努力使用商业上可接受的方式来保护您的个人信息,但我们无法保证其绝对安全。

5. 数据保留

我们仅在本隐私政策所列目的所需的时间内保留您的个人数据。我们还将在为遵守法律义务、解决争议以及执行我们的法律协议和政策所必需的范围内保留和使用您的数据。

6. 您的数据保护权利

根据您所在地,您可能对您的个人数据享有以下权利:

  • 访问权:您有权请求获取您个人数据的副本。
  • 更正权:您有权请求更正您认为不准确的任何信息或补全您认为不完整的信息。
  • 删除权:您有权在某些条件下请求删除您的个人数据。
  • 限制处理权:您有权在某些条件下请求限制对您个人数据的处理。
  • 反对处理权:您有权在某些条件下反对对您个人数据的处理。
  • 数据可携带权:您有权在某些条件下请求将我们收集的数据转移到另一组织或直接转移给您。

如要行使上述任何权利,请通过以下方式联系我们:info@onda-life.com

7. 儿童隐私

本应用不适合 13 岁以下人士("儿童")使用。我们不会有意收集 13 岁以下儿童的个人信息。如果您是父母或监护人,并知道您的孩子向我们提供了个人数据,请与我们联系。如果我们意识到在未经父母同意验证的情况下收集了儿童的个人数据,我们将采取措施从我们的服务器中删除该信息。

8. 分析与情绪检查工具(Emoton)的使用方式

当您使用我们的 HRV 工具和情绪检查(Emoton)时,我们会收集匿名的、聚合的使用分析数据,以了解这些工具的使用情况并加以改进。这包括您到达了哪些步骤以及您选择了哪些选项。

我们为此使用 PostHog(托管于美国)。我们不会为您建立个人画像:分析在匿名模式下运行,不进行任何自动数据采集,也不进行任何身份关联。您的情绪输入仅以聚合形式记录,绝不会与您的身份关联。

如果您选择的回应表明处于急性困扰状态,则该次交互会被刻意地完全排除在分析之外——绝不会被记录为任何事件。

我们还使用 Reddit Pixel 和 Google Analytics 来衡量人们如何通过广告和链接到达我们的网站。它们不会接收您的情绪输入。

您可以随时退出分析——通过您浏览器的 Do Not Track / 隐私设置,或通过联系页面与我们联系。

9. 本隐私政策的变更

我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策来通知您任何变更。我们还将在变更生效之前通过电子邮件和/或在我们的应用中显著通知您,并更新本隐私政策顶部的"生效日期"。

建议您定期查看本隐私政策以了解任何变更。本隐私政策的变更在发布到此页面后生效。

10. 联系信息

如果您对本隐私政策有任何疑问,请通过以下方式联系我们:info@onda-life.com