隐私政策

最后更新:2026 年 3 月

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. 简介

StintBox(「我们」)由位于丹麦的 Kameli ApS 开发。本政策说明我们收集哪些数据、原因以及如何保护数据。

2. 我们收集的信息

许可证验证时(每次打开应用)

  • 许可证密钥
  • 设备 ID 哈希(匿名硬件指纹 — 我们不收集或存储个人硬件信息)
  • 应用版本
  • IP 地址
  • 操作系统名称和版本

创建账户时

  • 电子邮件地址
  • 显示名称(可选)
  • 密码(哈希处理,绝不以明文存储)

购买许可证时

付款由 Paddle.com(我们的记录商户)处理。我们不直接存储信用卡号或付款详情。请参阅 Paddle 的隐私政策。

当您使用移动应用时

所有遥测和传感器数据均存储在您的设备本地。除非您明确选择共享或同步(例如将会话回顾发布到您的个人主页),否则数据不会上传到我们的服务器。

  • GPS / 位置数据 — 在会话期间录制,用于遥测叠加(速度、路线、海拔等)
  • 传感器数据 — 录制期间捕获的加速度计、陀螺仪和气压计读数
  • OBD-II 车辆数据 — 连接 OBD 适配器时的发动机转速、冷却液温度及其他诊断信息
  • 摄像机控制元数据 — 已连接运动相机(GoPro、Insta360、DJI)的连接状态和设置

匿名使用统计(桌面端 + 移动端)

在**桌面端**,当您的应用检查更新时(每 4 小时一次),我们的更新服务器会对该请求进行计数。在**移动端**,当您打开应用时,应用会向同一分析端点发送一次匿名「启动 ping」。在这两种情况下,我们使用这些计数来回答'有多少人在使用 StintBox?'、'正在使用哪些版本?'以及'人们从哪些国家/地区使用应用?'等问题。我们不会在您的设备上设置任何标识符 — 没有跟踪 Cookie,没有安装 UUID,没有广告 ID。我们使用每日轮换的 salt 在服务器端去重 IP 子网,以便近似估算唯一设备数量;salt 每个 UTC 午夜轮换,您的 IP 本身在同一请求内被丢弃。保留期:匿名哈希子网保留 90 天;聚合计数器保留 13 个月。法律依据:合法利益(GDPR 第 6(1)(f) 条);在移动端还适用 CNIL「受众测量」豁免(Sheet 16)。要在桌面端选择退出,请在 设置 → 更新 中禁用自动更新。在移动端,请在 设置 → 隐私 中关闭「匿名使用统计」。由于现有聚合计数不包含与您相关联的标识符,因此无法删除。

  • 应用版本和操作系统(来自 User-Agent 标头或启动 ping)
  • 国家/地区(通过离线 GeoIP 数据库从您的 IP 地址派生 — IP 本身从不存储)
  • 发布渠道(stable 或 beta)
  • 平台类型:desktop / mobile-ios / mobile-android

我们不收集的信息

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

  • 您的遥测数据不会在未经明确操作的情况下上传
  • 应用内的使用模式或分析
  • 个人硬件序列号或规格
  • stintbox.app 之外的浏览行为
  • 持续或后台位置追踪 — GPS 仅在录制会话期间处于活动状态

What we do NOT collect

  • Your telemetry data is never uploaded without your explicit action
  • Individual hardware serial numbers or specifications
  • Browsing behavior outside of stintbox.app
  • Continuous or background location tracking — GPS is only active during a recording session

3. 云存储(可选)

StintBox 可能提供可选的视频和遥测文件云存储。这始终是可选的 — 未经您的明确操作,您的数据绝不会被上传。云存储的数据在静态时加密,仅限您的账户访问。

4. 我们如何使用您的数据

  • 许可证验证:验证您的许可证是否有效且在设备限制范围内
  • 账户管理:登录、密码重置、订阅状态
  • 支持:回复您的咨询
  • 产品改进:汇总的匿名统计数据(例如「X% 的用户使用 Windows」)— 绝不追踪个人

5. 数据共享

我们不会出售或与第三方共享您的个人数据,以下情况除外:

  • Paddle.com:作为记录商户处理付款
  • 执法机构:如丹麦或欧盟法律要求
  • Law enforcement: if legally required by Danish or EU law

仅此而已。没有广告网络、没有分析合作伙伴、没有数据经纪商。

6. 数据存储与安全

  • 服务器位于德国(Hetzner Cloud, Falkenstein)
  • 数据在传输中 (TLS 1.3) 和静态时均加密
  • 密码使用 bcrypt 哈希
  • 设备 ID 仅以 SHA-256 哈希存储
  • 数据库:PostgreSQL,定期备份

7. 您的权利 (GDPR)

根据欧盟/GDPR,您有权:

  • 访问权:请求获取您的数据副本
  • 更正权:更新不准确的数据
  • 删除权:请求完全删除您的账户和数据
  • 可携带权:以标准格式接收您的数据
  • 异议权:反对特定处理

如需行使任何权利,请发送邮件至 [email protected]。我们将在 30 天内回复。

8. Cookies

stintbox.app 使用最少的 cookies:

  • 会话 cookie:保持您的登录状态(必要,无需同意)
  • 推荐归因 cookie:30 天第一方 cookie,用于推荐追踪(合法利益)

我们不使用第三方追踪 cookies、Google Analytics、Facebook Pixel 或类似工具。

9. 儿童

StintBox 不面向 16 岁以下的儿童。我们不会有意收集儿童的数据。

10. 数据保留

  • 账户数据:在账户活跃期间保留。在收到账户删除请求后 30 天内删除。
  • 许可证验证日志:保留 12 个月,之后自动清除。
  • 付款记录:保留 7 年(丹麦税法要求)。

11. 本政策的变更

我们将通过电子邮件提前至少 30 天通知重大变更。非重大变更将在此处更新日期后发布。

12. 联系方式