返回首页
隐私政策
最后更新:2026 年 3 月 1 日
1. 数据控制者
同路(Tonglu)是你个人数据的数据控制者。我们的服务面向在英国学习的中国留学生。
如你对本隐私政策有任何疑问,请通过 privacy@tonglu.app 联系我们。
2. 我们收集的数据
你直接提供的信息:
- 账户信息:姓名、邮箱地址、密码(加密存储)
- 个人资料:大学、城市、个人简介、头像、兴趣标签
- 用户生成内容:帖子、评论、图片、活动信息、地点推荐、二手交易信息
- 消息内容:站内私信(端到端加密传输)
自动收集的信息:
- 设备和浏览器信息(User-Agent)
- IP 地址(用于安全和滥用防护)
- 错误和崩溃日志(通过 Sentry)
- 若你同意分析 Cookie:匿名会话回放数据(通过 Sentry Replay,所有文字和媒体均被遮罩)
3. 法律依据
根据 UK GDPR,我们基于以下法律依据处理你的个人数据:
- 合同履行(Article 6(1)(b)):提供你注册使用的服务所必需的数据处理
- 合法利益(Article 6(1)(f)):维护平台安全、防止滥用、改善服务
- 同意(Article 6(1)(a)):分析 Cookie(Sentry Session Replay)仅在你明确同意后启用
- 法律义务(Article 6(1)(c)):遵守适用法律法规的要求
4. 第三方服务
我们使用以下第三方服务来运营平台:
| 服务 | 用途 | 数据位置 |
|---|---|---|
| Neon (PostgreSQL) | 数据库存储 | EU/UK |
| Cloudinary | 图片存储和优化 | 全球 CDN |
| Resend | 交易邮件(验证码等) | US |
| Sentry | 错误监控和会话回放 | US |
| Pusher | 实时消息推送 | EU |
| Upstash Redis | 速率限制 | EU |
对于数据存储在欧洲经济区或英国以外的服务,我们确保其提供符合 UK GDPR 要求的充分保护措施(如标准合同条款)。
5. 数据保留
- 账户数据:在你的账户存续期间保留,删除账户后 30 天内清除
- 用户生成内容:在你删除或账户注销后清除
- 错误日志:90 天后自动清除
- 会话回放数据:30 天后自动清除
- 安全日志(IP 地址等):6 个月后清除
6. 你的权利
根据 UK GDPR,你享有以下权利:
- 访问权:你有权获取我们持有的关于你的个人数据的副本
- 更正权:你有权要求更正不准确的个人数据
- 删除权:你有权要求删除你的个人数据
- 限制处理权:你有权要求限制对你数据的处理
- 数据可携带权:你有权以结构化、通用格式接收你的数据
- 反对权:你有权反对基于合法利益的数据处理
- 撤回同意:对于基于同意的处理,你可以随时撤回同意
如需行使上述权利,请通过 privacy@tonglu.app 联系我们。我们将在 30 天内回复你的请求。
7. 向 ICO 投诉
如果你认为我们对你个人数据的处理不符合数据保护法律的要求,你有权向英国信息专员办公室(Information Commissioner's Office, ICO)提出投诉。
ICO 联系方式:
网站:ico.org.uk
电话:0303 123 1113
8. Cookie
有关我们使用 Cookie 的详细信息,请参阅我们的 Cookie 政策。
9. 政策变更
我们可能会不时更新本隐私政策。重大变更将通过网站通知或邮件告知。继续使用我们的服务即表示你接受更新后的隐私政策。