安全与隐私

健康数据是您拥有的最敏感的数据。我们以此为标准对待它。

传输中和静态加密

所有数据在传输中通过 TLS 1.3 加密。在静态时,数据通过 Supabase 基础设施使用 AES-256 加密。我们不会在加密数据库之外以明文形式存储任何健康信息。

行级安全

每个数据库查询都通过 Supabase RLS 策略按用户 ID 限定范围。您的数据对其他用户不可访问——即使发生数据库泄露,RLS 策略也能阻止跨用户数据访问。

无追踪、无广告、不出售数据

TrackPep 不使用第三方分析、广告网络或数据经纪商。我们运行自托管 PostHog 来获取基本产品使用指标(页面浏览量、功能使用)——完全匿名化,不存储 IP,不向第三方发送个人数据。我们永远不会出售您的数据。

基础设施

我们在托管于 AWS 美国地区的 Supabase(Postgres + Auth + Storage)上运行。后端计算位于 Vercel(边缘网络)。日志保留 30 天用于操作调试,然后永久删除。

数据删除

您可以随时从设置中删除您的账户和所有相关数据。删除是永久且不可逆的——账户删除后我们不保留备份。如需 GDPR 删除请求,请发送邮件至 privacy@trackpep.com。

GDPR 和 CCPA 合规

我们遵守 GDPR 和 CCPA 要求。您有权访问、导出、更正和删除您的个人数据。数据处理基于注册时的明确同意。您可以随时通过删除账户来撤回同意。

安全与隐私 — TrackPep | TrackPep AI