传输中和静态加密
所有数据在传输中通过 TLS 1.3 加密。在静态时,数据通过 Supabase 基础设施使用 AES-256 加密。我们不会在加密数据库之外以明文形式存储任何健康信息。
健康数据是您拥有的最敏感的数据。我们以此为标准对待它。
所有数据在传输中通过 TLS 1.3 加密。在静态时,数据通过 Supabase 基础设施使用 AES-256 加密。我们不会在加密数据库之外以明文形式存储任何健康信息。
每个数据库查询都通过 Supabase RLS 策略按用户 ID 限定范围。您的数据对其他用户不可访问——即使发生数据库泄露,RLS 策略也能阻止跨用户数据访问。
TrackPep 不使用第三方分析、广告网络或数据经纪商。我们运行自托管 PostHog 来获取基本产品使用指标(页面浏览量、功能使用)——完全匿名化,不存储 IP,不向第三方发送个人数据。我们永远不会出售您的数据。
我们在托管于 AWS 美国地区的 Supabase(Postgres + Auth + Storage)上运行。后端计算位于 Vercel(边缘网络)。日志保留 30 天用于操作调试,然后永久删除。
您可以随时从设置中删除您的账户和所有相关数据。删除是永久且不可逆的——账户删除后我们不保留备份。如需 GDPR 删除请求,请发送邮件至 privacy@trackpep.com。
我们遵守 GDPR 和 CCPA 要求。您有权访问、导出、更正和删除您的个人数据。数据处理基于注册时的明确同意。您可以随时通过删除账户来撤回同意。