NoNeedToBuy

隐私政策

最后更新:2026 年 5 月 9 日

本政策说明 NoNeedToBuy(以下简称"本服务")如何收集、使用、共享与保护你的信息。我们尊重你的隐私,仅在让本服务正常运转所必需的范围内处理你的信息。请你仔细阅读本政策;使用本服务即视为你已知悉并同意本政策的内容。

简而言之:我们只收集让 App 工作所必需的最少信息(账户、物品、好友关系、推送 token),不出售你的数据,使用 Supabase / Firebase Cloud Messaging / Cloudflare 作为基础设施。账户删除时数据会一起清空。我们的数据控制方位于加拿大安大略省,本政策受加拿大《个人信息保护与电子文件法》(PIPEDA)约束。

1. 我们收集的信息

为了提供本服务,我们会收集以下类别的信息:

  • 账户信息:你注册时填写的邮箱、用户名、昵称;你可选地补充的头像、简介。
  • 物品内容:你登记的物品标题、描述、图片、可见性设置。
  • 关系信息:你发起 / 接受的好友请求、好友列表、邀请码兑换记录。
  • 沟通记录:你与朋友针对某件物品的对话内容(仅你和对方可见)。
  • 设备与日志:用于推送通知的 FCM token、平台(iOS / Android)、应用版本、设备型号;服务端为定位故障保留的请求日志(IP、UA、时间戳,最多 30 天)。

2. 我们如何使用这些信息

  • 提供本服务的核心功能:展示你和好友的物品、收发好友请求、借用沟通;
  • 发送你订阅的推送通知(如新好友请求、借用申请等);
  • 排查故障 / 防止滥用 / 保障账户安全;
  • 在征得你同意时进行可选的产品改进调研。

我们 不会 使用你的信息进行广告投放,也 不会 出售你的个人信息给第三方。

3. 信息共享

仅在以下情形我们会共享你的信息:

  • 对你的好友 / 朋友的朋友:你登记的物品默认仅好友可见;你也可以把可见性设为"朋友的朋友"或"所有人"。具体规则在 App 内可调整。
  • 分享链接的访客:当你主动分享某件物品 / 主页 / 邀请链接时,落地页会展示 最小公开字段(标题、封面、昵称等),即便点击者不是你的好友。完整详情仍受可见性约束。
  • 服务提供商:本服务运行在 Supabase(数据库 / 认证 / 存储)、Firebase Cloud Messaging(推送通知)、Cloudflare(静态资源 / 落地页)之上。它们作为我们的数据处理方,仅在为我们提供服务所必需的范围内处理数据,并按其各自隐私政策与合同约定。
  • 法律要求:当法律法规、法院命令或政府机关合法要求时;以及为保护用户人身或财产安全所合理必要时。
  • 业务变更:在涉及合并、收购、资产转让或破产时,相关信息可能作为业务资产之一转移给受让方,但受让方将受本政策(或不低于本政策的标准)约束。

4. 数据存储与保留期限

你的信息存储在 Supabase 提供的云服务上,物理位置可能位于加拿大境外(例如美国或欧盟)。我们采用合理的技术与组织措施(HTTPS、行级安全 RLS、最小权限、密钥分级管理)保护数据。

保留期限:账户删除后,与你直接关联的数据将在 30 天 内从生产数据库清除(备份链路通常在 90 天 内自然过期)。出于纠纷追溯、法律义务或防滥用的需要,部分必要的运行日志或匿名化统计可保留更长时间。

5. 跨境数据传输

由于本服务部分基础设施部署在加拿大境外(Supabase / Firebase / Cloudflare 的服务器主要位于美国及其他国家 / 地区),你的信息可能被传输至加拿大境外的服务器进行处理。我们仅传输让服务正常运行所必需的最小数据。我们要求所有处理方按等同或更高于加拿大 PIPEDA 的标准处理你的数据。

6. 安全措施

我们采取行业惯常的安全措施:传输加密(HTTPS / TLS)、存储侧的访问控制(Supabase 行级安全 RLS、最小权限授予)、密钥与凭证分级管理。但请注意,没有任何一个互联网传输或电子存储方法是 100% 安全的;我们鼓励你为账户设置强密码并妥善保管。

7. 你的权利

根据加拿大《个人信息保护与电子文件法》(PIPEDA)及相关省级隐私法,你拥有以下权利:

  • 访问与更正:在 App 内"个人资料"和"物品管理"中查看、修改、删除你发布的内容;如需访问我们持有的全部个人信息副本,请通过下方邮箱联系我们。
  • 注销与删除:在"账号设置"内可申请注销账户;注销后账户与关联数据将按上一节规则清除。
  • 撤回同意:你可以随时撤回此前给予的可选授权(如位置、通讯录),但撤回后部分功能可能不可用。
  • 数据可携带:你可以申请获取你提供给我们的个人信息的结构化副本(机器可读格式)。
  • 投诉:如对我们的隐私实践有疑问或异议,请先联系我们;若仍未解决,你可向加拿大隐私专员公署(Office of the Privacy Commissioner of Canada,priv.gc.ca)提起投诉。

8. Cookie 与本地存储

网站本身(noneedtobuy.com / *.pages.dev)只使用必要的本地存储 —— 比如记住你切换的语言偏好("nntb_lang")、保持登录会话。我们不投放第三方追踪 cookie,也不进行跨站行为追踪。App 内同样仅使用本地缓存以加速加载。

9. 未成年人

本服务不面向 13 岁以下儿童,且不会主动向其收集个人信息。如发现未成年人在未经监护人同意的情况下使用本服务,请通知我们,我们会在核实后及时删除相关账户与信息。13–17 岁用户参与借用前应取得监护人同意(详见《服务条款》)。

10. 数据泄露通知

如果发生可能给你带来重大伤害风险的个人信息泄露事件,我们将依据 PIPEDA 的要求,在合理可行的最短时间内 告知你与加拿大隐私专员公署,并说明事件性质、可能的影响以及我们采取或建议你采取的应对措施。

11. 设备权限说明

App 在使用过程中会在需要时申请下列设备权限。你可以拒绝授予;拒绝后对应功能不可用,但不会影响其他功能:

  • 相机 / 相册:在你发布物品或更换头像时使用。我们仅访问你主动选择的图片,不会扫描相册其他内容。
  • 推送通知:用于发送好友请求、借用进度等通知。FCM token 仅用于消息投递。
  • 位置(可选):用于显示附近的物品;可随时在系统设置中关闭。我们仅在你查看相关界面时使用,不会持续上传位置。
  • 通讯录(可选):用于匹配熟人并在你授权时发送邀请;通讯录仅做哈希比对,不在服务器明文存储。

12. 政策变更

我们可能不时更新本政策,重大变更会通过站内公告、推送或邮件通知你;本页顶部的"最后更新"日期同步刷新。继续使用本服务即视为你接受新版本。

13. 联系我们

关于本政策或你的隐私权,欢迎邮件联系:support@noneedtobuy.com