隐私政策（Privacy Policy）

本隐私政策说明 EnduroFlow（以下简称“我们”）在您使用我们的 iOS 应用及相关服务时，如何收集、使用、存储、分享与保护您的个人信息与健康数据。我们严格遵守 Apple HealthKit 条款、GDPR 等适用隐私法规，并以数据最小化与用户控制为原则。

1. 适用范围

• 本政策适用于 EnduroFlow iOS 应用及其后台服务（包括数据同步、训练分析、课程与推荐、ZWO 导入/导出等）。
• 如您通过应用连接第三方（Garmin 国际/中国、Strava、Intervals.icu、Apple HealthKit），该第三方仍适用其各自的隐私政策与使用条款。

2. 我们收集的信息

我们在为您提供服务的过程中，可能收集以下类别数据（以您授权或提供为限）：

• 账户与档案：昵称/姓名（可选）、年龄、身高、体重、单位偏好；训练阈值（FTP、FTPa、T‑Pace、LTHR）及其版本历史。
• 训练活动数据：运动类型（骑行/跑步/游泳等）、开始时间、时长、距离、TSS/NP/IF/心率（均值/最大）等摘要；圈段聚合；时间序列（功率/心率/步频/速度/GPS/海拔等）。
• 健康与日常：睡眠（时长、效率、阶段）、HRV、静息心率、压力等（视您授权与数据可用性而定）。
• 设备与日志：设备型号、系统版本、应用版本、崩溃与性能日志（用于故障排查与改进）。
• 连接账户信息：Garmin（国际/中国）、Strava、Intervals.icu 的 OAuth/密钥等凭据（加密保存于 iOS Keychain），及源端活动 ID/对象键。
• 位置数据：用于路线与地图显示（如您授权）。

来源与方式：

• Apple HealthKit：通过系统授权的方式访问并读取您选择的数据类型（如锻炼记录、心率、HRV、睡眠等）。
• 第三方平台：在您完成 OAuth/密钥配置并同意后，按平台速率与范围同步活动/健康数据；原始文件（如 .FIT/.TCX/.GPX）可能安全存储于对象存储并用于解析与审计。

3. 我们如何使用信息

• 提供核心功能：数据集成与去重、训练负荷分析（TSS/CTL/ATL/TSB）、课程库与编辑器、智能训练推荐、ZWO 导入/导出、活动详情与图表/地图显示。
• 算法与个性化：依据训练状态、健康指标与偏好，生成推荐与计划（含 ±1 档替代），并提供可解释说明。
• 同步与分享：在您的明确指示下，将处理后的活动上传至 Strava/Intervals.icu，或导出为 ZWO/GPX/TCX。
• 维护与改进：性能监控、错误诊断与体验优化；反滥用与安全审计。
• 合规义务：响应撤权与删除请求、记录审计日志、履行法律法规要求。

4. HealthKit 专项说明

• 我们仅在您授权的前提下访问 HealthKit 数据，并仅将其用于提供健康相关功能与分析。
• 我们不会将从 HealthKit 获取的数据用于广告或类似营销目的；不会向第三方出售此类数据。
• HealthKit 数据默认保存在本机并/或通过安全通道传输至后端以计算与备份；全程采用 TLS 传输。
• 您可在 iOS 系统设置中随时变更或撤销 HealthKit 权限；撤销后我们将停止访问并提示可能影响的功能。

5. 我们如何分享信息

• 您的指示：您主动选择推送活动到 Strava/Intervals.icu 或连接 Garmin（国际/中国）进行同步时，我们将按您的配置与平台条款进行必要的数据交互。
• 服务交付：为实现对象存储、数据库与队列等基础设施功能，可能使用受信任的服务提供商（在合同与安全措施约束下处理数据）。
• 法律合规：为履行法律义务、响应执法请求或保护您与他人安全，依法披露必要数据。

6. 数据存储与安全

• 加密与密钥：OAuth/API Key 等敏感凭据加密保存在 iOS Keychain；传输统一使用 TLS；服务端对敏感字段采用加密与访问控制。
• 存储位置：经处理的活动与健康数据存储于受控的数据库；原始文件（如 FIT/TCX/GPX）存储于安全对象存储并与用户 ID/来源关联。
• 访问控制：基于角色的访问控制（RBAC）、审计日志与最小权限原则；速率限制与幂等键避免重复与滥用。
• 容错与备份：任务队列与重试机制、死信/重处理、定期备份与故障恢复演练。

7. 数据保留与删除

• 保留期限：为向您提供服务之目的而保留；当您删除账户或请求删除数据后，我们将按合理期限从生产系统中清除相关数据并在备份周期内彻底清除。
• 自助导出/删除：应用内提供数据导出与账户删除入口；您也可通过支持渠道提交请求，我们将依法在合理期限内处理。

8. 您的权利

• 访问与更正：您可查看并更正档案与阈值信息。
• 撤销与断开：随时撤销 HealthKit 权限与断开第三方连接（Garmin/Strava/ICU）。
• 删除与导出：请求删除账户与数据、导出活动与健康数据。
• 投诉与救济：若您认为我们的数据处理侵犯了您的合法权益，可向我们或监管机构投诉。

9. 儿童隐私

本服务不面向 13 岁以下儿童；若发现收集到未成年数据，我们将尽快删除。

10. 国际传输

在实现服务时，数据可能在不同司法辖区之间传输与存储。我们将采取适当的保护措施（如标准合同条款、加密与访问控制），确保您的数据在跨境传输中的安全与合规。

11. 本政策的更新

我们可能因业务或法规变化更新本政策。重大变更将通过应用内通知或站点公告提示。继续使用即表示您接受更新后的政策。

12. 联系我们

• 邮箱：support@enduroflow.top
• 问题反馈：应用内反馈或项目 Issues