数据处理概览
GeoQuestr 是一款基于云的 Web 解决方案。创作者登录以构建体验;参与者通过手机或平板浏览器中的链接或二维码加入,使用完全匿名的账户 — 无需电子邮件地址或任何其他个人信息。您创建的内容(文本、图片和视频)会被存储,以便向参与者呈现体验。参与者的游戏数据(分数、进度、提交的答案和任务凭证)会被保存以运行活动,并用于报告与分析。参与者的位置信息永远不会被存储,也不会通过网络发送 — 仅在设备本地处理。在启用的情况下,AI 功能仅将所需输入发送至所配置的 AI 提供商。地图依赖第三方地图 API。个人数据的类别详见我们的隐私政策。
无障碍
我们的平台旨在让核心营销页面与创作者流程在可行范围内达到 WCAG 2.1 AA 级。参与者通过地图游玩,3D 头像会随参与者的移动在地图上同步移动。创作者如何设计活动路线对实现高可访问性至关重要。所有文本经过设计,易读且易于访问,任务还可使用用户所选语言朗读。如您有公共部门方面的要求:请在联系我们时描述具体需求,以便讨论可能的调整。
GDPR 与数据处理协议(DPA)
若组织根据 GDPR 需要 DPA:请发送邮件至 upphandling@geoquestr.com,注明贵组织的统一注册号以及对需求的简要说明。我们将回复后续步骤。面向消费者的说明见隐私政策。
安全联系
报告安全问题或可疑漏洞:请发送邮件至 security@geoquestr.com,主题为「可疑漏洞」。一般数据请求:请发送邮件至同一地址,并说明您的需求以及与账户或活动的关系。
发票与定制条款
自助方案通过 Stripe 计费。如需采购单、自定义参与人数上限或市政采购流程,请使用定价页的 Enterprise / Custom 入口或各解决方案联系表单 — 我们将逐案协助。
子处理方与关键服务
GeoQuestr 使用以下次级处理者来提供其服务。
| 服务 / 供应商 | 典型用途 |
|---|---|
| Google Firebase(身份验证、Firestore、Realtime Database、Storage、Functions 及与托管相关的基础设施) | 身份验证、应用数据、文件存储与服务器端逻辑。 |
| Linode(Akamai) | 网页服务器与应用程序托管 |
| Mapbox | 交互式地图、地理编码、地形与客户端地图可视化 |
| Stripe | 面向创作者的付款与订阅 |
| Resend | 事务性邮件(例如联系表单、账户消息) |
| OpenAI | AI 功能,如活动生成、文案、图片以及图片评估。可在需要时完全停用。 |
个人数据存储位置
在可行范围内,我们力求将所有数据存储在欧洲服务器上,并尽量使用欧洲服务。下表展示了个人数据实际存储的位置。上方列出的其他供应商仅接收相应功能所需的输入。Stripe 根据财务合规要求存储付款及客户数据,Resend 存储电子邮件地址与邮件内容用于投递。Mapbox 与 OpenAI 接收请求数据,但我们不使用它们对个人数据进行持久化存储。
| 系统 | 存储内容 | 区域 |
|---|---|---|
| Firebase Authentication | 创作者登录凭证及匿名参与者账户 | 🇪🇺 欧盟(比利时) |
| Cloud Firestore | 账户、体验、任务和报告数据 | 🇪🇺 欧盟(比利时) |
| Realtime Database | 活动进行期间的实时游戏状态 | 🇪🇺 欧盟(比利时) |
| Cloud Storage | 上传的文件(图片、视频、任务凭证) | 🇪🇺 欧盟(比利时) |