隐私政策

最后更新：2026 年 6 月

1. 控制者

DR Development and Media LLC, Vazha Pshavela Avenue No 20, 0112 Tbilisi, Georgia
董事总经理：Dimitri Roschkowski
电子邮箱：[email protected]

2. 核心原则：零知识

myPeptides 基于零知识原则构建。您的内容数据（例如您的肽条目、计划、追踪数据、计算器输入）主要本地存储在您的浏览器中（IndexedDB），除非您启用可选的云同步，否则不会离开您的设备。我们不进行任何跟踪、不使用任何分析工具、不使用任何广告 Cookie，也不会将数据出于营销目的提供给第三方。

3. 处理哪些数据

a) 本地数据（在您的设备上，IndexedDB）。 您在应用中创建的内容会本地存储在您的浏览器中。作为运营者，我们无法访问这些内容。您可以随时通过在应用中删除这些数据或清除本网站的浏览器数据来自行删除。法律依据：GDPR 第 6(1)(b) 条。

b) 可选的云同步（端到端加密）。 如果您启用同步，您的数据会在离开您的设备之前使用仅您本人知晓的密钥进行端到端加密，并仅作为加密的数据块（密文）传输至我们的同步服务器（sync.mypep.app）。服务器在任何时候都无法查看您数据的明文，仅存储加密内容以及同步在技术上所必需的元数据（例如账户/设备标识符、传输时间戳）。我们无法解密您的内容。法律依据：GDPR 第 6(1)(a) 条（同意）以及 GDPR 第 6(1)(b) 条。

c) 严格必要的 Cookie。 我们仅使用无需同意的严格必要 Cookie：mp_lang（语言选择）和一个用于配色方案（浅色/深色）的存储值。这些不包含任何个人画像，也不用于跟踪。法律依据：GDPR 第 6(1)(f) 条；TDDDG 第 25(2) 条。

d) 服务器日志 / 托管。 当您访问本网站时，我们的托管服务提供商（服务器位于欧盟境内）会自动处理技术访问数据（例如 IP 地址、日期/时间、请求的资源、状态码、用户代理），这在技术上是交付网站并确保其稳定性和安全性所必需的。法律依据：GDPR 第 6(1)(f) 条。

4. 不跟踪、不分析、不广告

我们不使用任何分析或跟踪服务（无 Google Analytics 或类似工具）、不使用任何广告 Cookie、不进行用户画像，也不进行任何自动化决策。我们不会出于广告或营销目的将您的数据提供给第三方。

5. 接收方 / 受托处理方

唯一的数据传输是传输至我们的托管/服务器服务提供商，该提供商在欧盟境内提供基础设施；我们与其之间已签订符合 GDPR 第 28 条的数据处理协议。由于云同步内容采用端到端加密，因此该提供商同样无法访问您的明文内容。

6. 保留期限

本地数据会保留在您的设备上，直至您将其删除。加密的同步数据会一直存储，直至您通过应用将其删除或终止同步。服务器日志仅在安全所需的短暂期限内保留。

7. 您的权利

访问权（第 15 条）、更正权（第 16 条）、删除权（第 17 条）、限制处理权（第 18 条）、数据可携权（第 20 条）、反对权（第 21 条）。任何同意（例如云同步的同意）均可随时撤回，并对将来生效（GDPR 第 7(3) 条）。由于我们无法解密您的内容，您可以随时自行将其完全删除。此外，您还有权向数据保护监管机构提出投诉。

8. 联系方式

如需查询信息及行使您的权利：[email protected]