SPLITO

更新日期:2026年6月

Splito 用于记录和分摊群组支出。您可通过原生应用(Google Play、App Store)、Web 应用或两者同时使用——均通过我们的 API 连接。本说明介绍涉及哪些个人数据、处理目的以及您的权利,并涵盖 splito.de 营销站、邀请链接(如 /event/…)及 API 后端服务器。

数据控制者

Splito.de
c/o Sven Antwertinger

电子邮件:

应用、Web 应用与 API 中的处理

当您创建或加入群组、记录支出时,我们会处理您和其他参与者在 Splito 中输入或上传的数据。数据主要在您的设备上(离线优先);同步或使用服务器功能时,数据会传至 API 并存储。

  • 设备标识:API 客户端在请求头中发送 Device-ID,用于签发 API 令牌并将请求关联到设备——无需传统邮箱账户。
  • 访问令牌:申请后我们保存个人 API 令牌(Laravel Sanctum),可重新申请以替换。
  • 群组与参与者:群组名称、可选描述与图片、参与者显示名称及支出、付款关联。
  • 支出与分摊:金额、说明、日期、货币、付款人与分摊对象、定期支出模板及计算余额。
  • 付款:群组内参与者之间的结算记录。
  • 货币:为群组设置的汇率。
  • 收据:您上传的收据照片,存储在服务器并关联到支出。
  • 收据分析(OCR/AI):若使用分析功能,收据图片会发送至配置的 AI 服务(通常通过 Laravel AI 使用 Google Gemini),可能识别金额、商户、日期等。分析使用临时副本,处理后删除;结果保存在收据或支出上。
  • 同步:客户端可通过 sync 接口批量提交变更(离线优先)。
  • 推送通知:可选为每个群组注册 Firebase(FCM)令牌及语言偏好。Web 应用可使用 Web Push。不会在 splito.de 上发送营销推送。
  • 日志:服务器上的技术与运行日志。

保存期限

群组、支出与收据数据在您或有权用户删除或移除群组前一直保留。可在应用中撤销 API 令牌与 FCM 注册。网站与 API 访问日志通常约 30 天轮换,调查事件时可能更长。依法须保留的期限仍然适用。

营销网站(splito.de)

  • 访问页面时处理必要技术数据(IP、时间、URL、User-Agent、来源)并写入服务器日志——用于运行、稳定与滥用防护(HTTPS/TLS)。
  • 浅色/深色模式:偏好保存在浏览器 localStorage(键 splito-theme),不在服务器。
  • 联系邮箱:在源码中混淆,点击后在浏览器中组装,无独立联系表单数据库。
  • 信息页不使用分析追踪或第三方营销 Cookie。必要时 Laravel 会话 Cookie 用于 CSRF 安全。
  • 营销字体从自有服务器加载(Bauhaus Std),非 Google Fonts。
  • 商店徽章与外部链接(Google Play、App Store、Web 应用)指向第三方。

接收方与服务提供商

托管与基础设施服务商作为受托处理方(如适用 Art. 28 GDPR)。推送通过 Google Firebase(FCM)。收据分析使用配置的 AI 提供商(如 Google)。向第三国(尤其美国)传输时采用适当保障(如 EU-US DPF 及/或标准合同条款)。

法律依据

  • 合同或缔约前措施及功能履行(GDPR 第6条(1)(b)款),在您主动使用服务时。
  • 合法利益(GDPR 第6条(1)(f)款),如安全运行、API 滥用防护、日志及网站必要功能。
  • 同意(GDPR 第6条(1)(a)款),在需要时征求——如设备要求的推送。

您的权利

您享有访问、更正、删除、限制、可携带及反对等权利,可随时撤回同意,并可向监管机构投诉。

变更

功能或服务商变化时我们会更新本说明。上文日期为当前版本。