Teslita
← 返回 Teslita

隐私政策

我们如何处理您的个人数据 — 用通俗易懂的语言说明。

本翻译仅供阅读参考。仅英文原版具有法律约束力。
Teslita 是一项连接到您的 Tesla 账户、让您在一处查看行程、充电和电池健康的服务。为此,我们需要收集关于您和车辆的部分数据。本页说明收集什么、为什么、保留多久—以及您可以要求我们做什么。如有任何不清楚之处,请发送电子邮件至 hello@teslita.com

您可以随时从应用中的 设置 → 数据与隐私 下载包含我们所持有您所有数据的完整 ZIP 文件—无需邮件(详情)。
本页内容
  1. 关于我们
  2. 收集什么
  3. 为什么收集
  4. 保留多久
  5. 与谁共享
  6. Cookie 与存储
  7. 连接 Tesla
  8. 国际数据传输
  9. 您的权利
  10. 安全性
  11. 未成年人
  12. 本政策的变更
  13. 联系与投诉

1. 关于我们

Teslita 由以下公司运营:

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, 德国
邮箱:hello@teslita.com
总经理:Steffan Sondermark
商业登记:HRB 13681 FL(Amtsgericht Flensburg)
增值税号:DE325207556

欧盟通用数据保护条例(GDPR)和德国联邦数据保护法(BDSG)而言,Casora GmbH 是本页所述个人数据的控制者。

由于我们未达到法定门槛,未指定数据保护官。您可通过上述地址联系我们的隐私事务联络人。

2. 收集什么

我们尽量只收集 Teslita 运行所必需的数据。以下按用途列出。

2.1 账户数据

  • 电子邮件—用于登录和与您联系。
  • 显示名称—在应用中显示,由您自定。
  • 密码(哈希)—从不以明文存储;使用 bcrypt。
  • 头像 URL—仅在通过提供头像的社交登录时。
  • 偏好设置—语言、主题、单位(km/mi、°C/°F、kWh 价格、货币、国家、时区)。
  • 账户状态—创建时间、是否完成新手引导。

2.2 车辆与行程数据(来自 Tesla)

  • 车辆识别—VIN、车型、颜色、车辆名称。
  • 实时状态—电池电量、充电状态、档位、速度、里程、GPS 坐标。
  • 行程—开始/结束时间、起止位置、路径点、距离、能耗、最高时速。
  • 充电会话—位置、起止时间、加注电量、费用、充电器类型、按分钟功率采样。
  • 电池健康—电池组电压、温度、平衡、胎压。
  • 您填写的行程元数据—用途(私用/商务)、驾驶员、车牌号、业务伙伴、备注—仅在您选择填写时。
位置数据敏感。Teslita 必然记录您车辆行驶和充电的位置。该数据保留在您的账户中,不出售也不用于广告。仅在第 5 节所列处理者运营服务所需范围内共享。

2.3 技术数据

  • 会话记录—登录时存储会话 ID、IP 地址和浏览器 User-Agent,用于保持登录与检测会话劫持。
  • 服务器日志—请求路径、状态码、IP 地址,用于安全和调试。
  • 错误日志—修复故障所需的最少信息。

2.4 分析数据(关于对 teslita.com 的访问)

  • 页面 URL、语言、来源域、设备类别、浏览器、操作系统。
  • UTM 参数和 Google Ads 点击 ID(若链接中存在)。
  • 每日轮换的访客哈希—IP 与 User-Agent 的 SHA-256,每个 UTC 午夜重置,从结构上防止跨日跟踪。
  • 匿名交互事件:滚动深度、按钮点击、表单提交/放弃、停留时长。

2.5 邮件与支持

如果您给我们写信,我们会保留邮件以便回复并查找历史对话。

3. 为什么收集(法律依据)

  • 提供您注册的服务—账户、车辆、行程、充电、电池数据。依据:合同履行(第 6 条第 1 款 b 项)
  • 保障服务安全—会话、服务器日志、防机器人。依据:合法利益(第 6 条第 1 款 f 项)
  • 履行法律义务—出于税务目的保留发票。依据:法律义务(第 6 条第 1 款 c 项)
  • 改进产品—第一方分析。依据:合法利益。您可以反对,详见第 9 节。
  • 发送事务性邮件。依据:合同履行

4. 保留多久

  • 账户数据—在账户存在期间。
  • 车辆、行程、充电、电池数据—在账户存在期间,您可以从账户中导出或删除。
  • 会话—自最近一次请求起 90 天滑动有效期。
  • 服务器和错误日志—最长 30 天。
  • 分析页面浏览与事件—以可识别形式最长 24 个月。
  • 充电发票—法定税务保存期(依德国 § 147 AO 最长 10 年)。
  • 客服邮件—自最后联系起最长 3 年。

删除账户时,除法律要求保留的数据外,立即删除。备份按 30 天滚动周期被覆盖。

5. 与谁共享

处理者接收内容用途位置
Amazon Web Services EMEA SARL所有(服务器托管)承载应用与数据库法兰克福(欧盟)
Postmark (ActiveCampaign LLC)邮件地址与正文发送事务性邮件美国(SCC)
Cloudflare, Inc.注册时的 IP 与浏览器指纹反机器人 CAPTCHA(Turnstile)欧盟边缘 / 美国(SCC)
Tesla, Inc.OAuth 请求、车辆指令所有车辆数据来源美国(自有政策)

在必要时已签署第 28 条数据处理协议。

6. 您设备上的 Cookie 与存储

  • 会话 Cookie(sid—严格必需(TTDSG § 25(2))。
  • 管理员会话 Cookie(admin_sid—仅限管理员。
  • 本地存储(langteslita.lastEmail—记忆语言与邮箱。
  • Cloudflare Turnstile—反机器人挑战可能写入短期存储。

我们设置任何广告、分析或第三方跟踪 Cookie。

7. 连接您的 Tesla 账户

  • 您直接在 Tesla 登录—我们绝不接触您的 Tesla 密码。
  • Tesla 向我们颁发访问令牌刷新令牌,权限以您批准的为准,加密存储。
  • 我们使用令牌读取车辆数据,并在您允许下发送如空调或充电控制等指令。
  • 您可随时在 Tesla 账户设置 中或通过删除 Teslita 账户来撤销访问。

Tesla 自身的隐私政策适用于他们持有的关于您和车辆的数据:tesla.com/legal/privacy

8. 国际数据传输

我们的服务器位于德国,因此大多数数据保留在欧盟内。Postmark 和 Cloudflare 在美国运营—我们依赖欧盟-美国数据隐私框架和/或欧盟标准合同条款作为传输的法律机制(GDPR 第 46 条)。

Tesla, Inc. 也位于美国。连接您的 Tesla 账户即表示您接受车辆数据通过 Tesla 美国基础设施的流转。

9. 您在 GDPR 下的权利

  • 访问权(第 15 条)
  • 更正权(第 16 条)
  • 删除权(第 17 条)
  • 限制权(第 18 条)
  • 可携带权(第 20 条)
  • 反对权(第 21 条)—反对分析处理。
  • 撤回同意
  • 向监管机构投诉—您所在国监管机构或我们的:ULD Schleswig-Holstein
自助导出。无需写信—登录后前往设置 → 数据与隐私 → 导出我的数据。我们将准备一个 ZIP 并通过邮件通知您。下载链接 48 小时内有效。

10. 安全性

  • 全站 HTTPS;强制 HSTS。
  • bcrypt 哈希密码(成本因子 12)。
  • OAuth 令牌静态加密。
  • 会话生命周期短、滑动到期。
  • 认证端点速率限制。
  • 注册防机器人(Cloudflare Turnstile)。
  • 定期依赖与安全更新。

若您怀疑账户被盗,请更改密码并发送邮件至 hello@teslita.com

11. 未成年人

Teslita 不针对 16 岁以下的儿童,也不会有意收集其数据。如您认为有儿童注册,请与我们联系以删除账户。

12. 本政策的变更

对实质性变更,我们将更新底部的"最后更新"日期,并在生效前通过邮件或应用内通知您。

13. 联系与投诉

隐私事务请发送邮件至 hello@teslita.com,或邮寄至第 1 节地址。监管机构:ULD Schleswig-Holstein,Holstenstraße 98, 24103 Kiel。

最后更新:2026 年 5 月。如有不清楚之处,请发送邮件至 hello@teslita.com