Privacy Policy

Last updated: 11 May 2026 · Effective: 11 May 2026

This Privacy Policy explains how Milestride ("we", "us", "the App") collects, uses, stores and protects your personal data when you use our mobile application. By using Milestride you agree to the practices described in this Policy.

Quick summary: We collect data needed to run the app (account, workouts, location while recording). We do not sell your data, and we do not track you across other apps or websites. You can delete your account and all your data at any time from Settings → Account → Delete Account.

1. Who we are

Milestride is published by Sarayut Siriwi, an independent developer based in Thailand. You can reach us at [email protected].

2. Data we collect

Category	Examples	Why
Account	Email, display name, handle, profile photo	Sign-in and identity
Precise location	GPS coordinates during recording	Record your routes and distance
Health & fitness	Workout duration, heart rate, steps, elevation	Show stats and PRs in the app
Apple Health	Workouts, heart rate, steps (with your permission)	Optional sync with Apple Health
Photos	Images you attach to activities or upload for form analysis	Optional, only when you tap "Add photo"
Device sensors	Motion (accelerometer), pressure (barometer)	Steps, altitude and GPS quality checks
Bluetooth	Paired heart-rate monitor / bike sensor IDs	Read live sensor data during workouts
Crash & performance	Crash logs, app version, OS version	Fix bugs (anonymised)
Usage analytics	Feature taps, screen names, anonymised event timing	Improve the app (no device identifiers attached)

We do not collect: contacts, calendar (unless you grant permission to add training schedule), browsing history, or financial information beyond what Apple / Google handle for in-app purchases.

3. How we use your data

To provide core features (recording, syncing, statistics)
To deliver personalised AI Coach responses (premium feature)
To compute personal records, segment efforts and challenges
To process Milestride+ subscriptions via Apple / Google
To diagnose crashes and improve reliability
To send opt-in notifications (workout reminders, kudos, weekly digest)

4. Third-party services we use

Service	Purpose	Data shared
Supabase	Database, storage, auth	All app data (in our EU / Singapore region)
RevenueCat	Subscriptions	Anonymised user ID, purchase status
Mapbox	Map matching	Anonymised route coordinates (no identity attached)
Sentry	Crash reporting	Anonymised crash stack traces
PostHog	Product analytics	Pseudonymous event data, no device identifiers
OpenRouter / Anthropic	AI Coach	Your message text and recent workout summary (premium only)
Apple / Google	Payments, push notifications	Subject to their own policies

5. Tracking & advertising

We do not use third-party advertising, do not share your data with advertisers, and do not track you across other apps or websites. The App does not request App Tracking Transparency permission because we don't track.

6. Data retention & deletion

We keep your data for as long as your account is active. You can delete your account at any time:

Open the App → Settings
Tap Account → Delete Account
Confirm the prompt

All personal data is deleted within 30 days. Aggregated, anonymised statistics may be retained for product analytics.

7. Your rights (GDPR / PDPA)

Subject to your local law you have the right to:

Access the data we hold about you
Correct inaccurate data (via Settings → Edit Profile)
Delete your account and data (Settings → Delete Account)
Export your activities as GPX (Activity → Share → Export GPX)
Withdraw consent for optional permissions in your OS settings
Lodge a complaint with your data protection authority (in Thailand: PDPC)

8. Children

Milestride is not directed to children under 13 (or the equivalent minimum age in your jurisdiction). We do not knowingly collect data from children. If you believe a child has registered an account, please contact us and we will delete the account.

9. Security

Data in transit is encrypted with TLS. Database access is restricted by row-level security policies. Passwords are never stored in plaintext. However no system is perfectly secure — please use a strong password and avoid sharing your account.

10. International transfers

Your data may be processed in Singapore (Supabase), the United States (Sentry, PostHog, RevenueCat, OpenRouter / Anthropic), or other regions where our service providers operate. Standard contractual clauses apply where required.

11. Changes to this Policy

We may update this Policy from time to time. Material changes will be surfaced in-app and via email. Continued use after a change constitutes acceptance.

12. Contact

Questions or requests: [email protected]

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 11 พฤษภาคม 2026 · เริ่มมีผล: 11 พฤษภาคม 2026

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ Milestride ("เรา", "แอป") เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แอปพลิเคชัน ของเรา การใช้งาน Milestride ถือเป็นการยอมรับวิธีการที่ระบุในนโยบายนี้

สรุปสั้น ๆ: เราเก็บข้อมูลเท่าที่จำเป็นต่อการทำงานของแอป (บัญชี, การออกกำลังกาย, ตำแหน่งระหว่างบันทึก) เรา ไม่ขาย ข้อมูลของคุณ และไม่ติดตามคุณข้ามแอป/เว็บไซต์อื่น คุณสามารถลบบัญชีและข้อมูลทั้งหมดได้ตลอดเวลาที่ Settings → Account → ลบบัญชี

1. ผู้ให้บริการ

Milestride ดำเนินการโดย นายศรายุธ ศิริวิ (Sarayut Siriwi) ในฐานะนักพัฒนาอิสระ ตั้งอยู่ในประเทศไทย ติดต่อ [email protected]

2. ข้อมูลที่เก็บ

ประเภท	ตัวอย่าง	วัตถุประสงค์
บัญชี	อีเมล, ชื่อ, handle, รูปโปรไฟล์	ใช้ยืนยันตัวตน
ตำแหน่งที่แม่นยำ	พิกัด GPS ระหว่างบันทึก	บันทึกเส้นทางและระยะทาง
สุขภาพ	ระยะเวลา ออกกำลังกาย, ชีพจร, ก้าวเดิน, ความสูง	แสดงสถิติและสถิติส่วนตัว
Apple Health	workouts, heart rate, steps (เมื่อคุณอนุญาต)	ซิงค์กับ Apple Health (ไม่บังคับ)
รูปภาพ	รูปที่แนบกับกิจกรรม หรืออัปโหลดวิเคราะห์ท่าวิ่ง	เมื่อคุณกด "เพิ่มรูป" เท่านั้น
เซ็นเซอร์	การเคลื่อนไหว (accelerometer), barometer	นับก้าว, วัดความสูง, ตรวจคุณภาพ GPS
Bluetooth	ID ของอุปกรณ์ที่ pair ไว้	อ่านค่าจากเซ็นเซอร์ระหว่างออกกำลังกาย
Crash & ประสิทธิภาพ	log ข้อผิดพลาด, app version	แก้บัก (anonymised)
Analytics	การแตะ, ชื่อหน้าจอ, timing (anonymous)	ปรับปรุงแอป (ไม่มี device ID)

เรา ไม่ เก็บ: รายชื่อติดต่อ, ปฏิทิน (ยกเว้นคุณอนุญาตเพิ่ม workout เข้าปฏิทิน), ประวัติการใช้เว็บ, หรือข้อมูลทางการเงินนอกเหนือจาก Apple/Google สำหรับการสมัคร premium

3. การใช้ข้อมูล

ให้บริการฟีเจอร์หลัก (recording, sync, statistics)
ให้คำแนะนำ AI Coach (เฉพาะ premium)
คำนวณสถิติส่วนตัว, segment, challenges
ประมวลผลการสมัคร Milestride+ ผ่าน Apple/Google
ตรวจสอบและแก้ไข crash
ส่ง notification (workout reminder, kudos, weekly digest) ที่คุณเปิดไว้

4. บริการ third-party ที่เราใช้

บริการ	วัตถุประสงค์	ข้อมูลที่ส่ง
Supabase	ฐานข้อมูล, storage, auth	ข้อมูลแอปทั้งหมด (ใน region สิงคโปร์/ยุโรป)
RevenueCat	ระบบ subscription	user ID anonymous, สถานะการสมัคร
Mapbox	Map matching	พิกัดเส้นทาง (anonymous)
Sentry	Crash reporting	Stack trace (anonymous)
PostHog	Product analytics	Event ที่ไม่มี device ID
OpenRouter / Anthropic	AI Coach	ข้อความที่คุณพิมพ์ + สรุป workout ล่าสุด
Apple / Google	การชำระเงิน, push notification	ตามนโยบายของผู้ให้บริการ

5. การติดตามและโฆษณา

เรา ไม่ใช้ โฆษณา third-party, ไม่แชร์ข้อมูลกับ advertiser และไม่ติดตามคุณข้ามแอป/เว็บอื่น แอปไม่ขอ App Tracking Transparency permission เพราะเราไม่ track

6. การเก็บและลบข้อมูล

เราเก็บข้อมูลตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ คุณลบบัญชีได้ตลอดเวลา:

เปิดแอป → Settings
เลือก Account → ลบบัญชีถาวร
ยืนยัน

ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบภายใน 30 วัน สถิติ aggregated/anonymous อาจถูกเก็บไว้สำหรับวิเคราะห์ผลิตภัณฑ์

7. สิทธิของคุณ (GDPR / PDPA)

คุณมีสิทธิ:

เข้าถึงข้อมูลที่เราเก็บเกี่ยวกับคุณ
แก้ไขข้อมูลที่ไม่ถูกต้อง (Settings → Edit Profile)
ลบบัญชีและข้อมูล (Settings → ลบบัญชี)
Export กิจกรรมเป็น GPX (Activity → Share → Export GPX)
ถอน consent permission ใน OS settings
ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูล (ในไทย: สำนักงานคุ้มครองข้อมูลส่วนบุคคล PDPC)

8. เด็กและเยาวชน

Milestride ไม่ได้ออกแบบมาสำหรับเด็กอายุต่ำกว่า 13 ปี เราไม่เก็บข้อมูลจาก เด็กโดยรู้เห็น หากพบว่ามีเด็กลงทะเบียน กรุณาติดต่อเราเพื่อลบบัญชี

9. ความปลอดภัย

ข้อมูลถูกเข้ารหัสด้วย TLS การเข้าถึง database จำกัดด้วย row-level security รหัสผ่านไม่ถูกเก็บแบบ plaintext กรุณาใช้รหัสที่แข็งแรงและอย่าให้ผู้อื่นใช้ บัญชีของคุณ

10. การโอนย้ายข้อมูลข้ามประเทศ

ข้อมูลอาจถูกประมวลผลในสิงคโปร์ (Supabase), สหรัฐฯ (Sentry, PostHog, RevenueCat, OpenRouter/Anthropic), หรือภูมิภาคอื่นตามที่ผู้ให้บริการ ของเราดำเนินการ

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับนโยบายเป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งใน app และทาง email การใช้ต่อเนื่องหลังจากการเปลี่ยนถือเป็นการยอมรับ

12. ติดต่อ

มีคำถามหรือคำขอ: [email protected]