隐私政策
生效日期:2026年5月
本隐私政策描述了 CalDietAI(亦称"CalDietAI")如何收集、使用、存储和保护您的个人信息。我们致力于保护您的隐私并以透明的方式处理您的数据。
1. 我们收集的信息
1.1 个人信息(由您提供)
- 账户信息:通过 Google 登录或 Apple 登录获取的姓名、电子邮件地址和头像照片。
- 个人资料数据:在新手引导过程中输入的性别、年龄、身高、体重、目标体重、活动水平和饮食偏好。
- 身体测量数据:腰围、颈围和臀围(由用户使用卷尺输入,非传感器采集)。
- 食物与营养记录:膳食条目、食物项目、份量大小、热量和宏量营养素数据、自定义食谱及餐食照片。
- 体重记录:每日体重条目及附带备注。
- 饮水量:每日饮水量记录。
1.2 自动收集的信息
- 设备信息:设备类型、操作系统版本、设备标识符及应用版本。
- 使用分析:页面浏览、功能交互、会话时长及参与度指标(通过 Firebase Analytics 收集)。
- 崩溃报告:应用崩溃日志、堆栈跟踪及错误信息(通过 Firebase Crashlytics 收集),用于提高应用稳定性。
- 性能数据:应用启动时间、网络请求延迟及总体性能指标。
1.3 AI 处理数据
- 餐食照片:当您使用 AI 食物扫描功能时,您的餐食照片会被临时发送至云端 AI 服务进行营养分析。分析完成后,图片不会存储在我们的服务器上。
- AI 教练交互:上下文数据(每日营养摘要、近期膳食)可能由 AI 服务处理以生成个性化建议。AI 提供商不会在请求-响应周期之外存储此数据。
2. 我们如何使用您的信息
我们将您的信息用于以下目的:
- 服务交付:提供核心功能,包括食物追踪、热量计数、体重监测及身体指标估算。
- AI 分析:通过 AI 服务处理餐食照片并返回估算的营养数据。
- 个性化:根据您的个人资料计算个性化的热量目标、宏量营养素目标及身体成分估算值。
- 进度追踪:生成您营养和健康旅程的图表、报告及趋势分析。
- 通知:发送膳食记录、饮水量和体重追踪提醒(可在设置中配置)。
- 应用改进:分析使用模式和崩溃数据以改善应用性能、功能及用户体验。
- 订阅管理:管理您的订阅状态、处理付款并提供高级功能访问权限。
- 安全保障:检测和防止欺诈、滥用及对本应用的未经授权访问。
3. 数据共享与披露
我们可能仅为提供服务之目的,与以下类别的服务提供商共享您的数据:
3.1 身份验证提供商
- Google 登录:账户身份验证和身份核实。
- Apple 登录:账户身份验证和身份核实(iOS)。
3.2 云服务与分析服务
- Firebase (Google):身份验证、数据分析、崩溃报告、推送通知及远程配置。
3.3 AI 处理服务
- 云端 AI 提供商(如 Google Gemini、OpenRouter、Groq):临时处理餐食图片以进行营养分析。图片在传输过程中处理,不会被这些提供商保留。
3.4 支付与订阅服务
- Apple App Store / Google Play Store:订阅计费和购买管理。
- Qonversion:订阅状态追踪和跨平台购买管理。
3.5 食物数据库提供商
- OpenFoodFacts:用于条形码扫描和营养查询的开源食品产品数据。
- USDA FoodData Central:食物项目的参考营养数据。
3.6 法律要求
如法律、法规、法律程序或政府要求所需,或为保护我们用户及公众的权利、财产或安全,我们可能会披露您的信息。
4. 数据存储与安全
- 本地存储:您的食物记录、体重条目、身体指标及其他数据主要使用加密的 SQLite 数据库存储在您的设备本地。
- 云端同步:高级版/专业版用户可选择将数据同步至云服务器以实现跨设备访问。云端数据在传输过程中(TLS/HTTPS)和静态存储时均进行加密。
- 安全凭证:身份验证令牌和敏感凭证使用平台原生安全存储(iOS Keychain / Android Keystore)进行存储。
- 图片处理:用于 AI 分析的餐食照片通过加密连接传输,处理完成后不会存储在我们的服务器上。
- 我们实施行业标准的安全措施来保护您的数据。然而,没有任何传输或存储方式是百分之百安全的,我们无法保证绝对安全。
5. 相机与照片权限
- 本应用请求相机访问权限,以便您拍摄餐食照片用于 AI 食物扫描和条形码扫描。
- 本应用可能请求照片库访问权限,以便您选择现有照片用于食物扫描或个人资料自定义。
- 相机和照片权限为可选权限。您可以在不授予这些权限的情况下使用手动食物记录功能。
- 在本应用内拍摄的照片存储在您的设备本地。仅在您明确使用 AI 扫描功能时,照片才会被发送至云端 AI 服务。
6. 您的隐私权利
根据您所在的司法管辖区,您可能就个人数据享有以下权利:
- 访问权:请求获取我们所持有的关于您的个人数据副本。
- 更正权:请求更正不准确或不完整的个人数据。
- 删除权:请求删除您的个人数据和账户。您可以直接通过"个人资料 → 设置 → 删除账户"操作,或通过电子邮件联系我们。
- 数据可携带权:请求以结构化、机器可读格式获取您数据的副本。
- 退出权:通过应用设置退出分析数据收集或个性化功能。
- 撤回同意权:在同意是数据处理法律依据的情况下,随时撤回您的同意。
如需行使这些权利,请通过 nhanntv113@gmail.com 联系我们。我们将在 30 天内(或您当地法律要求的期限内)作出回复。
7. 儿童隐私
- CalDietAI 适用于年满 13 周岁的用户。
- 我们不会故意收集 13 岁以下儿童的个人信息。
- 13 至 18 岁的用户须获得父母或监护人的同意方可使用本应用。
- 如果我们发现无意中收集了 13 岁以下儿童的数据,我们将立即删除该数据。
- 如您认为 13 岁以下的儿童向我们提供了个人信息,请立即联系我们。
8. 健康数据敏感性
CalDietAI 收集健康相关数据(体重、身体测量数据、营养记录),在某些司法管辖区可能被视为敏感个人数据。我们对此类数据给予额外关注:
- 健康数据主要存储在您的设备本地,除本政策所述情况外,不会与第三方共享。
- 身体指标计算仅为估算值,基于用户输入的测量数据使用已发表的科学公式得出。
- 我们不会将健康数据用于广告目的。
- 您有权随时通过删除账户来删除所有健康数据。
9. 国际数据传输
您的数据可能被传输至并在您居住国以外的国家(包括我们的服务提供商所在的美国)进行处理。我们确保对此类传输采取适当的保障措施,包括:
- 欧盟数据传输的标准合同条款(SCCs)
- 遵守适用的跨境数据传输法规
10. 数据保留
- 账户数据:保留至您删除账户为止。
- 食物与体重记录:保留在您的设备本地。云端同步的数据将在账户删除后删除。
- 分析数据:保留最多 24 个月,之后自动匿名化或删除。
- 崩溃报告:为调试目的保留最多 12 个月。
- AI 处理数据:AI 分析后不会存储餐食图片。AI 教练交互在本地缓存并自动过期。
- 订阅数据:由 Apple/Google 和 Qonversion 根据其各自的保留政策管理。
11. 第三方链接与服务
本应用可能包含第三方服务的链接或集成。我们对这些第三方的隐私做法不承担责任。我们建议您查阅以下隐私政策:
12. 地区合规
12.1 欧盟(GDPR)
如您位于欧盟/欧洲经济区,您享有《通用数据保护条例》(GDPR)赋予的权利,包括访问权、更正权、删除权、限制处理权、数据可携带权和反对处理权(第 15-22 条)。我们处理数据的法律依据包括同意、合同履行和合法利益。
12.2 加利福尼亚州(CCPA/CPRA)
加州居民有权了解收集了哪些个人信息、请求删除以及选择退出个人信息的出售。我们不出售个人信息。
12.3 越南(PDPL 91/2025)
根据越南《个人数据保护法 91/2025》及第 13/2023/NĐ-CP 号法令,我们提供精细化的同意机制、撤回同意权、"请勿追踪"支持及 72 小时数据泄露通知。
12.4 其他司法管辖区
- 韩国(PIPA):数据可携带权(2025 年 3 月起生效)。
- 泰国(PDPA):基于同意的数据处理及用户权利。
- 马来西亚(PDPA):已任命数据保护官员;72 小时数据泄露通知。
- 印度尼西亚(UU PDP):遵守个人数据保护要求。
- 日本(APPI):非必要数据处理需获得明确同意。
- 中国(PIPL):跨境数据传输合规。
- 俄罗斯(联邦法律第 152-FZ 号):俄罗斯公民的本地数据存储要求。
13. 本政策的更新
我们可能会不时更新本隐私政策。当发生重大变更时:
- 我们将通过本应用或电子邮件通知您。
- 本政策顶部的"生效日期"将予以更新。
- 在生效日期后继续使用本应用即构成对更新政策的接受。
14. 联系我们