隱私政策

生效日期：2026年5月

1. 我們收集的資訊

1.1 個人資訊（由您提供）

• 帳戶資訊：透過 Google 登入或 Apple 登入獲取的姓名、電子郵件地址和個人照片。
• 個人檔案資料：在新手引導過程中輸入的性別、年齡、身高、體重、目標體重、活動水準和飲食偏好。
• 身體測量資料：腰圍、頸圍和臀圍（由使用者使用捲尺輸入，非感測器採集）。
• 食物與營養記錄：膳食項目、食物品項、份量大小、熱量和巨量營養素資料、自訂食譜及餐食照片。
• 體重記錄：每日體重項目及附帶備註。
• 飲水量：每日飲水量記錄。

1.2 自動收集的資訊

• 裝置資訊：裝置類型、作業系統版本、裝置識別碼及應用版本。
• 使用分析：頁面瀏覽、功能互動、工作階段時長及參與度指標（透過 Firebase Analytics 收集）。
• 當機報告：應用當機記錄、堆疊追蹤及錯誤資訊（透過 Firebase Crashlytics 收集），用於提升應用穩定性。
• 效能資料：應用啟動時間、網路請求延遲及整體效能指標。

1.3 AI 處理資料

• 餐食照片：當您使用 AI 食物掃描功能時，您的餐食照片會被臨時傳送至雲端 AI 服務進行營養分析。分析完成後，圖片不會儲存在我們的伺服器上。
• AI 教練互動：上下文資料（每日營養摘要、近期膳食）可能由 AI 服務處理以生成個人化建議。AI 提供商不會在請求-回應週期之外儲存此資料。

2. 我們如何使用您的資訊

我們將您的資訊用於以下目的：

• 服務交付：提供核心功能，包括食物追蹤、熱量計數、體重監測及身體指標估算。
• AI 分析：透過 AI 服務處理餐食照片並回傳估算的營養資料。
• 個人化：根據您的個人檔案計算個人化的熱量目標、巨量營養素目標及身體組成估算值。
• 進度追蹤：生成您營養和健康歷程的圖表、報告及趨勢分析。
• 通知：傳送膳食記錄、飲水量和體重追蹤提醒（可在設定中配置）。
• 應用改進：分析使用模式和當機資料以改善應用效能、功能及使用者體驗。
• 訂閱管理：管理您的訂閱狀態、處理付款並提供進階功能存取權限。
• 安全保障：偵測和防止詐騙、濫用及對本應用的未經授權存取。

3. 資料共享與揭露

我們可能僅為提供服務之目的，與以下類別的服務提供商共享您的資料：

3.1 身分驗證提供商

• Google 登入：帳戶身分驗證和身分核實。
• Apple 登入：帳戶身分驗證和身分核實（iOS）。

3.2 雲端服務與分析服務

• Firebase (Google)：身分驗證、資料分析、當機報告、推播通知及遠端配置。

3.3 AI 處理服務

• 雲端 AI 提供商（如 Google Gemini、OpenRouter、Groq）：臨時處理餐食圖片以進行營養分析。圖片在傳輸過程中處理，不會被這些提供商保留。

3.4 付款與訂閱服務

• Apple App Store / Google Play Store：訂閱計費和購買管理。
• Qonversion：訂閱狀態追蹤和跨平台購買管理。

3.5 食物資料庫提供商

• OpenFoodFacts：用於條碼掃描和營養查詢的開源食品產品資料。
• USDA FoodData Central：食物品項的參考營養資料。

3.6 法律要求

如法律、法規、法律程序或政府要求所需，或為保護我們使用者及公眾的權利、財產或安全，我們可能會揭露您的資訊。

4. 資料儲存與安全

• 本機儲存：您的食物記錄、體重項目、身體指標及其他資料主要使用加密的 SQLite 資料庫儲存在您的裝置本機。
• 雲端同步：進階版/專業版使用者可選擇將資料同步至雲端伺服器以實現跨裝置存取。雲端資料在傳輸過程中（TLS/HTTPS）和靜態儲存時均進行加密。
• 安全憑證：身分驗證權杖和敏感憑證使用平台原生安全儲存（iOS Keychain / Android Keystore）進行儲存。
• 圖片處理：用於 AI 分析的餐食照片透過加密連線傳輸，處理完成後不會儲存在我們的伺服器上。
• 我們實施業界標準的安全措施來保護您的資料。然而，沒有任何傳輸或儲存方式是百分之百安全的，我們無法保證絕對安全。

5. 相機與照片權限

• 本應用請求相機存取權限，以便您拍攝餐食照片用於 AI 食物掃描和條碼掃描。
• 本應用可能請求照片圖庫存取權限，以便您選擇現有照片用於食物掃描或個人檔案自訂。
• 相機和照片權限為可選權限。您可以在不授予這些權限的情況下使用手動食物記錄功能。
• 在本應用內拍攝的照片儲存在您的裝置本機。僅在您明確使用 AI 掃描功能時，照片才會被傳送至雲端 AI 服務。

6. 您的隱私權利

根據您所在的司法管轄區，您可能就個人資料享有以下權利：

• 存取權：請求取得我們所持有的關於您的個人資料副本。
• 更正權：請求更正不準確或不完整的個人資料。
• 刪除權：請求刪除您的個人資料和帳戶。您可以直接透過「個人檔案 → 設定 → 刪除帳戶」操作，或透過電子郵件聯繫我們。
• 資料可攜權：請求以結構化、機器可讀格式取得您資料的副本。
• 退出權：透過應用設定退出分析資料收集或個人化功能。
• 撤回同意權：在同意是資料處理法律依據的情況下，隨時撤回您的同意。

如需行使這些權利，請透過 nhanntv113@gmail.com 聯繫我們。我們將在 30 天內（或您當地法律要求的期限內）作出回覆。

7. 兒童隱私

• CalDietAI 適用於年滿 13 週歲的使用者。
• 我們不會故意收集 13 歲以下兒童的個人資訊。
• 13 至 18 歲的使用者須獲得父母或監護人的同意方可使用本應用。
• 如果我們發現無意中收集了 13 歲以下兒童的資料，我們將立即刪除該資料。
• 如您認為 13 歲以下的兒童向我們提供了個人資訊，請立即聯繫我們。

8. 健康資料敏感性

9. 國際資料傳輸

您的資料可能被傳輸至並在您居住國以外的國家（包括我們的服務提供商所在的美國）進行處理。我們確保對此類傳輸採取適當的保障措施，包括：

• 歐盟資料傳輸的標準合約條款（SCCs）
• 遵守適用的跨境資料傳輸法規

10. 資料保留

• 帳戶資料：保留至您刪除帳戶為止。
• 食物與體重記錄：保留在您的裝置本機。雲端同步的資料將在帳戶刪除後刪除。
• 分析資料：保留最多 24 個月，之後自動匿名化或刪除。
• 當機報告：為除錯目的保留最多 12 個月。
• AI 處理資料：AI 分析後不會儲存餐食圖片。AI 教練互動在本機快取並自動過期。
• 訂閱資料：由 Apple/Google 和 Qonversion 根據其各自的保留政策管理。

11. 第三方連結與服務

本應用可能包含第三方服務的連結或整合。我們對這些第三方的隱私做法不承擔責任。我們建議您查閱以下隱私政策：

• Google 隱私政策
• Apple 隱私政策
• Firebase 隱私政策
• Qonversion 隱私政策

12. 地區合規

12.1 歐盟（GDPR）

如您位於歐盟/歐洲經濟區，您享有《通用資料保護規則》（GDPR）賦予的權利，包括存取權、更正權、刪除權、限制處理權、資料可攜權和反對處理權（第 15-22 條）。我們處理資料的法律依據包括同意、合約履行和合法利益。

12.2 加利福尼亞州（CCPA/CPRA）

加州居民有權了解收集了哪些個人資訊、請求刪除以及選擇退出個人資訊的出售。我們不出售個人資訊。

12.3 越南（PDPL 91/2025）

根據越南《個人資料保護法 91/2025》及第 13/2023/NĐ-CP 號法令，我們提供精細化的同意機制、撤回同意權、「請勿追蹤」支援及 72 小時資料外洩通知。

12.4 其他司法管轄區

• 韓國（PIPA）：資料可攜權（2025 年 3 月起生效）。
• 泰國（PDPA）：基於同意的資料處理及使用者權利。
• 馬來西亞（PDPA）：已任命資料保護官員；72 小時資料外洩通知。
• 印度尼西亞（UU PDP）：遵守個人資料保護要求。
• 日本（APPI）：非必要資料處理需獲得明確同意。
• 中國（PIPL）：跨境資料傳輸合規。
• 俄羅斯（聯邦法律第 152-FZ 號）：俄羅斯公民的本地資料儲存要求。

13. 本政策的更新

我們可能會不時更新本隱私政策。當發生重大變更時：

• 我們將透過本應用或電子郵件通知您。
• 本政策頂部的「生效日期」將予以更新。
• 在生效日期後繼續使用本應用即構成對更新政策的接受。

14. 聯絡我們