隐私政策
本隐私政策说明移动应用 Aioli 如何处理您的信息。我们的原则是尽可能少地收集信息,并明确说明所收集的内容。
我们收集的数据
- 账户邮箱——通过“通过 Apple 登录”提供。用于识别您的账户,并在您选择的情况下就服务问题与您联系。
- 餐饮计划和购物清单——您在应用中生成的内容将存储在我们的服务器上,以便在您的设备之间同步并在重新安装后保留。
- 订阅状态——您持有 Aioli Chef 订阅的记录、计费周期及到期日期。支付详情由 Apple 处理,不会传至我们。
- 诊断和分析数据——匿名化的崩溃报告和产品使用事件(例如“生成餐饮计划”“打开付费页”)。我们不收集设备的广告标识符(IDFA)。
位置
如您选择启用本地定价,Aioli 可能会请求您的位置。获得许可后,应用会使用千米级 GPS 精度,并在设备端进行反向地理编码以获得一个简短的地点标签(例如“布达佩斯,匈牙利”)。离开您手机的只有该地点标签,原始坐标绝不会离开。该地点标签会发送至 Google Gemini API 以获取区域食材价格,并与生成的餐饮计划一同存储在我们的服务器上,并关联到您的账户,以便我们在餐饮计划卡片上显示并按位置组织您的计划。其不会用于广告、追踪,也不会与 Gemini 以外的任何第三方共享。当您删除账户或单个餐饮计划时,关联的位置标签会一并删除。
我们不收集的数据
Aioli 不收集通讯录、照片库中的照片、健康数据、广告标识符,也不收集用于跨应用追踪的任何数据。
第三方服务
- Firebase Authentication(Google)——验证您的“通过 Apple 登录”身份。
- Firebase Analytics 与 Crashlytics(Google)——匿名化的产品分析和崩溃报告。IDFA 收集已停用。
- Google Gemini API——根据您输入的偏好生成餐饮计划、食谱和图像。提示词在生成时发送;Gemini 对 API 数据的使用受其自身政策约束。
- Apple StoreKit——处理订阅购买和续期。我们仅收到确认存在有效订阅的签名凭据;任何支付详情不会对我们公开。
- Railway——托管我们的后端基础设施。
数据保留
在您的账户存在期间,我们会保留您的账户数据。当您通过设置 → 删除账户删除账户时,我们会彻底删除您的 Firebase 身份、餐饮计划、购物清单以及服务器端的用户记录。已发送的分析事件将以聚合的不可识别形式保留。
您的权利
根据 GDPR 及适用的消费者保护法,您有权:
- 访问并导出我们持有的关于您的数据(请发邮件申请)。
- 更正不准确的数据。
- 删除您的数据(通过应用内“删除账户”流程,立即生效且不可撤销)。
- 撤回对分析处理的同意(卸载应用或与我们联系)。
- 向当地数据保护机构提出投诉。
儿童
Aioli 不面向 13 岁以下儿童,我们不会故意收集 13 岁以下儿童的数据。如果您认为儿童已创建账户,请联系我们,我们将删除该账户。
变更
我们可能会不时更新本隐私政策。重大变更将通过更新上方日期予以体现。
联系我们
关于本政策或数据请求的问题,请联系 [email protected]。
本翻译仅供参考。如有不一致,以英文版本为准。