1. 我们处理的信息类型
在您使用不同功能时,我们会按“最小必要”原则处理以下信息:
| 信息类型 | 具体信息 | 使用目的 | 是否必要 |
|---|---|---|---|
| 账号与身份信息 | 手机号、短信验证码 | 注册/登录、身份核验、安全风控 | 是 |
| 账号凭证信息 | access token、refresh token、过期时间、用户ID | 登录态维护、接口鉴权、会话续期 | 是 |
| 个人资料信息 | 昵称、头像、性别、年龄、身高、体重、活动水平、营养周期、个性签名 | 完善资料、个性化饮食建议、健康数据展示 | 部分必要(按功能) |
| 饮食与健康记录 | 饮食记录、营养快照、餐次信息、备注、自定义食物数据 | 记录管理、统计分析、历史回看 | 按功能必要 |
| AI 输入与结果数据 | 食物描述、口味偏好、过敏原/禁忌、额外要求、AI 生成结果 | 生成食物营养信息、推荐菜谱/单餐方案 | 使用 AI 功能时必要 |
| 日志与安全信息 | IP 地址、请求时间、错误日志、频控相关数据 | 防刷与限流、故障排查、安全审计 | 是 |
| 第三方登录绑定信息(如启用) | 第三方平台用户标识、昵称、头像、访问令牌/刷新令牌(按接入方) | 第三方登录/绑定管理 | 可选(您主动使用时) |
说明:
- 短信验证码在服务端以加密哈希形式处理,不以明文长期保存。
- 若您拒绝提供某项必要信息,相关功能可能无法使用,但不影响其他可用功能(如适用)。
2. 我们如何收集信息
我们通过以下方式收集信息:
- 您主动提供:注册登录、资料填写、输入饮食信息、提交 AI 生成请求;
- 您使用服务时自动产生:鉴权信息、日志信息、网络请求元数据;
- 第三方登录场景:经您授权后,由第三方平台向我们返回必要的公开资料 or 标识信息。
3. 我们如何使用信息
我们仅在实现以下目的所必需的范围内使用您的个人信息:
- 完成账号注册、登录与身份核验;
- 提供饮食记录、营养分析、推荐与 AI 生成功能;
- 进行接口鉴权、会话管理、频率限制和安全风控;
- 处理故障、维护服务稳定运行;
- 履行法律法规规定的义务。
未经您的同意,我们不会将您的个人信息用于与上述目的无关的用途(法律法规另有规定的除外)。
4. 我们如何共享、转让、公开披露信息
4.1 共享
为实现核心功能,我们可能在必要范围内与第三方服务商共享最少必要信息:
- 短信服务商:用于发送登录验证码(例如阿里云短信服务);
- AI 模型服务商:用于处理您提交的 AI 生成请求(例如通义千问、DeepSeek、Kimi 等已配置提供方);
- 基础设施/云服务商:用于系统部署、网络传输与安全保障。
我们会要求第三方在授权范围内处理信息,并采取相应安全保护措施。
4.2 转让
原则上我们不会转让您的个人信息。如发生合并、分立、重组或资产转让等情形导致信息转移,我们会依法告知您并要求接收方继续受本政策约束。
4.3 公开披露
我们不会公开披露您的个人信息,除非获得您的单独同意或法律法规明确要求。
5. 我们如何存储和保护信息
5.1 存储地点与期限
- 我们在实现服务目的所需的最短期限内保存您的信息;
- 超出保存期限后,我们将删除或匿名化处理相关信息(法律法规另有规定的除外);
- 与安全审计、争议处理相关的信息,可能在法定期限内保留。
5.2 安全措施
我们采取合理可行的安全措施保护您的信息,包括但不限于:
- 访问控制与权限管理;
- 敏感信息最小化处理;
- 安全日志与异常监控;
- 账号凭证管理与认证校验机制。
但请您理解,互联网环境并非绝对安全,请妥善保管您的设备和账号凭证。
6. 您的权利
在法律法规规定范围内,您对个人信息享有以下权利:
- 查询和访问:查询您的账号与个人资料信息;
- 更正和补充:更新昵称、头像、身高体重等信息;
- 删除:在符合法律法规和平台规则条件下,申请删除相关信息;
- 撤回同意:撤回对部分功能的数据处理授权(可能导致对应功能不可用);
- 注销账号:您可通过联系我们提交注销申请。
7. 未成年人保护
我们重视未成年人个人信息保护。若您未满 14 周岁,请在监护人同意和指导下使用本应用。
8. 隐私政策更新
我们可能根据法律法规变化或业务调整更新本政策。更新后版本将通过应用内页面、官网或其他合理方式公示。