本《数据处理说明》描述 AllergyLens 处理的个人数据类别、处理目的与法律依据,以及我们采取的保障措施。本说明是 AllergyLens《隐私政策》的补充。
一、角色与定义
对于您直接提供的个人数据(过敏档案、可选的联系人信息),AllergyLens 作为数据控制者处理;对于您提交分析的照片,AllergyLens 作为数据处理者,依您的请求代为处理。子处理方依书面合同代表我们处理数据。
二、所处理的数据类别
- 档案数据:姓名、年龄段、过敏原清单、严重等级、可选的紧急联系人与医院;
- 照片:您提交识别的配料标签或产品图片;
- 识别记录:时间戳、识别到的成分、匹配到的过敏原;
- 账号与订阅元数据:化名用户 ID、App Store 权益状态;
- 诊断信息:匿名化崩溃日志与聚合使用事件。
三、处理目的
- 提供您所请求的过敏原识别功能;
- 依据您的过敏档案对结果进行个性化处理;
- 运营、保障与改进本服务;
- 管理付费订阅及相应权益;
- 履行法律、税务与会计相关义务。
四、法律依据(适用 GDPR 时)
- 合同履行——为向您交付所请求的服务;
- 同意——处理与健康相关的敏感数据(过敏原、严重等级);
- 正当利益——用于安全监控、防欺诈与产品改进;
- 法定义务——保存税务记录及响应合法请求。
五、子处理方
我们仅与经审慎评估的子处理方合作支持特定功能。每个子处理方均与我们签署数据处理协议,保密与安全义务不低于本说明。子处理方涵盖以下类别:
- 云基础设施(计算、对象存储);
- 图像分析流水线;
- 崩溃与性能监控;
- 客服支持工具;
- Apple——用于收据校验与权益交付。
六、安全措施
- 传输使用 TLS 加密、存储使用行业标准加密算法;
- 最小权限原则下的访问控制与审计日志;
- 在分析流水线中对用户标识进行假名化处理;
- 定期漏洞扫描与依赖项更新;
- 数据泄露通知所需的事件响应流程。
七、保留期限
- 提交分析的照片:最长 30 天,到期自动删除;
- 识别记录:保存在您的设备上,由您自行删除;
- 档案数据:保存在设备上,可选通过 iCloud 同步;
- 服务器日志:90 天;
- 订阅 / 付款记录:依适用税法要求保留相应期限。
八、跨境传输
如发生跨境数据传输,我们将依据用户所在地数据保护法律认可的标准合同条款、充分性认定或其他机制开展。
九、您的数据权利
您可通过联系我们行使数据主体权利(访问、更正、删除、可携带性、反对、限制)。我们将在适用法律要求的期限内(通常为 30 天)回应。