本《隐私政策》说明 AllergyLens(「我们」)在您使用 AllergyLens 应用及相关服务(「本服务」)时如何收集、使用与共享信息。我们致力于将数据收集控制在最小且必要的范围内。
一、我们收集的信息
我们收集以下类别的信息:
- 过敏档案(如姓名、年龄段、过敏原、严重等级,及可选的紧急联系人与医院信息)——由您主动填写;
- 您提交分析的照片——仅在需要云端分析时上传至我们的处理服务;
- 识别记录(时间戳、识别到的成分、匹配到的过敏原)——保存在您的设备本地,可选 iCloud 备份;
- 订阅与权益状态——来源于 Apple App Store 收据;
- 诊断与崩溃日志——聚合统计,不含您的照片。
二、信息使用方式
- 提供并改进过敏原识别服务;
- 依据您的档案个性化体验(例如在结果中高亮您的过敏原);
- 处理订阅与权益;
- 诊断技术问题并提升产品稳定性;
- 履行法律法规义务。
三、照片处理
仅在需要云端分析时才会上传照片。分析完成后,原始图像在 30 天内从我们的服务器删除。未经您的明确单独同意,我们不会将您的照片用于 AI 模型训练。
四、信息共享
我们不会出售您的个人信息。仅在以下情况下与第三方共享数据:
- 在书面保密与数据保护义务下提供基础设施的子处理方(云托管、对象存储、错误监控);
- Apple,用于收据校验与订阅管理;
- 执法或司法机关,当法律、法院命令要求,或为保护用户安全所必需时。
五、数据保留
过敏档案与识别记录保存在您的设备上,由您自行删除。服务器端分析产生的中间数据最多保留 30 天,用于调试与防滥用。订阅交易记录依税务与会计法律要求保留相应期限。
六、您的权利
依照适用法律(包括 GDPR 与 CCPA 等),您享有以下权利:
- 访问我们掌握的关于您的个人数据;
- 通过应用内修改或联系客服更正不准确的数据;
- 删除您的账号及相关数据;
- 导出可携带的数据副本;
- 反对或限制特定处理。
如需行使上述权利,请通过下方邮箱联系我们。
七、未成年人隐私
AllergyLens 不面向 13 岁以下儿童(或您所在司法辖区规定的相应最低年龄)。若我们发现在未经已核实的监护人同意下收集了儿童个人数据,会及时删除。
八、跨境数据传输
您的数据可能在您居住地以外的国家或地区被处理。进行跨境传输时,我们依照所在地法律认可的标准合同条款或同等机制采取必要保障措施。
九、安全措施
我们采用行业通用的传输加密(HTTPS/TLS)与存储加密、最小权限访问控制以及常态化漏洞监控。任何系统都无法做到绝对安全,如您发现安全漏洞,请负责任地与我们联系。
十、政策变更
我们可能不时更新本政策。页面顶部「生效日期」显示最近一次修订时间,重大变更将在应用内重点提示。