本《隐私政策》说明 MenuLens(「我们」)在您使用 MenuLens 应用及相关服务(「本服务」)时如何收集、使用与共享信息。MenuLens 让您拍摄餐厅菜单,获得菜品识别、翻译与讲解。我们致力于将数据收集控制在最小且必要的范围内。
一、我们收集的信息
- 账号信息——当您使用「通过 Apple 登录」时,我们会获得您的姓名与电子邮箱。您可使用 Apple 的「隐藏邮箱」私密转发地址。使用菜单识别等核心功能需要登录。
- 菜单照片——您用相机拍摄或从相册选取、用于分析的图像。图像会在您的设备上压缩后再发送识别。
- 大致位置——仅在您授权时获取,仅用于推断国家级别的地区信息以改进翻译;您的精确 GPS 坐标不会被上传。
- 语音输入——当您使用对话式语音翻译功能时,音频会通过 Apple 的 Speech 框架进行语音识别处理。
- 用餐偏好——您设置的口味与用餐人数偏好,保存在您的设备本地。
- 订阅与权益状态——来源于 Apple App Store 收据,并缓存在您的设备上。
- 使用分析——与每次安装的标识符(Apple 的 identifierForVendor)关联的匿名使用事件,不关联您的姓名。
- 诊断与崩溃日志——聚合统计,不包含您的菜单照片。
二、信息使用方式
- 从菜单照片识别菜品,并提供翻译与讲解;
- 依据您的用餐偏好与国家级地区个性化推荐;
- 处理订阅与权益;
- 诊断技术问题并提升产品稳定性;
- 履行法律法规义务。
三、菜单照片与 AI 处理
为识别和翻译菜单,照片会在您的设备上压缩后,经加密连接发送至我们的后端服务。我们的后端会将图像及随附文本转发给第三方 AI 模型提供方,由其完成识别、翻译与菜品讲解。视路由情况,该提供方可能位于中国大陆或美国(参见「八、跨境数据传输」)。
我们的服务器不存储您的菜单照片或其内容,仅保留匿名的用量元数据——例如请求标识、所用模型、token 数量、延迟以及是否包含图像。您的菜单会话与照片本身保存在您的设备本地,您可随时删除。
未经您的明确单独同意,我们不会将您的照片用于 AI 模型训练。
四、信息共享
我们不会出售您的个人信息。仅在以下情况下与第三方共享数据:
- 代表我们执行菜单识别、翻译与讲解的第三方 AI 模型提供方;
- Apple——用于「通过 Apple 登录」、收据校验与订阅管理;
- 我们自行托管的分析服务,用于了解聚合的匿名使用情况;
- 用于丰富菜品详情而查询的公开参考接口(例如汇率服务,以及 Wikipedia/Wikidata 等百科服务)——这些请求携带的是菜名,而非您的个人信息。
当您选择打开菜品参考图片时,图片可能来自公开百科或外部图片搜索。
五、数据保留
- 菜单会话、照片、用餐偏好与缓存保存在您的设备上,由您自行删除;
- 在我们的服务器端,仅保留匿名用量元数据,不保留您的菜单照片或其内容;
- 订阅交易记录依税务与会计法律要求保留相应期限。
六、您的权利与选择
依照适用法律(包括 GDPR 与 CCPA 等),您可访问、更正、删除、导出您的个人数据,或反对相关处理。
- 删除账号——删除账号会让您登出并撤销服务器端会话。由于我们的服务器不保留您的菜单照片或其内容,服务器端存储的个人内容极少。如需删除任何剩余的与账号关联的记录,请通过下方邮箱联系我们。
- 关闭分析——如需关闭匿名使用分析,请联系我们,我们将为您的安装停用采集。
七、未成年人隐私
MenuLens 分级为 4+,不面向 13 岁以下儿童(或您所在司法辖区规定的相应最低年龄)。若我们发现在未经已核实的监护人同意下收集了儿童个人数据,会及时删除。
八、跨境数据传输
为提供识别与翻译,您的菜单图像与文本会由可能位于中国大陆与美国的第三方 AI 提供方处理。因此您的数据可能在您居住地以外的国家或地区被处理。进行跨境传输时,我们依照所在地法律认可的标准合同条款或同等机制采取必要保障措施。
九、安全措施
我们采用行业通用的传输加密(HTTPS/TLS),将您的登录凭证存储于设备 Keychain,实施最小权限访问控制并持续监控漏洞。任何系统都无法做到绝对安全,如您发现安全漏洞,请负责任地与我们联系。
十、政策变更
我们可能不时更新本政策。页面顶部「最近更新」日期显示最近一次修订时间,重大变更将在应用内重点提示。