引言
感谢你使用「周末吃啥」(以下简称"本应用"或"我们")。本应用是一款面向有娃家庭的周末做饭辅助工具,旨在帮助你解决"周末吃什么"的家庭餐决策问题。
我们非常重视你和家人的个人信息。本《隐私政策》将向你详细说明:我们会收集哪些信息、如何使用、与谁共享、如何保护、以及你享有哪些权利。
在你开始使用本应用前,请仔细阅读并充分理解本政策。当你点击"同意并继续"按钮、首次完成家庭建档,或继续使用本应用,即视为你已阅读、理解并同意本政策的全部内容。如果你不同意本政策,请停止使用本应用。
本政策遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范》(GB/T 35273)以及 Apple App Store 审核指南、欧盟 GDPR、美国加州 CCPA 等法律法规的相关要求。
一、我们收集的信息
1.1 你主动提供的信息
账号信息
| 类型 | 字段 | 是否必填 | 收集时机 |
|---|---|---|---|
| 苹果账号标识 | Apple sub(不可逆 ID) | Apple Sign-In 必填 | 选择"使用 Apple 登录"时 |
| 邮箱 | Email 地址 | 邮箱登录必填 | 选择"邮箱登录"时 |
| 显示名 | 昵称(可选) | 选填 | 设置 → 个人资料 |
家庭档案(核心业务数据)
| 类型 | 字段 | 是否必填 | 用途 |
|---|---|---|---|
| 家庭组成 | 家庭成员人数、角色(成人/孩子) | 必填 | 决定一桌菜数量与适配度 |
| 孩子相关 | 年龄段(3-6 岁 / 7-12 岁,非具体生日) | 选填 | 推荐儿童友好菜品 |
| 口味偏好 | 整体辣度(不吃辣/微辣/中辣/重辣) | 必填 | 硬约束过滤 |
| 忌口与过敏 | 食材级标签(如"不吃香菜""花生过敏") | 选填 | 硬约束过滤 |
| 厨具 | 已有厨具勾选(炒锅/电饭煲/高压锅等) | 选填 | 排除无法操作的菜 |
| 调味料 | 已有调味料勾选 | 选填 | 提示采购清单 |
| 临时备注 | 自由文本(如"今天想吃牛肉") | 选填 | 单次菜单生成提示 |
用户内容
- 菜品反馈(喜欢 / 不喜欢 / 孩子不爱吃 / 太麻烦 / 太辣 / 下次还想吃)
- 采购清单勾选状态
- 客服咨询邮件内容
1.2 自动收集的信息
| 类型 | 字段 | 用途 | 留存期 |
|---|---|---|---|
| 设备型号 | iPhone 型号、iOS 版本 | 排查兼容性问题 | 30 天 |
| 应用版本 | App 版本号、构建号 | 排查版本相关 Bug | 30 天 |
| 崩溃日志 | 崩溃堆栈(不含用户 ID) | 提升稳定性 | 90 天 |
| 业务日志 | 菜单生成时间、推荐路径标识 | 审计与质量评估 | 90 天 |
1.3 我们不收集的信息
为减少隐私风险,我们承诺不收集以下信息:
- 孩子的姓名、生日、就读学校、就读年级
- 你的真实姓名(除非你主动填入显示名)
- 你的手机号
- 你的家庭住址
- 你的精确位置或粗略位置
- 你的通讯录、相册、相机、麦克风、剪贴板内容
- 你的 IDFA(广告标识符)
- 你在其他 App 或网站的行为数据
- 任何医疗诊断、用药、健康指标数据
二、我们如何使用收集的信息
| 使用目的 | 涉及信息 | 法律依据 |
|---|---|---|
| 账号注册与登录 | Apple sub、邮箱 | 履行你的服务请求所必需 |
| 家庭菜单推荐 | 家庭档案、历史反馈 | 履行你的服务请求所必需 |
| 采购清单生成 | 菜单、家庭已有调味料 | 履行你的服务请求所必需 |
| 推荐质量优化 | 反馈、业务日志(聚合后) | 我们的合法利益 |
| 客户服务 | 邮箱、客服咨询内容 | 履行合同义务 |
| 订阅服务管理 | 邮箱、Apple 收据 | 履行合同义务 |
| 排查异常与崩溃 | 设备型号、崩溃日志 | 我们的合法利益 |
| 法律合规 | 上述全部 | 遵守适用法律法规 |
我们承诺:
- 不将你的个人信息出售给任何第三方;
- 不基于你或孩子的个人信息进行广告定向投放;
- 不用于本政策声明用途以外的任何商业目的;
- 不将你的家庭档案、孩子相关信息用于训练任何对外发布的 AI 模型。
三、我们如何与第三方共享信息
为提供服务,我们使用以下第三方服务。每一项均已与服务商签订或接受其数据处理条款,并将传输的数据范围限制到最小必要。
| 第三方 | 服务内容 | 接收的数据 | 数据存储位置 | 隐私政策链接 |
|---|---|---|---|---|
| Apple Inc.(美国) | Apple Sign-In、StoreKit 支付、推送(v1 不启用) | Apple sub、收据 | Apple 全球节点 | apple.com/legal/privacy/ |
| Supabase, Inc.(美国) | 数据库、身份认证、文件存储 | 全部业务数据 | 默认中国香港 / 新加坡 | supabase.com/privacy |
| DeepSeek(杭州深度求索) | AI 文本生成(推荐解释) | 仅家庭人数(不含成员身份)、聚合后辣度等级、忌口标签、候选菜 ID 列表 | 中国大陆 | platform.deepseek.com/privacy |
| 阿里云(中国大陆) | 备案接入服务器 | 不接收业务数据 | 中国大陆 | terms.aliyun.com |
重要说明:
- DeepSeek 调用由我们的服务端代为完成;你的设备不会直连 DeepSeek。
- 我们已对发送给 DeepSeek 的数据进行最小化与脱敏处理:仅传入推荐所必需的家庭口味摘要与候选菜列表,不传入邮箱、Apple sub、用户名、孩子姓名(本应用不收集)、家庭账号 ID。
- DeepSeek 已承诺不将 API 调用数据用于其模型训练(参见其商用 API 条款)。
四、我们如何保护你的信息
| 措施 | 说明 |
|---|---|
| 传输加密 | 所有客户端 ↔ 服务器通信使用 HTTPS / TLS 1.2+ |
| 存储加密 | Supabase 数据库静态数据 AES-256 加密 |
| 访问控制 | Supabase Row Level Security 确保你只能访问自己家庭的数据 |
| 凭证管理 | 第三方 API Key 仅存放于服务端环境变量,不下发到客户端 |
| 最小权限 | 数据库角色按“最小必要”分配权限 |
| 日志脱敏 | 业务日志不记录邮箱、姓名等可识别信息 |
| 异常监控 | 异常登录、批量删除等敏感操作有审计记录 |
安全事件响应:
若发生数据泄露事件,我们将在知悉后 72 小时内通过应用内通知、注册邮箱通知你,并视情况向监管部门报告。
五、你的权利
你对自己的个人信息享有以下权利。所有权利的行使均通过 App 内"我的 → 账号与隐私"页面或邮件至 [email protected] 完成。我们将在收到请求后 15 个工作日内答复。
| 权利 | 实现方式 |
|---|---|
| 查阅权 | App 内"我的 → 家庭档案"可查看全部已收集信息 |
| 更正权 | App 内可随时修改家庭档案、口味偏好、忌口等 |
| 删除权 | App 内"我的 → 账号与隐私 → 删除账号"一键删除所有业务数据 |
| 撤回同意权 | 删除账号即视为撤回全部授权 |
| 数据可携带权 | 邮件申请可获得 JSON 格式的家庭档案、菜单历史、反馈数据 |
| 拒绝自动化决策权 | 你随时可拒绝接受 AI 推荐,使用手动选菜模式(v1.x 后续版本) |
| 投诉权 | 你可向中国国家网信办(12377)、当地网信办、消费者协会投诉 |
5.1 账号删除范围
| 删除的数据 | 不删除的数据 |
|---|---|
| profiles(个人资料) | 公共菜库 dishes 与 dish_ingredients |
| households(家庭档案) | 匿名化、聚合化的统计数据 |
| household_members(成员) | 法律法规要求保留的日志(如订阅交易记录,依法保留至少 5 年) |
| menus(菜单历史) | |
| menu_dishes | |
| shopping_lists / shopping_list_items | |
| dish_feedback(菜品反馈) |
删除操作执行流程:
- 你在 App 内确认删除
- 我们 24 小时内执行软删除,业务功能立即停止
- 30 天冷静期内你可邮件申请恢复(避免误操作)
- 第 31 天起执行物理删除,从所有数据库及备份中清除
六、儿童信息特别说明
本应用不面向 14 岁以下儿童使用,儿童不应直接注册账号。
6.1 关于"孩子相关信息"
为支持"儿童友好菜单推荐"功能,我们允许家长在家庭档案中录入以下与孩子相关的非敏感字段:
- 是否有 14 岁以下儿童(是/否)
- 儿童年龄段(3-6 岁 / 7-12 岁,不要求填生日)
- 儿童口味与不爱吃的食材
6.2 我们的承诺
- 上述字段由家长本人录入,本应用不直接采集儿童数据;
- 上述字段仅用于本家庭的菜单推荐,绝不用于广告定向、画像分析或对外数据交易;
- 家长可随时在"家庭档案"页面修改或删除儿童相关字段;
- 家长行使账号删除权时,所有儿童相关字段同步删除。
6.3 如果你认为儿童在未经家长同意下使用本应用
请立即邮件至 [email protected],我们将在 5 个工作日内核实并删除相关账号。
八、跨境数据传输
由于使用 Apple 与 Supabase 等国际服务,部分数据将传输至中国境外:
| 目的地 | 涉及数据 | 法律依据 |
|---|---|---|
| Apple 全球节点 | Apple sub、订阅收据 | 履行你的服务请求 |
| Supabase 香港 / 新加坡节点(默认) | 家庭档案、菜单历史 | 我们已与 Supabase 签订标准合同条款(SCC),且采用加密传输与存储 |
如你为中国大陆用户,且希望数据仅存储在中国境内,请邮件联系我们,我们将在 v2 版本中提供"中国大陆区数据驻留"选项。
九、订阅、自动续费与退款
订阅相关条款详见用户协议与订阅条款。简要要点:
- 订阅价格、续期周期、试用条款在订阅前页面明确展示
- 自动续费由 Apple 处理;取消请前往 iOS「设置 → Apple ID → 订阅」
- 退款请向 Apple 申请:https://reportaproblem.apple.com
- 我们不存储你的银行卡、信用卡、Apple Pay 等支付凭证
十、政策更新
如本政策发生重大变更,我们将通过以下方式通知你:
- 应用内弹窗显著提示
- 通过注册邮箱发送通知
- 在本页面顶部更新"最近更新"日期
重大变更包括:收集数据类型扩大、用途扩展、第三方接收方变更、删除权流程变更等。
十一、联系我们
如你对本政策有任何疑问、意见或申诉,请通过以下方式联系:
- 电子邮件:[email protected]
- 个人开发者:[真实姓名]
- 联系地址:[在此填入备案登记地址,可写到市/区级]
我们将在 15 个工作日内回复你的咨询;如涉及个人信息删除、更正、查阅等请求,将在 15 个工作日内完成。
若你认为我们未能妥善处理你的请求,可向以下机关投诉:
- 中央网信办违法和不良信息举报中心:12377 / https://www.12377.cn
- 国家市场监督管理总局:12315
- 当地公安机关网安部门
十二、附录:相关法律法规
- 《中华人民共和国个人信息保护法》(2021 年 11 月 1 日施行)
- 《中华人民共和国数据安全法》(2021 年 9 月 1 日施行)
- 《中华人民共和国网络安全法》
- 《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
- 《App Store 审核指南》5.1 节
- 欧盟《通用数据保护条例》(GDPR)—— 适用于欧盟用户
- 美国《加州消费者隐私法》(CCPA)—— 适用于加州用户
- 美国《儿童在线隐私保护法》(COPPA)—— 适用于美国 13 岁以下儿童