隐私政策 — Zodiac Fit

最后更新：2025年10月9日
生效日期：2025年10月9日
所有者/发布者：ToughWing
联系方式： support@toughwing.app

在ToughWing，我们尊重您的隐私并致力于保护您的个人数据。本隐私政策说明我们在您使用Zodiac Fit移动应用程序（"应用"）时收集哪些信息、如何使用这些信息以及您的权利。

有关相关使用条款，请参阅使用条款部分。

---

1. 我们收集的数据

在使用Zodiac Fit应用时，我们会收集以下信息：

1.1 账户和身份信息

• 电子邮件地址：用于账户创建和通信
• 用户ID：唯一标识
• OAuth标识符：如果您使用Google Sign-In登录
• 姓名：用于个性化
• 个人资料信息：用户偏好和应用设置

1.2 健康和身体数据 ⚕️

• 年龄：用于卡路里需求计算
• 性别：用于新陈代谢计算
• 出生日期和时间：用于年龄计算和星座确定
• 体重（当前和目标）：用于进度跟踪
• 身高：用于BMI和卡路里计算
• 星座：用于个性化激励信息（娱乐目的）
• 上升星座：（可选）用于额外个性化

1.3 营养和生活方式数据

• 饮食偏好：素食、纯素、生酮等
• 目标：减重、增重、维持、增肌
• 活动水平：日常活动习惯
• 用餐偏好：早餐、午餐、晚餐、零食习惯
• 深夜零食：习惯跟踪

1.4 每日跟踪数据

• 卡路里跟踪：每日卡路里摄入量
• 用餐记录：食物名称、用餐类型、营养值
• 宏量营养素：碳水化合物、蛋白质、脂肪值
• 最近7天历史：用于图表和进度跟踪

1.5 AI聊天数据

• 问答历史：与AI助手的对话
• 上下文数据：用于个性化回复的先前聊天
• 最近8条消息：用于应用内显示

注意：AI聊天数据通过OpenAI API处理。详见第4.3节。

1.6 订阅和购买信息

• 订阅状态：免费、Plus、Pro、试用
• 购买历史：通过Apple App Store / Google Play Store
• AI问题使用限制：每月/每周问题数量

1.7 技术和设备信息

• 设备ID：用于应用性能和安全
• IP地址：用于安全和欺诈预防
• 操作系统：iOS/Android版本信息
• 应用版本：用于兼容性和调试
• 语言偏好：用于本地化

1.8 分析和使用数据

• 应用内行为：您使用哪些功能
• 崩溃报告：用于修复应用崩溃
• 会话时长：用于使用统计

通过Firebase/Google Analytics收集的匿名使用数据：

• 屏幕浏览
• 功能使用
• 设备类型和型号

2. 位置数据

• 无GPS位置跟踪
• 不存储位置历史
• 无健身房或餐厅建议

3. 数据使用目的

我们将收集的数据用于以下目的：

3.1 服务提供

• 计算个性化卡路里和宏量营养素目标
• 显示基于星座的激励信息
• 通过AI助手提供饮食和营养建议
• 显示进度图表和统计数据

3.2 AI回复（OpenAI API）

• 处理用户问题
• 提供基于上下文的个性化营养建议
• 记住聊天历史（最近8条消息）

3.3 订阅管理

• 控制高级功能访问
• 跟踪AI问题限制
• 购买验证（Apple App Store / Google Play Store）

3.4 安全和欺诈预防

• 确保账户安全
• 检测滥用
• 阻止垃圾信息和虚假账户

3.5 分析和改进

• 分析应用性能
• 改善用户体验
• 审查和修复崩溃报告

3.6 通信

• 通知重要更新
• 订阅和账单通知
• 回应支持请求

4. 数据共享和第三方

4.1 个人数据销售

4.2 服务提供商

我们使用以下值得信赖的第三方服务提供商：

4.2.1 数据库和基础设施

Supabase（欧盟—法兰克福）：

• 用户资料和健康数据
• 用餐记录和卡路里跟踪
• AI聊天历史
• 数据位置：欧盟（德国法兰克福）
• 安全：端到端加密、RLS（行级安全）

4.2.2 AI服务

OpenAI API：

• AI助手聊天
• 营养和饮食建议
• 数据处理：受OpenAI隐私政策约束
• 保留：OpenAI API日志保留30天
• 链接： https://openai.com/policies/privacy-policy

4.2.3 身份验证

Google Sign-In：

• 通过OAuth安全登录
• 电子邮件和基本资料信息
• 链接： https://policies.google.com/privacy

4.2.4 通知

Firebase Cloud Messaging：

• 推送通知
• 基于星座的提醒（3个通知时间）
• 链接： https://firebase.google.com/support/privacy

4.2.5 食物数据库

OpenFoodFacts API：

• 食物搜索和营养值
• 社区数据库（开源）
• 链接： https://world.openfoodfacts.org/privacy

4.2.6 分析

Google Analytics / Firebase Analytics：

• 匿名使用统计
• 应用性能指标
• 数据匿名化：IP地址已匿名化
• 链接： https://firebase.google.com/support/privacy

4.3 与OpenAI的数据共享（详细）

当您使用AI助手功能时：

1. 发送的数据：

• 用户问题
• 个人资料信息（姓名、目标、星座、饮食偏好）
• 身体数据（体重、身高、年龄、性别）
• 当前卡路里目标
• 最近8条消息历史（用于上下文）

2. OpenAI的使用：

• 生成个性化营养建议
• 改善回复质量
• 模型改进（匿名）

3. 安全：

• 通过HTTPS加密传输
• OpenAI API日志在30天后删除
• 不处理敏感健康数据（仅提供一般营养建议）

4. 用户控制：

• AI助手使用完全可选
• 需要高级订阅
• 您可以删除聊天历史（见第14节）

4.4 法律义务

我们仅在以下情况下共享数据：

• 法律要求（法庭命令、传票）
• 保护我们的权利
• 防止欺诈或安全威胁
• 如果公共安全需要

5. Cookie和跟踪技术

5.1 使用的Cookie

• 会话Cookie：维持登录状态
• 偏好Cookie：语言和应用设置
• 分析Cookie：Firebase Analytics（可选）

5.2 Cookie控制

• iOS：设置 → 隐私 → 跟踪 → 关闭"允许应用请求跟踪"
• Android：设置 → 隐私 → 广告 → "重置广告ID"

5.3 第三方Cookie

• Google Analytics（匿名）
• Firebase（应用性能）

注意：您可以禁用分析Cookie，但这可能会影响某些功能。

6. 自动决策和分析

6.1 AI算法

我们使用以下自动化流程：

• 卡路里计算：基于年龄、体重、身高、性别、活动水平
• 宏量营养素分配：基于目标和饮食偏好
• 基于星座的激励：随机选择的消息（娱乐目的）
• AI回复：通过OpenAI GPT模型提供营养建议

6.2 用户控制

• 您可以手动编辑自动计算
• AI助手使用是可选的
• 您可以随时更改目标

6.3 分析

为了个性化，我们使用：

• 饮食偏好（素食、纯素等）
• 目标（减重、增重、维持）
• 星座（仅用于激励）
• 过去的AI聊天（用于相关建议）

分析不会产生任何法律或类似的重大影响。

7. 营销通信

7.1 电子邮件通知

我们可能会出于以下目的发送电子邮件：

• 账户验证和安全
• 订阅和账单
• 重要应用更新
• 促销电子邮件（仅在征得同意后）

7.2 推送通知

• 基于星座的饮食提醒（每天3次通知）
• 订阅状态通知
• 新功能公告

7.3 偏好管理

电子邮件设置：

• 使用每封电子邮件底部的"取消订阅"链接
• 发送电子邮件至support@toughwing.app，主题为"停止电子邮件"

推送通知设置：

• iOS：设置 → Zodiac Fit → 通知
• Android：设置 → 应用 → Zodiac Fit → 通知

注意：您无法取消订阅账户安全和账单电子邮件。

8. 用户权利（GDPR和KVKK）

8.1 访问权

您可以查看我们收集的所有关于您的数据：

• 应用内设置 → 账户信息
• 发送电子邮件至support@toughwing.app，主题为"我想查看我的数据"

8.2 更正权

您可以更正不正确或不完整的数据：

• 应用内个人资料编辑
• 联系支持团队

8.3 删除权（"被遗忘权"）

您可以删除所有数据：

• 发送电子邮件至support@toughwing.app，主题为"删除我的账户和数据"
• 验证后在30天内删除
• 可能会在备份中保留有限时间（90天）

已删除的数据：

• 个人资料信息
• 健康和身体数据
• 用餐记录和卡路里历史
• AI聊天历史
• 订阅历史（账单记录除外 - 法律要求）

8.4 限制权

您可以限制某些数据处理：

• 停止AI助手使用
• 拒绝分析数据收集
• 选择退出营销通信

8.5 可携带权

您可以请求以结构化格式（JSON）获取数据：

• 发送电子邮件至support@toughwing.app，主题为"我想导出我的数据"
• 在30天内通过电子邮件发送

8.6 反对权

您可以反对：

• 营销通信
• 分析和个性化
• 第三方数据共享（服务提供商除外）

8.7 免于自动决策的权利

您不必依赖AI建议：

• 始终可以手动输入数据
• 您可以自己编辑计算
• AI助手完全可选

8.8 投诉权

对于数据保护问题：

• 土耳其：个人数据保护局（KVKK） - https://www.kvkk.gov.tr
• 欧盟：相关数据保护局 - https://edpb.europa.eu

9. 数据保留期限

9.1 活跃账户

数据类型	保留期限
个人资料信息	直至账户删除
健康数据	直至账户删除
用餐记录	保留所有历史
AI聊天历史	直至账户删除
分析数据	26个月（Google Analytics）

9.2 非活跃账户

• 如果您2年未登录，我们将发送关于关闭账户的电子邮件
• 如果未回复电子邮件，30天后删除账户和数据

9.3 已删除账户

• 在30天内从活跃系统中删除
• 可能在备份中保留90天（安全和法律义务）
• 账单记录保留7年（税法）

9.4 OpenAI API日志

• 在OpenAI保留30天
• 之后自动删除

10. 数据安全

10.1 技术措施

• HTTPS加密：用于所有数据传输
• AES-256加密：存储在数据库中时
• 行级安全（RLS）：Supabase中基于用户的访问控制
• 端到端加密：用于敏感健康数据
• 2FA支持：（未来更新中）

10.2 组织措施

• 有限的员工访问权限（需要知道原则）
• 定期安全审计
• 事件响应计划
• 所有员工的保密协议（NDA）

10.3 第三方安全

• Supabase：SOC 2 Type II认证
• OpenAI：ISO 27001认证
• Firebase：Google Cloud安全标准

10.4 数据泄露通知

如发生数据泄露：

• 在72小时内通知当局（GDPR/KVKK要求）
• 向受影响用户发送电子邮件通知
• 透明披露泄露详情和采取的措施

11. 国际数据传输

11.1 数据位置

服务	数据位置	传输机制
Supabase	欧盟（法兰克福）	本地存储，符合欧盟法律
OpenAI API	美国	标准合同条款（SCC）
Firebase	美国/欧盟	Google Cloud隐私盾替代方案

11.2 非欧盟传输

对于欧盟以外的数据传输，我们使用以下保障措施：

• 标准合同条款（SCC）：欧盟委员会批准
• 数据处理协议（DPA）：与所有美国提供商签订
• 充分性决定：尽可能使用欧盟批准的国家

11.3 土耳其用户

• 您的数据主要存储在欧盟（法兰克福）服务器上
• 使用OpenAI API时可能传输到美国（受SCC保护）
• 根据KVKK第9条，在您明确同意的情况下完成

12. 儿童隐私

12.1 按地区划分的年龄评级

Zodiac Fit根据您所在的地区有不同的年龄评级：

• 9岁以上：173个国家或地区（包括大多数地区）
• 10岁以上：巴西
• 所有年龄：大韩民国

12.2 13岁以下儿童

虽然该应用在大多数地区适用于9岁及以上用户，但我们非常重视儿童隐私：

• 强烈建议13岁以下用户在家长/监护人同意下使用，因为应用会收集健康和营养数据
• 家长可以随时请求访问或删除其子女的数据
• 我们遵守COPPA（儿童在线隐私保护法）要求

12.3 13-18岁

• 建议家长/监护人知晓，因为会收集健康数据
• 家长可以请求删除其子女的数据

12.4 家长权利

家长和监护人可以：

• 查看其子女的个人信息
• 请求删除其子女的数据
• 拒绝进一步收集或使用其子女的信息

如果您是家长/监护人并对您子女的数据有疑虑，请联系support@toughwing.app。

13. 政策变更

13.1 更新流程

• 我们可能会定期更新本政策
• 对于重大变更，提前30天发送电子邮件通知
• 对于小的变更，应用内通知

13.2 通知渠道

• 电子邮件（发送至您注册的地址）
• 应用内弹窗
• 网站（toughwing.app/privacy）

13.3 反对变更

• 您可以在30天内关闭账户
• 如果您不接受新条款，请停止使用应用

13.4 版本控制

• 每次更新都会标注日期并存档
• 查看旧版本：support@toughwing.app

14. 账户和数据删除

删除方法

您可以使用以下方法删除账户和数据：

1. 应用内（推荐）

• 打开应用
• 转到个人资料或设置
• 点击"删除账户"
• 确认删除请求

处理时间：您的请求立即启动，数据将在30天内永久删除。

2. 电子邮件（替代方法）

如果您无法访问应用或遇到技术问题，请发送电子邮件至support@toughwing.app：

• 主题：删除我的账户
• 内容：您注册的电子邮件和"我想删除我的账户"
• 处理时间：7个工作日内手动处理

要删除的数据

• 账户信息（电子邮件、凭据）
• 个人资料数据
• 健康和营养数据
• 用餐记录和卡路里历史
• AI聊天历史
• 应用内设置和偏好

可能保留的数据（法律要求）

根据税务和财务法规，交易和账单记录可能会在法律要求的期限内保留（通常为5-10年）。这些数据不会与您的个人身份关联，仅用于法律记录。

备份系统

您的数据会立即从活跃系统中删除，但将在30天内从备份系统中完全清除。

订阅

取消订阅：

• iOS：设置 → [您的姓名] → 订阅 → Zodiac Fit → 取消订阅
• Android：Google Play商店 → 个人资料 → 付款和订阅 → 订阅 → 取消

撤销

删除是不可逆的。您的数据将被永久删除，无法恢复。我们建议在请求删除之前备份重要数据（用餐记录、健康数据）。

联系方式

有关账户删除的问题：support@toughwing.app

详细信息： 账户删除页面

15. 联系方式和数据控制者

15.1 数据控制者

ToughWing
电子邮件：support@toughwing.app
网站： https://toughwing.app

15.2 联系渠道

一般问题：

• 电子邮件：support@toughwing.app
• 响应时间：48小时

数据删除/访问请求：

• 电子邮件：support@toughwing.app
• 主题："KVKK/GDPR请求"
• 响应时间：30天（法定期限）

安全问题：

• 电子邮件：security@toughwing.app（未来）
• 目前：support@toughwing.app
• 紧急响应：24小时

15.3 投诉和异议

直接申请：

1. 发送电子邮件至support@toughwing.app
2. 详细说明您的问题
3. 30天内回复

监管机构申请：

土耳其：

• 个人数据保护局（KVKK）
• 网站： https://www.kvkk.gov.tr
• 申请表： https://www.kvkk.gov.tr/Icerik/6654/Basvuru-Formlari

欧盟：

• 相关数据保护局
• 列表： https://edpb.europa.eu/about-edpb/board/members_en

16. 特殊情况和说明

16.1 健康数据处理

根据KVKK第6条和第9条：

• 您的健康数据被视为特殊类别个人数据
• 在您明确同意的情况下处理
• 不仅用于健康目的，还用于营养建议
• 不出售给第三方或用于营销

16.2 AI和自动决策

• AI建议不具约束力
• 您始终可以手动控制
• AI回复不是医疗建议
• 关于OpenAI API使用： https://openai.com/policies/privacy-policy

16.3 星座信息和分析

• 星座信息仅用于娱乐目的
• 激励信息没有科学依据
• 您可以随时关闭星座功能

16.4 OpenFoodFacts使用

• 使用社区数据库（开源）
• 营养值是估计值
• 如果您有过敏或敏感症，请咨询医生
• OpenFoodFacts隐私： https://world.openfoodfacts.org/privacy

16.5 Cookie和跟踪退出

您可以完全退出：

• 分析Cookie（Firebase）
• 广告ID（IDFA/GAID）
• 第三方跟踪

无法退出（必需）：

• 会话Cookie（安全）
• 订阅验证（Apple App Store / Google Play Store）

---

快速参考表

数据类型	目的	保留期限	第三方
电子邮件	账户、通信	直至账户删除	Supabase（欧盟）
健康数据	个性化	直至账户删除	Supabase（欧盟）
AI聊天	建议	直至账户删除	OpenAI（美国）
用餐记录	进度跟踪	直至账户删除	Supabase（欧盟）
分析	改进	26个月	Firebase（美国/欧盟）
订阅	付款	7年（法律）	Apple / Google（美国）
IP地址	安全	1年	Supabase（欧盟）

---

最终说明

• 本政策符合GDPR（欧盟）和KVKK（土耳其）
• 健康数据处理需要明确同意
• AI使用完全可选
• 您可以随时删除数据
• 不向第三方出售数据

有疑问请联系： support@toughwing.app

最后更新：2025年10月9日