前言

欢迎使用“一蔬一饭”（以下简称“本应用”）。本应用由林夏良（以下简称“我们”）开发并运营。我们高度重视用户的隐私保护及个人信息安全。

本政策旨在向您说明：在您使用“一蔬一饭”的过程中，我们不主动收集您的数据，以及在您选择使用 AI 功能时，我们如何通过严格的加密和合规流程保障您的数据安全。

一、核心隐私原则：本地优先与数据自控

本应用采用 本地优先（Local-First） 的隐私架构。除非本政策明确说明的情形外，您的数据处理遵循以下原则：

1. 存储权属：您在使用本应用过程中产生的饮食记录、营养分析、个人身体指标、照片等所有数据，均仅存储在您的设备本地。若您开启系统级的 iCloud 同步功能，数据将存储在您个人的 iCloud 账户中。
2. 不触碰原则：我们不设立中心化服务器存储您的个人数据。我们无法访问、查看、上传、分析或向任何第三方披露您的本地数据。
3. 无画像原则：我们不进行任何形式的用户画像分析、自动化决策或商业化数据挖掘。

二、大模型（AI）功能的数据处理说明

为了向您提供食物识别及智能营养建议，本应用集成了第三方大模型服务。当您主动发起 AI 分析请求时，处理流程如下：

1. 授权与触发
   • 明示同意：只有在您主动确认开启 AI 分析功能后，相关数据（如食物图片、文字描述）才会传输至云端。您可以随时关闭 AI 分析功能。
   • 最小化传输：我们仅传输完成该次分析所必需的数据片段。
2. 第三方服务商与安全保障
   • 服务供应商：阿里云计算有限公司（通义千问大模型 Qwen-VL-Flash）。
   • 加密技术：所有传输过程均采用 HTTPS/TLS 高强度加密协议，并在技术架构层采用 AES-256 加密标准，确保数据在传输过程中的绝对机密性。
   • 去标识化处理：发送至大模型的数据不包含您的姓名、设备 ID 或任何可关联至您真实身份的信息。
3. 数据用途限制（三不承诺）
   • 不用于训练：您的数据严禁用于大模型（LLM）的迭代训练或算法优化。
   • 不关联身份：您的数据不会与您的任何个人账号或身份标识进行关联。
   • 不留存作他用：阿里云仅在提供服务所需的最短必要期限内存储对话数据，以满足安全审计及合规义务。一旦服务目的实现，相关数据将被彻底删除。

法律依据参考：阿里云相关协议及《生成式人工智能服务管理暂行办法》。

三、设备权限调用说明

为实现核心功能，本应用可能会申请以下系统权限。我们遵循 “不授权不收集，授权后仅本地使用” 的原则：

• 相册 / 相机权限：仅用于您主动拍摄或选择食物图片进行记录与 AI 分析。
• iCloud 存储与读取权限：仅用于跨设备同步您的本地数据。
• 网络权限：仅用于调用大模型接口及获取营养数据库更新。
• Apple HealthKit 权限：用于写入您的健康状态，比如卡路里、碳水、脂肪、蛋白质等元素的摄入。用于获取您的健康数据（不包含医疗记录），可能包含：步数、卡路里消耗、水摄入、睡眠状况等。

四、第三方 SDK 与服务说明

本应用秉持极简原则，不集成任何第三方统计 SDK、广告 SDK 或追踪工具。唯一的第三方数据处理发生在您使用 AI 功能时请求阿里云服务。

五、您的权利与数据管理

由于本应用的数据存储在您的完全控制下，您可以随时行使以下权利：

1. 访问与更正：您可以在应用内随时查看、修改您的饮食记录。
2. 删除数据：您可以手动删除单条记录，或通过“卸载应用”彻底清除设备本地的所有数据。
3. 撤回同意：您可以随时在系统设置中关闭相机或网络权限。

六、未成年人保护

我们非常重视对未成年人个人信息的保护。若您是未成年人，请在监护人的监护、指导下阅读本协议并使用本应用。由于我们不收集用户身份信息，我们无法主动识别用户年龄，但我们承诺在获悉涉及未成年人的信息处理请求时，将依法予以配合。

七、全球隐私合规补充（GDPR / CCPA）

对于中国大陆以外的用户：

• 数据控制者：就本地数据而言，您是自身数据的控制者；就 AI 分析请求而言，林夏良为数据控制者，阿里云为受托处理者。
• 跨境传输：当您调用 AI 功能时，数据可能会传输至阿里云设在相应法域的服务器。我们将确保这种传输符合当地法律关于跨境数据的安全评估及保护要求。

八、政策更新

我们可能会适时更新本隐私政策。若有重大变更（如数据处理逻辑改变），我们将在应用显著位置发布公告或弹窗提醒。

九、联系我们

如果您对本隐私政策有任何疑问、建议或投诉，请通过以下方式与开发者联系：

• 开发者：林夏良
• 联系邮箱：mattlinincn@icloud.com

法律提示

本隐私政策受中华人民共和国法律管辖。如发生争议，您同意提交至开发者所在地有管辖权的人民法院通过诉讼解决。