更新时间:2026年1月23日生效时间:2026年1月23日
我们收集的数据
在你使用 Orea 应用的过程中,我们仅会基于提供服务之必要,收集你自愿提供或经过你授权的个人数据。我们不会收集你的身份证号、支付信息等敏感个人信息,也不会要求你提供姓名、地址等可识别你的身份信息(除非为了账户注册等目的且你自愿提供)。以下是我们可能收集的数据类别: Apple Health 数据(HealthKit):在得到你的明确授权后,本应用将与 Apple Health(HealthKit)集成,以读取你的运动和健康指标数据,例如步数、行走+跑步距离、活动能量消耗、心率、睡眠分析等。我们仅会访问你授权的特定健康数据类型,用于为你提供相关的健康跟踪功能(例如计算消耗的卡路里、显示运动趋势)。这些数据的读取和写入均基于 iOS 系统提供的权限设置,你可以随时在你的 iPhone“健康”应用中管理对 Orea 的数据访问授权。 食物照片及识别信息:你可以使用本应用的摄像头功能拍摄食物照片,以便让应用识别食物种类并估算卡路里及其他营养信息。本应用可能会利用设备上的人工智能模型或服务器端算法来分析照片,从中提取食物名称、分量和估计的热量信息。我们仅提取与营养分析相关的必要信息,并不会存储你的照片本身(除非为提供功能需要暂存于设备内存)。识别得到的食物信息和卡路里数据将记录在你的应用中供你查看,但不会用于除提供你查询和统计之外的其他用途。 运动记录数据: 除了 Apple Health 数据外,本应用还可能记录你在使用过程中的锻炼或活动记录。例如,你可以手动输入特定运动(如跑步、骑行)的时长、距离等信息,或者将应用与你的健身追踪设备同步(若有此功能)。这些运动记录数据将用于向你展示你的锻炼历史、卡路里消耗以及达到的健身目标情况。本应用不会收集超出你提供或授权范围之外的运动数据。 体重管理数据: 你可以在应用中记录和管理你的体重信息(例如定期输入你的体重数值,或者从 Apple Health 同步体重数据)。这些数据将用于为你生成体重变化趋势图、BMI(身体质量指数)计算以及提供个性化的健康建议。本应用将把你的体重数据视为个人健康信息妥善保护,不会将其用于除提供体重管理功能之外的其他用途。 应用使用数据: 我们可能会收集有关你使用本应用的一些技术信息和使用数据,例如设备型号、操作系统版本、唯一设备标识符、应用崩溃日志以及你使用应用功能的频率等。这类信息有助于我们了解产品性能、诊断技术问题并改进服务。我们收集此类数据时会采用去标识化或匿名化方式(例如不关联你的姓名或联系方式),这些使用数据仅用于内部统计和提升用户体验之目的。 我们不会收集的内容: 除上述列举的数据外,我们不会主动收集你的身份证件号码、银行账户/支付信息、精确地理位置、通讯录、生物识别特征等被法律明确列为敏感或无关的数据。我们的服务不需要上述信息即可运作,因此我们不会向你请求此类信息。如果未来因新增特定功能需要收集此类信息,我们会另行征求你的明示同意。数据的使用方式
我们严格按照“最小必要”原则来使用和处理所收集的个人数据。收集你的信息主要是为了向你提供本应用的核心功能,以及确保和改进我们的服务质量。具体而言,我们可能将你的个人数据用于以下用途:- 提供核心功能和服务: 你的健康和运动数据将用于实现应用的主要功能。例如,我们使用 Apple Health 中的运动数据和你输入的运动记录来计算你每日消耗的卡路里,并通过图表向你展示运动趋势;利用你拍摄的食物照片和识别结果来为你记录膳食热量、营养摄入情况;根据你的体重记录为你生成体重变化图表和健康建议。这些数据处理都是为了让你更好地了解自己的健康状况并做出相应管理。
- 卡路里计算与营养分析: 本应用会根据你提供的食物信息、运动数据和体征数据(如体重、身高,用于BMI计算)为你进行卡路里收支的计算和平衡分析。例如,我们可能将你每日摄入的卡路里(由食物识别获得)与每日消耗的卡路里(由运动数据计算)进行比较,帮助你了解热量平衡状况,并给予相应的提示或反馈。这些分析完全由系统自动执行,我们不会将分析结果用于个性化营销,仅用于向你提供健康管理建议。
- 维护和改进服务: 我们会使用收集的应用使用数据和用户反馈来维护、分析和改进本应用的性能。比如,我们可能使用崩溃日志来修复应用错误,用使用频率数据来优化功能设计。此过程中使用的数据通常是汇总的或经过去标识化的,不涉及你的个人健康内容。对服务改进所进行的数据分析均在内部完成,我们不会将此类分析数据用于与本应用无关的商业目的。
- 遵守法律要求: 在法律法规要求或允许的情况下,我们可能使用你的信息来履行法律义务或应对监管要求。例如,根据有关法律的要求履行网络安全和数据保护义务,我们可能会在必要时使用或留存你的部分数据(如保存操作日志以符合《网络安全法》的要求)。仅在符合法律规定的前提下,我们才会将你的个人信息用于上述合规目的。
数据共享与披露
我们非常重视对你个人信息的保密和保护。在未征得你同意的情况下,我们不会向任何第三方共享、出售、出租或披露你的个人信息,除非法律法规明确要求或本政策下文所述的有限情形。具体而言:- 不与第三方共享你的个人信息: 你在 Orea 应用中提供的所有个人数据(包括健康数据、照片识别结果、体重记录等)仅用于向你本人提供服务。我们不会将这些数据提供给任何第三方用于其自身的用途。例如,我们不会将你的健康信息发送给任何广告合作伙伴、分析公司或其他独立第三方。 本应用当前也不存在与任何第三方共享用户个人信息的情况。即使在未来因为提供特定服务需要与合作伙伴共享数据,我们也会征求你的明示同意,并确保合作方受保密义务约束且仅能按我们的指示处理数据。
- 不出售你的个人信息: 我们不会以任何方式出售你的个人数据。你的健康记录、使用数据等绝不会被打包出售给任何数据经纪商、营销机构或其他第三方 。这一原则适用于所有用户,包括中国境内用户和国际用户。在 CCPA 等法律框架下,“出售”通常指向第三方披露个人数据以获取有价价值,我们郑重承诺不存在此类行为。由于我们不出售数据,根据 CCPA 你无需额外执行“选择退出出售”(Do Not Sell)的请求,因为默认已经无此类共享。
- 无跨境传输: 我们目前不会将你的个人信息跨境传输到境外。如你在中国境内使用本应用,你的个人数据将存储在中国境内的服务器或由我们信赖的本地服务提供商托管,并受到中国法律的保护。如你在欧盟、美国等其他国家/地区使用,我们也将在当地或等效法律保护水平的区域内处理和存储你的数据。除非为了履行你请求的服务或符合法律要求,我们不会主动将你的数据从你所在国家传输至其他国家。在未来如确需进行跨境数据传输,我们将按照法律要求向你告知相关情况、可能的风险,并征求你的单独明示同意 。同时,我们也会确保接收方具备与本政策同等的个人信息保护标准。
- 法律要求的披露: 在某些情况下,我们可能根据法律法规、司法程序、诉讼或政府主管部门的强制性要求而披露你的个人信息。例如,如有关机关根据合法程序要求提供特定用户的数据,我们可能需要依法配合提供。在这种情况下,我们只会在善意认为法律要求我们披露的范围内分享你的信息。【注:我们将在法律允许的范围内尽可能通知你此类披露要求,除非相关法律禁止通知。】此外,如果我们发现你使用本应用从事违法违规活动,我们可能在依法向有关部门报告时提供必要的信息。
- 公司业务变更: 如果出现合并、收购、资产转让、破产清算等涉及我们业务变更的情形,你的个人信息可能作为业务资产的一部分被转移。在发生此类变更之前,我们将及时通知你相关情况,并继续确保你的个人信息得到同等程度的保护。受让你的个人信息的公司或组织仍有义务受本隐私政策约束,或将在征得你的授权同意后按照不低于本政策标准的新隐私政策继续保护你的个人信息。
你的权利
根据中国法律以及适用的国际法规,你对自己的个人信息享有多项权利。本应用尊重并保障你行使这些权利的权利,并提供相应的机制方便你行使。你可以通过应用内设置或联系我们的方式行使以下权利:- 访问权: 你有权查询并获取我们所收集的关于你的个人信息副本 。这意味着你可以请求我们确认是否正在处理你的个人信息,并索取一份你的个人数据副本(例如,你可以导出你的健康记录数据)。对于你请求提供的个人信息副本,我们将在验证你的身份后,尽可能以你请求的形式向你提供。
- 更正权: 如果你发现我们处理的关于你的个人信息不准确或不完整,你有权要求更正或补充 。在大多数情况下,你可以直接通过应用界面自行修改你的某些个人资料或数据(例如更新你的体重信息)。如果你无法自行更正某些信息,你可以联系实际我们的客服提出更正请求。我们将在验证你的身份和请求合理性的基础上,及时更新或更正相关信息。
- 删除权: 在符合相关法律规定的情形下,你可以要求我们删除你的个人信息 。例如,在以下情形下你可以提出删除请求:1)收集或处理目的已实现、无法实现或不再必要;2)你撤回了同意且无其他合法依据;3)我们违反法律、行政法规或违反约定处理数据;4)法律法规规定的其他情形。请注意,当法律要求我们保存数据一定期限或在法律有明确规定的情况下,我们可能无法立即删除相应数据(例如《网络安全法》要求的日志留存期限),我们将在满足要求后再行删除。删除你的数据后,我们将不可恢复地销毁或匿名化处理相关信息,但法律另有规定的除外。
- 撤回同意权: 对于你基于同意而提供给我们的个人信息,你有权撤回先前给予我们的同意。举例来说,你可以在 Apple 健康应用中关闭对 Orea 的数据读取权限,从而撤回我们访问你Apple Health数据的授权;或者在应用设置中关闭某些功能(如定位服务、通知等)以撤销相关数据收集。如果你撤回同意,我们将停止相应的个人信息处理活动。【请你理解,撤回同意不影响撤回前基于同意已完成的个人信息处理活动的合法性,也可能导致某些功能无法继续提供。例如,若你撤销访问健康数据的授权,本应用的部分健康统计功能将无法运行。】
- 数据可携权: 在法律要求或我们支持的情况下,你有权获取你提供给我们的个人数据的副本,并要求我们将该数据传输给你指定的其他服务提供商(如果技术上可行) 。我们支持你对自己数据的可携带性权利,你可以通过应用的数据导出功能(如有)下载你的数据,或者联系我们帮助将数据转移给第三方。如果该第三方的数据接收接口符合安全和互操作标准,我们将在法律允许和技术可行的范围内配合你的数据转移请求。
- 知情权和决定权: 你有权了解我们关于你个人信息处理的基本情况,例如本隐私政策中列出的内容。我们致力于以清晰透明的方式向你告知我们收集哪些信息、出于何种目的使用、如何存储和保护等,确保你充分知情并自行决定是否提供或继续允许我们处理你的信息。如果你有任何疑问,欢迎随时与我们联系获取更多信息。
- 限制或拒绝处理权: 在某些情况下,你有权要求我们暂时或永久停止对你的部分个人信息的处理。例如,如果你对个人信息的准确性存有异议且我们正在核实,或你认为我们的处理行为违法但又不希望删除数据等情况,你可以请求限制处理。同时,对于出于直接营销目的的处理,你有权随时拒绝或选择退出(尽管本应用未进行此类营销处理,此项权利在此提及以覆盖你的完整权利)。
数据的存储与安全
我们采取严格而多层次的安全措施来保护你的个人信息,防止其遭到未经授权的访问、披露、篡改或毁损。我们深知健康数据的敏感性,并按照法律法规和行业最佳实践来妥善存储和传输你的数据。以下是我们在数据存储和安全方面的做法:- 数据存储地点和期限: 你的个人信息将存储在符合安全标准的服务器上。对于中国用户,我们将把数据存储在中华人民共和国境内的服务器上;对于境外用户,我们会选择在相应地区或遵循同等数据保护标准的地区进行存储。我们仅在实现本隐私政策所述目的所需的期限内保存你的个人数据,除非法律有更长的保存要求。例如,你使用服务期间,我们会持续保存你账户下的健康记录数据,以便你随时访问历史记录;在你注销账户或删除数据后,我们将根据你的要求删除或匿名化处理相应数据(法律要求保留的除外)。对于无需继续保存的数据,我们会定期进行清理。
- 加密保护: 我们在数据传输和存储环节均采用加密等安全手段保护你的个人信息。例如,应用与服务器之间的数据通讯采用TLS等加密协议,以防止数据在传输过程中被窃取或篡改;敏感的健康数据在服务器存储时也会使用加密算法进行保护。用户密码等验证信息会以不可逆的摘要算法(如哈希)存储。我们同时使用严格的访问控制策略,确保只有授权人员才能访问你的个人数据,而且这些人员必须遵守严格的保密义务。
- 安全审计与监控: 我们定期对系统和流程进行安全审计和风险评估,包括但不限于对数据收集、存储、处理流程的检查 。我们部署入侵检测、防火墙等安全防护措施来监控异常访问或恶意攻击。一旦发现安全风险或疑似漏洞,我们将及时采取补救措施。同时,我们制定了数据泄露应急预案,如发生安全事件(例如数据泄露),我们将立即启动应急响应程序,评估影响并按照法律要求及时告知受影响用户和主管部门 。
- 员工管理和培训: 我们仅允许有必要知晓这些信息的员工和合作方访问你的个人数据,并采取严格的权限控制和监督措施。我们的员工在入职和日常工作中都会接受有关用户隐私和数据安全的培训和教育,确保其了解保护个人信息的重要性和正确方法。如果员工违反保密义务,我们将按照公司的规章制度追究其责任。我们的合作伙伴(如托管服务提供商)在接触到你的数据时,也必须遵守我们的数据保护要求和政策。
- 安全认证和措施改进: 我们会参考并遵循行业公认的安全标准和规范(例如ISO/IEC 27001信息安全管理体系标准等)来构建和评估我们的信息安全体系。尽管我们已采取了合理且必要的措施来保护你的信息,但需要提醒你的是,没有任何网络传输或存储是绝对安全的。为加强安全,我们也希望你能够与我们配合:请使用复杂密码并谨慎保管你的账号凭证,在使用公共网络时注意保护个人信息安全等。若你发现你的账号或个人信息存在安全漏洞(例如泄露、可疑使用),请立即与我们联系,以便我们采取必要措施。