隐私政策

隐私政策

生效日期: 2025年1月1日

最后更新: 2025年1月1日

1. 简介

欢迎使用Recipe Easy!我们致力于保护您的隐私,并对我们如何处理您的数据保持透明。本隐私政策说明了当您使用我们的AI驱动食谱生成平台时,我们如何收集、使用、共享和保护您的信息。

1.1 我们是谁

Recipe Easy是一个AI驱动的平台,帮助您从现有食材创建美味食谱。我们相信隐私设计和数据最小化。

1.2 本政策的范围

本隐私政策适用于:

  • 我们的网站和网络应用程序
  • 所有Recipe Easy服务和功能
  • 您与我们之间的通信
  • 通过第三方集成收集的数据

1.3 您的隐私权利

您对个人数据拥有重要权利,包括访问、更正、删除和控制信息使用方式的权利。我们将在下面详细说明这些权利。

2. 我们收集的信息

我们收集信息是为了为您提供最佳的食谱生成体验。以下是我们收集的具体内容和原因:

2.1 您直接提供的信息

账户信息

  • 电子邮件地址(用于账户创建和通信)
  • 密码(加密并安全存储)
  • 用户角色(普通用户或管理员)
  • 身份验证方法(邮箱/密码或Google OAuth)

食谱生成数据

  • 您选择或输入的食材
  • 烹饪偏好和饮食限制
  • 份量要求
  • 烹饪时间偏好
  • 难度等级偏好
  • 菜系类型偏好
  • 您添加到我们数据库的自定义食材

通信

  • 您发送给我们支持团队的消息
  • 您提供的反馈和建议
  • 调查回复(如果您选择参与)

2.2 我们自动收集的信息

使用分析

  • 您使用的功能及使用频率
  • 生成的食谱数量
  • 图片生成请求
  • 在平台不同部分花费的时间
  • 点击模式和导航行为
  • 错误日志和性能数据

技术信息

  • IP地址(用于安全和分析)
  • 浏览器类型和版本
  • 操作系统
  • 设备类型和屏幕分辨率
  • 引荐来源(您如何找到我们)
  • 会话持续时间和频率

积分系统数据

  • 当前积分余额
  • 积分使用历史
  • 交易记录(用于未来的付费功能)

2.3 第三方服务数据

我们与可信的第三方服务集成,这些服务可能收集额外信息:

身份验证服务

  • Supabase:安全的用户身份验证和账户管理
  • Google OAuth:如果您选择使用Google登录

基础设施服务

  • Cloudflare:内容分发、安全和数据库服务
  • AI模型提供商:食谱生成服务(Qwen Plus、GPT-4o Mini)
  • 图片生成服务:视觉内容创建(WanX、Flux Schnell)

2.4 分析和性能监控

Google Analytics 4

  • 网站流量和用户行为
  • 页面浏览和会话数据
  • 转化跟踪和目标完成
  • 人口统计洞察(年龄范围、兴趣 - 如果可用)
  • 设备和浏览器分析

Microsoft Clarity

  • 用户交互热力图
  • 会话录制(匿名化)
  • 点击和滚动行为
  • 表单交互分析
  • 性能优化数据

分析帮助我们做什么:

  • 改进用户体验和界面设计
  • 识别和修复技术问题
  • 了解哪些功能最有价值
  • 优化性能和加载时间
  • 做出数据驱动的产品决策

3. 我们如何使用您的信息

我们使用您的信息来实现特定的、合法的目的,以提供和改进我们的服务:

3.1 核心服务交付

  • 账户管理:创建和维护您的用户账户
  • 身份验证:验证您的身份并保护您的账户
  • 食谱生成:处理您的食材和偏好以创建个性化食谱
  • 图片创建:生成食谱的视觉表示
  • 积分管理:跟踪您的使用情况并管理积分系统
  • 功能访问:根据您的账户类型提供适当的功能

3.2 服务改进

  • AI增强:改进我们的食谱生成算法(使用聚合的、匿名化数据)
  • 用户体验:基于使用模式优化我们的界面和功能
  • 性能优化:识别和解决技术问题
  • 功能开发:基于用户需求和反馈开发新功能

3.3 通信和支持

  • 客户支持:回应您的问题并解决问题
  • 服务更新:通知您重要变更或新功能
  • 安全警报:告知您影响您账户的安全相关事项
  • 反馈收集:收集您的意见以改进我们的服务

3.4 法律和安全

  • 欺诈预防:检测和防止滥用我们的服务
  • 法律合规:履行我们的法律义务并保护我们的权利
  • 安全监控:防止未经授权的访问和安全威胁
  • 条款执行:确保遵守我们的服务条款

4. 数据存储、保留和安全

4.1 食谱数据政策

重要信息:我们不存储您生成的食谱。这意味着:

  • 食谱在您的会话期间实时创建
  • 没有食谱内容保存到我们的服务器或数据库
  • 如果您想保留食谱,必须将其保存到您的设备
  • 一旦您关闭浏览器或离开页面,食谱将永远消失
  • 这种方法保护您的隐私并确保您的食谱仍然是您的

4.2 图片数据处理

  • 生成的图片:不在我们的服务器上永久存储
  • 图片元数据:我们可能保留图片生成的技术信息用于服务改进
  • 下载责任:您必须在会话期间下载图片以保留它们
  • 临时处理:图片仅在生成和立即显示期间存在

4.3 用户账户数据

我们存储的内容:

  • 账户凭据(加密密码、电子邮件地址)
  • 用户偏好和设置
  • 积分余额和使用历史
  • 账户创建和最后登录日期

存储位置:

  • Supabase:账户信息和身份验证数据
  • Cloudflare D1:积分系统数据和使用分析
  • 安全基础设施:所有数据在传输和存储时都经过加密

4.4 数据保留期限

  • 账户数据:在您的账户处于活动状态时保留
  • 积分数据:保留用于账户管理和欺诈预防
  • 分析数据:聚合数据保留最多2年
  • 支持通信:解决后保留最多1年
  • 已删除账户:所有个人数据在账户删除后30天内删除

4.5 安全措施

  • 加密:所有数据在传输(HTTPS)和存储时都经过加密
  • 访问控制:严格的访问控制和身份验证要求
  • 定期审计:定期安全评估和漏洞测试
  • 事件响应:全面的安全事件响应程序
  • 第三方安全:所有服务提供商都满足高安全标准

5. 数据共享和第三方披露

我们尊重您的隐私,不出售、出租或交易您的个人信息。以下是我们可能共享您数据的时间和方式:

5.1 服务提供商

我们与可信的第三方服务共享有限数据,这些服务帮助我们运营Recipe Easy:

基本服务提供商:

  • Supabase:用户身份验证和账户管理(电子邮件、加密密码、用户ID)
  • Cloudflare:内容分发、安全和数据库服务(使用数据、IP地址)
  • AI模型提供商:食谱生成服务(食材列表、偏好 - 无个人标识符)
  • 图片生成服务:视觉内容创建(食谱描述 - 无个人标识符)

分析提供商:

  • Google Analytics:网站使用数据(尽可能匿名化)
  • Microsoft Clarity:用户交互数据(匿名化会话录制)

5.2 法律和安全要求

当法律要求或为保护安全时,我们可能披露您的信息:

  • 法律合规:法院命令、传票或法律程序
  • 安全保护:防止对用户或公众造成伤害
  • 权利保护:保护我们的知识产权和法律权利
  • 欺诈预防:检测和防止欺诈活动

5.3 业务转让

在合并、收购或资产出售的情况下:

  • 您将在任何所有权变更前收到通知
  • 您的数据权利将在新所有权下得到保护
  • 您将有机会在转让前删除您的账户

5.4 我们从不做的事情

  • 不出售数据:我们从不向第三方出售您的个人信息
  • 不营销列表:我们不为了营销目的共享您的信息
  • 未经授权访问:我们不允许未经授权访问您的数据
  • 不共享食谱:由于我们不存储食谱,我们无法共享它们

6. 您的隐私权利和选择

您对个人信息有重要控制权。以下是您的权利以及如何行使它们:

6.1 访问权利

您可以访问的内容:

  • 我们拥有的关于您的所有个人信息
  • 我们如何使用您的信息
  • 我们与谁共享您的信息
  • 我们将保留您的信息多长时间

如何访问: 发送电子邮件至contact@recipe-easy.com,主题行包含"数据访问请求"。

6.2 更正和更新权利

您可以更正的内容:

  • 账户信息(电子邮件、密码)
  • 用户偏好和设置
  • 任何不准确的个人信息

如何更正: 通过您的账户设置更新或联系我们寻求帮助。

6.3 删除权利(被遗忘权)

被删除的内容:

  • 所有账户信息
  • 积分余额和使用历史
  • 个人偏好和设置
  • 支持通信历史

如何删除: 使用设置中的账户删除功能或联系我们。

重要: 删除是永久性的,无法撤销。

6.4 数据可携带性

您可以导出的内容:

  • 账户信息
  • 使用历史
  • 您添加的自定义食材
  • 支持通信历史

如何导出: 联系我们,主题行包含"数据导出请求"。

6.5 退出权利

分析退出:

  • Google Analytics:安装Google Analytics退出浏览器插件
  • Microsoft Clarity:调整浏览器的隐私设置
  • 所有跟踪:在浏览器设置中启用"请勿跟踪"

通信退出:

  • 服务更新:无法退出(对安全和功能至关重要)
  • 营销通信:我们目前不发送营销电子邮件

6.6 反对权利

您可以反对:

  • 为分析目的处理您的数据
  • 为服务改进使用您的数据
  • 自动决策(尽管我们目前不使用这个)

如何反对: 联系我们并提出具体反对意见,我们将努力满足您的偏好。

7. Cookie和跟踪技术

我们使用各种技术来增强您的体验并了解您如何使用我们的服务:

7.1 基本Cookie

身份验证Cookie:

  • 在会话期间保持您登录
  • 记住您的登录偏好
  • 保护您的账户访问

功能Cookie:

  • 记住您的语言偏好
  • 在食谱生成期间存储您的食材选择
  • 维护您的会话状态

7.2 分析Cookie

Google Analytics Cookie:

  • 跟踪页面浏览和用户行为
  • 测量网站性能
  • 了解用户人口统计(如果可用)

Microsoft Clarity Cookie:

  • 记录用户交互进行分析
  • 生成热力图和会话录制
  • 识别可用性改进

7.3 管理Cookie

浏览器控制:

  • 大多数浏览器允许您通过设置控制Cookie
  • 您可以阻止、删除或限制Cookie
  • 注意:阻止基本Cookie可能影响功能

退出工具:

  • Google Analytics退出插件
  • 浏览器"请勿跟踪"设置
  • 第三方隐私工具

8. 国际数据传输和法律合规

8.1 数据位置

  • 主要服务器:美国(Cloudflare全球网络)
  • 身份验证数据:存储在Supabase(全球基础设施)
  • 分析数据:由Google和Microsoft处理(全球服务)

8.2 处理的法律基础(GDPR)

我们基于以下原因处理您的数据:

  • 合同履行:按约定提供我们的服务
  • 合法利益:改进我们的服务并确保安全
  • 同意:用于分析和非基本功能(在需要时)
  • 法律义务:遵守适用法律

8.3 国际用户

对于欧盟/英国用户:

  • 我们遵守GDPR和英国GDPR要求
  • 您在这些法规下拥有增强权利
  • 数据传输受到适当保护措施的保护

对于加利福尼亚用户:

  • 我们遵守CCPA(加利福尼亚消费者隐私法案)
  • 您在加利福尼亚法律下拥有特定权利
  • 我们不出售CCPA定义的个人信息

9. 儿童隐私(COPPA合规)

9.1 年龄要求

  • 我们的服务不适用于13岁以下的儿童
  • 我们不会故意收集13岁以下儿童的个人信息
  • 如果您未满18岁,请在使用我们的服务前获得父母许可

9.2 父母权利

如果您认为我们收集了13岁以下儿童的信息:

  • 立即联系contact@recipe-easy.com
  • 我们将立即删除信息
  • 我们将采取措施防止未来收集

10. 本隐私政策的变更

10.1 我们如何处理更新

  • 重大变更:我们将通过电子邮件和突出的网站通知通知您
  • 轻微更新:在此页面发布,并更新"最后更新"日期
  • 您的选择:您可以审查变更并决定是否继续使用我们的服务

10.2 变更历史

我们保留重要隐私政策变更的记录。如果您想审查先前版本,请联系我们。

11. 联系我们和数据保护

11.1 隐私问题和请求

电子邮件:contact@recipe-easy.com

主题行

  • "隐私政策问题" - 一般隐私询问
  • "数据访问请求" - 访问您的个人数据
  • "数据删除请求" - 删除您的账户和数据
  • "数据导出请求" - 接收您的数据副本
  • "隐私权利行使" - 其他隐私权利

11.2 响应时间

  • 一般询问:48小时内
  • 数据权利请求:30天内(法律要求)
  • 紧急安全事项:24小时内

11.3 数据保护官

对于复杂的隐私事项或如果您对我们的回应不满意,您可以通过相同的电子邮件地址联系我们的数据保护官,主题行包含"DPO"。

---

© 2025 Recipe Easy. 保留所有权利。

本隐私政策自上述日期起生效。通过使用Recipe Easy,您确认已阅读、理解并同意本隐私政策。我们致力于保护您的隐私,并将继续更新我们的做法以维护最高的数据保护标准。