隐私政策

1. 概览

Onyx Tenet 以隐私为首要原则设计。核心原则：你的核心营养数据保留在你的设备上。

2. 我们收集哪些数据

• 设备端数据: 所有营养记录、食物条目、体重记录和个人资料信息都使用 SwiftData（iOS）或 Room（Android）本地存储在你的设备上。这些数据绝不会上传到我们的服务器。
• 匿名分析: 我们使用 PostHog 收集匿名使用事件，例如屏幕浏览、功能交互、应用版本以及设备和操作系统信息。不包含任何可识别个人身份的信息、饮食记录或 HealthKit 数据。你可以在设置中关闭此项。
• 崩溃报告: 我们使用 Sentry 收集匿名崩溃报告。这些报告包含设备和操作系统信息以及堆栈跟踪。不包含你的营养或个人数据。
• 条码查询: 当你扫描条形码时，条形码号码会发送到 OpenFoodFacts（world.openfoodfacts.org）以获取产品信息。此请求不附带任何个人数据。
• AI 估算: 如果你使用 AI 估算功能，系统会将一张已调整大小的餐食照片、可选的文字描述，以及一个随机生成的应用设备标识符发送到我们的 Firebase Cloud Function。照片和描述会转发给 Google Gemini 以返回估算结果。该随机标识符仅用于执行每日 AI 使用限制，不会绑定到账户或你的真实身份。

3. 可选备份账号

你可以在设置中选择开启云备份。如果开启：

• 电子邮件地址: 我们通过 Firebase Authentication 收集你的电子邮件地址，用于无密码登录。你的电子邮件仅存储在 Firebase Auth 中，不会发送到分析服务。
• 备份数据: 你的营养记录、食物条目、体重记录和个人资料设置会以压缩快照形式上传到 Firebase Cloud Storage。备份按用户隔离，并会在一年后自动删除。
• 假名化分析: 如果你同时启用了备份和分析，我们会使用你的 Firebase UID（而不是你的电子邮件）来识别你的分析资料。这样可以实现跨会话连续性，同时不会把分析与你的真实身份关联起来。

备份完全可选。你可以随时在设置中关闭，这会停止未来的备份。现有云端备份会保留到过期为止。

4. 我们不收集什么

• 使用应用无需账号。备份账号为可选。
• 不收集位置数据。
• 不收集广告标识符。
• 没有任何 HealthKit 或 Health Connect 数据会离开你的设备。
• 你的电子邮件绝不会发送给 PostHog、Google Analytics 或任何分析服务。

5. Cookie 和网站分析

我们的网站使用可选的分析 Cookie，以了解访客如何发现并浏览网站。这些 Cookie 仅在你首次访问时，通过横幅同意后才会设置。你可以随时拒绝，也可以通过浏览器设置清除 Cookie。我们不会设置用于广告或跨站跟踪的 Cookie。

6. 邮件注册

如果你在我们的网站上申请抢先体验，我们会通过 SendGrid 存储你的电子邮件地址，用于向你发送产品更新。你可随时取消订阅。我们绝不会出售你的电子邮件地址。

7. HealthKit 和 Health Connect

在 iOS 上，我们会向 HealthKit 请求读取体重、活动能量和静息能量。仅用于提高 TDEE 准确性。这些数据仅在设备上处理，绝不会离开你的手机。在 Android 上，我们使用 Health Connect 达到同样目的。

8. 数据删除

卸载应用会移除你设备上的营养数据。根据提供方的数据保留期限，服务器端的独立记录可能仍然存在，包括匿名分析、匿名崩溃报告、仅以随机生成的应用设备标识符为键的 AI 速率限制记录，以及云备份快照（如已启用，最多保留一年）。如果你订阅了邮件更新，请通过我们发送的任一邮件中的链接取消订阅。

9. 第三方服务

• OpenFoodFacts（条码数据）：world.openfoodfacts.org
• PostHog（匿名分析，应用内 + 网站）：posthog.com
• Google Analytics（网站分析，需经同意）：analytics.google.com
• Sentry（崩溃报告）：sentry.io
• Firebase（AI 代理、身份验证、云存储）：firebase.google.com
• Google Gemini（AI 估算）：ai.google.dev
• SendGrid（电子邮件，仅限网站）：sendgrid.com

10. 联系方式

隐私相关问题：support@onyxtenet.com