iCoffee 隐私政策

1. 账户和认证数据

我们收集什么：

• 电子邮件地址
• 密码（加密并由 Firebase Authentication 管理）
• Firebase 用户 ID (UID)
• Google 账户个人资料信息（如果您使用 Google 登录）：姓名、电子邮件、个人资料照片
• 账户创建日期和最后登录时间戳
• 使用的认证方法（Google 登录或电子邮件/密码）

我们为什么收集：

• 创建和维护您的用户账户
• 认证并保护您对服务的访问
• 允许您在多个设备上登录
• 如果您忘记密码，恢复您的账户
• 传达与账户相关的重要信息

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

2. 个人资料和偏好数据

我们收集什么：

• 显示名称
• 用户名
• 个人简介/描述
• 个人资料照片（可选）
• 语言和地区设置
• 单位偏好（公制/英制）
• 口味偏好和风味概况
• 首选冲煮方法
• 首选咖啡设备

我们为什么收集：

• 个性化您在应用内的体验
• 提供相关的推荐和冲煮指导
• 根据您的语言和单位偏好定制界面
• 根据您的偏好改进 AI 生成的建议
• 在应用内显示您的个人资料信息

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

3. 冲煮日志、豆子、设备及相关内容

我们收集什么：

• 冲煮测量值（咖啡粉量、水量、时间、温度等）
• 冲煮评分和评级
• 品鉴笔记和风味描述
• 风味标签和类别
• 咖啡豆详情（产地、烘焙日期、烘焙商、品种、处理法、价格等）
• 豆子评级和评论
• 设备详情（咖啡机、磨豆机、手冲壶、秤等）
• 设备规格和设置
• 收藏的冲煮方法、豆子和设备
• 成就数据和进度跟踪
• 冲煮连胜数据
• 冲煮照片（可选）
• 所有条目的时间戳

我们为什么收集：

• 跟踪和显示您的冲煮历史
• 在多个设备间同步您的数据
• 生成个性化见解和统计数据
• 根据您的冲煮模式提供 AI 驱动的推荐
• 帮助您随着时间提高冲煮技能
• 允许您参考过去的冲煮并复制成功的配方

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

4. 应用活动和分析数据

我们收集什么：

• 应用使用事件（例如：brew_logged, bean_added, method_favorited, equipment_registered, onboarding_completed, feature_viewed）
• 应用内搜索查询
• AI 交互事件（发出的请求、使用的功能）
• 功能参与度和导航模式
• 会话持续时间和频率
• 设备信息：设备型号、制造商、操作系统版本、屏幕分辨率
• 应用版本和构建号
• 语言和地区设置
• 网络信息：IP 地址（粗略/近似）、连接类型（WiFi/蜂窝网络）、ISP 元数据
• 安装和更新事件

我们为什么收集：

• 了解哪些功能对用户最有价值
• 提高应用性能和用户体验
• 识别并修复错误和技术问题
• 分析用户参与度和留存率
• 做出基于数据的产品开发决策
• 针对不同设备和操作系统版本优化应用

第三方服务： 第三方服务：Firebase Analytics

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益

5. 崩溃报告和诊断数据

我们收集什么：

• 堆栈跟踪和错误日志
• 崩溃时的设备状态（内存使用、电池电量、存储）
• 应用状态和屏幕信息
• 导致崩溃的用户操作
• 操作系统版本和设备型号
• 崩溃时间戳和频率

我们为什么收集：

• 诊断和修复应用崩溃及稳定性问题
• 提高应用可靠性和性能
• 根据严重程度和频率优先修复错误
• 确保跨不同设备和操作系统版本的兼容性

第三方服务： 第三方服务：Firebase Crashlytics

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益

6. AI 交互和提示

我们收集什么：

• 您发送给 AI 助手的文本提示和聊天消息
• 提供给 AI 的冲煮上下文（您当前的冲煮参数、偏好）
• 与 AI 分享的咖啡豆和设备上下文
• 您提交给 AI 处理的用户手册 URL
• 您在提示中自愿提供的位置信息（例如，“附近的咖啡馆”）
• 提供给您的 AI 生成的回复和推荐
• 用于上下文连续性的对话历史

我们为什么收集：

• 生成个性化的冲煮指导和推荐
• 提供 AI 驱动的功能和对话辅助
• 随着时间提高 AI 回复的质量和相关性
• 维持对话上下文以获得更好的用户体验

第三方服务： 第三方服务：Google AI (Gemini)

重要说明：

• 您的 AI 交互会被发送到 Google Gemini 以生成回复
• 我们不使用您的 AI 对话来训练我们自己的模型
• 存储对话数据是为了维持您会话内的上下文
• Google 可能会根据其政策使用交互来改进其 AI 服务

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

7. URL 安全检查

我们收集什么：

• 您提交用于手动提取或安全检查的 URL
• URL 提交的时间戳

我们为什么收集：

• 保护您免受恶意或不安全网站的侵害
• 在处理之前验证用户手册链接的安全性
• 防止网络钓鱼、恶意软件和其他安全威胁

第三方服务： 第三方服务：VirusTotal

重要说明：

• 只有当您明确请求安全检查或手动提取时，URL 才会被发送到 VirusTotal
• VirusTotal 可能会根据其政策保留 URL
• 安全检查是实时进行的，我们不会长期存储

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益和同意

8. 媒体上传

我们收集什么：

• 您选择上传的冲煮照片
• 照片元数据（时间戳、文件大小、图像尺寸）
• 可选：EXIF 数据（如果图像中存在）

我们为什么收集：

• 允许您直观地记录您的冲煮
• 增强您的冲煮日志体验
• 在您的设备间同步照片
• 允许潜在的未来基于照片的功能

存储： 存储：Firebase Cloud Storage

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同

9. 设备权限

为了提供功能，应用可能会请求各种设备权限，包括但不限于：

• 相机： 拍摄您的冲煮照片以进行记录
• 存储/照片： 保存和访问冲煮照片
• 互联网访问： 同步数据、访问 AI 功能并与我们的服务器通信

注意： 注意：您可以在设备设置中管理这些权限。拒绝权限可能会限制某些应用功能。随着应用的发展，可能会请求额外的权限以支持新功能。

10. 本地数据和离线存储

我们在本地存储什么：

• 您的 Firestore 数据缓存副本，用于离线访问
• 临时会话数据
• 应用偏好和设置

我们为什么在本地存储：

• 允许在没有互联网访问时进行离线操作
• 提高应用性能并减少加载时间
• 在连接问题的情况下保存您的工作

重要说明：

• 当您退出应用时，本地数据会被清除
• 当您卸载应用时，本地数据会被删除
• 访客模式数据仅存储在本地，不同步到云端

访客模式

• 数据存储： 冲煮日志、豆子和设备存储在 Firebase 中，但不与用户账户关联
• 无账户关联： 您的数据不与任何账户标识符链接，卸载后无法访问
• 无跨设备同步： 无法从其他设备同步或访问数据
• 分析： 匿名使用数据和崩溃报告仍会发送到 Firebase Analytics 和 Crashlytics
• 数据删除： 当您卸载应用或清除应用数据时，所有数据都会丢失 - 无法恢复
• 限制： 无账户恢复，无跨设备访问，受限的 AI 功能

注册账户

• 数据存储： 数据存储在 Firebase Firestore 中，并在您的所有设备之间同步
• 云备份： 您的数据已备份，并且可以从您登录的任何设备访问
• 基于账户的功能： 访问同步、AI 辅助、云存储和所有账户特定功能（注意：某些高级功能将来可能需要订阅）
• 账户管理： 能够删除特定条目或您的整个账户
• 恢复： 如果丢失设备访问权限，您可以恢复账户和数据

核心功能

1. 账户管理： 创建、维护和保护您的用户账户
2. 数据同步： 跨设备同步您的冲煮日志、豆子和设备
3. 冲煮记录： 跟踪、存储和显示您的冲煮历史和统计数据
4. 设备库： 维护您的个人咖啡设备和豆子收藏
5. 成就： 跟踪进度、里程碑和冲煮连胜
6. 个性化： 根据您的偏好和设置自定义应用体验

AI 驱动的功能

7. 冲煮指导： 通过 AI 提供个性化的冲煮建议
8. 对话辅助： 通过 AI 聊天回答您关于咖啡的问题
9. 配方建议： 根据您的偏好和设备生成冲煮配方
10. 上下文帮助： 根据您当前的冲煮上下文提供相关帮助

服务改进

11. 分析： 了解功能使用模式和用户参与度
12. 性能优化： 监控并提高应用速度和可靠性
13. 错误修复： 诊断并解决崩溃和技术问题
14. 功能开发： 就新功能和改进做出基于数据的产品决策
15. 质量保证： 跨不同设备测试和验证应用功能

安全和保护

16. URL 验证： 通过 VirusTotal 检查保护用户免受恶意链接侵害
17. 欺诈预防： 检测并防止服务滥用
18. 账户安全： 监控可疑活动和未经授权的访问

沟通

19. 服务更新： 通知您有关应用或政策的重要更改
20. 功能公告： 告知您有关新功能和改进的信息
21. 支持： 回应您的询问和支持请求

未来功能（实施时）

22. 支付处理： 处理订阅和应用内购买
23. 社交功能： 允许内容共享和社区互动（可用时）
24. 高级分析： 提供详细的冲煮见解和趋势

Google (Firebase & Google AI)

我们使用 Google 的基础设施和服务作为应用的核心功能：

使用的服务：

• Firebase Authentication: 账户创建、登录和用户管理
• Cloud Firestore: 用于存储和同步您的冲煮日志、豆子、设备和个人资料数据的数据库
• Firebase Cloud Storage: 用于冲煮照片和媒体上传的存储
• Firebase Analytics: 应用使用分析和用户参与度跟踪
• Firebase Crashlytics: 崩溃报告和稳定性诊断
• Google AI (Gemini): AI 驱动的功能、推荐和对话辅助

与 Google 共享的数据：

• 账户和认证数据
• 所有用户生成的内容（冲煮、豆子、设备、照片）
• 应用使用事件和分析
• 崩溃报告和诊断数据
• AI 提示和对话数据

治理：

与 Google 共享的数据受 Google 隐私政策 common.and Google Cloud 服务条款.

数据位置：

您的数据存储在 Google Cloud 基础设施中，该基础设施可能位于世界各地的数据中心。Google 对国际数据传输采用了适当的保障措施。

保留：

• Firebase Authentication 在您的账户活跃期间保留账户数据
• Firestore 和 Cloud Storage 保留您的数据，直到您将其删除或删除您的账户
• Firebase Analytics 默认保留事件数据长达 14 个月
• Firebase Crashlytics 保留崩溃数据长达 90 天
• Google AI 可能会根据 Google 的政策保留交互数据

重要： 重要：这些保留期限由 Google 控制，可能会更改而不另行通知。有关最新信息，请参阅 Google 的隐私文档。

VirusTotal

服务： 服务：URL 安全分析和恶意软件扫描

何时共享数据： 何时共享数据：仅当您明确请求 URL 安全检查或手动提取时

共享的数据： 共享的数据：提交的 URL、时间戳

治理： VirusTotal 的数据处理受其 服务条款 common.and 隐私政策.

注意： 注意：VirusTotal 归 Google/Chronicle 所有，但作为具有自己政策的独立服务运营。他们的数据保留做法可能会更改而不另行通知。

未来第三方服务

随着我们添加新功能，我们可能会集成其他第三方服务，例如：

• 支付处理器（未来）： Stripe, RevenueCat 或 Apple/Google 支付系统用于订阅管理。仅共享处理交易所需的支付和账单信息。
• 社交媒体集成（未来）： 与社交平台的可选集成以进行内容共享。您将能够控制共享哪些数据。
• 分析和营销工具（未来）： 用于高级见解的额外分析平台。用于功能通知的营销平台（需经您同意）。

当添加新服务时，本隐私政策将更新以反映这些集成。

数据存储

云存储：

• 主要存储：Google Cloud Firestore 和 Firebase Cloud Storage
• 地理位置：Google 在全球运营的数据中心
• 冗余：Google 保留多个副本以确保可靠性和灾难恢复

本地存储：

• 设备缓存：存储在您设备上的临时副本，用于离线访问
• 会话数据：在活动应用会话期间本地存储
• 退出或卸载应用时清除

安全措施

我们实施行业标准的安全措施来保护您的数据：

传输安全： 传输安全：所有通过 HTTPS/TLS 加密传输的数据。用于实时功能的安全 WebSocket 连接。证书绑定以增加保护。

存储安全： 存储安全：Firebase 安全规则限制对您数据的访问。数据在 Google Cloud 静态加密。访问控制限制谁可以查看或修改数据。

认证安全： 认证安全：使用行业标准算法（通过 Firebase 的 bcrypt）哈希密码。支持强密码要求。Google 登录使用 OAuth 2.0。会话令牌过期并需要重新认证。

应用安全： 应用安全：定期安全审计、依赖项扫描、代码审查和安全最佳实践。

重要免责声明： 重要免责声明：虽然我们实施了强大的安全措施，但没有任何通过互联网传输或电子存储的方法是 100% 安全的。我们无法保证您数据的绝对安全。

数据保留

我们在提供服务和实现本隐私政策中所述目的所需的时间内保留您的数据。

• 活跃账户： 账户数据在您的账户活跃期间保留。冲煮日志、豆子、设备、照片和个人资料数据保留直到您删除它们或删除您的账户。
• 已删除内容： 单个条目在合理的时间范围内从 Firestore 中永久删除。账户和关联的 Firestore 数据在 30 天内删除。Firebase Authentication 账户要在请求后立即删除。
• 分析和日志： Firebase Analytics 事件数据保留长达 14 个月。Crashlytics 报告保留长达 90 天。服务器日志根据安全和操作目的保留。
• 聚合数据： 匿名和聚合的分析可能会无限期保留用于服务改进。无法追溯到单个用户。
• 法律义务： 如果法律、法规、法律程序要求或为了保护我们的合法权利，我们可能会将某些数据保留更长时间。
• 备份系统： 已删除的数据可能会在大规模删除之前暂时保留在备份系统中。备份根据标准保留计划循环。

应用内控制

• 个人资料管理： 更新您的显示名称、用户名、简介、偏好、电子邮件、照片、单位设置和语言。
• 内容管理： 编辑或删除冲煮日志、豆子、设备、照片和收藏。
• 账户管理： 从“我的个人资料”→“删除账户”中删除您的账户。从任何设备退出。

设备级控制

• 权限： 在设备设置中管理应用权限（相机、存储等）。
• 分析（受限）： 某些平台允许限制广告/分析跟踪（例如，iOS设置→隐私→分析与改进）。平台控制可能无法完全禁用核心功能所需的分析。

GDPR 下的数据权利

如果您位于欧洲经济区 (EEE)、英国或瑞士，您拥有以下权利：

1. 访问权： 通过电子邮件索取您个人数据的副本。30天内回复。
2. 更正权： 在应用中更正不准确的数据或通过电子邮件请求更正。
3. 删除权（“被遗忘权”）： 通过应用中的“删除账户”或电子邮件请求删除您的数据。除非法律要求保留，否则在30天内删除。
4. 限制处理权： 通过电子邮件请求限制我们如何使用您的数据。
5. 数据携带权： 通过电子邮件索取便携格式 (JSON/CSV) 的数据。30天内回复。
6. 反对权： 通过电子邮件反对基于合法利益的处理（例如，直接营销）。
7. 撤回同意权： 随时通过删除账户或使用提供的退出机制撤回同意。
8. 投诉权： 向数据保护机构投诉（例如，荷兰 DPA：{{dutchDpaLink}}）。 autoriteitpersoonsgegevens.nl

行使您的权利

要行使这些权利中的任何一项：

1. 发送电子邮件至：icoffee.yourapp@gmail.com
2. 在主题行中包含“GDPR Request”
3. 清楚说明您希望行使哪项权利
4. 提供足够的信息以验证您的身份

我们将在30天内回复。对于大多数请求，我们不收取费用。

年龄限制

本服务 不针对13岁以下的儿童 （或 EEE 中 16 岁以下）。我们不会有意收集这些年龄以下儿童的个人信息。

家长控制

如果您是父母或监护人，并且认为您的孩子向我们提供了个人信息：

• 请立即联系我们：icoffee.yourapp@gmail.com
• 我们将及时删除孩子的账户和数据
• 提供账户电子邮件或用户名以便更快处理

学校或教育使用

如果服务在教育环境中被 13/16 岁以下的用户使用，学校或教育机构有责任获得适当的家长同意并遵守适用法律。

数据处理地点

主要基础设施： 主要基础设施：您的数据在 Google Cloud 基础设施上处理和存储，该基础设施在全球（欧盟、美国、亚太地区等）运营数据中心。

控制者位置： 控制者位置：iCoffee 在荷兰运营，受荷兰和欧盟数据保护法律约束。

国际传输的保障措施

当您的数据转移到 EEE 之外时，我们依靠保障措施：

• Google Cloud: 符合欧盟-美国数据隐私框架，采用标准合同条款 (SCCs) 并保持强大的安全实践。
• 其他提供商： 选定的提供商必须声明其实施了适当的保障措施。我们需要有关数据保护的合同承诺。

您关于国际传输的权利

您有权索取有关存储位置和保障措施的信息。请通过 icoffee.yourapp@gmail.com 联系我们。

网站 (icoffeeapp.com)

我们的网站不使用跟踪或分析 Cookie。 我们的网站不使用跟踪或分析 Cookie。网站可能仅出于基本功能使用最少的必要 Cookie。无第三方跟踪（无 Google Analytics，无广告 Cookie）。

无需 Cookie 横幅： 无需 Cookie 横幅：由于我们不使用跟踪 Cookie，因此不显示同意横幅。

移动应用分析

Firebase Analytics Firebase Analytics 专门用于移动应用内（非网站），以了解使用情况、监控性能并改善体验。

设置： 设置：启用精细位置/设备收集（仅应用）。Google Signals 已禁用。

移动应用数据： 移动应用数据：应用不使用传统 Cookie，而是使用 Firebase Analytics SDK、用于离线使用的本地存储和会话令牌。

AI 驱动的推荐

服务使用 AI (Google Gemini) 提供推荐和指导。

无具有法律效力的自动决策： 无具有法律效力的自动决策：AI 不会做出具有法律意义的决定。

纯粹咨询： 纯粹咨询：所有推荐均为建议；控制权在您手中。

人工监督： 人工监督：关键决定由人类做出。

个性化剖析

我们使用您的历史记录来定制体验。法律依据：履行合同。

无高风险自动决策： 无高风险自动决策：我们不使用自动决策进行信用评分、招聘、法律决定等。

计划中的未来功能

1. 订阅和支付处理： 由提供商（Stripe/RevenueCat）收集的账单信息。权利：查看历史、取消、退款。
2. 社交和共享功能： 共享日志、个人资料、评论。可见性由您控制。权利：隐私设置、删除内容、阻止用户。
3. 高级分析： 聚合趋势。尽可能匿名化数据。
4. 第三方集成： 与烘焙商/设备的潜在集成。仅在明确同意的情况下共享数据。控制：随时连接/断开。

变更通知

当引入新功能时，本政策将更新。重大变更将提供通知。继续使用意味着接受。

变更通知

重大变更： 重大变更：通过应用内、电子邮件或网站通知。“最后更新”日期反映最新版本。

轻微变更： 次要变更：更新时不另行通知。

您的责任

定期审查。如有疑问请联系。继续使用构成接受。如果您不同意，可以删除您的账户。

您的权利

• 知情权： 收集信息的类别、来源、目的、共享。
• 删除权： 请求删除（受例外情况限制）。
• 选择退出权： 不适用，因为我们不出售信息。
• 更正权： 请求更正不准确的信息。
• 不歧视权： 行使权利不受歧视。

行使权利

发送电子邮件至 icoffee.yourapp@gmail.com，主题为“California Privacy Request”。45天内回复。

隐私咨询

电子邮件： 电子邮件：icoffee.yourapp@gmail.com

网站： icoffeeapp.com

响应时间： 响应时间：一般咨询 5-10 天。GDPR 30 天。CCPA 45 天。

数据保护机构

荷兰： Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

欧盟： 欧盟：联系您当地的 DPA。