iCoffee 隐私政策

1. 账户和认证数据

我们收集什么：

• 电子邮件地址
• 密码（加密并由 Firebase Authentication 管理）
• Firebase 用户 ID (UID)
• Google 账户个人资料信息（如果您使用 Google 登录）：姓名、电子邮件、个人资料照片
• Apple ID 相关信息（如果您使用 Apple 登录）：由 Apple 提供的信息（例如电子邮件、姓名）
• 账户创建日期和最后登录时间戳
• 使用的认证方法（Google 登录、Apple 登录或电子邮件/密码）

我们为什么收集：

• 创建和维护您的用户账户
• 认证并保护您对服务的访问
• 允许您在多个设备上登录
• 如果您忘记密码，恢复您的账户
• 传达与账户相关的重要信息

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

2. 个人资料和偏好数据

我们收集什么：

• 显示名称
• 用户名
• 个人简介/描述
• 个人资料照片（可选）
• 语言和地区设置
• 单位偏好（公制/英制）
• 口味偏好和风味概况
• 首选冲煮方法
• 首选咖啡设备

我们为什么收集：

• 个性化您在应用内的体验
• 提供相关的推荐和冲煮指导
• 根据您的语言和单位偏好定制界面
• 根据您的偏好改进 AI 生成的建议
• 在应用内显示您的个人资料信息
• 可选：当您向我们的目录贡献咖啡豆时，显示您的 @用户名作为贡献者（由您的应用内隐私偏好控制）

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

3. 冲煮日志、豆子、设备及相关内容

我们收集什么：

• 冲煮测量值（咖啡粉量、水量、时间、温度等）
• 冲煮评分和评级
• 品鉴笔记和风味描述
• 风味标签和类别
• 咖啡豆详情（产地、烘焙日期、烘焙商、品种、处理法、价格等）
• 豆子评级和评论
• 设备详情（咖啡机、磨豆机、手冲壶、秤等）
• 设备规格和设置
• 收藏的冲煮方法、豆子和设备
• 成就数据和进度跟踪
• 冲煮连胜数据
• 冲煮照片（可选）
• 所有条目的时间戳

我们为什么收集：

• 跟踪和显示您的冲煮历史
• 在多个设备间同步您的数据
• 生成个性化见解和统计数据
• 根据您的冲煮模式提供 AI 驱动的推荐
• 帮助您随着时间提高冲煮技能
• 允许您参考过去的冲煮并复制成功的配方

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

4. 应用活动和分析数据

我们收集什么：

• 应用使用事件涵盖以下类别（代表性示例；随着应用的发展，这些类别中可能会添加新事件）：Brewing（brew_logged、brew_log_edit、brew_log_delete、brew_guided_start、first_brew_completed）；Library（bean_added、bean_detail_viewed、method_favorited、method_browsed、equipment_added、gear_detail_viewed）；Authentication（auth_login、auth_signup、auth_logout）；AI & Scanner（ai_barista_session_started、ai_request、scanner_opened、off_lookup_hit、off_lookup_miss）；Engagement（onboarding_completed、search、settings_update、streak_milestone、mastery_level_up、rating_prompt_shown）；Monetization（paywall_shown、paywall_dismissed、purchase_started、purchase_completed、purchase_failed）；Screen views（自动追踪所有主要应用屏幕，例如 dashboard、brew_log、bean_library）
• 用于聚合群组分析的用户属性。这些属性在您的设备上设置并发送到 Firebase Analytics 以实现用户细分（例如，“Plus 订阅用户与 Lite 用户使用应用的方式有何不同？”）。值为分组范围，而非原始计数：subscription_tier、account_type（访客或注册用户）、app_language、platform；has_brewed、brew_count（分组：“0”、“1-5”、“6-20”、“21-50”、“50+”）、bean_count、gear_count、method_count；streak_length（分组）、mastery_level、achievement_count（分组）；has_used_scanner、has_used_ai_barista、favorite_method、signup_source、onboarding_completed
• 应用内搜索查询（查询长度，而非查询文本）
• AI 交互事件（发出的请求、使用的功能）
• 功能参与和导航模式
• 会话时长和频率
• 设备信息：设备型号、制造商、操作系统版本、屏幕分辨率
• Android 广告 ID（GAID）：由 Google Play Services 提供的可重置的匿名设备标识符，Firebase Analytics 和 RevenueCat 使用它来关联跨会话的分析事件和归因应用安装。如果您在设备设置中选择退出广告个性化或重置您的广告 ID，我们收到的将是一串零而非标识符。此 ID 不用于投放或定向广告。
• 应用版本和构建号
• 语言和地区设置
• 网络信息：IP 地址（粗略/大概）、连接类型（WiFi/蜂窝网络）、ISP 元数据
• 安装和更新事件

我们为什么收集：

• 了解哪些功能对用户最有价值
• 提高应用性能和用户体验
• 识别并修复错误和技术问题
• 分析用户参与度和留存率
• 做出基于数据的产品开发决策
• 针对不同设备和操作系统版本优化应用

第三方服务： 第三方服务：Firebase Analytics

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益

5. 崩溃报告和诊断数据

我们收集什么：

• 堆栈跟踪和错误日志
• 崩溃时的设备状态（内存使用、电池电量、存储空间）
• 应用状态和屏幕信息
• Crash keys（附加到每个崩溃报告的自定义元数据以辅助诊断）：user_id（您的 Firebase UID — 使我们能够在用户联系支持时定位特定用户的崩溃报告）、subscription_tier、account_type（访客或注册用户）、app_version、current_screen、locale
• 非致命错误：当应用遇到可恢复的错误（例如，AI 服务故障或购买处理错误）而没有完全崩溃时以编程方式记录。这些帮助我们在降级体验变成崩溃之前检测和修复它们。
• 面包屑（Breadcrumbs）：崩溃前的近期用户操作轨迹（例如，屏幕导航），自动记录以帮助我们重现和诊断问题。面包屑不包含您的数据内容（例如，冲泡详情），仅包含导航操作。
• 操作系统版本和设备型号
• 崩溃时间戳和频率

我们为什么收集：

• 诊断和修复应用崩溃和稳定性问题
• 在非致命错误升级为崩溃之前识别和解决它们
• 提高应用的可靠性和性能
• 根据崩溃的严重性和频率确定错误修复的优先级
• 确保在不同设备和操作系统版本之间的兼容性
• 当用户报告问题时提供有效的支持（crash keys 使我们能够定位相关报告）

第三方服务： 第三方服务：Firebase Crashlytics

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益

6. AI 交互和提示

我们收集什么：

• 您发送给 AI 助手的文本提示和聊天消息
• 提供给 AI 的冲煮上下文（您当前的冲煮参数、偏好）
• 与 AI 分享的咖啡豆和设备上下文
• 您提交给 AI 处理的用户手册 URL
• 您在提示中自愿提供的位置信息（例如，“附近的咖啡馆”）
• 提供给您的 AI 生成的回复和推荐
• 用于上下文连续性的对话历史

我们为什么收集：

• 生成个性化的冲煮指导和推荐
• 提供 AI 驱动的功能和对话辅助
• 随着时间提高 AI 回复的质量和相关性
• 维持对话上下文以获得更好的用户体验

第三方服务：

• Google AI (Gemini)： 主要 AI 提供商。所有 AI 功能默认使用 Gemini。
• Groq (groq.com)： 当 Gemini 暂时不可用时使用的自动备用提供商。当发生备用切换时，上述相同的交互数据（您的消息、对话上下文和用户上下文）可能会被发送到 Groq。Groq 使用开源大型语言模型（例如 Llama 系列模型）来生成回复。请参阅 Groq 的隐私政策。

重要说明：

• 您的 AI 交互会被发送到 Google Gemini（或 Groq 作为备用）以生成回复
• 我们不使用您的 AI 对话来训练我们自己的模型
• 存储对话数据是为了维持您会话内的上下文
• Google 和 Groq 可能会根据其各自的政策使用交互来改进其 AI 服务

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同和合法利益

7. URL 安全检查

我们收集什么：

• 您提交用于手动提取或安全检查的 URL
• URL 提交的时间戳

我们为什么收集：

• 保护您免受恶意或不安全网站的侵害
• 在处理之前验证用户手册链接的安全性
• 防止网络钓鱼、恶意软件和其他安全威胁

第三方服务： 第三方服务：VirusTotal

重要说明：

• 只有当您明确请求安全检查或手动提取时，URL 才会被发送到 VirusTotal
• VirusTotal 可能会根据其政策保留 URL
• 安全检查是实时进行的，我们不会长期存储

法律依据 (GDPR)： 法律依据 (GDPR)：合法利益和同意

8. 媒体上传

我们收集什么：

• 您选择上传的冲煮照片
• 您拍摄或选择的咖啡豆或咖啡标签照片（例如用于应用内扫描器）：用于 AI 驱动的标签读取和产品匹配，并存储以便您在咖啡豆库中查看
• 照片元数据（时间戳、文件大小、图像尺寸）
• 可选：图像中存在的 EXIF 数据

我们为什么收集：

• 允许您直观地记录您的冲煮
• 增强您的冲煮日志体验
• 在您的设备间同步照片
• 提供扫描器功能：标签照片会发送至 Google AI (Gemini) 进行文本提取，并可能与我们的产品目录或外部产品数据库进行匹配。如果检测到条形码但未在我们的内部目录中找到，该条形码可能会提交至 Open Food Facts (world.openfoodfacts.org)（一个公共食品产品数据库）以检索产品信息；处理后的图像会被存储以便您在应用中查看
• 为未来可能的基于照片的功能提供支持

存储： 存储：Firebase Cloud Storage

法律依据 (GDPR)： 法律依据 (GDPR)：履行合同

9. 产品网络搜索和豆子信息丰富

我们收集什么：

• 您保存到库中的咖啡豆产品名称和烘焙商名称
• 根据您的豆子数据（烘焙商 + 产品名称）构建的搜索查询，通过我们的后端代理发送到 Google Search
• 缓存的搜索结果存储在我们的 Firestore 数据库（product_search_cache 集合）中，TTL 为 30 天
• 您的每月信息丰富使用次数，存储在 user_quotas Firestore 集合中，采用 30 天滚动窗口

我们为什么收集：

• 自动查找您库中咖啡豆的官方产品描述、品鉴笔记和照片
• 提供更丰富、更准确的豆子信息，无需手动输入
• 根据您的订阅等级强制执行该功能的合理使用配额（Lite：每月 5 次；Plus：每月 20 次；Premium：无限制）
• 缓存结果以避免不必要地重复相同的产品搜索

第三方服务： Google Search（通过我们的 Google Cloud Functions 后端代理）。产品名称和烘焙商名称被发送到 Google Search 以查找官方产品页面。我们不会将您的个人账户数据或冲煮历史作为这些搜索的一部分发送。

重要说明：

• 当您保存新豆子时，网络信息丰富会在后台自动运行（受您的每月配额限制）
• 您可以在豆子详情视图中看到丰富后的信息（官方照片、描述）
• 缓存命中不计入您的每月配额
• 如果您的配额已用完，豆子将在没有信息丰富的情况下保存，直到下一个月度窗口

法律依据 (GDPR)： 履行合同和合法利益

10. 设备权限

为了提供功能，应用可能会请求各种设备权限，包括但不限于：

• 相机： 拍摄您的冲煮照片以及扫描咖啡豆标签（用于 AI 驱动的标签读取和产品匹配）
• 存储/照片： 保存和访问冲煮和咖啡豆照片
• 精确位置访问 (GPS)： 使用“查找附近咖啡馆”功能时查找附近的精品咖啡店
• 互联网访问： 同步数据、访问 AI 功能、条形码/产品查询并与我们的服务器通信

注意： 注意：您可以在设备设置中管理这些权限。拒绝权限可能会限制某些应用功能。随着应用的发展，可能会请求额外的权限以支持新功能。

11. 本地数据和离线存储

我们在本地存储什么：

• 您的 Firestore 数据缓存副本，用于离线访问
• 临时会话数据
• 应用偏好和设置

我们为什么在本地存储：

• 允许在没有互联网访问时进行离线操作
• 提高应用性能并减少加载时间
• 在连接问题的情况下保存您的工作
• 原生插件（如相机和地理位置）可能会使用临时本地存储来处理捕获的媒体或位置数据，然后再进行云同步或显示。

重要说明：

• 当您退出应用时，本地数据会被清除
• 当您卸载应用时，本地数据会被删除
• 访客模式数据仅存储在本地，不同步到云端

12. 订阅与支付处理

我们收集什么：

• 订阅等级状态（Lite、Plus 或 Premium）
• 账单周期（月付或年付）
• 试用状态和试用开始日期（如适用）
• 由支付提供商管理的交易标识符（非原始支付数据）
• 与您的订阅权限关联的 App User ID
• 使用配额计数器：每日 AI 消息数量（存储在本地和 Firestore 中）和每月豆子网络信息丰富次数（存储在 user_quotas Firestore 集合中，30 天滚动窗口）— 用于强制执行各等级限制

我们不收集的内容：

• 信用卡号、CVV 或账单地址
• 银行账户详情
• 支付方式的具体信息（完全由应用商店或支付处理器处理）

我们为什么收集：

• 确定哪些功能和限制适用于您的账户
• 验证您的订阅状态和权限
• 支持跨设备恢复购买
• 为与账单相关的咨询提供客户支持

第三方服务：

• RevenueCat： 收据验证、权限管理和订阅生命周期跟踪。RevenueCat 接收您的 App User ID 和来自 Apple/Google/Stripe 的购买收据以验证权限。请参阅 RevenueCat 的隐私政策。
• Stripe（网页账单）： 通过 RevenueCat Web Billing 处理基于网页的订阅支付。Stripe 直接处理所有支付卡数据；我们从不查看或存储您的卡信息。请参阅 Stripe 的隐私政策。
• Apple App Store / Google Play Store： 处理原生应用内购买。支付信息完全由 Apple/Google 管理；我们仅接收交易确认和权限状态。

退款政策：

• iOS/Android 购买：退款通过 Apple App Store 或 Google Play Store 退款流程处理。
• 网页 (Stripe) 购买：退款申请可在购买后 14 天内通过电子邮件提交。

法律依据 (GDPR)： 履行合同和法律义务

13. 用户反馈

我们收集什么：

• 通过应用内评分提示提交的文字反馈（当您选择“并不太满意”并提供反馈时）
• 关联的元数据：用户 ID、触发上下文、平台、订阅等级、时间戳

我们为什么收集：

• 了解应用中可以改进的方面
• 根据用户反馈确定功能开发和错误修复的优先级

存储： Firebase Firestore（feedback 集合）。反馈不会被公开显示。

法律依据 (GDPR)： 合法利益

访客模式

• 数据存储： 冲煮日志、豆子和设备存储在 Firebase 中，但不与用户账户关联
• 无账户关联： 您的数据不与任何账户标识符链接，卸载后无法访问
• 无跨设备同步： 无法从其他设备同步或访问数据
• 分析： 匿名使用数据和崩溃报告仍会发送到 Firebase Analytics 和 Crashlytics
• 数据删除： 当您卸载应用或清除应用数据时，所有数据都会丢失 - 无法恢复
• 限制： 无账户恢复，无跨设备访问，受限的 AI 功能

注册账户

• 数据存储： 数据存储在 Firebase Firestore 中，并在您的所有设备之间同步
• 云备份： 您的数据已备份，并且可以从您登录的任何设备访问
• 基于账户的功能： 访问同步、AI 辅助、云存储和所有账户特定功能（注意：某些高级功能将来可能需要订阅）
• 账户管理： 能够删除特定条目或您的整个账户
• 恢复： 如果丢失设备访问权限，您可以恢复账户和数据

核心功能

1. 账户管理： 创建、维护和保护您的用户账户
2. 数据同步： 跨设备同步您的冲煮日志、豆子和设备
3. 冲煮记录： 跟踪、存储和显示您的冲煮历史和统计数据
4. 设备库： 维护您的个人咖啡设备和豆子收藏
5. 成就： 跟踪进度、里程碑和冲煮连胜
6. 个性化： 根据您的偏好和设置自定义应用体验
7. 订阅管理： 根据您的订阅等级确定哪些功能和使用限制适用于您的账户；强制执行每日和每月使用配额

AI 驱动的功能

8. 冲煮指导： 通过 AI 提供个性化的冲煮建议
9. 对话辅助： 通过 AI 聊天回答您关于咖啡的问题
10. 配方建议： 根据您的偏好和设备生成冲煮配方
11. 上下文帮助： 根据您当前的冲煮上下文提供相关帮助

服务改进

12. 分析： 了解功能使用模式和用户参与度
13. 性能优化： 监控并提高应用速度和可靠性
14. 错误修复： 诊断并解决崩溃和技术问题
15. 功能开发： 就新功能和改进做出基于数据的产品决策
16. 质量保证： 跨不同设备测试和验证应用功能

安全和保护

17. URL 验证： 通过 VirusTotal 检查保护用户免受恶意链接侵害
18. 欺诈预防： 检测并防止服务滥用
19. 账户安全： 监控可疑活动和未经授权的访问

沟通

20. 服务更新： 通知您有关应用或政策的重要更改
21. 功能公告： 告知您有关新功能和改进的信息
22. 支持： 回应您的询问和支持请求

未来功能（实施时）

23. 社交功能： 允许内容共享和社区互动（可用时）
24. 高级分析： 提供详细的冲煮见解和趋势
25. 高级订阅分析： 提供按订阅等级的详细使用见解

Google (Firebase & Google AI)

我们使用 Google 的基础设施和服务作为应用的核心功能：

使用的服务：

• Firebase Authentication: 账户创建、登录和用户管理
• Cloud Firestore: 用于存储和同步您的冲煮日志、豆子、设备和个人资料数据的数据库
• Firebase Cloud Storage: 用于冲煮照片和媒体上传的存储
• Firebase Analytics: 应用使用分析和用户参与度跟踪
• Firebase Crashlytics: 崩溃报告和稳定性诊断
• Google AI (Gemini): AI 驱动的功能、推荐和对话辅助

与 Google 共享的数据：

• 账户和认证数据
• 所有用户生成的内容（冲煮、豆子、设备、照片）
• 应用使用事件和分析
• 崩溃报告和诊断数据
• AI 提示和对话数据

治理：

与 Google 共享的数据受 Google 隐私政策 和 Google Cloud 服务条款.

数据位置：

您的数据存储在 Google Cloud 基础设施中，该基础设施可能位于世界各地的数据中心。Google 对国际数据传输采用了适当的保障措施。

保留：

• Firebase Authentication 在您的账户活跃期间保留账户数据
• Firestore 和 Cloud Storage 保留您的数据，直到您将其删除或删除您的账户
• Firebase Analytics 默认保留事件数据长达 14 个月
• Firebase Crashlytics 保留崩溃数据长达 90 天
• Google AI 可能会根据 Google 的政策保留交互数据

重要： 重要：这些保留期限由 Google 控制，可能会更改而不另行通知。有关最新信息，请参阅 Google 的隐私文档。

Groq（AI 备用方案）

服务： 大型语言模型推理，当 Google AI (Gemini) 暂时不可用时自动作为备用方案使用。

何时共享数据： 仅当 AI 请求无法通过 Gemini 完成并通过 Groq 自动重试时。

共享的数据： 与发送到 Gemini 的 AI 交互数据相同（您的消息、对话上下文和包括冲煮和豆子数据的用户上下文块）。不会发送额外数据。

治理： Groq 的数据处理受其隐私政策和服务条款的约束。

注意： 当 Groq 处理请求时，您在应用中不会看到任何区别。回复的呈现方式与 Gemini 生成的回复相同。

Open Food Facts

服务： 公共食品产品数据库，当扫描的条形码在我们的内部目录中未找到时，用于条形码查询。

何时共享数据： 仅当您扫描条形码且产品未在我们的内部目录（621 个产品）中找到时。查询是对 Open Food Facts 公共 API 的只读请求。

共享的数据： 扫描的条形码（EAN/UPC 号码）。不会与 Open Food Facts 共享个人数据或账户信息。

治理： Open Food Facts 是一个非营利的开放数据库。条形码查询是公共 API 调用；请参阅 Open Food Facts 的使用条款。

VirusTotal

服务： 服务：URL 安全分析和恶意软件扫描

何时共享数据： 何时共享数据：仅当您明确请求 URL 安全检查或手动提取时

共享的数据：

• 您提交用于分析的 URL
• 提交的时间戳

治理： VirusTotal 的数据处理受其 服务条款 和 隐私政策.

注意： 注意：VirusTotal 归 Google/Chronicle 所有，但作为具有自己政策的独立服务运营。他们的数据保留做法可能会更改而不另行通知。

RevenueCat（订阅管理）

服务： 订阅权限管理、收据验证和跨平台（iOS、Android、Web）账单协调。

共享的数据： App User ID、购买收据（从 Apple/Google/Stripe 转发）、订阅状态查询、平台类型。

治理： RevenueCat 的数据处理受其隐私政策和服务条款的约束。

注意： RevenueCat 充当您的设备与支付提供商之间的中介。它们验证收据并管理权限，但不直接处理信用卡支付。

Stripe（网页账单）

服务： 通过 RevenueCat Web Billing 进行的基于网页的订阅支付处理。

何时共享数据： 仅当您通过应用的网页版本订阅或管理账单时。

共享的数据： 支付卡详情直接提交给 Stripe（我们从不查看或存储它们）。Stripe 与 RevenueCat 共享交易状态和订阅确认。

治理： Stripe 的数据处理受其隐私政策和服务条款的约束。

未来第三方服务

随着我们添加新功能，我们可能会集成其他第三方服务，例如：

• 支付处理器（未来）： Stripe, RevenueCat 或 Apple/Google 支付系统用于订阅管理。仅共享处理交易所需的支付和账单信息。
• 社交媒体集成（未来）： 与社交平台的可选集成以进行内容共享。您将能够控制共享哪些数据。

当添加新服务时，本隐私政策将更新以反映这些集成。

数据存储

云存储：

• 主要存储：Google Cloud Firestore 和 Firebase Cloud Storage
• 地理位置：Google 在全球运营的数据中心
• 冗余：Google 保留多个副本以确保可靠性和灾难恢复

本地存储：

• 设备缓存：存储在您设备上的临时副本，用于离线访问
• 会话数据：在活动应用会话期间本地存储
• 退出或卸载应用时清除

安全措施

我们实施行业标准的安全措施来保护您的数据：

传输安全： 传输安全：所有通过 HTTPS/TLS 加密传输的数据。用于实时功能的安全 WebSocket 连接。证书绑定以增加保护。

存储安全： 存储安全：Firebase 安全规则限制对您数据的访问。数据在 Google Cloud 静态加密。访问控制限制谁可以查看或修改数据。

认证安全： 认证安全：使用行业标准算法（通过 Firebase 的 bcrypt）哈希密码。支持强密码要求。Google 登录使用 OAuth 2.0。会话令牌过期并需要重新认证。

应用安全： 应用安全：定期安全审计、依赖项扫描、代码审查和安全最佳实践。

重要免责声明： 重要免责声明：虽然我们实施了强大的安全措施，但没有任何通过互联网传输或电子存储的方法是 100% 安全的。我们无法保证您数据的绝对安全。

数据保留

我们在提供服务和实现本隐私政策中所述目的所需的时间内保留您的数据。

• 活跃账户： 账户数据在您的账户活跃期间保留。冲煮日志、豆子、设备、照片和个人资料数据保留直到您删除它们或删除您的账户。
• 已删除内容： 单个条目在合理的时间范围内从 Firestore 中永久删除。账户和关联的 Firestore 数据在 30 天内删除。Firebase Authentication 账户要在请求后立即删除。
• 分析和日志： Firebase Analytics 事件数据保留长达 14 个月。Crashlytics 报告保留长达 90 天。服务器日志根据安全和操作目的保留。
• 聚合数据： 匿名和聚合的分析可能会无限期保留用于服务改进。无法追溯到单个用户。
• 法律义务： 如果法律、法规、法律程序要求或为了保护我们的合法权利，我们可能会将某些数据保留更长时间。
• 备份系统： 已删除的数据可能会在大规模删除之前暂时保留在备份系统中。备份根据标准保留计划循环。

应用内控制

• 个人资料管理： 随时更新您的显示名称、用户名、个人简介和偏好。更改您的电子邮件地址（需要重新认证）。上传或更改您的个人资料照片。调整单位设置和语言偏好。
• 内容管理： 编辑或删除单个冲煮日志、咖啡豆条目、设备条目和照片。管理收藏和偏好。
• 账户管理： 您可以在应用中删除您的账户和数据（请参阅下面的“”部分）。从任何设备退出登录。

如何删除您的账户和数据

iCoffee（以及您的应用商店列表中显示的开发者）允许您请求删除账户和相关数据。您可以在应用内完成此操作；无需单独的网页表单。如果您无法使用应用（例如，您不再拥有该设备），可以通过电子邮件联系我们（见下方）。

请求删除账户和数据的步骤（在应用内）

1. 打开 iCoffee 应用并登录您的账户。
2. 前往个人资料标签（底部导航栏）。
3. 打开我的个人资料。
4. 滚动到“删除账户”并按照屏幕上的步骤确认。
5. 确认后，您的账户和相关数据将立即按照下述方式删除。

我们删除的内容

当您删除账户时，我们会在您确认后立即从系统中删除以下数据：

• Firebase Authentication 凭证 — 您的登录账户和会话令牌将被立即移除。
• 您的个人资料 — 显示名称、@用户名（该用户名将被释放并可再次使用）、个人简介、个人资料照片、语言和单位偏好、口味偏好及所有其他账户设置。
• 您的冲煮日志 — 您的完整冲煮历史、评分、品鉴笔记、风味标签和冲煮参数。
• 您的豆子库 — 您添加的所有咖啡豆，包括豆子详情、评分和相关照片。
• 您的自定义冲煮方法 — 您创建或自定义的任何冲煮方法。
• 您收藏的冲煮方法 — 您标记为收藏的方法 ID 列表。
• 您的设备库 — 您注册的所有咖啡器具。
• 您的成就进度 — 所有成就和里程碑记录。
• 您的订阅订单记录 — 存储在我们数据库中的订单历史。
• 您的反馈提交 — 您通过应用内评分提示提交的所有反馈。
• 您的使用配额记录 — 每日 AI 消息计数和每月信息丰富使用计数器。
• 您上传的媒体 — 存储在 Firebase Cloud Storage 中的所有照片，包括冲煮照片、豆子照片、个人资料照片和反馈截图。
• 您的本地应用数据 — 应用偏好、离线冲煮队列、AI 聊天会话历史及其他缓存在设备上的数据。

我们保留的内容（及保留时长）

• 分析和崩溃数据：已发送到 Firebase Analytics 和 Crashlytics 的事件和崩溃报告受这些服务保留期限的约束（例如，Analytics 最长 14 个月，Crashlytics 最长 90 天）。我们无法从 Google 的系统中删除它们；删除后它们不再与您的账户关联。
• RevenueCat 订阅历史：删除账户时，我们会向 RevenueCat 提交删除请求以移除您的订阅者记录。RevenueCat 可能会根据财务合规和记录保存义务保留某些交易记录。如需进一步了解 RevenueCat 的数据保留政策，您可以直接联系 RevenueCat。
• 共享产品搜索缓存：我们的产品搜索缓存按产品指纹（烘焙商名称 + 产品名称）存储结果，而非按用户身份。这些匿名缓存条目不与您的账户关联，并在 30 天后自动过期。
• 匿名或聚合数据：我们可能会保留无法追溯到您的非识别性聚合统计数据。
• 备份：已删除的数据可能会在备份系统中短暂保留，直到被覆盖；我们不使用备份来恢复您的账户或个人数据。
• 法律义务：在法律要求的情况下（例如法律保全、监管要求），我们可能会将某些数据保留更长时间。

时间表

• 账户及所有相关数据：当您在应用中确认删除时立即删除。该过程通常在几秒到几分钟内完成，具体取决于您的数据量。不会被安排在以后的日期执行。
• 备份副本：按照我们的备份周期清除（最多 30 天内）。
• 第三方系统（Firebase Analytics、Crashlytics、RevenueCat）：受这些服务各自的保留计划约束，如上所述。

仅删除部分数据（不删除账户）

您可以在应用中从相关屏幕删除单个项目（例如冲煮日志、豆子、设备）。这不会删除您的账户；只有在“”中选择“”才会如上所述移除您的账户和所有相关数据。如需删除您无法在应用中移除的特定数据，请通过以下电子邮件联系我们。

如果您无法使用应用

请通过 icoffee.yourapp@gmail.com 联系我们，在主题行中注明“”或“”以及账户的电子邮件或用户名。我们将按照本政策处理请求。

设备级控制

• 权限： 在您的设备设置中管理应用权限（相机、存储等）。随时撤销权限（可能限制功能）。
• 分析（有限）： 某些平台允许您限制广告跟踪或分析。iOS：设置 → 隐私 → 分析与改进。Android：设置 → Google → 广告 → 选择退出广告个性化。注意：这些平台级控制可能无法完全禁用分析，因为 Firebase 需要某些数据来实现核心功能。

GDPR 下的数据权利

如果您位于欧洲经济区 (EEE)、英国或瑞士，您拥有以下权利：

行使您的权利

要行使这些权利中的任何一项：

1. 发送电子邮件至：icoffee.yourapp@gmail.com
2. 在主题行中包含“GDPR Request”
3. 清楚说明您希望行使哪项权利
4. 提供足够的信息以验证您的身份
5. 我们将在 30 天内回复

我们对大多数请求不收取费用，但可能对过度、重复或明显无根据的请求收取合理费用。

年龄限制

本服务不面向 13 岁以下（或欧洲经济区 16 岁以下）的儿童。我们不会故意收集这些年龄以下儿童的个人信息。我们遵守适用于儿童的美国儿童在线隐私保护法 (COPPA) 和欧盟一般数据保护条例 (GDPR)。

家长控制

如果您是父母或监护人，并且认为您的孩子向我们提供了个人信息：

• 请立即通过以下地址联系我们：icoffee.yourapp@gmail.com
• 我们将及时删除该儿童的账户和数据
• 提供账户电子邮件或用户名以加快处理速度

学校或教育用途

如果服务在教育环境中被 13/16 岁以下的用户使用，学校或教育机构有责任获得适当的家长同意，并遵守适用法律（如美国的 COPPA 或欧盟的 GDPR）。

数据处理位置

主要基础设施： 您的数据在 Google Cloud 基础设施上处理和存储，该基础设施在全球运营数据中心，包括以下位置：

• 欧盟 (EU)
• 美国
• 亚太地区
• 其他全球位置

控制者位置： iCoffee 在荷兰运营，受荷兰和欧盟数据保护法律的约束。

国际传输的保障措施

当您的数据转移到 EEE 之外时，我们依靠保障措施：

• Google Cloud： Google 遵守欧盟-美国数据隐私框架，采用经欧盟委员会批准的标准合同条款 (SCC)，并维护强大的安全和隐私实践。
• 其他提供商： 我们选择声称为国际数据传输实施适当保障措施的第三方服务提供商。我们要求提供商就数据保护作出合同承诺，但我们无法控制其实际做法。第三方提供商对其自身遵守适用数据保护法律负责。

其他地区说明

本服务提供巴西葡萄牙语、简体中文和繁体中文版本。如果您位于巴西，您的数据处理可能受《通用数据保护法》(LGPD) 的约束。如果您位于中国大陆，您的数据处理可能受《个人信息保护法》(PIPL) 的约束。我们鼓励这些地区的用户通过 icoffee.yourapp@gmail.com 联系我们，了解您的数据在当地法律下的处理方式。在适用的当地法律要求的情况下，可能会适用额外的披露或同意机制。

您关于国际传输的权利

您有权：

• 请求了解您的数据存储和处理的位置
• 请求了解 Google Cloud 为国际传输实施的保障措施
• 通过 icoffee.yourapp@gmail.com 联系我们获取更多信息

网站 (icoffeeapp.com)

我们的网站不使用跟踪或分析 Cookie。

我们的网站不使用跟踪或分析 Cookie。网站可能仅出于基本功能使用最少的必要 Cookie。无第三方跟踪（无 Google Analytics，无广告 Cookie）。

网站可能仅在以下情况下使用最少的必要 Cookie：

• 基本网站功能
• 记住用户偏好（如适用）

无第三方跟踪：

• 我们不在网站上使用 Google Analytics
• 我们不使用广告或营销 Cookie
• 我们不会跨网站跟踪您

Cookie 类型（如有）：

仅限必要 Cookie：

• 基本网站功能所需
• 示例：会话管理、安全令牌

移动应用分析

Firebase Analytics 仅在移动应用内（不在网站上）使用，用于：

• 了解用户如何与应用功能互动
• 监控应用性能和稳定性
• 改善用户体验

设置：

• 精细位置和设备数据收集：已启用（仅移动应用）
• Google Signals：已禁用
• 数据收集遵循上述“应用活动和分析数据”部分中描述的做法

无需 Cookie 同意横幅

由于我们的网站不使用跟踪或分析 Cookie，因此不需要也不会显示 Cookie 同意横幅。

浏览器设置

大多数浏览器允许您通过设置控制 Cookie。您可以：

• 随时阻止或删除 Cookie
• 设置 Cookie 接受偏好

注意： 阻止必要 Cookie 可能会导致网站无法正常运行。

移动应用数据

移动应用不使用传统的网页 Cookie。但是，应用确实使用：

• Firebase Analytics SDK 用于应用使用跟踪（请参阅“应用活动和分析数据”部分）
• 本地存储用于离线功能
• 会话令牌用于身份验证

这些内容已在上述本隐私政策的主要部分中详细介绍。

AI 驱动的推荐

服务使用 AI (Google Gemini) 提供推荐和指导。

• 基于您的偏好和历史的冲煮推荐
• 个性化的指导和提示
• 对话辅助和问题解答

重要澄清：

• 无具有法律效力或重大影响的自动决策： AI 不会做出对您产生法律效力或重大影响的决策
• 纯粹咨询： 所有 AI 推荐仅为建议；您拥有完全控制权
• 无自动账户操作： 我们不使用 AI 自动禁止、限制或暂停账户
• 人工监督： 关键决策由人类做出，而非自动化系统

个性化剖析

我们使用您的历史记录来定制体验。法律依据：履行合同。

• 推荐您可能喜欢的冲煮方法
• 推荐设备或豆子
• 根据您的口味自定义应用体验

法律依据： 这些个性化功能作为履行我们与您的合同（提供您注册的服务）所必需的处理。

重要说明：

• 个性化是服务的核心功能，不能单独禁用
• 所有推荐仅为建议；您保有对冲煮决策的完全控制权
• 您可以通过删除账户并停止使用服务来完全退出个性化

无高风险自动决策

我们不使用自动决策来进行：

• 信用评分或财务决策
• 就业或招聘决策
• 服务或福利的访问
• 法律或司法决策
• 执法或监控

计划中的功能

• 社交和分享功能： 启用内容共享和社区互动。收集的数据可能包括共享的冲煮日志、公开个人资料、评论、点赞、关注。您将控制哪些内容公开共享，哪些保持私密。
• 高级分析和见解： 使用聚合的冲煮趋势和统计比较，为您的冲煮表现提供更深入的见解。我们将尽合理努力对社区数据进行匿名化和聚合处理。
• 第三方集成： 与咖啡烘焙商数据库、设备制造商、智能咖啡设备和配方平台的潜在集成。仅在您明确同意的情况下共享数据；您可以随时连接或断开集成。

变更通知

当引入新功能时，本隐私政策将更新以反映新的数据实践。我们可能会在可行的情况下通过应用内通知、电子邮件或网站公告来通知重大变更。“最后更新”日期将始终反映最新版本。您在更改后继续使用服务即表示接受更新后的隐私政策。

变更通知

重大变更： 重大变更：通过应用内、电子邮件或网站通知。“最后更新”日期反映最新版本。

轻微变更： 次要变更：更新时不另行通知。

您的责任

您有责任定期查阅本隐私政策，检查“”日期以了解最近的更改，如有疑问请联系我们。如果您不同意更新后的隐私政策，您可以删除账户并停止使用服务。在更改后继续使用即表示接受更新后的政策。

您的加州权利

• 知情权： 了解我们收集哪些个人信息、来源类别、收集的商业或业务目的，以及我们与之共享信息的第三方类别。
• 删除权： 请求删除您的个人信息，但须受某些例外情况的限制（法律合规、欺诈预防）。
• 退出权： 我们不出售个人信息，因此退出不适用。我们不会为跨上下文行为广告目的共享个人信息。
• 更正权： 请求更正不准确的个人信息。
• 限制使用敏感个人信息的权利： 我们不以触发此权利的方式使用敏感个人信息。
• 不受歧视的权利： 我们不会因您行使权利而对您进行歧视。

如何行使加州权利

发送电子邮件至 icoffee.yourapp@gmail.com，主题行注明“California Privacy Request”。说明您希望行使哪项权利并提供验证信息。响应时间：45 天内（如有需要可延长 45 天）。您可以指定授权代理人代您提出请求；代理人必须提供授权证明，我们可能要求您直接验证身份。

隐私咨询

电子邮件： icoffee.yourapp@gmail.com

网站： icoffeeapp.com

响应时间： 一般咨询：5-10 个工作日。GDPR 请求：30 天内。CCPA 请求：45 天内。

数据保护机构

荷兰： Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

欧盟： 您也可以联系您所在欧盟成员国的数据保护机构。