隐私政策

1. 数据控制者

Hey Pantry! App（"Hey Pantry!"、"我们"）是负责您个人数据的数据控制者。我们位于瑞士，依据瑞士《联邦数据保护法》（nFADP / nLPD）运营。对于欧洲经济区用户，我们的数据保护措施也遵循欧盟《通用数据保护条例》（GDPR）2016/679 的原则。

如有数据保护方面的疑问，请联系我们：privacy@heypantry.ch。

2. 我们收集的数据

我们收集和处理以下类别的个人数据：

• • 账户数据 — 创建账户时提供的电子邮件地址、显示名称和密码哈希值。
• • 食品柜与食材数据 — 您添加的食材、到期日期、数量和分类。这些数据用于提供应用核心功能。
• • 使用数据 — 浏览的食谱、开启的烹饪会话、使用的功能和应用内偏好设置。收集用于改善服务。
• • 设备数据 — 设备类型、操作系统、应用版本和匿名崩溃报告。
• • 语音数据 — 语音输入实时处理，不存储在我们的服务器上。转录文本仅在会话期间保留。

3. 处理的法律依据

我们依据 GDPR 第 6 条的以下法律依据处理您的个人数据：

• • 合同履行 — 提供 Hey Pantry! 服务所必需的处理（食品柜管理、食谱、购物清单）。
• • 合法利益 — 分析与服务改进、欺诈预防和安全保障。
• • 同意 — 营销通讯、可选的摄像头和麦克风访问权限以及非必要 Cookie。
• • 法律义务 — 适用的欧盟或成员国法律要求时。

4. 我们如何使用您的数据

• • 提供、维护和改善 Hey Pantry! 应用及其功能。
• • 根据您食品柜的内容生成个性化食谱建议。
• • 发送您选择接收的到期通知和智能提醒。
• • 汇总匿名使用统计数据以改进产品。

5. 数据共享与传输

我们不出售您的个人数据。我们可能与以下方共享数据：

• • 基础设施提供商 — 欧盟境内的云托管（数据保存在欧盟数据中心）。
• • 分析服务提供商 — 仅限匿名化、汇总数据。不共享个人标识符。
• • 法律机关 — 法律要求或保护合法利益时。

如需将数据传输至欧洲经济区以外，我们将确保采取充分的保障措施（标准合同条款或充分性决定）。

6. 数据保留

我们在您的账户有效期内或提供服务所需的时间内保留您的个人数据。若您删除账户，我们将在 30 天内删除您的个人数据，除非法律要求保留（如发票记录依法定期限保存）。匿名化汇总数据可无限期保留用于统计目的。

7. 您的权利

根据 GDPR，您对个人数据享有以下权利：

• •访问权 — 请求获取我们持有的您的个人数据副本。
• •更正权 — 更正不准确或不完整的数据。
• •删除权 — 请求删除您的个人数据（"被遗忘权"）。
• •限制处理权 — 在特定情况下限制对您数据的处理。
• •数据可携权 — 以结构化、机器可读格式接收您的数据（JSON 导出）。
• •异议权 — 对基于合法利益或直接营销的处理提出异议。
• •撤回同意权 — 对于基于同意的处理，您可随时撤回同意。

如需行使上述任何权利，请发送邮件至 privacy@heypantry.ch。我们将在 30 天内回复。您也有权向当地数据保护机构提出投诉。

8. Cookie

Hey Pantry! 网站使用功能性必要 Cookie（如会话管理）以及可选的分析 Cookie，以帮助我们了解用户如何使用网站并进行改进。分析数据经过匿名化和汇总处理。移动应用不使用 Cookie。您可以在首次访问时通过同意横幅接受或拒绝非必要 Cookie。

9. 安全

我们采取适当的技术和组织措施保护您的个人数据，包括传输加密（TLS 1.3）、静态加密、访问控制和定期安全审计。尽管如此，互联网传输方式并非百分之百安全。

10. 儿童隐私

Hey Pantry! 不面向 16 岁以下未成年人。我们不会故意收集未成年人的个人数据。如发现 16 岁以下用户提供了个人数据，我们将立即予以删除。

11. 政策变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少 30 天通过应用内通知或电子邮件告知您。在变更生效后继续使用 Hey Pantry! 即视为接受更新后的政策。