隐私政策
最后更新:2026年4月21日
1. 数据控制者
Physica 由一名位于中国香港特别行政区的个人运营("运营者"、"我们")。所有隐私相关咨询——包括数据访问、更正、删除、导出或投诉——请联系 support@physica.health。
如果你位于欧洲经济区、英国或其他设有数据保护机构的地区,你也有权向当地监管机构投诉。
2. 我们收集的数据
使用 Physica 时,我们收集:
- 账号信息:邮箱地址、姓名、头像(通过 Google OAuth)
- 健康档案(特殊类别数据):性别、出生日期、身高、体重、目标体重、活动水平、健身目标、过敏源、健康状况、体脂率
- 使用数据:体重打卡、营养记录、食物偏好(收藏和黑名单)、AI 对话记录、AI 记忆条目
- 支付数据:由 Stripe 处理——我们不存储你的信用卡号码。我们仅存储你的 Stripe 客户 ID 和订阅状态。
- 技术数据:浏览器语言偏好、时区
健康数据明示同意:你的健康档案在 GDPR 第 9 条下被视为"特殊类别数据"。通过在引导流程或设置中提交这些信息,你即明示同意我们处理这些数据用于个性化健康指导。你可以随时通过删除账号撤回同意。
3. 数据使用方式
- 生成个性化餐单和运动计划
- 提供基于你健康档案的 AI 教练对话
- 追踪你的体重和营养进度
- 发送事务性邮件(验证码、订阅收据、取消确认)
- 检测和预防滥用、欺诈和安全事件
4. 数据处理的法律依据(GDPR)
- 合同:账号创建、订阅管理、服务交付
- 明示同意:处理健康档案数据和 AI 对话内容
- 合法利益:服务安全、欺诈预防、调试、滥用检测
- 法律义务:税务记录、配合执法机关合法请求
5. AI 训练
我们不会使用你的数据训练 AI 模型。你的对话和健康数据仅被发送至 OpenAI API 用于生成对你的回复。根据 OpenAI 的 API 数据使用政策,通过 API 提交的数据不会用于训练 OpenAI 模型,最多保留 30 天用于滥用监控后即被删除。
6. 第三方服务提供商
我们仅在提供服务所必需的范围内与以下处理者共享数据:
| 提供商 | 用途 | 地区 | 共享的数据 |
|---|---|---|---|
| Neon | PostgreSQL 数据库托管 | 美国 | 所有存储的用户数据(静态加密) |
| Vercel | Web 应用托管和边缘函数 | 全球(主要美国) | 请求日志、IP 地址 |
| OpenAI | AI 对话、餐单生成、教练 | 美国 | 健康档案、对话消息(不含邮箱/支付数据) |
| Stripe | 支付处理 | 美国 | 邮箱、订阅方案、账单详情 |
| Resend | 事务性邮件 | 美国 | 邮箱地址、消息内容 |
| OAuth 登录(可选) | 美国 | 邮箱、姓名、头像 |
我们不会向广告商或数据中间商出售、出租或分享你的个人数据。
7. 国际数据传输
我们的服务提供商主要位于美国。当我们跨境传输你的数据时,我们依赖以下保障措施:
- 欧盟委员会批准的标准合同条款(SCCs),如适用
- 与每个提供商签订的数据处理协议
- 传输中加密(TLS)和静态加密
使用 Physica 即表示你了解并同意你的数据可能被传输至美国及你居住地以外的其他司法管辖区进行处理。
8. 数据存储与安全
- 数据存储在 Neon(托管 PostgreSQL)上,使用 TLS 连接和静态加密
- 密码使用 bcrypt 加密——我们从不存储明文密码
- 所有客户端-服务器通信使用 HTTPS
- 加密的数据库备份保留至多 30 天
- 我们采取合理的安全措施,但没有系统是 100% 安全的。如发生影响你个人数据的数据泄露,我们将在适用法律要求时于 72 小时内通知你。
9. 你的权利
你有权:
- 访问你的数据——在设置中可查看(健康档案、AI 记忆、偏好)
- 修改你的数据——随时可在设置中编辑
- 删除你的账号和所有数据——在设置 → 通知 → 危险区域中操作
- 导出你的数据——联系 support@physica.health
- 撤回同意——可随时撤回(由于健康数据是服务核心,撤回同意将需要删除账号)
- 投诉——向当地数据保护监管机构提起投诉
账号删除是永久且不可逆的。你的所有数据(健康档案、体重历史、餐单、对话、AI 记忆)将在 30 天内永久删除,加密备份在 90 天内过期。
10. Cookie
我们仅使用必要的 Cookie 用于身份验证(登录会话)。我们不使用追踪 Cookie、分析 Cookie 或广告 Cookie。
11. 儿童
Physica 不面向 13 岁以下(美国 COPPA)或 16 岁以下(欧盟 GDPR,或当地司法管辖区另行规定)用户。我们不会故意收集儿童数据。如你认为有儿童向我们提供了个人数据,请联系 support@physica.health,我们将予以删除。
12. 数据保留
- 活跃账号:数据在账号存在期间保留
- 已删除账号:主要数据在 30 天内永久删除;加密备份在 90 天内过期
- 验证码:自动过期并清理
- 支付记录:按税务和会计法律要求保留(通常至多 7 年)
13. 政策变更
我们可能不时更新本政策。重大变更将在生效前至少 14 天通过邮件或应用内通知你。
14. 联系我们
对隐私有疑问?请联系 support@physica.health。