法律

隐私政策

最后更新:April 16, 2026

此翻译仅为方便您阅读而提供。如本翻译与英文版本之间存在任何不一致之处,以英文版本为准。

1. 简介

ScanYum是一款移动应用程序,旨在帮助用户在旅行或用餐时扫描、翻译和理解菜单及食品相关内容。本隐私政策(以下简称"本政策")说明了当您使用ScanYum移动应用程序、ScanYum网站以及所有相关功能和服务(以下统称"本服务")时,我们如何收集、使用、共享和保护您的个人信息。

本政策应与我们的服务使用条款一并阅读。本政策中使用但未定义的大写术语,其含义以服务使用条款中的定义为准,包括其第2条中规定的定义(如"本服务"、"应用"、"用户内容"、"扫描数据"、"扫描模式"和"订阅")。

通过访问或使用本服务,您确认您已阅读并理解本政策。如果您不同意本文所述的我们的数据处理做法,请勿使用本服务。

2. 数据控制者 & 联系信息

ScanYum是负责处理您与本服务相关的个人数据的数据控制者。如果您对本政策或我们的数据处理做法有任何问题、疑虑或请求,您可以通过以下方式联系我们:

  1. 电子邮件:support@scanyum.com
  2. 通过我们的联系页面

如果您位于欧洲经济区(EEA)或英国(UK),并需要了解我们的EU/UK代表的信息,请通过上述方式联系我们。

3. 我们收集的信息

我们根据您与本服务的互动方式收集和处理不同类别的信息。我们仅在提供本服务、遵守适用法律和支持用户所必需的范围内处理个人数据。

a)您提供的信息

  1. 账户数据。当您创建账户时,我们会收集您的姓名、电子邮件地址以及您在注册过程中提供的任何其他信息。
  2. 联系表单数据。当您通过我们的联系页面联系我们时,我们会收集您的姓名、电子邮件地址、主题和消息内容。
  3. 反馈。您自愿向我们提交的关于本服务的任何反馈、建议或评论。

b)扫描数据 & 用户内容

  1. 扫描图像。您使用应用捕获或上传的菜单、标签或其他食品相关材料的图像。
  2. OCR & 翻译结果。通过光学字符识别从扫描图像中提取的文本,以及由此产生的翻译、货币换算和其他处理输出。
  3. 扫描模式数据。通过使用专业扫描模式(啤酒模式、葡萄酒模式、鸡尾酒模式)生成的信息,包括品鉴笔记和特定饮品详情。
  4. 扫描历史。您之前的扫描记录,存储在您的设备和/或账户中,方便随时查阅。

当您使用扫描功能时,您的图像将传输至第三方OCR和翻译服务提供商进行处理。处理结果将返回至应用,并根据第8条进行存储。处理完成后,我们不会在服务器上保留原始扫描图像。

c)订阅 & 购买数据

当您购买订阅或进行应用内购买时,我们会从Apple收到交易标识符和订阅状态信息。我们不会接收、处理或存储您的信用卡号、银行账户详细信息或其他支付卡信息。所有支付处理均由Apple通过App Store进行。

d)自动收集的数据

  1. 设备信息。设备类型、操作系统版本、应用版本、语言设置以及由厂商颁发的设备标识符,如Apple的Identifier for Vendor("IDFV")。IDFV仅限于应用发行商范围内,当您从设备上卸载该发行商的所有应用时会被重置。独立的广告标识符("IDFA")在第3(f)条中描述,仅在您通过Apple的App Tracking Transparency提示授予权限时才会使用。
  2. 诊断 & 崩溃日志。有关应用性能、错误和崩溃的技术信息。我们使用Sentry(Functional Software, Inc., d/b/a Sentry)作为错误监控和性能追踪服务提供商。崩溃和性能数据不会为广告目的与您的身份相关联。
  3. 移动应用分析(Firebase)。本应用使用由Google LLC提供的Firebase Analytics,以了解应用的使用情况并改善本服务。Firebase收集会话数据和产品互动事件,包括应用打开、屏幕浏览、扫描操作、扫描模式使用、付费墙展示和互动以及订阅购买事件。匿名的Firebase Installation ID和您的后端用户ID可能会与这些事件相关联。Firebase Analytics从首次启动时即生效;法律依据请参见第5条,根据GDPR第21条的反对权请参见第9(b)条。
  4. 推送通知令牌。如果您启用了推送通知,我们会从Apple收到设备令牌,以便向您发送与服务相关的通知(如扫描完成提醒和账户更新)。您可以随时通过设备的设置禁用通知。

网站分析。我们的网站使用Google Analytics(GA4),这是Google LLC提供的网络分析服务,帮助我们了解访客如何与我们的网站互动。Google Analytics仅在您通过网站上显示的cookie同意横幅提供同意后才会加载。如果您拒绝,则不会收集任何网站分析数据。

e)设备权限

应用需要访问您设备的相机以捕获菜单和其他材料的图像用于扫描。相机访问权限通过设备操作系统的权限提示请求,仅用于此目的。您可以随时通过设备的设置撤销相机访问权限,但这将限制应用执行扫描的能力。

f)广告 & 归因

我们使用有限的一组广告技术,仅用于单一目的:衡量我们付费营销活动的效果,并了解哪些活动带来了应用安装。具体实现方式如下:

  1. Apple SKAdNetwork。由Apple提供的注重隐私保护的归因框架,在不泄露您身份的情况下,向广告网络报告汇总的安装转化数据。SKAdNetwork在不使用您的IDFA的情况下运行,且无需您提供任何权限。
  2. Google Ads归因(通过Firebase)。如果您通过Apple的App Tracking Transparency("ATT")提示授予权限,应用将读取您的Apple Identifier for Advertising("IDFA")并将其与Google Ads共享,以便将安装归因到将您带来的具体广告活动。如果您拒绝ATT提示,则不会读取或共享IDFA,归因将仅通过SKAdNetwork完成。有关ATT行为的更多详情,请参见第11(b)条。

在上述技术处于活动状态期间,应用会与以下由Google运营的域名进行通信:

  1. app-measurement.com
  2. firebaseinstallations.googleapis.com
  3. google-analytics.com
  4. googleadservices.com
  5. doubleclick.net

我们不会使用这些技术来建立针对个人用户的行为广告画像,不会基于您在应用内的活动对您进行再营销,也不会将您的数据出售给第三方。如果您位于EEA或UK,并希望对我们基于合法利益进行的分析处理提出反对,请参见第9(b)条(GDPR第21条)。如果您是加利福尼亚州居民,请参见第9(c)条了解您根据CPRA享有的选择退出共享的权利。

4. 我们如何使用您的信息

我们将收集的信息用于以下目的:

  1. 提供本服务:运营和提供ScanYum的核心功能,包括扫描、翻译、货币换算和扫描模式;
  2. 管理账户:创建和维护您的账户、验证您的身份以及跨设备同步您的数据;
  3. 处理订阅:验证您的订阅状态、授予高级功能访问权限以及管理与购买相关的记录;
  4. 回复查询:处理您通过联系页面或电子邮件提交的问题、反馈和支持请求;
  5. 改进本服务:分析汇总的使用模式、诊断技术问题以及开发新功能和增强功能;
  6. 营销归因:衡量我们广告活动的效果、了解哪些活动带来了应用安装,并优化我们的营销支出。归因通过Apple SKAdNetwork(注重隐私保护且不含用户识别数据)完成;在您授予ATT权限的情况下,也通过Google Ads安装归因完成——如第3(f)条所述;
  7. 确保安全:检测、预防和解决欺诈、滥用、安全事件和技术问题;
  8. 遵守法律:履行我们的法律义务、回应当局的合法请求以及执行我们的服务使用条款;以及
  9. 通信:发送与服务相关的重要通知,例如本条款或本政策的更新、安全警报和账户通知。

我们不会基于您在应用内的活动进行行为定向广告,也不会针对个人用户建立广告画像。我们对Google Ads的使用仅限于安装归因——衡量哪个广告活动将您引导至本应用——如第3(f)条所述。此类归因仅在您通过Apple的App Tracking Transparency提示授予权限时才会发生。

虽然本服务使用自动化处理(如OCR和翻译),但我们不会将您的个人数据用于对您产生法律效力或类似重大影响的自动化决策或画像分析。

5. 处理的法律依据(GDPR)

如果您位于EEA或UK,我们仅在根据《通用数据保护条例》(GDPR)拥有合法法律依据的情况下处理您的个人数据。我们依赖的法律依据包括:

  1. 履行合同(第6(1)(b)条)。处理是向您提供本服务所必需的,包括扫描、翻译、管理您的账户和履行您的订阅。
  2. 同意(第6(1)(a)条)。在我们依赖您的同意的情况下,您可以随时撤回同意,且不影响撤回前所进行处理的合法性。我们将在收集时告知您同意是否为适用的法律依据。
  3. 合法利益(第6(1)(f)条)。处理是我们的合法利益(如改进本服务、确保安全和诊断技术问题)所必需的,前提是这些利益不被您的基本权利和自由所推翻。
  4. 法律义务(第6(1)(c)条)。处理是遵守我们所承受的法律义务(如税务、会计或监管要求)所必需的。

具体而言,法律依据适用于各数据类别如下:

  1. 合同:账户数据、扫描数据、订阅 & 购买数据、推送通知令牌(与服务相关);
  2. 合法利益:诊断 & 崩溃日志(Sentry)、Firebase Analytics事件、设备信息(包括IDFV)、联系表单数据、反馈,以及通过Apple SKAdNetwork进行的营销归因衡量。我们的合法利益在于运营、维护、保护、改进和推广本服务。如果您位于EEA或UK,您可以根据GDPR第21条随时反对此类处理——请参见第9(b)条;
  3. 法律义务:订阅 & 购买数据(会计和税务记录)、为争议解决而保留的数据;
  4. 同意:网站分析cookie(网站上的Google Analytics,仅在您接受cookie横幅后设置),以及为进行安装归因而读取并与Google Ads共享您的Apple Identifier for Advertising(IDFA),仅在您通过Apple的App Tracking Transparency提示授予权限时才会发生。

6. 数据共享 & 第三方

我们不会向任何第三方出售、出租或交易您的个人数据。

我们可能仅出于本政策所述目的,与以下类别的接收方共享您的信息:

  1. OCR & 翻译提供商。对您通过本服务提交的扫描数据执行光学字符识别和翻译处理的第三方服务提供商。这些提供商临时处理扫描数据,并在合同中约定在处理完成后及时删除数据。
  2. Apple Inc.用于处理应用内购买和订阅、通过App Store分发应用以及发送推送通知。Apple还运营第3(f)条中提及的SKAdNetwork安装归因框架。
  3. 分析 & 广告提供商。Google LLC提供Firebase Analytics和Google Ads归因服务,如第3(d)条和第3(f)条所述。Firebase接收第3(d)条所述的产品互动事件数据;Google Ads仅在您通过Apple的App Tracking Transparency提示授予权限时才会收到您的IDFA用于安装归因。
  4. 错误监控提供商。Sentry(Functional Software, Inc.)接收诊断、性能和崩溃数据,帮助我们识别和修复问题,如第3(d)条所述。
  5. 云托管 & 基础设施提供商。托管我们的服务器、数据库和运营本服务所必需的后端基础设施的第三方提供商。
  6. 电子邮件服务提供商。用于发送交易性和与服务相关的电子邮件(如账户确认和支持回复)的第三方提供商。
  7. 法律当局。在适用法律、法规、法律程序或可执行的政府要求要求我们披露信息时,向政府机构、执法部门或其他当局披露信息。

所有第三方服务提供商均受数据处理协议的约束,要求其实施适当的技术和组织安全措施,并仅为其中规定的目的处理您的数据。

7. 国际数据传输

您的个人数据可能在欧洲经济区(EEA)或英国(UK)以外的国家处理,包括代表我们执行OCR、翻译和云托管服务的第三方提供商。

当我们将个人数据传输到EEA或UK以外时,我们确保有适当的保障措施到位,其中可能包括:

  1. 经欧盟委员会批准的标准合同条款(SCC);
  2. 欧盟委员会确认接收国提供充分数据保护水平的充分性决定;或
  3. GDPR第五章允许的其他保障措施。

您可以通过发送电子邮件至support@scanyum.com来请求了解我们对国际数据传输所适用的具体保障措施的信息。

8. 数据保留

我们仅在实现本政策所述目的所必需的期限内保留您的个人数据。各数据类别的保留期限不同:

  1. 账户数据。在您的账户保持活跃状态期间保留。账户删除后,您的数据将在九十(90)天内被删除,但在适用法律要求保留或争议解决需要的情况下除外。这与我们的服务使用条款第14条的数据保留规定一致。
  2. 扫描数据。存储在您设备上的扫描历史由您自行控制。与您的账户关联的已处理扫描结果(如提取的文本、翻译和扫描元数据)将根据上述账户保留期限进行保留。如第3(b)条所述,原始扫描图像在处理后不会保留在我们的服务器上。
  3. 联系表单数据。自您提交查询之日起保留至多十二(12)个月,或在持续支持或法律目的需要时保留更长时间。
  4. 订阅 & 购买数据。在您的订阅期限内保留,并在此后保留一段合理期限,用于会计、税务和法律合规目的。
  5. 诊断 & 崩溃数据。以可识别形式保留至多九十(90)天。此后,数据将被删除或以不可识别的形式汇总。
  6. 推送通知令牌。在您启用通知的期间保留。当您禁用通知或卸载应用时,令牌将被Apple自动失效。

当数据不再需要时,我们将根据内部数据保留程序删除或匿名化数据。

9. 您的隐私权

根据您所在的位置,您可能对您的个人数据享有某些权利。我们承诺根据适用法律尊重这些权利。

a)所有用户

无论您身在何处,您均可以:

  1. 访问我们持有的关于您的个人数据;
  2. 更正任何不准确或不完整的个人数据;以及
  3. 删除您的个人数据,但须受某些例外情况(如法律保留要求)的限制。

要行使这些权利,您可以使用应用内的隐私或账户设置(如可用),通过我们的联系页面联系我们,或发送电子邮件至support@scanyum.com。我们将在三十(30)天内回复您的请求。

我们可能会要求提供额外信息以验证您的身份,以确保个人数据不会被泄露给未经授权的人员。在某些情况下,我们可能会将回复期限延长至多两个月,届时我们将通知您延期及其原因。

b)EEA/UK居民(GDPR)

如果您位于EEA或UK,您根据GDPR享有以下额外权利:

  1. 限制处理。您可以要求我们在某些情况下限制对您个人数据的处理。
  2. 数据可携带性。您可以要求以结构化、常用和机器可读格式获取您个人数据的副本,并有权将该数据传输给另一个控制者。
  3. 反对权。在我们依赖合法利益作为法律依据的情况下,您可以反对我们处理您的个人数据。
  4. 撤回同意。在处理基于您的同意的情况下,您可以随时撤回同意,且不影响撤回前所进行处理的合法性。
  5. 提出投诉。您有权向您惯常居住地、工作地或涉嫌侵权地所在的EU成员国的监管机构提出投诉。监管机构列表可在欧洲数据保护委员会(EDPB)网站上查阅。

c)加利福尼亚州居民(CCPA/CPRA)

如果您是加利福尼亚州居民,您可能根据《加利福尼亚消费者隐私法》和《加利福尼亚隐私权利法》(统称"CCPA")享有以下权利:

  1. 知情权。您可以要求我们披露我们收集的关于您的个人信息的类别和具体项目、来源类别、收集的商业或业务目的以及我们与之共享信息的第三方类别。
  2. 删除权。您可以要求我们删除从您处收集的个人信息,但须受某些例外情况的限制。
  3. 选择退出出售或共享的权利。我们不会为金钱而出售您的个人信息。但是,我们将Google Ads用于安装归因——具体而言,即将您的Apple Identifier for Advertising(IDFA)传输给Google,以便将您的应用安装归因到某项广告活动——这可能根据CPRA被视为用于跨情境行为广告的"共享"。此类共享仅在您在首次打开应用时通过Apple的App Tracking Transparency提示授予权限时才会发生。您可以随时通过在ATT提示中选择"要求应用不要跟踪",或在iOS上设置 → 隐私与安全性 → 跟踪中关闭ScanYum的"允许跟踪"来选择退出(或撤回先前授予的权限)。您也可以通过发送电子邮件至support@scanyum.com并注明主题"Do Not Share My Personal Information"来行使此项权利,我们将为您的账户禁用基于IDFA的归因共享。
  4. 不歧视。我们不会因您行使CCPA权利而对您进行歧视。
  5. 授权代理人。您可以指定授权代理人代表您提交请求,但须验证代理人的授权和您的身份。

d)其他美国州隐私法

弗吉尼亚州(VCDPA)、科罗拉多州(CPA)、康涅狄格州(CTDPA)及其他适用消费者隐私法律的州的居民可能享有类似的访问、更正、删除及选择退出某些数据处理活动的权利。要行使这些权利,请使用本政策第16条中提供的联系方式与我们联系。

10. 账户删除

您可以随时通过以下方式请求删除您的账户及相关个人数据:

  1. 通过我们的联系页面提交请求,主题为"账户删除请求";或
  2. 发送电子邮件至support@scanyum.com,主题为"账户删除请求"。

收到您的请求后,我们将验证您的身份并在九十(90)天内处理您的账户数据删除。在适用法律要求或争议解决需要的情况下,某些数据可能在此期限后仍被保留。

重要提示:如果您有一个活跃的订阅,删除账户不会自动取消您的订阅。您必须在请求账户删除之前,通过Apple ID账户设置单独取消订阅,以避免继续扣费。有关说明,请前往设备的设置 > Apple ID > 订阅。

11. Cookie & 追踪技术

a)网站

ScanYum网站使用以下类别的cookie:

必要Cookie

这些cookie对网站的运行是严格必要的:

  1. 会话Cookie。用于维护您的浏览会话并在访问期间记住您的偏好设置。
  2. CSRF Cookie。用于防止跨站请求伪造攻击并确保表单提交的安全性。

分析Cookie(需经同意)

如果您通过cookie同意横幅表示同意,可能会设置以下来自Google Analytics(GA4)的分析cookie:

  1. _ga — 用于区分唯一访客。有效期2年。
  2. _ga_* — 用于维护会话状态。有效期2年。

这些cookie仅在您通过cookie同意横幅提供同意后才会激活。如果您拒绝,则不会设置分析cookie,也不会收集分析数据。您可以随时通过清除浏览器的本地存储来更改您的偏好设置。

我们不在网站上使用广告cookie或任何其他非必要的追踪技术。

b)移动应用

ScanYum应用不使用浏览器cookie。它集成了以下第三方软件开发工具包("SDK"),每一个在本政策的其他部分均有详细说明:

  1. Firebase Analytics(Google LLC)— 产品分析和会话数据。请参见第3(d)条。
  2. Google Ads归因(Google LLC,通过Firebase)— 安装归因衡量。请参见第3(f)条。
  3. Sentry(Functional Software, Inc.)— 崩溃报告和性能监控。请参见第3(d)条。

App Tracking Transparency (ATT)

首次启动时,应用将显示Apple的App Tracking Transparency提示,询问应用是否可以访问您的Apple Identifier for Advertising("IDFA")用于Google Ads安装归因目的。您可以随时接受或拒绝该提示:

  1. 如果您拒绝,应用不会读取或共享您的IDFA。安装归因仍将通过Apple注重隐私保护的SKAdNetwork框架(不含用户识别数据)进行。Firebase Analytics将继续收集与非广告分析标识符相关联的产品互动事件(请参见第3(d)条)。
  2. 如果您接受,应用将读取您的IDFA并将其与Google Ads共享,以便将您的安装归因到将您带来的具体广告活动。Google对这些数据的使用受Google的隐私政策约束。

您可以随时通过在iOS上设置 → 隐私与安全性 → 跟踪撤回或重新授予跟踪权限,或全局关闭"允许应用请求跟踪"以应用于所有应用。

12. 儿童隐私

本服务不面向十三(13)岁以下的儿童。我们不会故意收集十三岁以下儿童的个人信息。如果我们发现无意中收集了十三岁以下儿童的个人数据,我们将立即采取措施从我们的系统中删除该信息。

如果您是父母或监护人,并且认为您的孩子向我们提供了个人信息,请通过support@scanyum.com联系我们,以便我们采取适当措施。

13. 安全

我们实施合理的技术和组织措施,旨在保护您的个人数据免遭未经授权的访问、更改、泄露或销毁。这些措施包括但不限于:

  1. 使用TLS/SSL对传输中的数据进行加密;
  2. 限制仅授权人员访问数据的访问控制;
  3. 具有定期安全更新和监控功能的安全云基础设施。

如果发生可能对您的权利和自由构成风险的个人数据泄露,我们将根据法律义务,及时通知相关监管机构,并在适用法律要求的情况下通知受影响的用户。

虽然我们努力保护您的个人数据,但互联网传输或电子存储的方法没有任何一种是完全安全的。我们无法保证绝对的安全性。您有责任维护账户凭证的机密性,并对您账户下发生的任何活动负责。

14. 本政策的变更

我们可能会不时更新本隐私政策,以反映我们的数据处理做法、法律要求或本服务功能的变化。当我们进行变更时,我们将:

  1. 更新本页顶部的"最后更新"日期;
  2. 对于重大变更,通过应用、电子邮件或其他合理方式提供通知。

在修订后的政策生效日期后,您继续使用本服务即构成您对更新条款的接受。我们建议您定期查看本政策,以了解我们如何保护您的数据。

15. Apple App Store用户的补充条款

如果您从Apple App Store下载了应用,请注意以下事项:

  1. Apple Inc.可能会根据Apple自身的隐私政策,收集与您使用App Store和Apple服务相关的某些数据。ScanYum的数据处理做法独立于Apple的数据收集,且与之分开。
  2. ScanYum全权负责本政策所述的数据处理。Apple没有义务提供与应用相关的数据服务。
  3. 有关Apple的数据处理做法的信息,请参阅Apple的隐私政策

16. 联系我们

如果您对本隐私政策或我们的数据处理做法有任何问题、疑虑或请求,请通过以下方式联系我们:

  1. 通过我们的联系页面
  2. 电子邮件:support@scanyum.com

如果您位于EEA或UK,您还有权向当地的数据保护监管机构提出投诉。EEA监管机构列表可在欧洲数据保护委员会(EDPB)网站上查阅。