隐私政策

发布时间: 2025年12月02日

更新时间: 2025年12月02日

欢迎你(即「用户」)使用我们所提供的服务,本协议的发布者为永嘉谷点软件工作室(即「我们」)。 本协议仅适用于「嗨食刻」及相关服务。 请你仔细阅读、充分理解以下内容。一旦你开始使用「嗨食刻」,即视为你已经完全同意以下内容,包括我们后续对以下内容所做的任何修改。

前言

嗨食刻尊重并保护所有嗨食刻用户的个人信息及隐私安全。为给你提供更准确、有个性化的服务和更安全的互联网环境,我们依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》以及其他相关法律法规和技术规范明确了我们收集/使用/对外提供个人信息的原则,进一步阐述了关于你个人信息的相关权利。你在使用我们的产品与/或服务时,我们将按照《嗨食刻隐私政策》(“本政策”)的约定收集和使用你的相关信息。我们希望通过向你说明我们在你使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为你提供的访问、更新、删除和保护这些信息的方式。

本政策为嗨食刻的所有产品/服务统一适用的通用内容,当你使用我们的任何产品/服务时,本政策即适用,但如该产品/服务单独设置了隐私条款/隐私协议的,单独的隐私条款/隐私协议优先适用;单独的隐私条款/隐私协议未提及的内容,适用本政策。

本隐私政策部分将帮助你了解以下内容:

  1. 我们如何收集和使用你的个人信息

  2. 我们如何使用Cookie和同类技术的使用

  3. 我们如何共享、转让、公开披露你的个人信息

  4. 我们如何保护和保存你的个人信息

  5. 你如何管理你的个人信息

  6. 第三方服务提供商

  7. 我们如何处理和保护未成年人的信息

  8. 你的信息存储情况及如何跨境转移

  9. 本政策的适用范围和更新

  10. 如何联系我们

相关术语及定义

  1. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、护照、其他可证明你真实身份的证件);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码);个人上网记录(包括网站浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、唯一设备识别码(androidID/IDFA/OAID/UUID)信息在内的描述个人常用设备基本情况的信息)。

  2. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,包括个人身份信息、个人生物识别信息、银行账号、财产信息(积分、兑换、交易和消费记录以及余额等虚拟财产信息)、行为轨迹、交易信息、14岁以下(含)儿童信息的个人信息。相比其他个人信息,个人敏感信息可能对你的个人权益影响更大。我们在此善意的提醒你需在谨慎考虑后再向我们提供你的个人敏感信息。

  3. Cookie:Cookie 是网页服务器放在你访问设备上的文本文件,可能是Cookie,Flash Cookie,或你的浏览器或关联应用程序提供的其他本地存储(统称为Cookie,会帮助你在后续访问时调用信息,简化记录你填写个人信息的流程。你有权接受或拒绝 Cookie,如果浏览器自动接收 Cookie,你可以根据自己的需要修改浏览器的设置以拒绝 Cookie。请注意,如果你选择拒绝 Cookie,那么你可能无法完全体验嗨食刻提供的服务。

  4. 去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

  5. 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

请你在向我们提交个人信息之前,充分阅读、了解并同意本政策和任何补充政策。你使用或继续使用我们的产品或服务,即意味着你同意我们按照本政策收集、使用、存储和共享你的相关信息。如对本政策或相关事宜有任何问题,你可通过邮箱goint_studio@163.com与我们联系。当本指引发生实质变更时,我们会在版本更新后以推送通知、弹窗等形式向你展示变更后的内容。

一、我们如何收集和使用你的个人信息

我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的和方式,收集和使用你在使用我们服务过程中主动提供或因使用我们产品/服务而产生的个人信息。由于我们的产品和服务较多,为你提供的内容也不同,因此核心业务功能(包括其收集的你的个人信息类型)也会因产品/服务的内容不同而有所区别,具体以产品/服务实际提供为准。除此之外,随着产品和服务的迭代、拓展、升级等,我们可能会经常推出新的业务功能或重新划分业务功能,并可能需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集你的个人信息的功能或产品/服务未能在本政策中予以说明的,我们会通过更新本政策、启动提示、弹窗、站内信、发送邮件、短信等一种或多种方式另行向你说明该信息收集的目的、内容、使用方式和范围,并为你提供自主选择同意的方式,且在征得你同意后收集。

(一)你须授权我们搜集和使用你个人信息的情形

我们的产品与/或服务包括一些核心功能,为了给你提供正常的产品/服务、保障交易安全所必须的功能。此类信息为产品与服务正常运行的必备信息,你须授权我们收集。如你拒绝提供,你将无法正常使用我们的产品/服务;当你使用不同的嗨食刻产品和服务时,核心功能可能会根据服务内容的不同存在一定差异。我们会收集、保存和使用下列与你有关的信息才能实现上述这些功能。如果你不提供相关信息,你将无法享受我们提供的产品与/或服务。这些功能包括:

1. 实现账号注册/登录与使用

1.1 你首先需要注册一个嗨食刻账户成为嗨食刻用户。当你注册时,你需要至少向我们提供你准备使用的嗨食刻账户名、密码、你本人的手机号码(为满足相应法律法规的网络实名制要求,请你谨慎考虑后提供的个人信息【手机号】),我们将通过发送短信验证码来验证你的身份是否有效。你应知悉,手机号码和验证码匹配结果属于你的个人敏感信息,我们收集该类信息是为了满足相关法律法规的要求,是用以完成注册程序、为你持续稳定提供专属于注册用户的产品/服务,并保护你的账号安全。如你拒绝提供可能导致你无法使用我们的此功能,请你谨慎考虑后再提供。提供上述信息并同意注册协议和本政策后,你可以使用嗨食刻的核心业务功能,包括:浏览嗨食刻平台内的内容、创建/管理/分享菜谱等。

1.2 为了为你提供账号登录服务以及保障你的账号安全,防范安全风险,记住你作为嗨食刻用户的登录身份。后续可能支持使用第三方帐号注册或登录,在你使用第三方帐号注册或登录后,你的第三方帐号将会与嗨食刻帐号进行绑定,你可以在【我-设置】中选择取消帐号绑定。如你拒绝授权此类信息的,你将无法使用第三方平台的账号登录我们平台,但不影响我们为你提供的其他产品和服务的正常使用。

你通过第三方账号注册及登录嗨食刻账号后,在使用要求实名认证的功能前,我们还需要收集你的手机号码以完成实名制认证。

1.3 在注册并登录嗨食刻账号后,如果你愿意你还可以自主选择补充额外的个人信息,包括但不限于:昵称、性别、头像、生日、职业等。这些信息会在你的个人主页的展示,方便为你推荐个性化菜谱。如果你选择不填写,也不会影响其他功能的正常使用。

1.4 为识别您的设备并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息(包括IMEI、设备序列号、OAID、MEID、Android ID,IMSI、GUID、MAC地址、SIM卡序列号)、已安装APP信息或运行中的进程信息。

2. 服务内容生成、展示、浏览功能

我们的产品/服务为你提供菜谱、作品(图片/视频)服务内容的生成、展示、浏览功能。在此过程中,我们会根据你使用我们产品与/或服务的具体操作收集你的一些信息,包括如下个人信息:

2.1 关键词信息。当你使用嗨食刻提供的菜谱生成服务时,你可以通过输入关键词功能来精确地生成你所需要的菜谱内容,我们会收集你的输入关键字信息、设备信息(用户标识ID、设备型号、操作系统)并作为有关操作日志、服务日志保存,包括访问日期和时间。 为了提供高效的菜谱生成服务,这些信息有部分会暂时存储在你的本地存储设备之中。请你注意,该等关键词信息通常无法单独识别你的个人身份,不属于你的个人信息,不在本政策的限制范围内。 只有当你的输入关键词信息与你的其他信息互有联系并可以识别你的个人身份时,则在结合使用期间,我们会将你的输入关键词信息作为你的个人信息,与你的菜谱生成历史记录一同按照本政策对其进行处理与保护。

3. 实现信息编辑、上传、分享功能

3.1 当你注册成为嗨食刻账户后,你可以在嗨食刻创建菜谱。我们会收集并存储你在使用对应功能时主动提供的图片、视频、文字内容,并展示你的昵称、头像。为向你提供以上产品或服务,我们会存储你上传的所有内容,以向你展示上传的内容。

3.2 注册成功后你可以进行编辑、上传、浏览这些基本功能的使用,如你使用编辑、上传功能,你提供的文字、图片会储存在我们的服务器中,我们会以加密的方式储存,你也可以随时删除。

3.3 在你分享或接收被分享的信息时,需要在本地访问你的剪切板,读取其中包含的口令、分享码、链接,以实现跳转、分享等功能或服务。

请你知悉,你上传的信息中若包含他人的个人信息,请你务必取得他人的合法授权,避免非法泄露他人的个人信息。如你不同意我们收集上述信息,你将无法使用我们的信息上传功能,但不影响你使用我们为你提供的其他产品和服务。

4. 保障软件与服务安全正常运行

4.1 为满足《中华人民共和国网络安全法》(以下简称“《网络安全法》”)等法律法规的要求和网络安全保障的需要,为你提供安全、可靠的产品与服务,保障系统运行的稳定性和安全性,防止你的账号被盗、个人信息被非法获取,提高你使用我们的产品与/或服务时系统的安全性,我们会根据你在软件安装及使用中的具体操作,接收并记录你所使用的设备相关信息包括设备MAC地址、唯一设备识别码(android ID/HarmonyOS/IDFA/OAID/UUID)、登录IP地址、设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、产品版本号、设备所在位置相关信息(包括你授权我们获取的地理位置信息)来判断你的账号风险,并可能会记录一些我们认为有风险的链接(“URL”)和IP地址;我们也会收集你的设备信息(设备型号、硬件配置、操作系统、系统设置、用户标识ID、OAID、GUID、IDFV、IDFA、软件版本号)对于嗨食刻系统问题进行分析、统计流量并排查可能存在的风险、在你选择向我们发送异常信息时予以排查。

4.2 使用数据信息:为了帮我们更好的了解产品及相关服务的运行情况,以便确保运行与提供服务的安全,我们记录网络日志信息,以及使用软件及相关服务的频率、崩溃数据、总体安装、使用情况、性能数据这类信息。

4.3 设备启动信息:为了实现第三方广告合作伙伴反作弊功能,设备系统将自动收集设备的启动信息(bootid)和设备文件(/data/data)的访问时间(statim)信息,分享给第三方广告合作伙伴,收集这些信息不能识别个人身份,请你放心。

4.4 任务信息(GETTASKS):为了实现判断运行的进程是否是嗨食刻的进程,会获取任务信息(GETTASKS),收集这些信息不能识别个人身份,请你放心。

4.5 为实现垃圾清理与运行加速功能,我们将请求您的存储权限获取外置存储信息(SD卡数据),用以检查手机CPU、内存和SD卡情况。

产品业务功能所收集使用你的信息逐项列举(涉及你的敏感信息加粗标识)

业务功能 个人信息类型 使用目的 收集方式 个人信息字段
注册/登录 个人基本资料 协助用户注册成为嗨食刻用户 向用户收集 登录账号、密码、手机号码
AI生成 个人上网记录 提供符合用户核心需求的服务内容 自动收集 关键字信息、个人上网记录
会员 个人基本资料 提供用户会员优惠服务内容 向用户收集 用户账号、密码、手机号
订单 个人上网记录 查询订单信息、提供客服与售后服务 向用户收集 付费记录、手机号码、具体订单号、订单创建时间
支付设置 个人基本资料 、身份信息 、个人财产信息 帮助用户完成交易、保障交易安全 向用户收集 支付时间及应付金额、支付方式信息

(二)你可以选择授权我们收集和使用个人信息的情形

为了给你提供更精准的服务,在你使用我们的产品/服务过程中,我们会在符合法律规定并根据你具体授权的情况下收集并使用如下信息。这类信息将在你选择的具体功能和业务场景中进行收集,如果你不提供这些信息,不会影响你使用我们的其他业务功能,但你可能无法获得这些附加功能给你带来的便利体验。这些附加功能包括:

1. 基于相机权限的拓展功能

在创建菜谱、更换头像时,你可以选择开启系统的相机权限,以便于通过相机拍摄图片、视频来提交信息。我们会收集你提交的上述信息。

2. 基于存储权限的拓展功能

为了你通过选择手机相册里的图片来提交信息,更便捷于你在平台上传相关作品,在创建菜谱、更换头像时,你可以选择开启相册授权。我们会收集你提交的上述信息。

3. 基于位置权限的扩展功能

在你使用嗨时刻APP功能时,你可以选择授予嗨食刻地理位置的权限,以便于为你筛选显示你所在地的地域饮食习惯信息。在此过程中,我们会收集你的地理位置信息。

4. 基于本地存储的附加功能

在你使用我们创建、生成、浏览功能时,我们会收集你的输入关键词信息、浏览历史、未提交前的草稿信息、图片缓存以及对应的日志记录。为了提供高效的创建、生成、浏览服务、分享、二次编辑菜谱以及快速加载出作品/菜谱/故事内容服务,部分前述信息会暂时存储在你的本地存储设备之中,并可向你展示创建、AI生成结果内容、生成历史记录、浏览历史记录,以及草稿箱内容。

5. 基于麦克风语音的附加功能

在你使用嗨时刻APP Hi大厨(AI生成)功能,长按语音输入按钮时,我们会收集你的语音输入,用于转译成文本信息。

上述附加服务可能需要你在设备中开启你的存储、位置信息(地理位置)、摄像头(相机)、相册(图片/视频库)、麦克风语音的访问权限,以实现权限涉及的信息收集和使用。

(三)其他用户主动提供给我们的信息

其他用户在使用我们的服务时,提供或上传的与你相关的信息,包括:菜谱、作品或其他你主动上传的信息。

(四)根据相关法律法规豁免征得同意收集和使用的个人信息

请你充分知晓,以下情形中,个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意:

  1. 与个人信息控制者履行法律法规规定的义务相关的;

  2. 与国家安全、国防安全直接相关的;

  3. 与公共安全、公共卫生、重大公共利益直接相关的;

  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;

  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  6. 所涉及的个人信息是个人信息主体自行向社会公众公开的;

  7. 根据个人信息主体要求签订和履行合同所必需的;

  8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  9. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

  10. 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;

  11. 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

(五)我们在你使用产品及服务过程中收集的信息

我们会收集关于你使用我们产品或服务以及使用方式的信息,这些信息包括:

设备信息:我们会根据你在软件安装及/或使用中授予的具体权限,接收并记录你所使用的设备相关信息(设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境软硬件特征信息)、设备所在位置相关信息(IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。如果你在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录你上述对应的信息。

服务日志信息:当你使用我们的APP提供的产品或服务时,我们会自动收集你对我们服务的详细使用情况,作为有关网络日志保存。包括搜索查询内容、IP地址、电信运营商、使用的语言、访问日期和时间及你访问的页面记录。

请你理解,单独的设备信息、日志信息是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得你的授权或法律法规另有规定的情况除外)。

当你与我们联系时,为验证你的身份,帮助你解决问题,我们可能会记录你与我们的对话并收集其他为解决问题所需的必要信息。

(六)你个人信息使用的规则

  1. 我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。

  2. 在收集你的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请你了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露你个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。

  3. 为了保障服务的稳定性与安全性,我们会将你的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

  4. 邀请你参与有关我们服务的调查或客户调研。

  5. 我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含你的任何身份识别信息。

  6. 当我们展示你的个人信息时,我们会采用包括内容替换、匿名处理方式对你的信息进行脱敏,以保护你的信息安全。

  7. 为了保障服务的稳定性与安全性,我们会将你的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

当我们要将你的个人信息用于本指引未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,会事先征求你的同意。请你理解,我们向你提供的产品与/或服务将不断更新变化。如果你选择使用本指引中尚未列明的其他产品与/或服务时,在我们收集你的个人信息前,我们会通过单独的产品/服务协议、页面提示的方式向你详细说明信息收集的目的、方式、范围并征求你的明确同意。若你不同意提供前述信息,你可能无法使用该项服务,但这不影响你使用其他服务。

二、我们如何使用Cookie 和同类技术

Cookie和同类技术是互联网中的通用常用技术。当你使用我们产品或服务时,我们可能会使用相关技术向你的设备发送一个或多个Cookie或匿名标识符,以收集和存储你访问、使用本产品的信息。

  1. 保障产品与服务的安全、高效运转

我们可能会认证与保障安全性的Cookie或匿名标识符,是我们确认你是否安全登录服务,或者是否遇到盗用、欺诈等不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

  1. 帮助你获得更轻松的访问体验

使用此类技术可以帮助你省去重复填写个人信息、输入搜索内容的步骤和流程。

请你了解,我们不会将Cookie用于本隐私政策所述目的之外的任何其他用途。

三、我们如何共享、转让、公开披露你的个人信息

我们充分知晓因违法共享、转让、公开披露个人信息对个人信息主体造成损害时所应承担的法律责任,对于你的个人信息的一切共享、转让、公开披露,我们将严格按照以下条款进行:

(一)共享

保护用户个人信息和隐私是嗨食刻的一项基本原则。除以下情形外,我们不会与任何公司、组织和个人共享你的个人信息:

  1. 获得你的明确授权或同意后共享。获得你的明确授权或同意后,我们会与其他方共享你的个人信息。

  2. 在法定情形下的共享。我们可能会根据法律法规规定、行政或司法机关的要求,对外共享你的个人信息。

  3. 与授权合作伙伴共享。仅为实现本政策中声明的目的,我们的某些产品或服务将由授权合作伙伴提供。我们可能会与合作伙伴共享你的某些个人信息,以提供更好的客户服务和用户体验。

我们可能委托授权合作伙伴为你提供某些服务,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享你的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。如第三方因业务需要,确需超出授权范围使用个人信息的,该第三方将需再次征求你的同意。 目前,我们的授权合作伙伴包括以下类型:

4.1 为我们的产品与/或服务提供功能支持的服务提供商:提供支付服务的支付机构,我们共享信息的目的是可以实现我们产品与/或服务的功能,让你可以正常使用。当你创建订单时,我们会与金融机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,将进一步和相关机构共享其他必要信息,如 IP 地址。

4.3 广告、分析服务类的合作伙伴:对于广告合作伙伴,我们会向其提供有关其广告覆盖面和有效性的信息,例如广告投放后的点击情况、广告受众的覆盖情况等,我们仅向广告合作伙伴提供群体化、匿名化的统计数据,这些数据不会识别到你个人。对于分析数据的伙伴,为了更好的分析用户的使用情况,我们向其提供用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息。

4.4 第三方SDK类服务商:为了适配在不同手机设备上使用嗨食刻以及第三方平台服务,实现【你的手机设备身份认证、手机设备安全、AI生成菜谱、登录第三方平台账号、通过第三方平台分享信息以及支付安全】,【嗨食刻】接入了第三方SDK。这些 SDK 可能会收集你的位置信息及相关设备信息(硬件型号、操作系统版本号、设备序列号、IMEI、IMSI、Android ID、HarmonyOS、OAID、MAC、IDFA)、经过去标识化后发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务或进行学术研究和调查等。你可以选择是否访问这类内容或链接,或是否使用该第三方的产品或服务。但我们对于第三方提供的产品或服务没有控制权。我们无法控制第三方掌握的你的任何个人信息。你在使用第三方产品或服务过程中的信息保护问题,不适用于本政策的管理。本政策也不适用于你自行选择提供给第三方的任何信息。关于第三方SDK收集个人信息类型及目的,详情建议你参考阅读嗨食刻《第三方信息共享清单中的第三方SDK》 部分。

我们将审慎评估、监测合作方的安全保障能力,并要求其遵循合作协议的约定,以保护你的个人信息安全。也请你充分知晓,如你在嗨食刻使用这类由第三方提供的服务,你将同意由其直接收集和处理你的个人信息(如以嵌入代码、插件等形式)。前述第三方收集和处理个人信息的行为应遵守其自身的个人信息保护政策,为了最大程度保障你的信息安全,我们建议你在使用任何第三方SDK服务前先行查看其个人信息保护政策。为保障你的合法权益,如你发现这等SDK或其他类似的应用程序存在风险时,建议你立即终止相关操作并及时与我们取得联系。

(二)转让

我们不会将你的个人信息转让给任何公司、组织和个人,但以下情况除外:

  1. 获得你的同意或授权;

  2. 在我们服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有你个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织或个人重新向你征求授权同意。

(三)公开披露

我们会在以下情况下,公开披露你的个人信息:

  1. 获得你明确同意或基于你的主动选择;

  2. 如果我们确定你出现违反法律法规或严重违反平台相关协议及规则的情况,为保护平台用户或公众的人身财产安全免受侵害,我们可能依据法律法规或征得你同意的情况下披露关于你的个人信息。

(四)公开披露依法豁免征得同意共享、转让、公开披露的个人信息

请你理解,在下列行为中,依据法律法规及国家标准,我们共享、转让、公开披露你的个人信息无需征得你的授权同意:

4.1 与国家安全、国防安全有关的;

4.2 与公共安全、公共卫生、公共利益有关的;

4.3 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

4.4 出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

4.5 你自行向社会公众公开的个人信息;

4.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

四、我们如何保护和保存个人信息的管理

(一)我们保护你个人信息的技术与措施

我们非常重视个人信息安全,并采取一切合理可行的措施,保护你的个人信息:

1. 数据安全技术措施

1.1 嗨食刻的网络服务采取了传输层安全协议等加密技术,使用加密技术、匿名化处理等合理可行的手段对本地存储数据和网络传输数据进行加密保护处理,确保你的信息在传输过程中保持私密性。

1.2 嗨食刻采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。

1.3 嗨食刻采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。

2. 嗨食刻为保护个人信息采取的其他安全措施

2.1 从组织建设、制度设计、人员管理、产品技术等方面多维度保障整个系统的安全性,确保只有授权人员才可访问你的个人信息,并适时对数据和技术进行安全审计。

2.2 嗨食刻通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。

2.3 嗨食刻建立数据安全管理组织来推进和保障个人信息安全。

2.4 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议你使用此类工具时请使用复杂密码,并注意保护你的个人信息安全。

2.5 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留你的个人信息(除非法律有强制的存留要求)。

2.6 互联网环境并非百分之百安全,我们将尽力确保或担保你发送给我们的任何信息的安全性。我们将尽力保障你发送给我们的任何信息的安全性。请你妥善保护自己的个人信息,仅在必要的情形下向他人提供。如你发现自己的个人信息尤其是你的账户或密码发生泄露,请你立即联系我们,以便我们根据你的申请采取相应措施。

(二)你个人信息的保存

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在注销账户之后,我们将停止为你提供产品和服务,并根据你的要求,删除你的个人信息或匿名化处理,法律法规另有规定的除外。

五、你如何管理你的个人信息

嗨食刻非常重视你对个人信息的关注,并尽全力保护你对于你个人信息访问、更正、删除以及撤回同意的权利,以使你拥有充分的能力保障你的隐私和安全。你的权利包括:

(一)访问和更正你的个人信息

你可以在我们的产品与/或服务中查询或访问你的相关个人信息,包括:

  1. 账号信息:你可以登录你的个人账号,随时进入 app,访问或修改你的账号中的个人资料信息,包括:昵称、头像、生日、性别、职业、个人电话号码。

  2. 使用信息:你可以通过相关产品页面随时访问、清空你的使用信息,包括:搜索记录。

  3. 其他信息:如果你无法通过上述方法访问这些个人信息,你可以随时发送电子邮件至goint_studio@163.com。我们将在15天内回复你的访问请求。

(二)删除信息

你有权自行删除或者联系我们删除你的个人信息,法律法规规定的例外情况除外。对于你的部分个人信息,你可以自行通过我们提供的相关产品或服务的功能页面,主动删除你提供的信息。

• 删除上传的信息:你可以进入 app 首页删除你上传的菜谱,以及你存储的草稿。

• 删除你的搜索记录:你可以在搜索历史旁边点击清空按钮删除你的搜索历史。

在以下情形中,你可以向我们提出删除个人信息的请求:

2.1 如果我们处理个人信息的行为违反法律法规;

2.2 如果我们收集、使用你的个人信息,却未征得你的同意;

2.3 如果我们处理个人信息的行为违反了与你的约定;

2.4 如果你不再使用我们的产品或服务或你注销了账号;

2.5 如果我们不再为你提供产品或服务。

若我们决定响应你的删除请求,我们还将同时通知从我们获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得你的独立授权。

当你从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

只针对删除信息后,因适用的法律和安全技术,我们可能无法立即从备份系统中删除相应信息、我们将安全的储存这部分信息并进一步处理隔离,直到备份可以清除或实现匿名。

(三)注销账号

你随时可以通过《我的》页面,进入《个人资料管理》页面,通过《注销账号》按钮,注销此前注册的账户。

在注销账户之后,我们将停止为你提供产品或服务,并依据你的要求, 删除你的个人信息或使其匿名化处理,法律法规另有规定的除外。

(四)获取你的个人信息副本

你有权获取你的个人信息副本。如你需要获取我们收集的你的个人信息副本,你可通过发送邮件至 goint_studio@163.com,我们会对你进行身份核验后,在符合相关法律规定且技术可行的前提下,将个人信息副本提交给你。

(五)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响你的合法权益,你有权要求我们作出解释,我们也将提供适当的救急方式。

(六)响应你的上述请求

为保障安全,你可能需要提供书面请求,或以其他方式证明你的身份。 我们可能会先要求你验证自己的身份,然后再处理你的请求。

你享有你账户的使用权,我们享有账户的所有权。在使用中,你不应以任何方式私自转让账户使用权,也不应以任何形式盗用他人账户。账户的行为将被视为账户注册用户的行为。我们将尽一切可能采取适当的技术手段,保证你可以访问、更新和更正自己的注册信息或使用我们的服务时提供的其他个人信息。

六、第三方服务提供商

嗨食刻中可能包括第三方产品和/或服务或链接至第三方提供的信息和/或服务,你使用该第三方服务(包括你向该第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,你需要仔细阅读其条款并自行决定是否接受。

嗨食刻可能接入或链接至第三方提供的社交媒体或其他服务(包括网站或其他服务形式)。包括:

(1) 你可利用分享将嗨食刻中的某些内容(例如菜谱、作品)分享到第三方。

(2) 我们通过广告或我们服务的其他方式向你提供链接,使你可以接入第三方的服务或网站:

(3) 其他接入第三方服务的情形。例如,为实现本政策中声明的目的,我们可能会接入第三方服务或其他类似的应用程序(如以嵌入代码、插件等形式),以便提高更好的客户服务和用户体验。目前,我们接入的第三方服务商主要包括以下几种类型:

  1. 用于广告相关服务,包括广告展示、广告统计及监控等;

  2. 用于支付相关服务,包括订单支付、交易行为核验、支付信息汇总统计等;

  3. 用于在你同意的情况下获取设备位置权限、搜集设备信息和日志信息等;

  4. 用于第三方授权服务,包括将有关内容分享至第三方产品等;

  5. 用于支持产品功能模块,包括但不限于AI生成菜谱、文字/链接识别、内容存储等。

请你充分知晓,我们接入的部分第三方可能涉及收集用户信息,用于向用户提供相应的服务。如你在我们的服务中使用这类由第三方提供的服务时,你同意将由其直接收集和处理你的信息。我们会评估该第三方收集信息的合法性、正当性、必要性,要求第三方对你的信息采取保护措施,并严格遵守相关法律法规与监管要求。你可以点击阅读嗨食刻《第三方信息共享清单》,了解我们主要接入的第三方基本情况,各单项服务接入第三方的情况可能有不同,如需了解具体单项服务接入第三方的详细情况,请你前往对应的服务页面并查阅我们各单项服务的具体条款和相关页面。

第三方信息共享清单

• 支付宝支付 SDK

  1. 用途和目的:用于 App 内的消费支付

  2. 提供方:支付宝(中国)网络技术有限公司

  3. 接入方式:嵌入第三方 SDK , SDK 收集传输个人信息

  4. 收集个人信息类型:个人常用设备信息

  5. 个人信息字段: IMEI 、 IMSI 、 MAC 地址、设备序列号、硬件序列号、 SIM 卡序列号、 ICCID 、; Android ID 、 OAID 、 SSID 、 BSS ID ;系统设置、系统属性、设备型号、设备品牌、操作系统; IP 地址、网络类型、运营商信息、 Wi - Fi 状态、 Wi - Fi 参数、 Wi - Fi 列表;支付宝包名信息、传感器、读取存储信息、传感器列表

  6. 调用的权限:访问网络、访问网络信息(接入网络的方式、类型、状态、网络质量数据、运营商信息)、访问 Wi - Fi 信息

  7. 第三方隐私政策链接:https://opendocs.alipay.com/open/54

• Coze API Go SDK

  1. 用途和目的:通过 Go SDK 将 Coze 的 语义模型、语音模型OpenAPI 接入到应用中

  2. 提供方:北京春田知韵科技有限公司

  3. 接入方式:嵌入第三方 SDK , SDK 收集传输个人信息

  4. 收集个人信息类型:个人常用设备信息

  5. 个人信息字段: IMEI 、 IMSI 、 MAC 地址、设备序列号、硬件序列号、 SIM 卡序列号、 ICCID 、; Android ID 、 OAID 、 SSID 、 BSS ID ;系统设置、系统属性、设备型号、设备品牌、操作系统; IP 地址、网络类型、运营商信息、 Wi - Fi 状态、 Wi - Fi 参数、 Wi - Fi 列表;

  6. 调用的权限:访问网络、访问网络信息(接入网络的方式、类型、状态、网络质量数据、运营商信息)、访问 Wi - Fi 信息

  7. 第三方隐私政策链接:https://www.coze.cn/open/docs/guides/privacy

七、我们如何处理和保护未成年人的信息

(一)我们如何处理未成年人的信息

  1. 嗨食刻非常重视对未成年人个人信息的保护,致力于践行我们的企业社会责任。我们的绝大部分产品/服务主要面向成年人提供,针对这部分产品/服务,我们不会主动直接向未成年人收集其个人信息,如未成年人需要使用的,应首先取得其监护人的同意(包括本政策),在监护人同意后和指导下进行使用、提交个人信息;我们希望监护人亦能积极的教育和引导未成年人增强个人信息保护意识和能力,保护未成年人个人信息安全。

  2. 对于经父母或法定监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们会严格履行法律规定的未成年人保护义务与责任,在法律允许、父母或监护人明确同意或下收集、使用、共享、转让或披露未成年人个人信息。

  3. 如果我们发现未成年人在未事先获得其监护人同意的情况下使用了我们的产品与/或服务的,我们会尽最大努力与监护人取得联系,并在监护人要求下尽快删除相关未成年人个人信息。

(二)我们如何保护未成年人的信息

对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:

① 数据安全技术措施

我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止儿童个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们还会采用严格的数据访问权限控制和多重身份认证技术保护儿童个人信息,避免数据被违规使用。

② 我们为保护儿童个人信息采取的其他安全措施

我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范儿童个人信息的存储和使用。

③ 我们以最小授权为原则,仅允许有必要知晓这些信息的合作伙伴访问儿童个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到儿童个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与嗨食刻的合作关系。

④ 我们会采取一切合理可行的措施,确保未收集无关的儿童个人信息。

⑤ 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议监护人和儿童使用此类工具时请使用复杂密码,并注意保护信息安全。

⑥ 互联网环境并非百分之百安全,我们将尽力确保或担保监护人和儿童发送给我们的儿童个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致儿童个人信息被非授权访问、公开披露、篡改、或毁坏,导致儿童的合法权益受损,我们将承担相应的法律责任。

⑦ 安全事件处置

为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

请监护人和儿童务必妥善保管好嗨食刻服务账号、密码及其他身份要素。如监护人和儿童发现账号、密码及/或其他身份要素可能或已经泄露时,请立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。

八、你的信息存储情况

  1. 我们依照法律法规的规定,在中华人民共和国境内运营中收集和产生的个人信息,存储于在中国境内,以下情形除外:

1.1 法律法规有明确规定;

1.2 获得你的明确授权;

1.3 你的个人主动行为。

  1. 存储期限

我们只会在达成本政策所述目的所需的期限内保留你的个人信息(除非法律有强制的存留要求)。例如,你上传、编辑等信息,在你未删除或未注销账号期间,除满足《网络安全法》对于数据留存的强制性要求外,我们将在你使用嗨食刻期间及相关行为的诉讼时效届满前保存你的个人信息。在超过上述期限后,我们会对你的信息进行删除或进行匿名化处理(即会对你的个人信息进行处理以使你的身份无法被任何第三方识别)。

九、本政策的适用范围和更新

  1. 适用范围

本政策适用于嗨食刻所有产品及服务。某些服务如有特定隐私政策,请以该特定隐私政策为准。

  1. 变更

2.1 未经明确同意,我们不会削减按照本隐私政策所应享有的权利。 我们会在本页面上发布对本政策所做的任何变更。

2.2 对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信或在App页面做特别提示等方式,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

2.2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2.2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

2.2.3 个人信息共享、转让或公开披露的主要对象发生变化;

2.2.4 参与个人信息处理方面的权利及其行使方式发生重大变化;

2.2.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

2.2.6 个人信息安全影响评估报告表明存在高风险。

十、如何联系我们

  1. 如对本隐私政策或个人信息的相关事宜有任何问题、意见或建议,请发送邮件至goint_studio@163.com与我们联系。

  2. 一般情况下,我们将在十五天内回复。如果对我们的回复不满意,特别是认为我们的个人信息处理行为损害了的合法权益,还可以向网信、电信、公安及工商等监管部门进行投诉或举报。