隐私政策

AI Plant Doctor（“我们”）通过我们的应用程序和网站提供人工智能辅助植物养护服务。本隐私政策解释了我们会收集哪些访客和会员信息，我们如何最大限度地减少和保护这些信息在植物诊断、提醒和购买过程中的安全，以及您可以随时行使的权利。

我们收集的信息

• 帐户信息: 创建帐户或登录（包括社交登录）时的电子邮件地址和身份验证标识符。
• 工厂和诊断数据: 您添加的植物资料、您上传或拍摄的照片、AI 生成的诊断、治疗计划以及相关元数据（时间戳、设备类型）。
• 提醒和偏好设置: 本地通知偏好（启用、时间窗口）和应用内设置。
• 使用数据和分析: 应用程序交互、功能使用和技术事件，以提高可靠性和体验（尽可能汇总）。
• 碰撞和性能数据: 当应用程序遇到错误时，崩溃报告和设备诊断。
• 设备权限: 相机、照片库和通知，仅当您选择启用它们以实现应用程序功能时。
• 使用情况分析与诊断: 应用交互、生命周期事件（例如诊断计数、快速操作点击）、实验组、崩溃报告、设备/操作系统信息、匿名化的性能指标以及通过保护隐私的分析和可观测性工具捕获的反滥用遥测数据。
• 设备权限: 只有当您选择启用应用程序功能时，才会显示相机、照片库和通知。

我们如何使用信息

• 提供并改进核心功能（诊断、治疗计划、提醒、工厂管理）。
• 运营我们的后端服务，包括图像处理、AI分析、同步和离线支持。
• 维护安全、防止滥用并解决问题（例如，崩溃分析）。
• 了解功能的使用情况以使产品更好（总体分析）。
• 传达重要更新、帐户通知、生命周期消息（例如新用户引导和重新参与技巧）以及服务变更。
• 监控匿名使用趋势、可靠性指标和安全遥测数据，以确定功能优先级、检测异常情况、证明合规性并保护社区。

数据处理与共享

我们不出售个人信息。我们依赖经过严格筛选的子处理商，这些子处理商均受保密、传输影响和数据处理条款的约束，以确保服务的端到端运行：

• Firebase（谷歌）: 身份验证、Firestore（数据库）、存储（图像）、分析和 Crashlytics。
• 云功能/AI 提供商: 图像及相关输入可能会被处理以生成诊断结果。在可行的情况下，我们会在处理图像之前尽量减少元数据并去除 EXIF 信息。
• 应用商店和支付平台: 根据平台政策和财务法规，核实应用内购买、订阅、退款和拒付流程。
• 通信和专业服务提供商: 提供交易电子邮件、生命周期营销活动、推送通知、客户支持、法律、合规和审计服务。

我们要求分包商达到或超过我们的技术和组织安全保障标准。我们仅在以下情况下披露数据：遵守法律、应对紧急情况、调查滥用行为、保护权利或支持合并、投资或类似的公司交易。未经明确许可，植物照片绝不会用于训练外部模型。

数据保留

• 您的帐户处于活动状态时，帐户数据将被保留。您可以在应用内删除帐户以删除数据。
• 植物照片和诊断将作为植物历史的一部分保留，直到您将其删除。
• 分析和崩溃数据会保留一段时间以提高可靠性，并可能以汇总形式存储。
• 分析日志、崩溃日志和安全日志会在 13 个月内轮换或汇总，除非出于法律、安全或事件响应原因需要更长的保留期限。

安全

我们采用纵深防御的安全措施：传输中和静态数据加密、客户端硬件认证、范围限定的服务账户、最小权限访问审查、防篡改日志记录、渗透测试、事件响应手册以及持续监控。没有任何系统是绝对安全的，因此如果您怀疑存在未经授权的访问，请立即与我们联系。

您的选择和权利

• 从应用程序内访问、更新或删除您的数据（例如，植物条目、照片、帐户删除）。
• 随时通过您的设备设置（相机、照片、通知）控制权限。
• 通过调整系统或应用程序设置（如果支持）来选择退出某些分析。
• 请联系我们，请求更多信息或数据导出。

儿童隐私

本服务不面向13岁以下儿童。如果您认为我们收集了儿童的数据，请与我们联系，以便我们立即删除。

国际转账

我们主要在美国境内的安全基础设施上存储和处理数据。当信息转移到隐私法律不同的司法管辖区时，我们会依赖法律认可的保障措施（例如标准合同条款）并进行传输影响评估。

本政策的变更

当功能、法规或执行预期发生变化时，我们会更新本隐私政策。重大更新将在此处发布，并在可行的情况下通过应用内通知或电子邮件通知。在生效日期后继续使用本服务即表示您接受修订后的条款。

联系我们

如有隐私问题或要求，请联系： support@theaiplantdoctor.com