隐私政策
最后更新:2026年3月7日 | 生效日期:2026年3月7日
摘要:TastePal 帮助您扫描菜单并获取饮食建议。我们仅收集必要的信息,不出售您的个人数据,并遵守欧盟《通用数据保护条例》(GDPR)。
1. 我们是谁
TastePal(以下简称"我们")是一款面向海外旅行者的 AI 餐厅点餐助手,首站服务于西班牙巴塞罗那。如有隐私相关问题,请联系:[email protected]
2. 我们收集哪些信息
您主动提供的信息:
- 电子邮件地址(注册账户时)
- Google 账号基本信息(使用 Google 登录时,包括姓名、头像)
- 饮食偏好与过敏信息(您在"饮食备注"中填写的内容)
- 您上传的菜单图片
自动收集的信息:
- 应用语言偏好(存储于本地设备)
- 页面访问记录(Google Analytics 4 匿名统计,仅限 Web 端)
我们不收集:精确地理位置、支付信息、通讯录。
3. 我们如何使用您的信息
- 提供核心服务:分析菜单图片,根据您的饮食备注生成菜品安全分类
- 生成"点菜卡":将您的饮食需求翻译为餐厅所在地语言
- 账户管理:身份验证、偏好保存与同步
- 服务改进:匿名使用统计,用于功能优化
重要提示:菜单图片和饮食备注将发送至 Google Gemini AI 进行分析,分析完成后不予长期存储于 AI 服务中。我们的 AI 推荐仅供参考,不构成医疗或营养建议。如有严重过敏症,请务必直接与餐厅工作人员确认。
4. 我们与谁共享您的信息
我们不出售、租赁或交易您的个人数据。我们仅在以下情况下与第三方共享数据:
- Google Firebase:身份验证服务(Google Auth)
- Google Gemini AI:菜单图片与饮食备注的 AI 分析
- Google Analytics 4:匿名使用统计(仅 Web 端)
- Railway:应用托管与数据库服务
- 法律要求:依法律法规要求披露时
5. 数据存储与安全
- 您的账户数据存储在 PostgreSQL 数据库中,托管于欧盟/美国的 Railway 服务器
- 密码使用 BCrypt 加密存储,不以明文保存
- 认证采用 JWT 令牌,有效期为 7 天
- 数据传输全程 HTTPS 加密
- 菜单图片仅用于当次分析,不作为用户档案长期保留
6. 您的权利(GDPR)
若您在欧洲经济区内,您享有以下权利:
- 访问权:查看我们持有的您的个人数据
- 更正权:修正不准确的信息
- 删除权(被遗忘权):请求删除您的账户与数据
- 限制处理权:限制我们对您数据的使用
- 数据可携带权:以机器可读格式获取您的数据
- 反对权:反对我们处理您数据的特定方式
行使上述权利,请发送邮件至:[email protected],我们将在 30 天内响应。
7. Cookie 与本地存储
Web 端使用本地存储(LocalStorage)保存语言偏好和匿名分析会话 ID。我们不使用广告 Cookie。您可在浏览器设置中清除本地存储数据。
8. 儿童隐私
本应用不面向 13 岁以下儿童。我们不会故意收集未成年人的个人信息。如发现此类情况,请联系我们予以删除。
9. 政策变更
我们可能不定期更新本隐私政策。重大变更将通过应用内通知或电子邮件告知注册用户。继续使用本服务即表示您接受更新后的政策。
10. 联系我们
隐私相关问题:[email protected]
一般支持:[email protected]
Privacy Policy
Last updated: March 7, 2026 | Effective: March 7, 2026
Summary: TastePal helps you scan restaurant menus and get dietary recommendations. We only collect what's necessary, never sell your data, and comply with GDPR.
1. Who We Are
TastePal is an AI-powered restaurant ordering assistant for travelers abroad, launching first in Barcelona, Spain. For privacy inquiries, contact: [email protected]
2. Information We Collect
Information you provide:
- Email address (when creating an account)
- Google account basics (when using Google Sign-In: name, profile photo)
- Dietary preferences and allergen information (entered in "Dietary Notes")
- Menu images you upload
Automatically collected:
- App language preference (stored locally on your device)
- Page view events (Google Analytics 4, anonymized — web only)
We do NOT collect: precise location, payment information, or contacts.
3. How We Use Your Information
- Core service: analyze menu images and classify dishes as safe/warn/avoid based on your dietary notes
- Generate a "Waiter Card" translating your dietary needs into the local language
- Account management: authentication, preference storage and sync
- Service improvement: anonymous usage analytics for feature optimization
Important: Menu images and dietary notes are sent to Google Gemini AI for analysis and are not retained long-term by the AI service. Our AI recommendations are for reference only and do not constitute medical or nutritional advice. If you have severe allergies, always confirm directly with restaurant staff.
4. Sharing Your Information
We do not sell, rent, or trade your personal data. We share data only with:
- Google Firebase: authentication services
- Google Gemini AI: AI analysis of menu images and dietary notes
- Google Analytics 4: anonymous usage statistics (web only)
- Railway: application hosting and database services
- Legal requirements: when required by law or legal process
5. Data Storage & Security
- Account data is stored in a PostgreSQL database hosted on Railway (EU/US servers)
- Passwords are BCrypt-hashed and never stored in plain text
- Authentication uses JWT tokens with a 7-day expiry
- All data in transit is encrypted via HTTPS
- Menu images are used only for the current analysis session and not retained in user profiles
6. Your Rights (GDPR)
If you are in the European Economic Area, you have the right to:
- Access: request a copy of your personal data
- Rectification: correct inaccurate information
- Erasure ("right to be forgotten"): request deletion of your account and data
- Restriction: limit how we process your data
- Portability: receive your data in a machine-readable format
- Objection: object to certain types of processing
To exercise these rights, email [email protected]. We will respond within 30 days.
7. Cookies & Local Storage
The web app uses LocalStorage to save language preferences and anonymous session IDs for analytics. We do not use advertising cookies. You can clear local storage data in your browser settings.
8. Children's Privacy
TastePal is not directed at children under 13. We do not knowingly collect personal information from minors. If we become aware of such collection, we will delete it promptly. Contact us at [email protected].
9. Changes to This Policy
We may update this Privacy Policy periodically. Material changes will be communicated via in-app notification or email to registered users. Continued use of the service constitutes acceptance of the updated policy.
10. Contact
Privacy inquiries: [email protected]
General support: [email protected]
Política de Privacidad
Última actualización: 7 de marzo de 2026 | Vigente desde: 7 de marzo de 2026
Resumen: TastePal te ayuda a escanear menús de restaurantes y obtener recomendaciones dietéticas. Solo recopilamos lo necesario, nunca vendemos tus datos y cumplimos con el RGPD.
1. Quiénes Somos
TastePal es un asistente de pedidos en restaurantes basado en inteligencia artificial para viajeros en el extranjero, con lanzamiento inicial en Barcelona, España. Para consultas sobre privacidad: [email protected]
2. Información que Recopilamos
Información que tú proporcionas:
- Dirección de correo electrónico (al crear una cuenta)
- Datos básicos de cuenta de Google (al usar Google Sign-In: nombre, foto de perfil)
- Preferencias dietéticas e información sobre alergias (en "Notas dietéticas")
- Imágenes de menús que subes
Información recopilada automáticamente:
- Preferencia de idioma de la app (almacenada localmente en tu dispositivo)
- Eventos de visualización de páginas (Google Analytics 4, anonimizado — solo web)
No recopilamos: ubicación precisa, información de pago ni contactos.
3. Cómo Usamos tu Información
- Servicio principal: analizar imágenes de menús y clasificar platos como seguros/advertencia/evitar según tus notas dietéticas
- Generar una "Tarjeta para el camarero" traduciendo tus necesidades dietéticas al idioma local
- Gestión de cuenta: autenticación, almacenamiento y sincronización de preferencias
- Mejora del servicio: estadísticas de uso anónimas para optimización de funciones
Importante: Las imágenes de menús y las notas dietéticas se envían a Google Gemini AI para su análisis y no se conservan a largo plazo en el servicio de IA. Nuestras recomendaciones de IA son solo orientativas y no constituyen asesoramiento médico o nutricional. Si tienes alergias graves, confirma siempre directamente con el personal del restaurante.
4. Compartir tu Información
No vendemos, alquilamos ni comercializamos tus datos personales. Compartimos datos únicamente con:
- Google Firebase: servicios de autenticación
- Google Gemini AI: análisis de IA de imágenes de menús y notas dietéticas
- Google Analytics 4: estadísticas de uso anónimas (solo web)
- Railway: alojamiento de aplicaciones y servicios de base de datos
- Requisitos legales: cuando lo exija la ley o un proceso legal
5. Almacenamiento y Seguridad de Datos
- Los datos de cuenta se almacenan en una base de datos PostgreSQL alojada en Railway (servidores UE/EE.UU.)
- Las contraseñas se almacenan con hash BCrypt, nunca en texto plano
- La autenticación utiliza tokens JWT con una validez de 7 días
- Todos los datos en tránsito están cifrados mediante HTTPS
- Las imágenes de menús se usan únicamente para la sesión de análisis actual y no se conservan en los perfiles de usuario
6. Tus Derechos (RGPD)
Si te encuentras en el Espacio Económico Europeo, tienes derecho a:
- Acceso: solicitar una copia de tus datos personales
- Rectificación: corregir información inexacta
- Supresión ("derecho al olvido"): solicitar la eliminación de tu cuenta y datos
- Limitación: restringir cómo procesamos tus datos
- Portabilidad: recibir tus datos en un formato legible por máquina
- Oposición: oponerte a ciertos tipos de procesamiento
Para ejercer estos derechos, envía un correo a [email protected]. Responderemos en un plazo de 30 días.
7. Cookies y Almacenamiento Local
La aplicación web utiliza LocalStorage para guardar preferencias de idioma e IDs de sesión anónimos para análisis. No usamos cookies publicitarias. Puedes borrar los datos de almacenamiento local en la configuración de tu navegador.
8. Privacidad de Menores
TastePal no está dirigido a menores de 13 años. No recopilamos intencionalmente información personal de menores. Si detectamos dicha recopilación, la eliminaremos de inmediato. Contáctanos en [email protected].
9. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios importantes se comunicarán mediante notificación en la app o por correo electrónico a los usuarios registrados. El uso continuado del servicio implica la aceptación de la política actualizada.
10. Contacto
Consultas de privacidad: [email protected]
Soporte general: [email protected]